– совершенствование системы подготовки кадров, используемых в области обеспечения информационной безопасности.
К первоочередным мероприятиям по реализации государственной политики обеспечения информационной безопасности РФ согласно Доктрине отнесены, в частности:
– разработка и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере, а также подготовке концепции правового обеспечения информационной безопасности;
– разработка и реализация механизмов повышения эффективности государственного руководства деятельностью государственных средств массовой информации;
– принятие и реализация федеральных программ, предусматривающих формирование общедоступных архивов информационных ресурсов федеральных органов государственной власти и органов государственной власти субъектов РФ, обеспечение технологической независимости страны в области создания и эксплуатации информационно-телекоммуникационных систем оборонного значения;
– гармонизация отечественных стандартов в области информатизации и обеспечение информационной безопасности автоматизированных систем управления, информационных и телекоммуникационных систем общего и специального назначения.
Организационная основа системы обеспечения информационной безопасности РФ. Система обеспечения информационной безопасности РФ является частью системы обеспечения национальной безопасности страны, призванной к реализации государственной политики в информационной сфере. Реализуя эту политику, система обеспечения информационной безопасности выполняет ряд функций, важнейшими из которых являются:
– разработка нормативной правовой базы в сфере обеспечения информационной безопасности;
– создание условий для реализации прав граждан и общественных объединений на разрешенную законом деятельность в информационной сфере;
– оценка состояния информационной безопасности РФ, выявление источников внутренних и внешних угроз информационной безопасности, определение приоритетных направлений предотвращения, отражения и нейтрализации этих угроз;
– координация деятельности государственных органов, решающих задачи обеспечения информационной безопасности РФ;
– предупреждение, выявление и пресечение правонарушений, связанных с посягательствами на законные интересы граждан, общества и государства в информационной сфере;
– развитие отечественной информационной инфраструктуры, а также индустрии телекоммуникационных и информационных средств;
– проведение единой технической политики в области обеспечения информационной безопасности;
– организация фундаментальных и прикладных научных исследований в области обеспечения информационной безопасности РФ;
– защита государственных информационных ресурсов;
– осуществление международного сотрудничества в сфере обеспечения информационной безопасности.
Построение системы обеспечения информационной безопасности основано на разграничении полномочий органов законодательной, исполнительной и судебной власти, а также предметов ведения федеральных органов государственной власти и органов государственной власти субъектов РФ.
Основными элементами организационной основы системы обеспечения информационной безопасности выступают:
– Президент РФ;
– Совет Федерации;
– Государственная Дума;
– Правительство РФ;
– Совет Безопасности РФ;
– федеральные органы исполнительной власти;
– межведомственные и государственные комиссии, создаваемые Президентом РФ и Правительством РФ;
– органы исполнительной власти субъектов РФ;
– органы местного самоуправления;
– органы судебной власти;
– общественные объединения;
– граждане.
Президент РФ в пределах своих полномочий руководит органами и силами по обеспечению информационной безопасности РФ; санкционирует действие по обеспечению информационной безопасности РФ; формирует, реорганизует и упраздняет подчиненные ему органы и силы по обеспечению информационной безопасности; определяет приоритетные направления государственной политики в области обеспечения информационной безопасности и меры по реализации Доктрины.
Палаты Федерального Собрания РФ по представлению Президента РФ и Правительства РФ формируют законодательную базу в сфере обеспечения информационной безопасности.
Правительство РФ координирует деятельность федеральных органов исполнительной власти и органов исполнительной власти субъектов РФ и предусматривает выделение средств, необходимых для реализации федеральных программ в области обеспечения информационной безопасности.
Совет Безопасности РФ проводит работу по выявлению и оценке угроз информационной безопасности РФ, готовит проекты решений Президента РФ по предотвращению таких угроз, разрабатывает предложения в области обеспечения информационной безопасности, координирует деятельность органов и сил по обеспечению информационной безопасности, контролирует реализацию решений Президента РФ.
Федеральные органы исполнительной власти обеспечивают исполнение законодательства РФ, решений Президента РФ и Правительства РФ в области обеспечения информационной безопасности; разрабатывают нормативные правовые акты в этой области и представляют их Президенту РФ и Правительству РФ.
Межведомственные и государственные комиссии решают в соответствии с предоставленными им полномочиями задачи обеспечения информационной безопасности РФ.
Органы исполнительной власти субъектов РФ взаимодействуют с федеральными органами исполнительной власти по вопросам исполнения законодательства РФ, решений Президента РФ, Правительства РФ в области обеспечения информационной безопасности, а также по вопросам реализации федеральных программ в этой области; совместно с органами местного самоуправления осуществляют мероприятия по привлечению граждан, организаций и общественных объединений к оказанию содействия в решении проблем обеспечения информационной безопасности; вносят в федеральные органы исполнительной власти предложения по совершенствованию системы обеспечения информационной безопасности РФ.
Органы местного самоуправления обеспечивают соблюдение законодательства РФ в сфере обеспечения информационной безопасности РФ.
Органы судебной власти осуществляют правосудие по делам о преступлениях, связанных с посягательствами на охраняемые законом интересы личности, общества и государства в информационной сфере и обеспечивают судебную защиту прав граждан и общественных объединений в случае их нарушения.
В состав системы обеспечения информационной безопасности РФ могут входить элементы, ориентированные на решение локальных задач в этой области.
Компетенция федеральных органов государственной власти, органов государственной власти субъектов РФ, других государственных органов, входящих в состав системы обеспечения информационной безопасности РФ и ее подсистем, определяется федеральными законами, нормативными правовыми актами Президента РФ и Правительства РФ.
Глава XII
Ответственность за правонарушения в информационной сфере
Дополнительная литература
Братусь С. И. Юридическая ответственность и законность. М., 1976; Тархов В. А. Понятие юридической ответственности// Правоведение 1973 № 2; Иоффе О. С. Ответственность по советскому гражданскому праву. П., 1955; Брайнин Я. М. Уголовная ответственность и ее основания в советском уголовном праве. М., 1963; Бельский К. С. Разделение властей и ответственность в государственном управлении. М., 1990; Салищева Н. Г. Гражданин и административная юрисдикция в СССР. М., 1970; Алехин А. П., Козлов Ю. М. Административное право Российской Федерации. М., 1994.
§ 1. Общие сведения о юридической ответственности за нарушение законодательства в информационной сфере
Понятие юридической ответственности относится к числу общетеоретических и применяемых в различных отраслях права. Это понятие неоднозначное и в известной мере спорное для юридической науки. Доктринальному единству подхода к данной категории препятствуют различия в исходных правовых позициях ученых, которые нашли отражение в многочисленных работах, посвященных проблемам юридической ответственности.
Являясь одним их юридических средств, нейтрализующих последствия ненадлежащего поведения субъекта, нарушающего права и охраняемые законом интересы других лиц, юридическая ответственность выступает как реакция государства на совершенное правонарушение. Эта реакция имеет властный, принудительный характер, понуждающий правонарушителя претерпеть неблагоприятные для него последствия в виде лишения определенных материальных или нематериальных благ. Исходя из этого, содержанием юридической ответственности будет выступать государственное властное принуждение, проявляющее себя в различных формах. Однако не всякое государственное принуждение следует считать ответственностью. Например, принудительное (судебное) воздействие, побуждающее нарушителя к исполнению своих обязанностей, не будет мерой ответственности, поскольку в данном случае отсутствует элемент дополнительных неблагоприятных последствий для нарушителя, т. е. тех самых лишений, которые выходят за рамки принудительно исполненной обязанности.
Юридическая ответственность за нарушения законодательства, регулирующего отношения в информационной сфере, имеет ряд специфических особенностей. Эти особенности заключаются в следующем:
– правонарушения, подпадающие под применение тех или иных мер воздействия на совершившего их субъекта, всегда связаны с информацией;
– правонарушения можно рассматривать в качестве информационно-правовых, если их связь с информацией является не только непосредственной, но и опосредованной наличием ее материального носителя.
Как и любая юридическая ответственность, ответственность за правонарушения в информационной сфере реализуется в рамках правоохранительных правоотношений, субъектами которых выступают нарушитель информационно-правовых норм и государство в лице уполномоченных на применение санкций органов. Лицо, привлекаемое к ответственности, имеет право на защиту от незаконного привлечения.
В доктрине выделяют принципы юридической ответственности, которые в полной мере распространяются и на ответственность в информационной сфере. К их числу относятся:
– принцип законности, означающий, что ответственность имеет место лишь за правонарушения в информационной сфере, признаваемые в качестве таковых законом;
– принцип обоснованности, заключающийся в установлении факта совершения лицом конкретного правонарушения;
– принцип справедливости, означающий, в частности, что ответственность должна быть соизмерима тяжести совершенного правонарушения;
– принцип неотвратимости, предполагающий неизбежность наступления для правонарушителя неблагоприятных последствий;
– принцип целесообразности, заключающийся в индивидуализации мер воздействия на правонарушителя и соответствии этих мер целям юридической ответственности.
Государственное принуждение осуществляется путем применения к нарушителю различных мер воздействия. От характера этих мер и характера последствий их применения зависит отраслевая принадлежность юридической ответственности за нарушения законодательства в информационной сфере. Если неблагоприятные последствия носят имущественный характер и выражаются в возмещении убытков, уплате неустойки, возмещении вреда, имеет место гражданско-правовая ответственность.
Если неблагоприятные последствия выражаются в санкциях, предусмотренных нормами административного или уголовного законодательства, имеет место административно-правовая или уголовная ответственность.
§ 2. Гражданско-правовая ответственность за правонарушения в информационной сфере
Специфика гражданско-правовых отношений, характеризующихся равенством участников, предопределяет особенности гражданско-правовой ответственности, которая, как было показано выше, выступает одной из разновидностей юридической ответственности. Главной из этих особенностей является имущественный характер принудительных мер воздействия на правонарушителя.
Комплекс гражданско-правовых мер, носящих имущественный характер, с помощью которых производится восстановление (признание) нарушенных (оспариваемых) субъективных прав в информационной сфере, достаточно неоднороден по своим общественным последствиям и юридической природе.
Какие из принудительных гражданско-правовых мер следует отнести к разряду влекущих для нарушителя неблагоприятные последствия имущественного плана? Это будут меры, связанные с возмещением убытков, взысканием неустойки и компенсацией морального вреда. Имущественные издержки нарушителя, являющиеся следствием применения данных мер, должны компенсировать, или, говоря другими словами, эквивалентно восполнить имущественную сферу потерпевшего. Меры гражданско-правовой ответственности предусмотрены в положениях ГК РФ и информационном законодательстве. Так, ст. 1100 и 1101 ГК РФ определено, в частности, что компенсация морального вреда осуществляется в случаях, когда вред причинен распространением сведений, порочащих честь, достоинство и деловую репутацию. Компенсация морального вреда осуществляется в денежной форме и независимо от вины причинителя вреда. В соответствии со ст. 58 Закона РФ "О средствах массовой информации" умаление свободы массовой информации, т. е. воспрепятствование в какой бы то ни было форме со стороны граждан, должностных лиц государственных органов и организаций, общественных объединений, законной деятельности учредителей, редакций, издателей и распространителей продукции средства массовой информации, а также журналистов, в том числе посредством осуществления цензуры, влечет ответственность в соответствии с законодательством РФ. Обнаружение органов, организаций, учреждений или должностей, в задачи либо функции которых входит осуществление цензуры массовой информации, влечет немедленное прекращение их финансирования и ликвидацию.
Гражданско-правовая ответственность за правонарушения в информационной сфере подразделяется на договорную и внедоговорную. Договорная ответственность возникает при нарушении условий договора, которым предусмотрены санкции, прямо не обеспеченные нормами действующего законодательства. Внедоговорная ответственность возникает при причинении личности потерпевшего или его имуществу вреда, который не связан с неисполнением нарушителем договорных обязательств. Вне договорную ответственность обычно именуют деликтной. Примером деликтной ответственности будут являться меры по возмещению вреда, причиненного вследствие недостоверной или недостаточной информации о товаре (работе, услуге), предусмотренные ст. 1095 ГК РФ.
Для наступления ответственности должны существовать специфические основания. Применительно к гражданско-правовой ответственности такими основаниями будут являться условия, образующие в совокупности состав гражданского правонарушения. В доктрине гражданского права и на ее основе сформировался взгляд, в соответствии с которым состав правонарушения в имущественной сфере образуют следующие факты:
– противоправность поведения (действия или бездействия) лица, на которое предполагается возложить ответственность;
– наличие у потерпевшего убытков или вреда, в том числе морального;
– наличие причинной связи между противоправным характером поведения нарушителя и наступившими последствиями в виде убытков или вреда у потерпевшего;
– наличие вины правонарушителя.
Если иное не установлено законом (например, правилами ст. 1100 ГК РФ), возникновение ответственности связывается с одновременным наличием всех этих фактов.
Так, состав гражданского правонарушения (деликта), совершенного вследствие использования незаконных методов получения информации, находящийся в режиме коммерческой тайны, будут образовывать следующие факты.
В первую очередь, – противоправность поведения, состоящая в том, что лицо получило информацию, обладающую действительной или потенциальной коммерческой ценностью в силу ее неизвестности, помимо воли обладателя этой информации, например, путем несанкционированного сбора либо находки документов, содержащих сведения, отнесенные к коммерческой тайне и последующего их разглашения. Установление факта противоправности поведения предполагаемого нарушителя выступает определяющим звеном при квалификации правонарушения, которое фиксируется для сведений, находящихся в режиме коммерческой тайны, присущими характеру этих сведений методами. Выявленный факт утраты соответствующих документов должен быть доведен до сведения руководителя организации или уполномоченного должностного лица, которые обязаны принять решение о проведении разбирательства (проверки). В ходе разбирательства должны быть собраны фактические данные, имеющие отношение к данному событию, которые в дальнейшем могут использоваться в качестве доказательств в суде.
При оценке наличия убытков у обладателя информации может учитываться большое количество факторов, производных от характера правонарушения. При этом принцип полноты возмещения причиненных убытков, присущий гражданско-правовой ответственности, требует, чтобы правонарушитель возместил их в полном объеме, включая как реальный ущерб, так и неполученные доходы. Оценивая убытки обладателя информации, находящейся в режиме коммерческой тайны, следует учитывать такие факторы, как неизвестность информации конкурентам, потребителям продукции, контрагентам по договорам, возможность использования информации путем продажи ее заинтересованным лицам, влияние на конъюнктуру рынка и т. п. Размер убытков должен быть подтвержден соответствующими документами.