ru
Информационные технологии приобрели глобальный трансграничный характер и стали неотъемлемой частью всех сфер деятельности личности, общества и государства. Их эффективное применение является фактором ускорения экономического развития государства и формирования информационного общества. Информационная сфера играет важную роль в обеспечении реализации стратегических национальных приоритетов Российской Федерации. Именно поэтому информация должна быть защищена от незаконного на нее посягательства, незаконного сбора, хранения и обработки.[1]
Проблема обеспечения информационной безопасности в условиях перехода к глобальному информационному обществу приобрела особую актуальность. Большое количество систем принятия решений и бизнес-процессов в ведущих отраслях экономики и сфере государственного управления реализуется либо планируется к реализации с использованием информационных технологий. В настоящее время в различных информационных системах консолидируется значительный объем информации, в том числе касающийся вопросов государственной политики и обороны, финансовой и научно-технической сферы, а также частной жизни граждан Российской Федерации.
Цели и задачи государственной политики в информационной сфере закреплены, в частности, в Стратегии национальной безопасности Российской Федерации до 2020 года (утв. Указом Президента РФ от 12.05.2009 №537) и Доктрине информационной безопасности Российской Федерации (утв. Президентом РФ 05.12.2016 г. №646); Государственная программа «Информационное общество», 2011-2020 годы (утв. Постановлением Правительства РФ от 15.04.2014 №313), а также Стратегия научно-технологического развития Российской Федерации (утв. Указом Президента РФ от 01.01.2016 №642).
При формировании информационного общества одним из принципов является верховенство права, а соответственно актуальными являются и вопросы юридической ответственности за правонарушения в информационной сфере.[2] При этом вся система правового регулирования отношений в информационной сфере нацелена на обеспечение эффективности отношений, укрепление гарантий соблюдения прав субъектов правоотношений.[3]
Конституция Российской Федерации определяет три субъекта права: личность (человек), общество и государство. Из этого следует, что преступления в сфере информации подразделяются на преступления против личности, общества и государства.[4]
В современных условиях развития цифровизации и глобализации особенно справедливо утверждение выдающегося юриста В.Ф. Яковлева, о том что право постоянно развивается и становится все более сложным и дифференцированным. Совершенствуется правовая ответственность, появляются новые ее варианты. Но для того, чтобы вопроса ответственности решались правильно и закодателем и правоприменителем, следует исходить из того, что есть общее понятие ответственности как общеправовой категории.
Проанализировав различные позиции известных ученых правоведов (С.С. Алексеева, С.Н. Братусь, Н.В. Витрук, И.Л. Бачило и др.) и изучив дискуссии, ведущиеся в российской науке, считаем, что юридическую ответственность в информационной сфере можно рассматривать как реакцию государства на совершенное правонарушение в зависимости от тяжести содеянного, имеющую общеобязательный и принудительный характер.
Иными словами,- юридическая ответственность за информационные преступления заключается в применении по отношению к виновному лицу, совершившего преступление, принудительных мер, предусмотренных законом, регулирующим информационную сферу.
Основополагающие положения законодательства в информационной сфере содержатся в Конституции Российской Федерации. Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» является основным в силу того, что именно в его ч. 1 ст. 10 закреплено положение о разрешении на территории Российской Федерации свободного распространения информации при соблюдении требований, установленных законодательством Российской Федерации. Этот же закон содержит отдельную ст. 17, которая так и называется «Ответственность в сфере информации, информационных технологий и защиты информации».
Нарушение положений иных нормативных правовых актов, регулирующих общественные отношения в информационной сфере, также может повлечь за собой наступление юридической ответственности (к примеру, федерального законодательства о банках и банковской деятельности, о связи, о персональных данных, о доступе к информации, о средствах массовой информации).
Стоит отметить, что юридическая ответственность за нарушения законодательства, регулирующего информационные отношения, имеет ряд специфических особенностей, а именно:
Знание и понимание правил поведения и ответственности в правоотношениях, где одним из существенных элементов является информация предусмотрено законодательством Российской Федерации.
Сегодня преступления в сфере информационных технологий – это преступления, совершенные лицами, которые, в свою очередь, используют для этого различные информационные технологии.[5]
Главный объект компьютерных преступлений – это общественные отношения, касающиеся охраны установленного порядка обращения компьютерной информации. Также к объекту компьютерных преступлений можно отнести определеннее типы отношений, которые являются частью общественной безопасности.[6]
Предметом киберпреступлений является компьютерная информация.
Согласно ст. 2 Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» под информацией понимаются различные сведения (сообщения и данные) независимо от формы, в которой она представлена. Компьютерная информация точно определяется формой ее представления. В пункте 1 примечаний к ст. 272 Уголовного кодекса Российской Федерации установлено, что компьютерная информация – это сведения (сообщения и данные), которые предоставлены электрическими сигналами, независимо от средств хранения, обработки, а также ее передачи.[7]
Одним из основополагающих принципов правового регулирования отношений в области информации, информационных технологий и защиты информации – это свобода поиска, получения, передачи, производства, а также распространения информации различными способами, которые юридически разрешены. Легитимность способа предполагает соблюдение прав владельца различной информации на осуществление к ней доступа и использования.[8]
В зависимости от категории доступа информация делится на общедоступную и ограниченного доступа (регулируют доступ к такой информации федеральные законы).
Компьютерные преступления не только нарушают законные права и интересы определенных граждан, но и нарушают безопасность информации в России в целом. В соответствии с Доктриной информационной безопасности Российской Федерации, информационная безопасность в Российской Федерации – это состояние ее защищенности, а также защищенность интересов личности, общества, государства в целом.[9]
Правонарушения в информационной сфере разграничиваются по степени опасности и квалифицируются с точки зрения наступления общественно-опасных последствий, которые такие деяния могут за собой повлечь.
Правонарушения в информационной сфере разграничиваются по степени опасности и квалифицируются с точки зрения наступления общественно-опасных последствий, которые такие деяния могут за собой повлечь. При квалификации действий виновного субъекта важно разграничивать его прямой умысел с действиями, которые по неосторожности в результате повлекли за собой наступление общественно-опасных последствий. Именно цели и мотив деяния субъекта определяют вид применяемой к такому субъекту юридической ответственности.
В процессе разработки законодательства определяется предмет противоправного действия, доказанность данных противозаконных действий, целенаправленность действий и возможность идентификации правонарушителя.
Современное информационное законодательство включает в себя множество федеральных законов, однако, большинство из них устанавливают дисциплинарную, гражданско-правовую, административную или уголовную ответственность. Исключением являются два федеральных закона. Так, статья 24 Федерального закона «О персональных данных» до внесения изменений 27 июля 2011 г. устанавливала, что виновные несут гражданскую, уголовную, административную, дисциплинарную и иную ответственность, предусмотренную законодательством Российской Федерации. Однако после внесения изменений Федеральным законом от 25 июля 2011 года №261-ФЗ в действующей редакции статьи 24 Федерального Закона «О персональных данных» прописано, что ответственность предусматриваться законодательством Российской Федерации. Таким образом, сегодня законодательство исключает применение иной ответственности, свидетельствуя об обычной законодательной практике. Что касается Федерального закона «Об информации, информационных технологиях» и защите информации», то в статье 17 устанавливается дисциплинарная, гражданская, административная, уголовная ответственность за преступления в области информации, информационных технологий и защиты информации.[10]
Так, самой распространенной классификацией юридической ответственности, касающейся информационных правонарушений, является отраслевая принадлежность. Каждый вид юридической ответственности имеет определенные санкции и особый порядок их применения.
Дисциплинарная/служебная ответственность является результатом нарушения дисциплины. Характеризуется тем, что она проявляется в отношениях лица, совершившего проступок, и органа, применяющего меру дисциплинарного взыскания.
Административная ответственность выражается в форме административных мер (принуждения, штрафы и административное задержание), применяемых органами исполнительной власти к нарушителям.[11] Наибольшее число составов (более 40), охватывающих проблемы информации и средств связи, содержится в главе 13 КоАП РФ «Административные правонарушения в области связи и информации».
Однако нормы, предусматривающие юридическую ответственность за правонарушения в информационной сфере, содержатся и в других главах КоАП РФ. К ним также можно отнести: «Отказ в предоставлении информации» (ст. 5.39), «Сокрытие или искажение экологической информации» (ст. 8.5), «Использование служебной информации на рынке ценных бумаг» (ст. 12.21), «Разглашение сведений о мерах безопасности» (ст. 17.13) и др.
Гражданско-правовая ответственность возникает в результате нарушения имущественных, а также личных неимущественных прав граждан и организаций. Его цель состоит в том, чтобы восстановить нарушенные права собственности граждан, и результат – это компенсация за ущерб в формах, предусмотренных нормами гражданского права.
Наиболее строгие меры государственного воздействия – это уголовная ответственность. Она носит как публичный, так и личный характер. Публичный характер отражается в том, что государство является субъектом, который привлекает к уголовной ответственности. А что касается личного характера. То уголовную ответственность несет лицо, совершившее преступление. Данные преступные действия становятся средством совершения различных преступлений в области экономики, общественной безопасности, государственного управления и ряда других областей. Такие действия могут не только нанести существенный материальный ущерб всем участникам экономических отношений, но также сделать конфиденциальную информацию доступной для общественности.
Все это привело к тому, что в 1996 году в Уголовном кодексе Российской Федерации появилась глава 28 «Преступления в области компьютерной информации», которая включает в себя все соответствующие нормы, предусмотренные ст. 272-274 Уголовного кодекса РФ.[12]
Следует отметить, что защита информации ограниченного доступа осуществляется в соответствии со статьей 28 Уголовного кодекса. В данной статье к такой информации относится охраняемая законом компьютерная информация (статьи 272 и 274 Уголовного кодекса Российской Федерации), доступ к которой строго ограничен, и другая информация, доступная для общественности (статья 273 Уголовного кодекса Российской Федерации).[13] На основе статьи 9 Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», охраняемая законом информация включает в себя информацию, которая составляет государственную, коммерческую, служебную, профессиональную и другую охраняемую законом тайну, а также конфиденциальную информацию о персональных данных какого-либо лица.
Эти виды преступлений и их ответственность характерны для законного юридического права в области обеспечения конфиденциальности информации.
Сегодня в законодательстве, касающегося информационной сферы, не сформировалось должное представление об эффективной юридической ответственности. Главная причина этого – отсутствие четкой формулировки самого понятия информации и его содержания, что, в свою очередь, затрудняет осуществление характеристики информационных правонарушений.
Напоминаем Вам, что Важным элементом для определения объема ответственности являются условия договора, который заключается между сторонами. Именно он будет определять горизонты ответственности провайдера сетевой безопасности, в частности за нарушение информационного законодательства. Условиями договора Вы можете избежать риска привлечения к ответственности за соответствующие нарушения.
[1] Белевская Ю.А., Фисун А.П., Минаев В.А. и др. Правовое обеспечение информационной безопасности объектов информатизации и регулирование конституционных прав личности в информационной сфере: Монография./Под ред. д.т.н. А.П. Фисуна, к.ю.н. Ю.А.Белевской. Орел: Изд. ГОУ ВПО «Орловский государственный университет». 2008. С. 362
[2] Полякова Т.А., Стрельцова А.А. Организационное и правовое обеспечение информационной безопасности. Москва, 2016, С. 325
[3] Бачило И.Л. Информационное право, Москва, 2016, С. 419
[4] Тищенко Е.Н., Шарыпова Т.Н. Формализация выбора различных вариантов системы защиты информации от несанкционированного доступа в среде электронного документооборота. Вестник Ростовского государственного экономического университета (РИНХ). 2010. №3(32). С. 226-233
[5] Ландик С.а., Шарыпова Т.Н. Компьютерные преступления и мероприятия по защите электронных данных. В сборнике: наука сегодня: вызовы и решения, материалы международной научно-практической конференции: в 2 частях. 2018. С. 68-70.
[6] Ландик С.А., Шарыпова Т.Н. Компьютерные преступления и мероприятия по защите электронных данных. В сборник: наука сегодня: вызовы и решения, материалы международной научно-практической конференции: в 2 частях. 2018. С. 68-70
[7] Уголовный кодекс РФ
[8] Парфеленко А.А., Шарыпова Т.Н. Интернет-пиратство. В сборнике: наука сегодня: вызовы и решения, материалы международной научно-практической конференции: в 2 частях. 2018. С.48-50
[9] Парфеленко А.А., Шарыпова Т.Н. Интернет-пиратство. В сборнике: наука сегодня: вызовы и решения, материалы международной научно-практической конференции: в 2 частях. 2018. С.48-50
[10] Юрченко Ю.И., Шарыпова Т.Н. Виды правовой информации // Инновационные подходы в современной найке: сб. ст. по материалам XIV Международной научно-практической конференции «Инновационніе подході в современной науке». — №2(14).- М., Изд. «Интернаука», 2018.- С.206-209.
[11] Семкин С.Н., Семкин А.Н. Основы правового обеспечения защиты информации. Учебное пособие для вузов. М., 2008. С. 238
[12] Уголовный кодекс РФ.
[13] Уголовный кодекс РФ.
