Правовые основы оборота информации с ограниченным доступом

С точки зрения диссертанта, чтобы исчерпывающе рассмотреть вопрос о защите информации, необходимо проанализировать официальное значение термина «защита» и «охрана», а также позицию ученых в данном направлении (Свердлыка Г.А., Страунинга Э.Л., Тархова В.А., Богданова Е.Е.).

Защита информации предполагает принятие правовых, организационных и технических мер, направленных на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; соблюдение конфиденциальности информации ограниченного доступа и мер, направленных на незамедлительное восстановление нарушенных прав.

Рассматриваются термины: «уничтожение», «модифицирование», «блокирование», «копирование», «представление», «распространение». Исследуются формы защиты информации конфиденциального характера, а именно юрисдикционные (судебный и административный порядок защиты информации) и неюрисдикционные (организационные, технические и криптографические средства защиты информации). Диссертант исследовал основную задачу защиты информации конфиденциального характера – это достижение и поддержание состояния информационной безопасности России.

Диссертант, исследуя источник института служебной тайны, приходит к выводу, что имеет место доктринальная неразработанность этого института, а именно: в законодательстве отсутствует согласованность и взаимосвязь в понятийном аппарате; не выявлено содержание и основные признаки отнесения информации к служебной тайне; не установлен исчерпывающий перечень сведений, требующих их закрытия в режиме служебной тайны; отсутствует легальное определение термина «служебная тайна».

Исходя из вышеперечисленного, чтобы детально раскрыть понятие «служебная тайна», диссертант обращается к институту федеральной государственной службы РФ и приходит к выводу, что некоторые нормы законодательства, касающиеся федеральной государственной службы, не соответствуют нормам Конституции РФ, и предлагает соответствующие теоретические уточнения. Диссертант анализирует точки зрения видных ученых (Городова О.А, Трахтенгерца Л.А., Лопатина В.Н., Костенко М. Ю., Дозорцева В.А., Фатьянова А.А.), которые исследовали информацию, функционирующую в режиме служебной тайны, и приходит к выводу, что термин «служебная тайна» можно определить как: охраняемые законом сведения (сообщения, данные) независимо от формы их представления о деятельности органов государственной власти, доступ к которым ограничен органами государственной власти и федеральными законами в силу служебной необходимости, а также ставшие известными в органах государственной власти на законных основаниях.

Также диссертант отмечает значимые признаки информации, функционирующей в режиме служебной тайны, и предлагает соответствующие виды информации отнести к объектам служебной тайны.

Органы исполнительной власти в своей повседневной деятельности не могут обойтись без документационного  обеспечения управления, так как  большая часть информации фиксируется  в документах. Поэтому функционирования режима служебной тайны обеспечивается за счет документооборота. Диссертант подробно рассматривает процесс документирования информации, функционирующей в режиме служебной тайны, в органах исполнительной власти.

Для эффективного информационного обмена сведений, функционирующих в режиме служебной тайны, органы исполнительной власти должны обеспечить создание единого информационного пространства, посредством создания государственных информационных систем. Однако на нынешнем уровне развития информационных систем, создание глобальной государственной информационной системы органа исполнительной власти, содержащих сведения, функционирующих в режиме служебной тайны, диссертанту представляется невозможным. Поэтому исследуется данная проблематика и предлагается единый законодательный акт с включением перечисленных в исследовании обязательных разделов, который будет устанавливать порядок и правила взаимодействия органов государственной власти при формировании и использовании государственных информационных систем, содержащих сведения, функционирующие в режиме служебной тайны. Диссертант рассматривает причины угрозы информационной безопасности в сфере деятельности органов государственного управления, проблемы, возникающие с этим, и предлагает пути их решения.

Исследуется юридическая ответственность (уголовная, административная, дисциплинарная) за нарушение режима служебной тайны. Сложность привлечения к уголовной ответственности за нарушение служебной тайны заключается в том, что в Уголовном кодексе РФ отсутствует специальный состав, предусматривающий ответственность за незаконные действия со сведениями, составляющими служебную тайну, поэтому предлагается в исследовании принять соответствующую статью. Также диссертант обращает внимание на проблему невозможности привлечение к административной ответственности должностных лиц за разглашение служебной тайны, исследует данный вопрос и предлагает соответствующие теоретически конструкции.

Органы государственного управления в процессе своей деятельности, руководствуясь интересами общества и государства, собирают нужные сведения о человеке, формируют различные базы персональных данных граждан. Однако персональные данные граждан, как любая систематизированная социально значимая информация, может быть использована как на благо, так и во вред гражданину. Поэтому диссертант исследуется широкий круг вопросов правового регулирования информационных отношений в области персональных данных. Исследуется зарубежный опыт регулирования отношений, связанных с обращением персональных данных, принципы организации автоматизированной обработки данных личного характера и обеспечения права граждан на защиту персональных данных.

В России долгое время  не было законодательных актов, которые  бы защищали персональные данные граждан и предусматривали ответственность на разглашение этих сведений, поэтому 27 июля 2006 г. был принят Федеральный закон № 152-ФЗ «О персональных данных», вступивший в силу 26 января 2007⁵, который фактически меняет правовой ландшафт в области защиты персональных данных. Рассматриваются те положения данного закона, которые непосредственно касаются темы диссертационного исследования. Определяя персональные данные в качестве открытого перечня сведений, независимо от формы их представления, законодатель сохраняет возможность их расширения по мере необходимости. Диссертант рассматривает законодательные акты, которые содержат расширительный перечень персональных данных и правовые основы их обработки, также обращает свое внимание на некоторые нормативно-правовые акты, в которых отсутствует перечень сведений самих персональных данных, но присутствуют правовые основы обработки персональных данных.

 В исследовании затронут один из специфичных видов персональных данных – биометрические персональные данные. Проведен сквозной анализ понятия «биометрические персональные данные», а также рассматривается один из видов биометрической идентификации – дактилоскопическая информация. Диссертант придерживается позиции ограничения биометрических измерений в целях идентификации граждан и аргументирует свою позицию на основе конкретных примеров.

Действия с персональными  данными, включая сбор, систематизацию, накопление, хранение, уточнение, использование, распространение, обезличивание, блокирование, уничтожение именуются обработкой персональных данных; диссертант раскрывает данное понятие в своем исследовании, приводит основополагающие принципы, по которым должна осуществляться такая обработка органами государственной власти, и рассматривает обязательное условие обработки персональных данных – согласие субъекта на обработку своих персональных данных. Законодательством предусмотрена возможность установления режима открытости персональных данных, но возможны исключения: конфиденциальность не соблюдается, когда обрабатываются обезличенные персональные данные и персональные данные общедоступны.

Рассматриваются данные требования и делаются соответствующие теоретические выводы. Исследуется вопрос, касающийся особенности обработки персональных данных в государственных информационных системах, также рассматривается правовой статус создания государственного регистра населения и его главная составляющая – личный идентификационный номер, как универсальный идентификатор личности.

Государство в лице уполномоченных органов в целях получения  объективной информации о жизни общества в целом, о политических, экономических и социальных процессах, о деятельности органов власти и управления осуществляет учет соответствующих объектов, субъектов, прав посредством фиксации достоверных и полных сведений о них в официальном учетном документе – это реестры, регистры и кадастры. Диссертант рассматривает вопрос документирования органами государственного управления персональных данных в перечисленных учетных документах и делает соответствующие теоретические конструкции.

Анализируются правовые нормы, регулирующие ограничения доступа к персональным данным и технологию доступа к этим персональным данным, и делаются выводы о необходимости совершенствования законодательства Российской Федерации в этой области. Диссертант предлагает принять федеральный закон, который будет регулировать ограничение и технологию доступа к персональным данным, и предлагает соответствующие теоретические положения. Диссертант исследует права субъекта персональных данных и приводит их классификацию. Один из шагов по защите прав субъектов персональных данных – это контроль и надзор за обработкой персональных данных, который осуществляется уполномоченным органом. В исследовании рассматривается его права и деятельность и предлагается принять специальный федеральный закон, который будет регулировать отношения, связанные с контролем и надзором за обработкой персональных данных. Исследуя юридическую ответственность за неправомерные действия с персональными данными, диссертант указывает на недостатки уголовной и административной ответственности и предлагает внести в некоторые законодательные акты изменения.

В заключении содержатся основные выводы исследования.

В конце работы приведен список использованных нормативных правовых актов и научной литературы.

 

По теме диссертации опубликованы следующие работы автора:

Работы, опубликованные в ведущих рецензируемых научных  журналах и изданиях, определенных Высшей аттестационной комиссией:

1. Семашко А.В. Юрисдикционные  и неюрисдикционные формы защиты  информации конфиденциального характера: теоретические аспекты // «Черные дыры» в Российском законодательстве. 2007. № 6.  С. 419-421 (0,6 п.л.)

Работы, опубликованные в иных рецензируемых научных  изданиях:

1. Семашко А.В. Документирование информации конфиденциального характера в федеральных органах исполнительной власти: теоретические аспекты // Научные труды Московского гуманитарного университета.  2007. № 84. С.93-103. (0,7 п.л.)

2. Семашко А.В. Правовые аспекты защиты информации конфиденциального характер // Научные труды Московского гуманитарного университета. 2007. № 84. С. 104-112. (0,5 п.л.)

 

 

 

 

 

 

 

Подписано в печать 8.10.2008. Заказ №

Формат 60х84 1/16. Объем 1,5 п.л. Тираж 100 экз.

Издательство ННОУ «Московский  гуманитарный университет»

111395, г.Москва, ул. Юности, 5/1.

¹ Российская газета. – № 165. – 29.07.2006.

² Собрание законодательства РФ. – 31.07.2006. – № 31(1 ч.). – Ст. 3451.

³ Фатьянов А.А. Тайна и право (основные системы ограничений на доступ к информации в российском праве). – М.: МИФИ, 1999; Лопатин В.Н. Информационная безопасность России: Человек. Общество. Государство / Санкт-Петербургский университет МВД России. – СПб.: Фонд поддержки науки и образования в области правоохранительной деятельности «Университет», – 2000.

⁴ Кузнецов П.У. Теоретические основания информационного права: Дис. ...докт. юр. наук. – Екатеринбург, 2005; Огородов Д.В. Правовое отношение в информационной среде: Дис. ...канд. юр. наук. – М., 2002; Соколова О.С. Административно–правовые режимы конфиденциальной информации: Дис....канд. юр. наук. – СПб., 2005; Мирских И.Ю. Коммерческая тайна как вид конфиденциальной информации: трудоправовой и цивилистический аспекты: Дис.... канд. юр. наук. – Пермь, 2005; Гайнуллина З.Ф. Правовое обеспечение прав и законных интересов обладателей необщедоступной информации (коммерческой тайны, ноу–хау): Дис....канд. юр. наук. – М., 1998; Петрыкина Н.И. Правовое регулирование оборота персональных данных в России и странах ЕС (сравнительно-правовое исследование): Автореф. дис. ...канд. юр. наук. – М., 2007.

⁵ Российская газета. – № 165. – 29.07.2006.