Объект правоотношений в сфере информационной безопасности



В статье рассматриваются проблемы определения объекта правовых отношений в области информационной безопасности как основы для построения модели правового регулирования в названной сфере. Приведены существующие в литературе аргументы по данному вопросу, высказаны критические замечания на этот счет. Автором предложено собственное понимание объекта правоотношений в сфере информационной безопасности, а также основных сущностных характеристик объекта.

Ключевые слова: информационная безопасность, информация, объект правоотношений, предмет, структура правоотношений, информационные правоотношения

Объект любого правоотношения является основой для его структурирования, которое, в свою очередь, позволяет установить фактические и юридические связи между его субъектами и участниками. Несмотря на то, что движущей силой урегулированного правом общественного отношения всегда являются его субъекты, именно объект определяет не только характер и вид межсубъектных взаимосвязей, но и круг самих субъектов. От объекта зависит и результат (итог) взаимодействия субъектов. Для конкретизации правоотношений также, как правило, возможно определение предмета правоотношения, однако такое логическое действие также обусловлено объектом правоотношения и подразумевает некоторую комбинаторику с данным понятием. Наконец, благодаря выделению объекта производится нормативное правовое регулирование, которое не было бы возможным в любом ином случае.

Таким образом, определенность в вопросе объекта правоотношений в сфере информационной безопасности имеет как теоретическое, так и сугубо практическое значение.

Очевидно, что для правоотношений в сфере информационной безопасности характерны все признаки, свойственные для информационных правовых отношений в целом, однако налицо и специфика их объекта. Эта специфика, по нашему мнению, во многом обусловлена, прежде всего, самой сферой, в которой субъекты данного вида информационных правоотношений осуществляют свои фактические и юридически значимые действия и операции. В данном случае, критерием для выделения правоотношений по поводу информации будет критерий объекта правоотношения, то есть информация, то есть правоотношения в информационной сфере вообще не характеризуются каким-либо еще признаком, кроме того, что они возникают в связи и по поводу информации.

Таким образом, необходима определенность с понятием «информационная безопасность», которая может быть достигнута путем выделения сущностных признаков данного явления, стоящего «на стыке» понятий «информация» и «безопасность». Основным и первоначальным здесь будет определение самой безопасности.

Применение методов современной этимологии позволяет нам говорить о безопасности как о некоем состоянии защищённости тех или иных, как правило, жизненно важных, интересов различных субъектов от внутренних и внешних угроз [1, с. 15], способности предмета (явления, процесса) сохраняться при разрушающих воздействиях [2, с. 19], условий, при нахождении в которых действие внешних и внутренних факторов не приводит к негативным последствиям [3, с. 28] — так безопасность сегодня и ранее определяют (определяли) словари, в том числе, одних и тех же авторов, опубликованные в различном же объеме определения понятий.

Именно такой подход воспринят и современным российским законодателем, понимающим информационную безопасность как особую разновидность безопасности как базовой категории. В этом смысле информационная безопасность рассматривается как состояние защищенности в той или иной конкретной сфере общественной жизни.

В частности, в п. п. «в» п.2 Доктрины информационной безопасности Российской Федерации [4] информационная безопасность понимается как состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства. То есть авторы Доктрины считают информационную безопасность полезным свойством правового пространства, сводя ее, по сути, к защищенности.

Вместе с тем, такого рода понятие является именно базовым и начальным, а применительно к различным сферам жизни общества, объектам правоохраны, информационным рискам и т. п. этот подход уточняется.

Например, в п.4 ст.2 Федерального закона от 29 декабря 2010 г. № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» [5], информационная безопасность детей понимается как состояние защищенности детей, при котором отсутствует риск, связанный с причинением информацией вреда их здоровью и (или) физическому, психическому, духовному, нравственному развитию. Бывает, что законодателем ставится знак равенства между информационной безопасностью и безопасностью информации, хотя, с точки зрения логики, последняя является лишь частью первой. Более того, существуют нормативные акты, которые рассматривают информационную безопасность в узко-технологическом смысле, понимая под нею защиту конфиденциальности, целостности и доступности информации [6, с. 4]. В то же время, указанные подходы является, скорее, исключением из правил.

По нашему мнению, негативным моментом для правового регулирования в целом является отсутствие в современной доктрине информационного права однозначных дефиниций информационной безопасности как особой категории.

Во многом существующее положение дел связано с «замкнутостью» большинства авторов лишь на законодательные дефиниции и конструкции, тогда как информационную безопасность как родовое понятие возможно рассматривать в нескольких значениях: 1) доктринальном (как состояние защищенности той или иной системы, системное свойство, деятельность субъектов, установленный порядок их поведения в информационной сфере), 2) в качестве элемента информационного правоотношения, 3) в виде реализации самого принципа обеспечения информационной безопасности и 4) как самостоятельный институт информационного права (система правовых норм, регулирующих отношения по обеспечению безопасности (состояния защищенности национальных интересов в информационной сфере). Соответственно, наше понимание объекта отношений в области информационной безопасности зависит от понимания сути самой информации как объекта права.

Рассмотрим основные присутствующие в науке позиции.

Прежде всего, распространенную точку зрения высказал И. Л. Бачило, который отметил, что информация вообще является объектом, порождающим общественные информационные отношения [7, с. 70]. Следовательно, без информации сами информационные правоотношения не могут существовать во внешнем мире.

Информация уже достаточно давно рассматривается как ресурс для самых различных видов социальной деятельности, в числе которых и государственное управление. Для характеристики роли информации в государственном управлении следует обратить внимание на то, что она одновременно выступает в нескольких качествах. С одной стороны, информация необходима для осуществления качественного управления любой сферой общественной жизни, т. е. она является особым ресурсом государственного управления [8, с. 114–133]. С другой стороны, деятельность в сфере информации, как и любой другой социальный процесс, является объектом государственного управления и существует установленный законодательством круг субъектов, которые это управление осуществляют. Кроме того, многие ученые отмечают, что правовые акты и иные решения, принимаемые органами власти, являются информацией особого вида, т. е. процесс управления понимается как частично или полностью информационный [9, с. 123], [10, с. 198–199], а информация оценивается как результат деятельности органов власти. И наконец, в настоящее время в ряде исследований выделяется информация как средство управляющего воздействия на социальный процесс [11, с. 3–14], [12, с. 118–121], [13, с. 7–18]. Мы полагаем, что источники информации выполняют важнейшие функции: идеологическую, воспитательную, превентивную, коммуникативную, культурную. Все это позволяет отдельным авторам наглядно обосновывать тезис о комплексности информационного права [14, с. 221].

В силу п.1 ст.2 Федерального закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ [15] определяет информацию как сведения, сообщения или данные независимо от формы их распространения. Статья 5 Закона об информации указывает нам, что информация может являться объектом публичных, гражданских и иных правовых отношений (ч.1 ст.5 Закона). Характерно, что такое понимание информации, строго говоря, не является единым применительно к любым информационным отношениям, оно вполне может уточняться применительно к тем или иным группам общественных отношений. Однако информация, как правило, не пребывает в информационных системах в виде разнородных сведений и частей баз данных, а сформирована в некоторые ресурсы.

Как мы отмечали выше, сегодня в науке нет единства мнений по поводу объектов информационной безопасности (или безопасности в информационной сфере). В то же время, существующее разнообразие мнений сводится, по сути, к двум наиболее распространенным позициям.

В частности, сторонники первой позиции, например, И. М. Рассолов полагают, что к основным объектам безопасности в информационной сфере относятся: личность (ее права и свободы), общество (его материальные и духовные ценности) и государство (его конституционный строй, суверенитет и территориальная целостность) [16, с. 327].

Последователи другой позиции, например, В. Н. Лопатин предлагают подразделять объекты правоотношений в сфере информационной безопасности на три вида, полностью отождествляя их с объектами защиты [17, с. 17].

В свою очередь, мы полагаем, объекты правоотношений не могут быть в полной мере приравнены к объектам защиты. Правильнее все-таки говорить о том, что объектом правоотношения в сфере обеспечения информационной безопасности как раз и будет сама информационная безопасность как абстрактная категория (исходя из ее легитимного понимания как состояния защищенности), тогда как защита (понятие более узкое, чем «состояние защищенности») — это не столько даже предмет правоотношения, сколько его результат.

По этим причинам аргументация В. Н. Лопатина позволяет выделять в качестве предмета информационной безопасности (чью информационную безопасность обеспечивает право): 1) информацию и права на нее, 2) индивида и общество, 3) информационные системы и права на них [17, с. 18]. Развивая эти позиции мы полагаем, что предметом правоотношений в сфере информационной безопасности будут либо любой информационный объект (априори нуждающийся в защите), либо индивиды (их коллективы), государство и общество. Объект же таких правоотношений един — это информационная безопасность как состояние защищенности данных предметов.

Одновременно, такой подход не исключает классификации объектов защиты по самым разнообразным критериям, например, в зависимости от субъектов (индивид и его коллектив, организация, государство и общество), от вида информации (общедоступная информация, информация с ограниченным доступом, вредная информация), сферы общественных отношений (социально-экономические, политические и иные отношения), сферы общественной жизни (военно-техническая сфера, правоохранительная сфера и проч.) и по многим другим основаниям (критериям) деления.

Кратко подводя итоги исследования, выразим их следующим образом: объект правоотношений в сфере информационной безопасности — обеспечение информационной безопасности как состояния защищенности. В то же время, такой подход не исключает классификации объектов защиты по самым разнообразным критериям. Данным образом мы сужаем и конкретизируем объект правоотношений в исследуемой области.

Предложенное понимание вопроса позволяет, по нашему мнению, во-первых, определить направления дальнейшего научного поиска, во-вторых, наметить пути дальнейшего совершенствования законодательства об информационной безопасности, и, в-третьих, способствует общей системности информационного права. Соответственно, он теоретически полезен и практически значим.

Литература:

1. Ожегов С. И. Толковый словарь русского языка / С. И. Ожегов, Н. Ю. Шведова. — М., 1995. — 980 с.
2. Ожегов С. И., Шведова Н. Ю. Толковый словарь русского языка — М., 2019. — 1020 с.
3. Ожегов С. И., Шведова Н. Ю. Толковый словарь русского языка: 80 000 слов и фразеологических выражений. — М., 2019. — 1114 с.

4. Доктрина информационной безопасности Российской Федерации. Утверждена Указом Президента РФ от 5 декабря 2016 г. № 646 “Об утверждении Доктрины информационной безопасности Российской Федерации” // http://www.kremlin.ru/acts/bank/41460

5. 5. Федеральный закон от 29 декабря 2010 г. № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» // Российская газета, № 297, 31.12.2010.
6. Национальный стандарт РФ «Информационная технология. Практические правила управления информационной безопасностью». ГОСТ Р ИСО/МЭК 17799–2005. М.: Стандартинформ, 2006. — 644 с.
7. Бачило И. Л. Компьютерное право. Методология и практика // Безопасность информационных технологий. — 1997. — Вып.2. — С.70–81.
8. Бачило И. Л. Организация советского государственного управления. — М., 1984. — 320 с.
9. Кудрявцев Ю. В. Нормы права как социальная информация. — М., 1989. — 482 с.
10. Тихомиров Ю. А. Публичное право. — М., 1995. — 560 с.
11. Кульба В. В., Малюгин В. Д., Шубин А. Н., Вус М. А. Введение в информационное управление: Учебно-методическое издание. СПб., 1999. — 172 с.
12. Лопатин В. Н. Концепция развития законодательства в сфере обеспечения информационной безопасности РФ (проект). — М., 1998. — 162 с.
13. Цыгичко В. Н., Смолян Г. Л., Черешкин Д. С. Информационное оружие как геополитический фактор и инструмент силовой политики. — М., 1997. — 244 с.
14. Ковалева Н. Н. Информационное право России: Учебное пособие. — М.: Дашков и К, 2007. — 244 с.
15. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ // http://www.consultant.ru/document/cons_doc_LAW_61798/
16. Информационное право: учебник для бакалавров. Под ред. И. М. Рассолова. М., 2015. — 668 с.
17. Лопатин В. Н. Информационная безопасность России. Автореф.дисс.докт.юр.наук. М., 2000. — 34 с.