Правовые аспекты регулирования информационной безопасности в интернет-среде

В настоящее время особую актуальность приобретает правовое регулирование информационной безопасности в интернет-среде. Согласно Доктрине информационной безопасности РФ, под информационной безопасностью Российской Федерации понимается «состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства» [1].

В Российской Федерации одним из первых был принят Федеральный закон от 20.02.1995 г. № 24-ФЗ «Об информации, информатизации и защите информации», которым было определено понятие «безопасность» – это состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз [2].

К основным объектам безопасности относятся: для личности – это ее права и свободы; для общества – его материальные и духовные ценности; для государства – его конституционный строй, суверенитет и территориальная целостность [2]. Именно государство является основным субъектом обеспечения безопасности, оно осуществляет функции в этой области через органы законодательной, исполнительной и судебной властей.

После того как вышеназванный нормативный правовой акт утратил силу, был принят новый федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», регулирующий отношения при осуществлении права на поиск, получение, передачу, производство и распространение информации; применении информационных технологий; обеспечении защиты информации [3].

Российские правовые акты в большинстве своем имеют ограничительную направленность. В научной литературе, например, отмечается, что в российских законах не предусмотрена ответственность государственных органов за нарушение информационной безопасности, в том числе в интернет-среде [5].

Президентом РФ были определены меры по обеспечению информационной безопасности РФ при использовании информационнотелекоммуникационных сетей международного информационного обмена. Установлено, что подключение информационных систем, информационнотелекоммуникационных сетей и средств вычислительной техники, применяемых для хранения, обработки или передачи информации, содержащей сведения, составляющие государственную тайну, либо информации, обладателями которой являются государственные органы и которая содержит сведения, составляющие служебную тайну, к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу РФ, в том числе к международной компьютерной сети «Интернет», не допускается. Государственные органы в целях защиты общедоступной информации, размещаемой в информационно-телекоммуникационных сетях международного информационного обмена, могут использовать только средства защиты информации, прошедшие сертификацию в ФСБ РФ и (или) получившие подтверждение соответствия в ФСТЭК РФ [4].

А. К. Бородин отмечает, что «В настоящее время не существует единого международного подхода к вопросу о фильтрации контента, что связано с невозможностью составления объективных критериев блокировок. Решение подобной проблемы позволило бы блокировать запрещенный контент магистральными провайдерами. Пока страны не пришли к единому способу фильтрации контента, каждая страна на своей территории устанавливает критерии, с помощью которых выделяется информация, причиняющая вред личности…» [5].

Отметим, что в современном российском обществе граждане сталкиваются с такой проблемой как незаконное разглашение персональных данных в интернет-среде, а именно: личные переписки, документы, материалы фотографического и видеографического формата и т.п. Закономерно возникает вопрос: кто должен привлекаться к ответственности в случае «взлома» персональной странички в интернет-среде - собственник сайта или тот, кто временно арендует информационное пространство на сайте, разработчики сайта или непосредственный пользователь аккаунта, который, возможно, выбрал несложный пароль для своей странички? Данная проблема нуждается в правовом решении, так как в случае взлома, происходит нарушение конституционного права гражданина на тайну переписки, в том числе и в интернет-среде.

Также правовые проблемы, существующие при использовании информации в социальных сетях, далеко не исчерпывающие. Например, возможностями социальных сетей пользуются сотрудники правоохранительных органов для выполнения своих профессиональных задач (судебные приставы, следователи). Но, просмотр в служебных целях личных фотографий и личной информации, и затем использование данных материалов, не регулируется законом, а значит, эти действия можно рассматривать как вторжение в личную жизнь; к тому же эту информацию служащие могут использовать в личных интересах. Однако заметим, что информацию пользователь интернет-среды публикует добровольно. В таком случае возникает проблема правовой регламентации термина «тайна в интернет-среде».

Итак, считаем, что существует насущная потребность в правовом регламентировании следующих проблем: во-первых, установление ответственности субъектов общественных отношений за незаконное использование и разглашение личной информации в интернет-среде; во-вторых, установление правового термина «тайна в интернет-среде».