Данная статья посвящена анализу эволюции правового обеспечения информационной безопасности в Российской Федерации. Рассматривается процесс формирования и развития законодательной базы в сфере информационной безопасности с начала 1990-х годов до настоящего времени. Автор прослеживает основные этапы становления правового регулирования, анализирует ключевые нормативные акты и доктринальные документы, определившие государственную политику в области информационной безопасности. Особое внимание уделяется изменениям в подходах к правовому обеспечению информационной безопасности в контексте развития информационных технологий и появления новых угроз в информационной сфере. В статье также отмечаются тенденции дальнейшего развития законодательства в этой области.
Ключевые слова : информационная безопасность, правовое обеспечение, законодательство, защита информации, персональные данные, цифровые технологии, национальная безопасность.
Эволюция правового обеспечения информационной безопасности в Российской Федерации представляет собой сложный и многогранный процесс, отражающий изменения в политической, экономической и технологической сферах жизни общества.
Начало формирования правовой базы в области информационной безопасности можно отнести к периоду становления Российской Федерации как независимого государства в начале 1990-х годов. В этот период были заложены основы правового регулирования информационных отношений, которые впоследствии развивались и совершенствовались в соответствии с новыми вызовами и угрозами в информационной сфере.
Одним из первых значимых документов в этой области стал Закон РФ «О государственной тайне», принятый в 1993 году [6]. Этот нормативный акт определил правовые основы защиты государственной тайны, установил порядок отнесения сведений к государственной тайне, их засекречивания и рассекречивания. Закон стал важным шагом в обеспечении национальной безопасности в информационной сфере, установив ответственность за разглашение государственной тайны и создав механизмы ее защиты.
Однако, проанализировав Закон «О государственной тайне», можно сделать вывод, что в пункте 2 данного Закона речь идет о технических средствах защиты информации, а не о правовых мерах. Правовую защиту информации осуществляет Уголовный кодекс Российской Федерации, а именно статья 283 «Разглашение государственной тайны».
В 1995 году был принят Федеральный закон «Об информации, информатизации и защите информации», который стал базовым документом, регулирующим отношения в сфере формирования и использования информационных ресурсов, создания и применения информационных технологий, а также защиты информации. Этот закон впервые на законодательном уровне определил понятие «информационная безопасность» и установил основные принципы ее обеспечения. Он также закрепил право граждан на доступ к информации и защиту персональных данных, что стало важным шагом в развитии информационного права в России.
При анализе этого Федерального закона и Уголовного кодекса Российской Федерации можно установить их взаимосвязь. Уголовный кодекс РФ использует ссылки на Федеральный закон «Об информации, информатизации и защите информации», так как он не содержит определений таких терминов, как «данные», «информация» и т. д. В результате в обоих документах регулируются одинаковые правоотношения в области защиты информации [9].
Статья 274 УК РФ и пункт 1 статьи 16 ФЗ «Об информации, информатизации и защите информации» регулируют правила эксплуатации компьютерной информации и информационно-телекоммуникационных сетей с целью защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления и распространения, а также от иных неправомерных действий. Эти два закона относятся к сфере информационных процессов.
В соответствии со статьей 28.3 Кодекса об административных правонарушениях, охраняемые в соответствии с законодательством РФ сведения, составляющие государственную тайну или информацию ограниченного доступа, добавлены с целью защиты. Из данной статьи можно сделать вывод, что государственная тайна подлежит защите, а также охраняется другая информация ограниченного доступа.
Также статьей 13.12 Кодекса об административных правонарушениях установлено, что нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), относится к защите информации, не являющейся государственной тайной [8].
Следующим значимым этапом в эволюции правового обеспечения информационной безопасности стало принятие в 2000 году Доктрины информационной безопасности Российской Федерации [7]. Этот документ определил основные угрозы информационной безопасности страны, сформулировал национальные интересы в информационной сфере и наметил основные направления государственной политики в области обеспечения информационной безопасности.
В соответствии с «Доктриной информационной безопасности Российской Федерации», информационная безопасность определяет состояние защищенности личности, общества и государства от информационных угроз как внутреннего, так и внешнего характера. Она обеспечивает осуществление конституционных прав и свобод граждан, достойное качество жизни и уровень благосостояния населения, а также гарантирует суверенитет, территориальную целостность и устойчивое социально-экономическое развитие Российской Федерации, а также защиту государства. Доктрина стала «концептуальной основой для дальнейшего развития законодательства в этой области» [5, с. 4–23].
В 2006 году был принят новый Федеральный закон «Об информации, информационных технологиях и о защите информации», который заменил закон 1995 года. Этот нормативный акт учел развитие информационных технологий и новые вызовы в сфере информационной безопасности. Он ввел понятие «электронное сообщение», установил правовой режим различных видов информации, определил порядок ограничения доступа к информации, распространяемой с нарушением закона. Закон также установил обязанности операторов информационных систем по обеспечению их безопасности.
Важным шагом в развитии правового обеспечения информационной безопасности стало принятие в 2006 году Федерального закона «О персональных данных». Этот закон установил принципы и правила обработки персональных данных граждан, определил права субъектов персональных данных и обязанности операторов, осуществляющих их обработку. Закон также ввел требования к обеспечению безопасности персональных данных при их обработке, что стало значимым элементом в системе защиты прав граждан в информационной сфере.
В 2010 году был принят Федеральный закон «О безопасности», который определил основные принципы и содержание деятельности по обеспечению безопасности государства, общественной безопасности, экологической безопасности, безопасности личности, иных видов безопасности, предусмотренных законодательством Российской Федерации. Хотя этот закон напрямую не регулирует вопросы информационной безопасности, он создал правовую основу для комплексного подхода к обеспечению национальной безопасности, включая ее информационный аспект.
В 2014 году был принят Федеральный закон «О стратегическом планировании в Российской Федерации», который установил правовые основы стратегического планирования в России, в том числе в сфере обеспечения национальной безопасности. Правоведы считают, что этот закон стал важным инструментом для разработки и реализации долгосрочных стратегий в области информационной безопасности [4].
Значимым этапом в развитии правового обеспечения информационной безопасности стало принятие в 2016 году Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации». Этот закон определил понятие критической информационной инфраструктуры, установил принципы ее защиты, а также полномочия государственных органов в этой сфере. Закон ввел обязательные требования по обеспечению безопасности критической информационной инфраструктуры и ответственность за нарушение этих требований.
В 2017 году была утверждена новая редакция Доктрины информационной безопасности Российской Федерации, которая учла изменения в информационной сфере, произошедшие с момента принятия первой редакции в 2000 году. Новая доктрина определила национальные интересы в информационной сфере, основные информационные угрозы и стратегические цели обеспечения информационной безопасности. Она также установила основные направления обеспечения информационной безопасности в области обороны страны, государственной и общественной безопасности, экономической сферы, науки, технологий и образования, стратегической стабильности и равноправного стратегического партнерства [1, с. 4–12].
В 2019 году был принят Федеральный закон «О внесении изменений в Федеральный закон «О связи» и Федеральный закон «Об информации, информационных технологиях и о защите информации», известный как закон о «суверенном интернете». Этот нормативный акт направлен на обеспечение устойчивого, безопасного и целостного функционирования сети Интернет на территории России. Он предусматривает создание национальной системы маршрутизации интернет-трафика, установку на сетях операторов связи технических средств противодействия угрозам и централизованное управление сетью связи общего пользования в случае возникновения угроз.
В 2020 году был принят Федеральный закон «О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации». Этот закон урегулировал отношения, возникающие при выпуске, учете и обращении цифровых финансовых активов, а также особенности деятельности оператора информационной системы, в которой осуществляется выпуск цифровых финансовых активов. Он также определил понятие цифровой валюты и установил ограничения на ее использование в качестве средства платежа.
Таким образом, эволюция правового обеспечения информационной безопасности в Российской Федерации характеризуется постепенным расширением и углублением правового регулирования в этой сфере. От базовых законов, устанавливающих общие принципы и понятия, законодательство развивалось в сторону более детального регулирования отдельных аспектов информационной безопасности, таких как защита персональных данных, обеспечение безопасности критической информационной инфраструктуры, регулирование интернета и цифровых финансовых активов. Этот процесс по мнению Г. Г. Камаловой и Н. А. Троян, отражает «как развитие информационных технологий и связанных с ними угроз, так и изменение подходов государства к обеспечению национальной безопасности в информационной сфере» [3, с. 252–261].
Необходимо отметить, что не все сведения в рамках обеспечения государственной безопасности являются объектами информационной безопасности. Лишь та информация, «защита которой является неотъемлемым условием обеспечения государственной безопасности, должна быть подвергнута соответствующей защите» [2].
Подводя итог, автор делает вывод, если мы рассматриваем безопасность как состояние защищенности, то можно определить информационную безопасность как состояние защищенности информации. Было бы более логичным определить информационную безопасность по категории «безопасность информации», а не по категории «национальные интересы».
Таким образом, в современном информационном обществе, значительное количество нормативно-правовых актов, регулирующих информационную безопасность государства, является неотъемлемой частью юридической основы.
Концепция охраны информации включает все меры, направленные на обеспечение ее безопасности. Необходимым условием обеспечения государственной безопасности является комплекс мер, реализуемых посредством права направленных на обеспечение безопасности информации: сбалансированной защиты конфиденциальности, целостности и доступности данных.
Дальнейшее развитие правового обеспечения информационной безопасности в России, вероятно, будет связано с регулированием таких аспектов, как искусственный интеллект, интернет вещей, большие данные и другие перспективные технологии, а также с усилением международного сотрудничества в области информационной безопасности.
Литература:
- Ефремов А. А., Добринская Д. Е. Основные подходы к правовому регулированию информационной безопасности в России и за рубежом // Информационное право. 2022. № 3. С. 4–12.
- Ирошников Д. В. Правовая политика Российской Федерации в сфере государственной безопасности (теоретический аспект): дис. … канд. юрид. наук. Тамбов, 2011.
- Камалова Г. Г., Троян Н. А. Правовые основы обеспечения информационной безопасности в условиях цифровой трансформации // Вестник Удмуртского университета. Серия Экономика и право. 2023. Т. 33, № 2. С. 252–261.
- Морозов А. В., Полякова Т. А. Организационно-правовое обеспечение информационной безопасности: монография. М.: РАНХиГС, 2021. 276 с.
- Полякова Т. А., Минбалеев А. В., Кроткова Н. В. Обеспечение информационной безопасности в условиях развития цифровой экономики: правовые аспекты // Право. Журнал Высшей школы экономики. 2020. № 2. С. 4–23.
- Закон РФ от 21 июля 1993 г. № 5485–1 «О государственной тайне» [по состоянию на 11 июня 2021 г.] // Российская газета. 1993. № 182.
- «Доктрина информационной безопасности Российской Федерации» утверждена Указ Президента РФ от 06 декабря 2016 г. № 646. URL: https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html (дата обращения: 29.01.2024).
- Кодекс Российской Федерации об административных правонарушения // СЗ РФ. 2002. № 1 (ч. 1). Ст. 1.
- Уголовный кодекс Российской Федерации // СЗ РФ. 1996. № 25.
