Лекция №3

1. Цели государственной политики в информационной сфере

Политика (от греч. polis — город-государство и прилагательного от него — politikos: все, что связано с городом, — государство, гражданин и проч.; politika — государственные и общественные дела) — особая форма социальной деятельности, связанная с распределением и осуществлением власти внутри государства и между государствами.

Формирование четкой сбалансированной информационной государственной политики в данной области имеет своей целью 

• формирование российского информационного пространства, 
• развитие системы массовой информации, 
• организацию международного информационного обмена 
• интеграции информационного пространства России в мировое информационное пространство. 

• предотвращения вытеснения российских информационных агентств, средств массовой информации с внутреннего информационного рынка 
  
• деформации структуры международного информационного обмена, 
  
• обеспечения необходимой государственной поддержки деятельности российских информационных агентств по продвижению их продукции на зарубежный информационный рынок, 
  
• обеспечение сохранности сведений, составляющих государственную тайну. 
  

Решение этих проблем невозможно без развития кадрового потенциала, научным и производственным коллективам которого, действующим в области создания средств информатизации, телекоммуникации и связи, нанесен серьезный урон в результате массового ухода из этих коллективов наиболее квалифицированных специалистов. 

Наметившееся в конце прошлого — начале нового столетия отставание отечественных информационных технологий вынудило федеральные органы государственной власти, органы государственной власти субъектов Российской Федерации и органы местного самоуправления при создании информационных систем идти по пути закупок импортной техники и привлечения иностранных фирм, из-за чего повысилась вероятность несанкционированного доступа к обрабатываемой информации и возрастает зависимость России от иностранных производителей компьютерной и телекоммуникационной техники, а также программного обеспечения. 

В связи с интенсивным внедрением зарубежных информационных технологий в сферы деятельности личности, общества и государства, а также с широким применением открытых информационно-телекоммуникационных систем, интеграцией отечественных информационных систем и международных информационных систем возросли угрозы применения «информационного оружия» против информационной инфраструктуры России.

2. Этапы формирования государственной политики в информационной сфере

В Российской Федерации накоплен известный опыт выработки государственной политики в области развития информационной сферы. 

Можно выделить следующие этапы формирования государственной политики:

1) научное исследование и осмысление закономерностей развития общественных отношений в информационной сфере и постановка проблемы;

2) определение доктринальных и концептуальных установок и их нормативное закрепление 

К таким документам следует отнести Стратегию национальной безопасности РФ и Доктрину информационной безопасности РФ, Концепцию формирования и развития единого информационного пространства России и соответствующих государственных информационных ресурсов (1995 г.), Окинавскую Хартию глобального информационного общества (2000 г.);

3) конкретизация задач для органов государственной власти при определении основных направлений внутренней и внешней политики (в ежегодных Посланиях Президента РФ Федеральному Собранию с 1994 г.);

4) разработка и принятие концепций развития законодательства в информационной сфере и ее отдельных областях 

Комитетом Государственной Думы по информационной политике и Постоянной палатой по государственной информационной политике Политического консультативного совета при Президенте РФ одобрена Концепция государственной информационной политики (1998 г.), а Комитетом Государственной Думы по безопасности — Концепция развития законодательства в сфере обеспечения информационной безопасности РФ (1998 г.), с учетом которой в Совете безопасности РФ подготовлена Концепция совершенствования правового обеспечения информационной безопасности РФ (2001 г.), Министерством связи и информатизации РФ подготовлен проект Концепции развития законодательства Российской Федерации в сфере информации и информатизации;

5) разработка и принятие законов как правовой основы регулирования отношений в информационной сфере (в 1990-е гг. в Российской Федерации сформирован большой массив законодательства в области регулирования информационных отношений — более 120 законов федерального уровня и более 100 законов субъектов Федерации. Конституция РФ, все 18 кодексов Российской Федерации в большей или меньшей степени касаются реализации информационных прав и свобод, формирования и вовлечения информационных ресурсов в экономический оборот и систему государственного и муниципального управления;

6) подготовка и принятие подзаконных нормативных правовых актов 

Регулирование деятельности государственных органов и специализированных организаций в области информационной деятельности, оформление отдельных направлений государственной политики осуществляется через акты Президента РФ, Правительства РФ, нормативные правовые акты министерств и ведомств, в компетенцию которых входят проблемы информации и информатизации. 

Например, в 1993-1999 гг. было издано более десяти специальных актов по проблеме правовой информатизации в Российской Федерации, в результате реализации которых были решены многие вопросы организации правовой информации и ее распространения через специализированные системы «КонсультантПлюс», «Кодекс», «Гарант», «Система» и др. Таким примером по вопросам упорядочения правовой информации является Указ Президента РФ от 10 августа 2000 г. № 1486 «О дополнительных мерах по обеспечению единства правового пространства Российской Федерации», которым предусмотрено создание федерального банка нормативных правовых актов субъектов Российской Федерации — федерального регистра нормативных правовых актов субъектов Российской Федерации, ведение которого возложено на Министерство юстиции РФ;

7) подготовка и реализация федеральных целевых программ, конкретизирующих участие органов государственной власти в формировании и реализации государственной политики в соответствии с их компетенцией (примером здесь может служить Федеральная целевая программа «Электронная Россия (2002-2010 годы)»).

3. Доктрина информационной безопасности РФ

В соответствии с Доктриной информационной безопасности РФ совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в области обеспечения информационной безопасности Российской Федерации.

Это предполагает:

• оценку эффективности применения действующих законодательных и иных нормативных правовых актов в информационной сфере и выработку программы их совершенствования;
  
• создание организационно-правовых механизмов обеспечения информационной безопасности;
  
• определение правового статуса всех субъектов отношений в информационной сфере, включая пользователей информационных и телекоммуникационных систем, и установление их ответственности за соблюдение законодательства Российской Федерации в данной сфере;
  
• создание системы сбора и анализа данных об источниках угроз информационной безопасности Российской Федерации, а также о последствиях их осуществления;
  
• разработку нормативных правовых актов, определяющих организацию следствия и процедуру судебного разбирательства по фактам противоправных действий в информационной сфере, а также порядок ликвидации последствий этих противоправных действий;
  
• разработку составов правонарушений с учетом специфики уголовной, гражданской, административной, дисциплинарной ответственности и включение соответствующих правовых норм в Уголовный, Гражданский, Административный и Трудовой кодексы, в законодательство Российской Федерации о государственной службе;
  
• совершенствование системы подготовки кадров, используемых в области обеспечения информационной безопасности Российской Федерации и иных областях информационной сферы.
  

4. 149-ФЗ «Об информации, информационных технологиях и защите информации»

В 2006 г. российское информационное законодательство существенно обновилось и расширилось. Приняты два основополагающих закона в данной области: Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации» и Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

Федеральный закон «Об информации, информационных технологиях и о защите информации» пришел на смену действовавшему до него закону со схожим названием — «Об информации, информатизации и защите информации».

В новом Законе по-прежнему подтверждается конституционная свобода «поиска, получения, передачи, производства и распространения информации любым законным способом» (ст. 3).

Принятие нового Закона предполагает:

• устранение имеющихся пробелов и противоречий, в частности, приведение понятийного аппарата и механизмов регулирования в соответствие с практикой применения информационных технологий, в том числе определение понятий «информационная система», «информационно-телекоммуникационная сеть», «электронное сообщение» и др.;
  
• решение актуальных проблем, которые обозначил опыт существования Федерального закона «Об информации, информатизации и защите информации» (например, определение правового статуса различных категорий информации, регулирование создания и эксплуатации информационных систем, установление общих требований к использованию информационно-телекоммуникационных сетей);
  
• создание необходимой правовой основы для реализации конституционных прав граждан, защиты общественных и государственных интересов в сфере использования современных информационных технологий;
  
• уточнение закрепленных в действующей редакции подходов к регулированию различных категорий информации.
  

5. Закон о персональных данных

Другая новелла 2006 г. — Закон о персональных данных. Первоначально к проблеме защиты персональных данных на международном уровне обратилась Организация по экономическому сотрудничеству и развитию (ОЭСР), принявшая в 1980 г. Директиву о защите неприкосновенности частной жизни и международных обменов персональными данными, в которой были зафиксированы основные принципы работы с персональными данными. Эти принципы получили развитие и конкретизацию в Международной конвенции «Об охране личности в отношении автоматизированной обработки персональных данных» (1981 г.), которая стала объединяющим началом для соответствующего национального законодательства. Затем система защиты персональных данных развивалась в Директиве Европейского Союза и Парламента 95/46/ЕС от 24 октября 1995 г. о защите прав частных лиц применительно к обработке персональных данных и свободном движении таких данных и Директиве 97/66/ЕС от 15 декабря 1997 г. по обработке персональных данных и защите конфиденциальности в телекоммуникационном секторе.

Таким образом, в США и странах ЕС за последние 20 лет было принято свыше 25 национальных нормативных специализированных актов по вопросам защиты персональных данных.

Общими моментами всех указанных документов о защите права на неприкосновенность частной жизни являются:

• защита персональных данных лиц от несанкционированного доступа к ним со стороны других лиц, в том числе и представителей государственных органов и служб, не имеющих на то необходимых полномочий;
  
• обеспечение сохранности, целостности и достоверности данных в процессе работы с ними, в том числе и при передаче по международным телекоммуникациям;
  
• обеспечение надлежащего правового режима этих данных при работе с ними для различных категорий субъектов персональных данных;
  
• обеспечение контроля за использованием персональных данных со стороны самого субъекта.
  

Эти принципы нашли отражение и в новом российском Законе о персональных данных.

Согласно этому Закону создается специальная институциональная структура, обеспечивающая эффективный надзор за соблюдением прав субъекта персональных данных — институт уполномоченных по защите персональных данных. Четверть века функционирует этот институт в странах Европы, доказав свою эффективность и гарантируя право доступа субъекта к информации о себе и контроль за надлежащим использованием баз, со¬держащих персональные данные. В ряде стран служба Уполномоченных несет достаточно большую нагрузку, регистрируя и рассматривая в год свыше 10 тысяч заявлений граждан.

Институт Уполномоченных по защите персональных данных представляет собой развитую самостоятельную независимую структуру, дополняющую традиционные институты государственной власти. Создание независимого института связано с необходимостью контроля деятельности различных ветвей государственной власти и создания более доступного для субъектов персональных данных и оперативно действующего механизма защиты их прав.