В статье рассматриваются проблемы институционального определения права информационной безопасности. Приведены существующие в литературе аргументы по данному вопросу, высказаны критические замечания на этот счет. Автором приведены собственные доказательства возможного выделения права информационной безопасности в самостоятельный правовой институт.
Ключевые слова: информационная безопасность, информация, объект регулирования, предмет, метод, информационные правоотношения.
Информация сегодня — одна из наибольших человеческих ценностей. Ученые указывают, что современный мир сегодня стоит перед необходимостью осознания и принятия исторического вызова, связанного с вступлением человечества в эпоху формирования мирового информационного сообщества. Современные информационные технологии существенно изменяют не только структуру экономики, но и образ жизни, образ мышления людей, механизмы функционирования общественных институтов, институтов государственной власти. Они становятся действенным фактором общественного развития [1, с. 5]. Деятельность в области информационной безопасности призвана обеспечить достойный ответ России на исторический вызов, защиту законных интересов граждан, общества и государства в информационной сфере.
Одновременно мы наблюдаем усиление угроз безопасности Российской Федерации в информационной сфере. Отмечается и стремление ряда стран к доминированию в мировом информационном пространстве, вытеснению России с внешнего и внутреннего информационного рынка. Широкое распространение информационных технологий способствует появлению новых угроз конституционным правам и свободам граждан, безопасности Российского государства в целом [2, с. 25].
В то же время, информационная безопасность — относительно новое явление, как для российской, так и для международной правовой системы. Мы усматриваем у массива норм права, регулирующих вопросы обеспечения информационной безопасности, признаки относительной однородности и системности. Специфика предмета правового регулирования (отношения в сфере обеспечения информационной безопасности) и особенности правового подхода к регулированию общественных отношений, в котором преобладают императивные нормы права, запреты и предписания, позволяют большинству авторов говорить об обособленности указанных норм в институт или подотрасль права, хотя сама такая их обособленность представляется авторами различным образом.
Многие авторы, например, А. К. Киселев, Д. В. Сорокин и другие просто постулируют обозначение системы норм в сфере обеспечения информационной безопасности как институт информационного права [3, с. 65], [4, с. 11] поскольку это им представляется очевидным, не предлагая каких-либо доказательств для такого вывода.
Иногда ученые обосновывают институциональность норм права об обеспечении информационной безопасности их обособленностью и стоящими перед ними специфическими задачами, однако прямо право информационной безопасности институтом (подотраслью) информационного права и не именуют [5, с. 32].
Другие же авторы выделяет в качестве самостоятельной подотрасли информационного законодательства законодательство в области обеспечения информационной безопасности с учетом определения самостоятельности предмета и комплексности применяемых методов правового регулирования, однако не всегда говорят о самостоятельности права информационной безопасности как института (подотрасли) самого информационного права.
Отдельные исследователи все-таки именуют право в сфере обеспечения информационной безопасности подотраслью информационного права, представляющей совокупность правовых норм, регулирующих общественные отношения по защите национальных интересов в информационной сфере (жизненно важных интересов личности, общества и государства на сбалансированной основе) от угроз. Предметом здесь выступает информационная безопасность, а объектом — общественные отношения, связанные с ее обеспечением [6, с. 88].
И. М. Рассолов придерживается позиции о выделении права информационной безопасности в качестве особого института в составе информационного права, исходя из особенностей общественных отношений в сфере обеспечения информационной безопасности, урегулированных информационным правом, применяемых методов и средств правового регулирования и т. п. [7, с. 38]. И. Л. Бачило также относит институт информационной безопасности к общим правовым институтам информационного права [8, с. 127]. Схожую позицию и аргументацию несколько ранее представлял и В. А. Копылов [9, с. 219]. Множество субинститутов и суботраслей выделяет в рамках информационного права и П. У. Кузнецов [10, с. 321].
Однако такой подход разделяется далеко не всеми исследователями.
Так, П. Г. Андреев предлагает говорить об информационной безопасности как о новом правовом образовании, именуя его при этом «правовым обеспечением информационной безопасности» — подотраслью информационного права. Среди признаков правового обеспечения информационной безопасности как подотрасли информационного права он выделяет: обособленный предмет правового регулирования, логически связанная структура, особый правовой режим, комплексное использование отраслевых методов правового регулирования, высокая степень специализации и интеграции входящих в его состав правовых институтов, каждый из которых в свою очередь также имеет структуру (субинституты), единство цели правового регулирования (обеспечение информационной безопасности), единством комплексной природы подотрасли правового обеспечения информационной безопасности и комплексной природы информационного права, включенность правоотношений, связанных с обеспечением информационной безопасности, в состав отраслевых информационных правоотношений [11, с. 9].
В свою очередь, мы полагаем, что наименование «правовое обеспечение информационной безопасности» вряд ли уместно, поскольку право регулирует вопросы любого обеспечения информационной безопасности (технического и технологического, организационного и проч.), а не только правового, хотя и исключительно правовыми средствами.
Наше мнение здесь выражается в следующем.
В первую очередь, мы исходим из понимания того обстоятельства, что вопрос о степени институализации указанных норм (выступает ли право информационной безопасности в качестве подотрасли или же института информационного права) очень оценочен: он зависит от множества выделяемых авторами критериев и свидетельствует не о целевой, методологической и предметной самостоятельности указанных норм, сколько о степени их развитости в обособленной системе, их месте в самом информационном праве.
Кроме того, обратим внимание на то обстоятельство, что авторами не дискутируется, как это нередко бывает, вопрос о возможности признания информационного права комплексным институтом права (например, во взаимосвязи с административным правом в части доступа к государственной тайне или лицензионным разрешением на ту или иную деятельность по защите информации, с гражданским правом в связи с правовым регулированием вопросов защиты прав на информационные продукты как на результаты интеллектуальной деятельности, уголовным и уголовно-процессуальным правом в части киберпреступности и проч.). По нашему мнению, все-таки о комплексности здесь вряд ли можно вести речь, хотя теоретически такое правопонимание и не исключается.
В этой связи отдельные ученые полагают, что правовое обеспечение информационной безопасности базируется на совокупности институтов и норм информационного, конституционного, гражданского, административного и уголовного права, регулирующих отношения в области противодействия угрозам безопасности объектов национальных интересов в информационной сфере [12, с. 146], причем его позицию активно поддерживают представители отраслевых наук, включая ученых-криминологов [13, с. 22]. По нашему же мнению, намного более принципиален сам вопрос о том, является ли право информационной безопасности самостоятельной системой обособленных норм права в рамках информационного права или же нет.
Скорее всего, решению такого вопроса должны предшествовать выводы об 1) относительной обособленности указанных правовых норм и 2) об их однородности. К таким выводам можно прийти на основании совокупности субъективных и объективных факторов.
В частности, однозначно к субъективным факторам мы относим относительно развитое законодательство, наличие некоторой практики его применения, существование развитой доктрины по данным вопросам, логическая связанность и структурность системы таких норм, их собственный функционал и целевые установки (единство цели правового регулирования (обеспечение информационной безопасности) и т. п.
В то же время, хотя в той или иной степени указанные субъективные критерии в нашем случае присутствуют, однако приоритет все-таки должен быть отдан наличию двух объективных факторов, а именно, собственному предмету правового регулирования, обособленному от других предметов в данной отрасли права, и особой методологии правового регулирования выделяемых общественных отношений.
Собственный предмет правового регулирования здесь точно присутствует: это информационные отношения в сфере обеспечения информационной безопасности явно выделяются среди других видов информационных отношений по своему субъектно-объектному составу, фактическим и юридическим действиям, особенностям возникновения, изменения и прекращения, целям и результатам среди других общественных отношений, регулируемых информационным правом.
Мы согласны с учеными, полагающими, что законодательство в сфере информационной безопасности образует два блока, первый из которых включает нормы, устанавливающие правовой режим информации, права, обязанности, ответственность субъектов информационных отношений, меры по созданию и обеспечению состояния информационной защищенности тех или иных объектов, а второй — нормы, устанавливающие требования к техническим средствам, сетям связи, условия передачи информации и ко всему тому, что формирует их свойство обеспечивать защищенность информации и в конечном счете защищенность самих объектов [14, с. 101].
Между тем, явно сложнее обстоит дело со спецификой метода правового регулирования.
Так, помимо обычных запретов и предписаний, в целом характерных для информационного права, здесь можно говорить, например, о санкционирующем метод правового регулирования, который И. М. Рассолов определяет как такой способ, при котором законодатель предоставляет тому или иному участнику информационных отношений право самому принимать решения по интересующим его проблемам, но эти решения в то же время должны быть санкционированы в установленном законом порядке [7, с. 50].
Мы полагаем, что одним из важнейших методов в праве информационной безопасности выступает метод ограничений, который здесь обладает определенной универсальностью, например, в части ограничения доступа к той или иной информации, ограничения распространения вредной информации и проч. В целом же, сам субъектно-объектный состав правоотношений в сфере обеспечения информационной безопасности, основания возникновения данных отношений и их результаты, фактические и юридически значимые действия сторон отношений позволяют нам сделать вывод о том, что правоотношение в сфере информационной безопасности явно следует считать самостоятельным типом информационных отношений.
Более того, к выводу об обособленности и системной самостоятельности права информационной безопасности также можно прийти по итогам исследования основных элементов юридической технологии в сфере обеспечения информационной безопасности: стратегии и тактики, юридической техники (как совокупности средств) и ресурсообеспеченности, внешних и внутренних (процессуальных) форм и режимов и т. п.
С учетом приведенных позиций вполне можно вести речь о праве информационной безопасности как о самостоятельном институте информационного права. Такого рода понимание будет способствовать успешной правотворческой деятельности в сфере информационного права в будущем, облегчит систематизацию информационного права, его толкование и обеспечит эффективное применение норм об информационной безопасности.
Литература:
- Право и информатика / Под ред. проф. Е. А. Суханова. М., 1990. — 212 с.
- Северин В. А. Саморегулирование в информационной сфере безопасности бизнеса // Безопасность бизнеса. 2015. № 2. — С. 23–26.
- Киселев А. К. Актуальные проблемы обеспечения защиты информации правовыми средствами // Юридическая наука. 2014. № 3. — С.63–66.
- Сорокин Д. В. Проблемы правового обеспечения информационной безопасности России в условиях глобализации информационного пространства. Автореф.дисс.канд.юр.наук. Спб., 2006. — 26 с.
- Костылев А. К. Информационное право. Тюмень. 2010. — 322 с.
- Лопатин В. Н. Информационная безопасность России. Дисс.докт.юр.наук. СПб., 2000. — 312 с.
- Рассолов И. М. Защита частной жизни в сетях международного информационного обмена // Актуальные проблемы российского права. 2015. № 2. — С. 48–53.
- Бачило И. Л. Информационное право. М.: Юрайт, 2011. — 428 с.
- Копылов В. А. Информационное право. М.: Юристъ, 2004. — 510 с.
- Кузнецов П. У. Теоретические основания информационного права. Дисс.докт.юр.наук Екатеринбург, 2005. — 342 с.
- Адеев П. Г. Институциональное развитие правового обеспечения информационной безопасности в российском информационном праве. Екатеринбург. 2012. — 180 с.
- Стрельцов А. А. Теоретические и методологические основы правового обеспечения информационной безопасности России. Дисс.докт.юр.наук. М., 2004. — 318 с.
- Ефремова М. А. Информационная безопасность как объект уголовно-правовой охраны // Информационное право. 2014. № 5. — С. 21–25.
- Терещенко Л. К., Тиунов О. И. Информационная безопасность органов исполнительной власти на современном этапе // Журнал российского права. 2015. № 8. — С. 100–109.
