1 На правах рукописи СЕМАШКО Александр Викторович Правовые основы оборота информации с ограниченным доступом (конфиденциальной информации) в Российской Федерации Специальность 12.00.14 – административное право, финансовое право, информационное право АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата юридических наук Москва – 2008 Работа выполнена на кафедре государственно-правовых дисциплин 2 ННОУ «Московский гуманитарный университет» Научный руководитель: кандидат юридических наук, доцент Алистратов Юрий Николаевич Официальные оппоненты: доктор юридических наук, профессор Столяренко Владимир Михайлович кандидат юридических наук Балытников Вадим Владимирович Ведущая организация: НОУ «Институт международного права и экономики им. А.С. Грибоедова» Защита состоится «____» ____________ 2008 г. в ____ час. в на заседании диссертационного совета Д 521.004.06 при ННОУ «Московский гуманитарный университет» по адресу: 111395, г. Москва, ул. Юности, д. 5/1, учебный корпус № 3, ауд. 511. С диссертацией можно ознакомиться в научной библиотеке ННОУ «Московский гуманитарный университет». Автореферат разослан «____» ____________ 2008 г. Ученый секретарь диссертационного совета кандидат юридических наук, доцент Е.В. Белоусова 3 ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ Актуальность темы исследования обусловлена теоретической и практической значимостью вопросов, связанных с информационно-правовым регулированием порядка оборота информации с ограниченным доступом (конфиденциальной информации) в Российской Федерации. В формирующемся современном мире информация выступает важнейшим компонентом развития общества. Нынешнее гражданское общество постепенно превращается из информированного в информационное, поэтому можно смело констатировать, что XX век по праву считается веком информации. Информация приобретает глобальный характер; не существует границ для потока информации; информация является значимой как для себя лично, так для государства и общества в целом; каждый может искать, получать, передавать, производить и распространять информацию любым законным способом. Информационное общество развивается стремительными темпами, и это развитие сказывается на характере общественных отношений, которые формируется между людьми, а также между ними и государством. В нынешней время провозглашена программа по созданию единого информационного пространства России, формирование и развитие которого необходимо для обеспечения оперативного доступа граждан к сведениям, имеющимся в информационных системах, а также в целях реализации полномочий органов государственного управления в сфере управления экономикой, в области безопасности личности, общества и государства с преимущественным использованием информационных систем. При правовом регулировании использования информационных систем важную роль играет проблема установления функционирует в порядка различных видах доступа тайн. к информации, Поэтому порядок которая доступа устанавливается органами государственного управления в соответствии с законом, а использование такой информации регулируется правовыми режимами оборота информации конфиденциального характера. Обеспечение 4 конфиденциальности в процессе оборота информации является обязательным условием, определяющим дальнейшую деятельность органов государственного управления, и оборот информации конфиденциального характера в этих органах регулируется правовыми режимами служебной тайны и персональных данных. Исследование правовых режимов служебной тайны и персональных данных вынужденная мера, так как неразработанность данных режимов на современном этапе затрагивает не только граждан, но и органы государственного управления. Главенствующая цель правового режима служебной тайны и персональных данных заключается в обеспечении защиты прав субъектов, которые предоставляют информацию конфиденциального характера в органы государственного управления, а также контроль за тем, как должностные лица реализуют право на ограничение информации, которая создается в данном органе в интересах государственного управления. В последние годы активно продолжалось формироваться информационное законодательство, были приняты новые основополагающие законы. Правовым фундаментом, регулирующим отношения в области информации, в нынешнее время, является Федеральный закон РФ «Об информации, информационных технологиях и о защите информации»1. Также был принят унифицированный нормативно-правовой акт, создающий правовую основу обращения с персональными данными физических лиц – Федеральный закон «О персональных данных» 2. Все эти факторы в совокупности обусловили возникновение научного интереса к правовым режимам оборота информации конфиденциального характера в сфере государственного управления. Степень научной разработанности темы исследования. Наметившийся в последние годы рост числа научных публикаций свидетельствует об интересе ученых к вопросу правового регулирования отношений по поводу информации 1 2 Российская газета. – № 165. – 29.07.2006. Собрание законодательства РФ. – 31.07.2006. – № 31(1 ч.). – Ст. 3451. 5 конфиденциального характера. В науке имеются монографические исследования, посвященные рассмотрению отдельных вопросов правового регулирования информации конфиденциального характера – это монографии Фатьянова А.А. и Лопатина В.Н.3 Также нужно отметить диссертации, которые посвящены исследованию правового регулирования тайн, таких ученых, как: Кузнецов П.У., Огородов Д.В., Соколова О.С., Мирских И.Ю., Гайнуллина З.Ф., Петрыкина Н.И.4 Данные научные работы в основном анализируют отдельные виды тайн и носят постановочный характер, сигнализируя о наличии тех или иных правовых проблем оборота информации конфиденциального характера в сфере государственного управления с указанием на невозможность использования существующих нормативных актов и необходимость внесения изменений в законодательство. Вместе с тем правовые режимы оборота информации конфиденциального характера в современных условиях, а также проблемы реализации и совершенствования законодательства предметами отдельного монографического исследования не становились. В процессе проведения исследования автором были использованы труды таких ученых, как Алексеев А.А., Малько А.Б., Нерсенянц В.С., Черданцев А.Ф., Матузов Н.И., Братусь С.Н., Шершеневич Г.Ф., Бахрах Д.Н., Конин Н.М., Дмитриев Ю.А., Тихомиров Ю.А., Евтеева А.А., Петров С.М., Сорокин В.Д., Рушайло В. Б., Шерстобитов А.Е., Суханов Е.А., Калпин А.Г., Масляев А.И., Фатьянов А.А. Тайна и право (основные системы ограничений на доступ к информации в российском праве). – М.: МИФИ, 1999; Лопатин В.Н. Информационная безопасность России: Человек. Общество. Государство / Санкт-Петербургский университет МВД России. – СПб.: Фонд поддержки науки и образования в области правоохранительной деятельности «Университет», – 2000. 4 Кузнецов П.У. Теоретические основания информационного права: Дис. ...докт. юр. наук. – Екатеринбург, 2005; Огородов Д.В. Правовое отношение в информационной среде: Дис. ...канд. юр. наук. – М., 2002; Соколова О.С. Административно–правовые режимы конфиденциальной информации: Дис....канд. юр. наук. – СПб., 2005; Мирских И.Ю. Коммерческая тайна как вид конфиденциальной информации: трудоправовой и цивилистический аспекты: Дис.... канд. юр. наук. – Пермь, 2005; Гайнуллина З.Ф. Правовое обеспечение прав и законных интересов обладателей необщедоступной информации (коммерческой тайны, ноу–хау): Дис....канд. юр. наук. – М., 1998; Петрыкина Н.И. Правовое регулирование оборота персональных данных в России и странах ЕС (сравнительноправовое исследование): Автореф. дис. ...канд. юр. наук. – М., 2007. 3 6 Алексеев С.С., Антопольский А.А., Бачило И.Л., Дозорцев В.А., Лопатин В.Н., Фатьянов А.А., Копылов В.А., Городов О.А., Федотов М.А, Рассолов М.М., Сергеев А.П., Иванский В.П., Стрельцов А.А и др. При проведении уголовное, исследования использовалась уголовно-процессуальное, Конституция информационное, РФ, гражданское, гражданско-процессуальное, административное законодательство, а также законы зарубежных государств. Цель и задачи диссертационного исследования. Диссертант поставил целью комплексное теоретическое и научно-практическое исследование юридической природы оборота информации конфиденциального характера для выработки предложений по дальнейшему совершенствованию российского законодательства и правоприменительной практики. Для достижения поставленной цели в рамках диссертационного исследования были сформулированы следующие задачи: – Исследовать сущность понятий «информация», «информация конфиденциального характера», «тайна», а также определить их соотношение. Проанализировать природу информации конфиденциального характера, ее признаки, классификацию, и ее оборот. – Определить, что понимается под терминами «режим» и «правовой режим», а также рассмотреть конфиденциального характера. виды правовых режимов Проанализировать информации понятие оборота информации конфиденциального характера и выяснись его классификацию. Установить место правового режима служебной тайны и персональных данных в системе правовых режимов. – Изучить особенности различных видов правовых режимов оборота информации конфиденциального характера в сфере государственного управления. Раскрыть понятие и особенности правового режима ограничения доступа и документирования информации конфиденциального характера. 7 Исследовать правовой режим защиты информации конфиденциального характера. – Проанализировать особенности совершенствования правового регулирования информационных отношений в области оборота служебной тайны и персональных данных. Определить специальные средства и способы обеспечения правового регулирования. Изучить методы, средства и порядок защиты информации, находящейся в режиме персональных данных и служебной тайны. – Выработать рекомендации по совершенствованию законодательной базы для решения информационных проблем, связанных отношений в с правовым области регулированием оборота информации являются общественные конфиденциального характера. Объектом исследования в диссертации отношения, связанные с обеспечением правового режима оборота информации конфиденциального характера, опосредованной соответствующим информационно-правовым регулированием. Предметом исследования составляют нормы информационного права, с помощью которых осуществляется нормативно-правовое регулирование оборота информации конфиденциального характера. Методологические основы исследования. При проведении исследования использовались общенаучные методы познания: общенаучный диалектический метод, метод индукции и дедукции, метод анализ и синтеза, метод комплексного подхода. Использовались специальные методы: системноструктурного анализа, логический метод и метод формально-юридического толкования, а также частный метод: сравнительно-правовой. Эмпирическую базу исследования составили: 1. Мониторинг законопроектов о внесении изменений и дополнений в акты информационного совершенствования законодательства системы оборота в связи информации с необходимостью конфиденциального 8 характера, подготавливаемых Правительством Российской Федерации и Министерством связи Российской Федерации. 2. Результаты предметного интервьюирования 76 сотрудников Федеральной службы по финансовым рынкам на тему: «Особенности правового регулирования информационных отношений в области оборота служебной тайны», при этом были выявлены законодательные несовершенства в обороте служебной тайны в органах государственного управления и пути их устранения (г. Москва, сентябрь-декабрь 2006 г.); 3. Результаты опроса по специальной методике 108 сотрудников Федеральной службы безопасности Российской Федерации (ФСБ РФ) и 89 сотрудников УВД Северо-Западного административного округа г. Москвы на тему: «Особенности оборота персональных данных в органах государственного управления: практические аспекты» (г. Москва, август-ноябрь 2006 г.); 4. Анализ судебной практики по информационным спорам за 2005-2008 гг. Диссертантом обобщены и используются в диссертационном исследовании материалы 157 судебных дел по информационным спорам. 5. Контект-анализ специальных изданий («Информационное право», «Технологии защиты информации», «Информационные и компьютерные технологии», «Информация» и др.). Научная новизна диссертационного исследования состоит в том, что она представляет собой одно из первых в науке информационного права монографическое теоретического исследование, изучения в котором на основе выявлена сущность оборота системного информации с ограниченным доступом (конфиденциальной информации) и определены причины необходимости совершенствования правового регулирования данного явления, что позволило дать определение данному понятию, обоснованы его самостоятельное научное и правовое значение, а также проведена классификация информации с ограниченным доступом (конфиденциальной информации), исследованы особенности правового регулирования порядка 9 документирования и установления режима доступа к конфиденциальной информации в целях выработки предложений по совершенствованию российского законодательства. В диссертации определены правовые основания и условия правовой защиты информации с ограниченным доступом (конфиденциальной информации) небанковских кредитных организаций к финансово-правовой ответственности за нарушения финансовой дисциплины, выявлены основные направления совершенствования нормативно-правового регулирования механизма регулирования порядка оборота информации с ограниченным доступом (конфиденциальной информации), пробелы и противоречия в нормативно-правовом регулировании такого вида юридической ответственности, вносятся предложения по их устранению. На защиту выносятся следующие положения, выводы и предложения, полученные по итогам исследования: 1. Определение информации с ограниченным доступом (конфиденциальной информации) как объективно выраженных секретных сведений (сообщений, данных) независимо от формы их представления, неизвестных широкому кругу лиц, имеющих средства правовой охраны и защиты, доступ к которым ограничен законом на федеральном уровне в силу того, что их использование или распространение нарушит права и законные интересы собственника информации и (или) иных лиц. 2. Вывод о том, что основными видами информации с ограниченным доступом (конфиденциальной информации) при классификации по критерию предметного содержания выступают: 1) в публично-правовой сфере: государственная тайна; профессиональная тайна (служебная тайна); 2) в частноправовой сфере: коммерческая тайна, профессиональная тайна, персональные данные, изобретательская и авторская тайны. 3. Вывод о том, что информационно-правовой режим оборота информации с ограниченным доступом (конфиденциальной информации) это 10 особый порядок правового регулирования, установленный государством в виде правовых норм и обеспеченный силой государственного принуждения посредством применения любых действий с информацией конфиденциального характера, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), блокирование, уничтожение. 4. Положение о том, что при взаимодействии режима служебной тайны с другими режимами информации конфиденциального характера возникает множественность правоотношений, в которых реализуется правовая охрана информации конфиденциального характера. Коммерческая, профессиональная, изобретательская, авторская тайна, персональные данные, при предоставлении их в органы государственного управления не прекращают свое функционирование, а дополняют режим служебной тайны. 5. Вывод о том, что особенности правового режима документирования информации с ограниченным доступом (конфиденциальной информации) выражаются в следующем: требования к документированию данной информации устанавливается только законодательством РФ; порядок документирования информации в органах исполнительной власти устанавливается Правительством РФ; при документировании информации орган государственного управления добивается ее конфиденциальности путем создания специальных требовании для такого документа; документ признается электронным, если он подписан электронной цифровой подписью, а обмен такими документами обладает полной юридической силой; обладателю материального носителя, который содержит документированную информацию, принадлежат права владения, пользования и распоряжения своим имуществом. 6. Вывод о том, что органы государственного управления имеют право ограничивать доступ к любой информации с ограниченным доступом (конфиденциальной информации), которая поступила в орган государственного управления от физических и юридических лиц, других органов, доступ к 11 которым ограничен на основании закона. Обоснованность отнесения определенных сведений органом государственного управления к информации конфиденциального характера заключается в том, что данный орган ограничивает доступ к этим сведениям, исходя из необходимости обеспечения прав, свобод и законных интересов граждан и реализации органом государственного управления предоставленных ему полномочий. 7. Вывод о том, что защита информации с ограниченным доступом (конфиденциальной информации) наиболее скоординирована в организационных и технических формах защиты. Наличие уголовных и административных санкций за нарушение правового режима информации конфиденциального характера является гарантией информационной безопасности в сфере деятельности органов государственного управления. 8. Вывод о том, что служебная тайна выступает охраняемым законом сведениями (сообщениями, данными) независимо от формы их представления, о деятельности органов государственной власти, доступ к которым ограничен данными органами и федеральными законами в силу служебной необходимости, а также ставшие известными в этих органах на законных основаниях. 9. Вывод о том, что Федеральный закон «О персональных данных» в дополнении специальной статьей, которая бы установила процедуру обезличивания персональных данных, а именно, на каком этапе сбора, хранения, передачи и обработки данных производится обезличивание, какая степень обезличивания. Предлагается внесение уточнений в ст. 7 Федерального закона «О персональных данных» о том, что если при обработке изначально неперсонифицированных (обезличенных) данных не сохраняется возможность идентификации, то эти данные не нуждаются в последующем обезличивании и в обеспечении конфиденциальности. 10. Предлагается принятие федерального закона, который будет устанавливать порядок и правила взаимодействия органов государственного 12 управления при формировании и использовании государственных информационных систем, которые содержат информацию конфиденциального характера. В данном законодательном акте предлагается так же включить следующие обязательные разделы: порядок использования государственных информационных систем; способы и методы взаимодействия государственных информационных систем между собой; способы навигации пользователей (должностных лиц) в государственных информационных системах; правовая дифференциация государственных информационных систем по нескольким параметрам (например, по отраслевому, по региональному, по уровню защиты, по органу исполнительной власти); защита от несанкционированного доступа к этой информации и специальных воздействий на нее, вызывающих разрушение, уничтожение, искажение данной информации; меры ответственности за сокрытие, противоречивость и недостоверность сведений. 11. Предлагается создание специального федерального агентства, в целях единообразного и системного развития государственных информационных систем, обеспечения государственного взаимодействия управления и и координации местного между самоуправления органами при их использовании. 12. Предлагается уточнить п. 7 ч. 1 ст. 15 и п. 9 ч.1 ст. 17 Федерального закона «О государственной гражданской службе Российской Федерации», а именно: А) Пункт 7 ч. 1 ст. 15 изложить в следующей редакции: « 1. Гражданский служащий обязан: 13 7) не разглашать сведения, ставшие ему известными в связи с исполнением должностных обязанностей, составляющие государственную тайну и иную информацию ограниченного доступа, в том числе служебную информации ограниченного распространения». Б) Пункт 9 ч. 1 ст. 17 изложить в следующей редакции: « 1.В связи с прохождением гражданской службы гражданскому служащему запрещается: 9) разглашать или использовать в целях, не связанных с гражданской службой, сведения, информацию, составляющие отнесенную в государственную соответствии с тайну федеральным и иную законом к информации ограниченного доступа». 13. Предлагается внести в главу 30 Уголовного кодекса РФ «Преступления против государственной власти, интересов государственной службы и службы в органах местного самоуправления» самостоятельную статью, предусматривающую ответственность за незаконные действия со сведениями, составляющими служебную тайну, и назвать – «Незаконные действия со сведениями, составляющими служебную тайну». 14. Предлагается «Преступления гражданина» против статьей, дополнить главу конституционных устанавливающей 19 Уголовного прав и кодекса свобод ответственность за РФ человека и незаконное использование и распространение персональных данных, и назвать – «Незаконные действия с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение и иные незаконные действия». 15. Предлагается изложить ст. 13.14. Кодекса РФ об административных правонарушениях в следующей редакции: Статья 13.14. «Незаконные действия (операции) с информацией ограниченного доступа. 14 Незаконные действия (операции) с информацией, доступ к которой ограничен федеральным законом, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение». Предлагается изложить ст. 13.11. Кодекса РФ об административных правонарушениях в следующей редакции: Статья 13.11. «Незаконные действия (операции) с персональными данными. Незаконные действия (операции) с персональными данными, включая сбор, систематизацию, изменение), накопление, использование, хранение, распространение (в уточнение том (обновление, числе передачу), обезличивание, блокирование, уничтожение». Теоретическая значимость исследования состоит в том, что полученные в ходе исследования выводы и сформулированные предложения позволяют использовать их в законотворческой деятельности с целью устранения информации выявленных пробелов, конфиденциального недостатков характера в и коллизий сфере оборота государственного управления. Диссертантом было предложено ряд изменений в действующем законодательстве. Сделанные в исследовании теоретические выводы и положения могут быть использованы в качестве формирования методологического материала при подготовке учебных пособий по информационному праву, а также дать толчок в дальнейших исследованиях в этом научном направлении. Практическая значимость исследования заключается в том, что выводы, полученные в ходе исследования, можно использовать в нормотворческой деятельности органов государственного управления и для совершенствования действующего законодательства. Материалы диссертационного исследования могут использоваться в преподавании курса 15 «Информационное право», а также при подготовке лекций и учебных пособий по данной тематике. Апробация результатов исследования осуществлялась в следующих формах: опубликование основных положений диссертации в научных статьях, внедрение основных положений проведенного исследования в методическое обеспечение учебного процесса ряда российских вузов (Московского гуманитарного университета, Международной академии предпринимательства, Международный юридический институт и др.), а также практику ряда организаций, выступления с докладами на научно-практических конференциях и семинарах (Конференция «Эффективный документооборот в органах государственной власти и местного самоуправления» (26 - 27 апреля 2006 года, г. Москва); Восьмая международная конференция «Право и Интернет» (19 20 октября 2006 года, г. Москва); Третий евразийский форум «Международные аспекты информационной безопасности» (14 - 15 июня 2007 года, г. Москва)). Структура и объем диссертации определяется целью и задачами исследования. Диссертация состоит из введения, двух глав, включающих шесть параграфов, заключения, а также списка нормативных правовых актов и использованной литературы. ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ Во введении обосновывается актуальность темы исследовании, определяются цели и задачи исследования, характеризуется эмпирическая база диссертации, ее научная новизна, а также степень разработанности проблемы, теоретическая и практическая значимость, формулируются основные положения, выносимые на защиту, содержатся сведения об апробации результатов исследования. Первая глава диссертационного исследования «Информация с ограниченным доступом (конфиденциальная информация): понятие, виды и 16 особенности информационно-правового регулирования», содержащая три параграфа, направлена на исследование вопросов, касающихся теоретических основ и правовых аспектов основных понятий исследуемой темы, а так же особенностей правового регулирования порядка документирования и установления режима доступа к конфиденциальной информации. Анализируя мнения ряда ученых (Смирнова Н.А., Ушакова Д.Н., Хартли Р., Клода Э. Шеннон, Уивера У., Винера Н., Стрельцова А.А., Закупеня Т.В., Соболя С. Ю., Нисневича Ю.А., Городова О.А., Копылова В.А. и др.), диссертант формулирует комплексное определение термина «информация» – это особо значимый объект, представляющий собой сведения (сообщения, данные), независимо от формы их представления, о фактах, событиях, явлениях и обеспечивающий процесс государственного управления в различных сферах общественной жизни. Диссертант рассматривает основные признаки информации конфиденциального характера в целях определения понятия, делает выводы и предлагает законодателю соответствующие теоретические конструкции включить в законодательство Российской Федерации. Изучаются разнообразные мнения ученых (Боташева Ф.Н., Строганова И.В., Лопатина В.Н., Коломиеца А., Салихова И.И.) о классификации информации конфиденциального характера. Можно встретить классификацию по видам тайн (коммерческая тайна, банковская тайна, профессиональная тайна, персональные данные, служебная тайна), по степени обработанности информации (первичная и производная), по основанию критерия правовой отраслевой классификации (частноправовая и публично-правовая), по критериям совместимости информационных ресурсов (интероперабелъная и неинтероперабелъная), по степени управления (неинтегрированная и интегрированная). Диссертантом исследуются различные определения правового режима, а именно таких ученых, как Матузов Н.И., Малько А.В., Бахрах Д.Н., Алексеев С.С. Исследуется вопрос классификации всех правовых режимов на режим 17 свободного доступа и режим ограниченного доступа. Критериями этой классификации выступает мера важности и мера доступности сведений. Абсолютно доступных сведений, на которых установлен какой-либо правовой режим, не существует, так как всегда есть вероятность, что доступ к сведениям будет ограничен либо фактически, либо юридически. Диссертант затрагивает вопрос о правовом режиме документированной информации. Этот режим не подпадет под основную классификацию, так как зависит от материального носителя. Поэтому режим документированной информации может быть отнесен и к режиму свободного доступа, и к режиму ограниченного доступа. Специальную оговорку требует режим информационных ресурсов. В процессе использования информации в сфере деятельности органов власти соответствующие правоотношения нуждаются в особой направленности правового регулирования, что достигается за счет существования правовых режимов информационных ресурсов. Исследуется общая характеристика правовых режимов информации конфиденциального характера, а именно: режим государственной тайны, банковской тайны, аудиторской тайны, коммерческой тайны, профессиональной тайны, изобретательской тайны и авторской тайны. Выделяется режим персональных данных из режима служебной тайны, так как считается, что информация конфиденциального характера в сфере деятельности органов государственного управления неоднородна, имеет исключительную значимость и специфичный уровень правового регулирования. Исследуется вопрос взаимодействия режима служебной тайны с другими режимами информации конфиденциального характера (коммерческой, профессиональной, банковской, аудиторской, врачебной и др.). Информации конфиденциального характера (коммерческая, профессиональная, банковская, аудиторская, врачебная тайна и др.) при предоставлении их в органы государственной власти не прекращает свое функционирование, а дополняет режим служебной тайны. 18 Рассматривается официальное и научное определение понятие «документ» и «документированная информация», а также три их основных признака: наличие материального носителя информации, идентифицируемость зафиксированных на носителе сведений и возможность изменения форм ее закрепления. Исследуется порядок документирования информации, документооборот и основные требования к документационному обеспечению деятельности органов исполнительной власти. Также в органах исполнительной власти, при массивном документообороте, нужно подтвердить электронный документ в равнозначности с документом на бумажном носителе, и поэтому диссертантом был исследован вопрос об использовании электронной цифровой подписи в органах исполнительной власти. Следует признать, что при документировании информации, которая будет носить режим тайны, орган исполнительной власти добивается ее конфиденциальности путем создания специальных (дополнительных) реквизитов, требований к регистрации и учету размноженных копий документов, исключения определенных способов передачи документов. Вторая глава диссертации «Совершенствование нормативно-правового регулирования порядка оборота информации с ограниченным доступом (конфиденциальной информации) в Российской Федерации» посвящена исследованию особенностям регулирования порядка оборота информации с ограниченным доступом, а именно: режима информации с ограниченным доступом (конфиденциальной информации), режима конфиденциальной информации, составляющей служебную тайну и режима конфиденциальной информации, составляющей персональные данные граждан. Исследуются мнение ученых (Бачило И.Л., Лопатин В.Н., Федотов М.А, Гаврилов Э., Огородов Д.В., Коломиец А., Городов О.А.) о правовом феномене тайны и соотношение информации с «тайной», делаются выводы и предлагаются свои умозаключения. Информация не может составлять тайны, она может находиться в тайне, то есть в особом правовом режиме. Тайна – это 19 особый правовой режим информации, устанавливаемый в отношении третьих лиц и обладателей закрытых сведений, который основан на определенных запретах и позитивных обязываний в ее использовании, и обеспечивается системой ее охраны. В диссертации исследуется вопрос правового регулирования режима общедоступной информации. Это нужно для того, чтобы показать пробелы и противоречия законодательства информации. Подробно в области исследуется ограниченного принцип реализации доступа к права на информационную открытость, который выражается: в равенстве права на доступ к информации, независимо от статуса пользователя; в доступности для граждан и организаций информации, непосредственно затрагивающей права и свободы – у граждан, права и обязанности – у организаций; граждане и организации не обязаны обосновывать необходимость получения такой информации; в достоверности предоставляемой информации; в доступности и открытости общедоступной информации. Делаются существенные выводы и предлагаются соответствующие изменения в законодательстве. Также исследуется следующий принцип – установление ограничений доступа к информации только федеральными законами, а также рассматривается вопрос об ограничении доступа к информации конфиденциального характера в государственных информационных системах. В процессе ограничения доступа к информации конфиденциального характера в государственных информационных системах должны быть решены определенные в исследовании вопросы, после чего это ограничение будет законно. Предлагается все нормативно-правовые акты органов исполнительной власти, касающиеся информации конфиденциального характера, объединить в одном законодательном акте и установить в нем определенные в диссертации обязательные нормы. 20 С точки зрения диссертанта, чтобы исчерпывающе рассмотреть вопрос о защите информации, необходимо проанализировать официальное значение термина «защита» и «охрана», а также позицию ученых в данном направлении (Свердлыка Г.А., Страунинга Э.Л., Тархова В.А., Богданова Е.Е.). Защита информации предполагает принятие правовых, организационных и технических мер, направленных на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; соблюдение конфиденциальности информации ограниченного доступа и мер, направленных на незамедлительное восстановление нарушенных прав. Рассматриваются «блокирование», термины: «копирование», «уничтожение», «представление», «модифицирование», «распространение». Исследуются формы защиты информации конфиденциального характера, а именно юрисдикционные (судебный и административный порядок защиты информации) и неюрисдикционные (организационные, технические и криптографические средства защиты информации). Диссертант исследовал основную задачу защиты информации конфиденциального характера – это достижение и поддержание состояния информационной безопасности России. Диссертант, исследуя источник института служебной тайны, приходит к выводу, что имеет место доктринальная неразработанность этого института, а именно: в законодательстве отсутствует согласованность и взаимосвязь в понятийном аппарате; не выявлено содержание и основные признаки отнесения информации к служебной тайне; не установлен исчерпывающий перечень сведений, требующих их закрытия в режиме служебной тайны; отсутствует легальное определение термина «служебная тайна». Исходя из вышеперечисленного, чтобы детально раскрыть понятие «служебная тайна», диссертант обращается к институту федеральной государственной службы РФ и приходит к выводу, что некоторые нормы 21 законодательства, касающиеся федеральной государственной службы, не соответствуют нормам Конституции РФ, и предлагает соответствующие теоретические уточнения. Диссертант анализирует точки зрения видных ученых (Городова О.А, Трахтенгерца Л.А., Лопатина В.Н., Костенко М. Ю., Дозорцева В.А., Фатьянова А.А.), которые исследовали информацию, функционирующую в режиме служебной тайны, и приходит к выводу, что термин «служебная тайна» можно определить как: охраняемые законом сведения (сообщения, данные) независимо от формы их представления о деятельности органов государственной власти, доступ к которым ограничен органами государственной власти и федеральными законами в силу служебной необходимости, а также ставшие известными в органах государственной власти на законных основаниях. Также диссертант отмечает значимые признаки информации, функционирующей в режиме служебной тайны, и предлагает соответствующие виды информации отнести к объектам служебной тайны. Органы исполнительной власти в своей повседневной деятельности не могут обойтись без документационного обеспечения управления, так как большая часть функционирования документооборота. информации режима фиксируется служебной Диссертант тайны подробно в документах. обеспечивается рассматривает Поэтому за счет процесс документирования информации, функционирующей в режиме служебной тайны, в органах исполнительной власти. Для эффективного информационного обмена сведений, функционирующих в режиме служебной тайны, органы исполнительной власти должны обеспечить создание единого информационного пространства, посредством создания государственных информационных систем. Однако на нынешнем уровне развития информационных систем, создание глобальной государственной информационной системы органа исполнительной власти, содержащих сведения, функционирующих в режиме служебной тайны, диссертанту 22 представляется невозможным. Поэтому исследуется данная проблематика и предлагается единый законодательный акт с включением перечисленных в исследовании обязательных разделов, который будет устанавливать порядок и правила взаимодействия органов государственной власти при формировании и использовании государственных информационных систем, содержащих сведения, функционирующие в режиме служебной тайны. Диссертант рассматривает причины угрозы информационной безопасности в сфере деятельности органов государственного управления, проблемы, возникающие с этим, и предлагает пути их решения. Исследуется юридическая ответственность (уголовная, административная, дисциплинарная) за нарушение режима служебной тайны. Сложность привлечения к уголовной ответственности за нарушение служебной тайны заключается в том, что в Уголовном кодексе РФ отсутствует специальный состав, предусматривающий ответственность за незаконные действия со сведениями, составляющими служебную тайну, поэтому предлагается в исследовании принять соответствующую статью. Также диссертант обращает внимание на проблему невозможности привлечение к административной ответственности должностных лиц за разглашение служебной тайны, исследует данный вопрос и предлагает соответствующие теоретически конструкции. Органы государственного управления в процессе своей деятельности, руководствуясь интересами общества и государства, собирают нужные сведения о человеке, формируют различные базы персональных данных граждан. Однако систематизированная персональные социально данные значимая граждан, информация, как может любая быть использована как на благо, так и во вред гражданину. Поэтому диссертант исследуется широкий круг вопросов правового регулирования информационных отношений в области персональных данных. Исследуется зарубежный опыт регулирования отношений, связанных с обращением персональных данных, принципы организации автоматизированной обработки 23 данных личного характера и обеспечения права граждан на защиту персональных данных. В России долгое время не было законодательных актов, которые бы защищали персональные данные граждан и предусматривали ответственность на разглашение этих сведений, поэтому 27 июля 2006 г. был принят Федеральный закон № 152-ФЗ «О персональных данных», вступивший в силу 26 января 20075, который фактически меняет правовой ландшафт в области защиты персональных данных. Рассматриваются те положения данного закона, которые непосредственно касаются темы диссертационного исследования. Определяя персональные данные в качестве открытого перечня сведений, независимо от формы их представления, законодатель сохраняет возможность их расширения законодательные по мере акты, необходимости. которые содержат Диссертант рассматривает расширительный перечень персональных данных и правовые основы их обработки, также обращает свое внимание на некоторые нормативно-правовые акты, в которых отсутствует перечень сведений самих персональных данных, но присутствуют правовые основы обработки персональных данных. В исследовании затронут один из специфичных видов персональных данных – биометрические персональные данные. Проведен сквозной анализ понятия «биометрические персональные данные», а также рассматривается один из видов биометрической информация. Диссертант идентификации придерживается – дактилоскопическая позиции ограничения биометрических измерений в целях идентификации граждан и аргументирует свою позицию на основе конкретных примеров. Действия с персональными данными, включая сбор, систематизацию, накопление, обезличивание, хранение, уточнение, блокирование, использование, уничтожение распространение, именуются обработкой персональных данных; диссертант раскрывает данное понятие в своем 5 Российская газета. – № 165. – 29.07.2006. 24 исследовании, приводит основополагающие принципы, по которым должна осуществляться такая обработка органами государственной власти, и рассматривает обязательное условие обработки персональных данных – согласие субъекта Законодательством открытости на обработку предусмотрена персональных своих персональных возможность данных, но установления возможны данных. режима исключения: конфиденциальность не соблюдается, когда обрабатываются обезличенные персональные данные и персональные данные общедоступны. Рассматриваются данные требования и теоретические обработки выводы. персональных Исследуется данных в делаются соответствующие вопрос, касающийся государственных особенности информационных системах, также рассматривается правовой статус создания государственного регистра населения и его главная составляющая – личный идентификационный номер, как универсальный идентификатор личности. Государство в лице уполномоченных органов в целях получения объективной информации о жизни общества в целом, о политических, экономических и социальных процессах, о деятельности органов власти и управления осуществляет учет соответствующих объектов, субъектов, прав посредством фиксации достоверных и полных сведений о них в официальном учетном документе – это реестры, регистры и кадастры. Диссертант рассматривает вопрос документирования органами государственного управления персональных данных в перечисленных учетных документах и делает соответствующие теоретические конструкции. Анализируются правовые нормы, регулирующие ограничения доступа к персональным данным и технологию доступа к этим персональным данным, и делаются выводы о необходимости совершенствования законодательства Российской Федерации в этой области. Диссертант предлагает принять федеральный закон, который будет регулировать ограничение и технологию доступа к персональным данным, и предлагает соответствующие теоретические 25 положения. Диссертант исследует права субъекта персональных данных и приводит их классификацию. Один из шагов по защите прав субъектов персональных данных – это контроль и надзор за обработкой персональных данных, который осуществляется уполномоченным органом. В исследовании рассматривается его права и деятельность и предлагается принять специальный федеральный закон, который будет регулировать отношения, связанные с контролем и надзором за обработкой персональных данных. Исследуя юридическую ответственность за неправомерные действия с персональными данными, диссертант указывает на недостатки уголовной и административной ответственности и предлагает внести в некоторые законодательные акты изменения. В заключении содержатся основные выводы исследования. В конце работы приведен список использованных нормативных правовых актов и научной литературы. По теме диссертации опубликованы следующие работы автора: Работы, опубликованные в ведущих рецензируемых научных журналах и изданиях, определенных Высшей аттестационной комиссией: 1. Семашко А.В. Юрисдикционные и неюрисдикционные формы защиты информации конфиденциального характера: теоретические аспекты // «Черные дыры» в Российском законодательстве. 2007. № 6. С. 419-421 (0,6 п.л.) Работы, опубликованные в иных рецензируемых научных изданиях: 1. Семашко А.В. Документирование информации конфиденциального характера в федеральных органах исполнительной власти: теоретические аспекты // Научные труды Московского гуманитарного университета. 2007. № 84. С.93-103. (0,7 п.л.) 2. Семашко А.В. Правовые аспекты защиты информации конфиденциального характер // Научные труды Московского гуманитарного университета. 2007. № 84. С. 104-112. (0,5 п.л.) 26 Подписано в печать 8.10.2008. Заказ № Формат 60х84 1/16. Объем 1,5 п.л. Тираж 100 экз. Издательство ННОУ «Московский гуманитарный университет» 111395, г.Москва, ул. Юности, 5/1.