Разработки модельного законодательства для сферы информационной безопасности

О дним из приоритетов в деятельности Межпарламентской ассамблеи СНГ (МПА СНГ), функционирующей уже без малого четверть века, является разработка и принятие модельных (типовых) законодательных актов и рекомендаций, отвечающих целям сближения национального законодательства государств-участников в соответствии с нормами международного права и задачами интеграционного взаимодействия. МПА СНГ как межгосударственный орган обладает в Содружестве исключительной компетенцией принимать подобные документы.

Над проектами модельных законов и рекомендаций в МПА СНГ в ее парламентских комиссиях работают парламентарии и эксперты. Адаптируя международный опыт применительно к условиям государств-участников, МПА СНГ разрабатывает для них типовые модельные законодательные акты и рекомендации. Эти документы не обладают обязательной юридической силой, однако являются эффективным инструментом интеграции. Благодаря их наличию создается механизм имплементации положений международно-правовых документов в национальные правовые системы государств – участников СНГ.

Разработки концептуального характера

Международное научное сотрудничество ученых в рамках МПА СНГ развивается с самого начала ее основания. Только за последние годы неформальным, инициативно сформировавшимся коллективом, состоящим из ученых российских академических институтов (Санкт-Петербургский институт информатики и автоматизации и Институт государства и права) и белорусских специалистов (Институт национальной безопасности, Академия МВД и Институт погранслужбы), выполнен ряд интеграционных разработок и подготовлены проекты десятка международ- ных документов, относящихся к сфере информатизации, информационного права и информационной безопасности [Бачило и др. 2013: 25].

Концепцией сотрудничества государств – участников СНГ в сфере обеспечения информационной безопасности, принятой Советом глав государств СНГ еще в 2008 г., предусматривалась разработка рекомендаций по совершенствованию и гармонизации национального законодательства в сфере обеспечения информационной безопасности. В планах модельного законотворчества в силу ряда причин этот вопрос нашел свое отражение с некоторым запозданием. В итоге попытку подготовки проекта такого документа предпринял сформированный СПИИРАН интернациональный коллектив российских и белорусских ученых. Целью этой разработки явилось формулирование общих подходов для государств – участников СНГ к правовому регулированию в данной предметной области [Бондуровский, Вус, Макаров 2012: 50].

Разработчики документа «Рекомендации по совершенствованию и гармонизации национального законодательства государств – участников СНГ в сфере обеспечения информационной безопасности» предложили опираться на трактовку понятия «информационная безопасность» , использованную в Соглашении о сотрудничестве в области обеспечения международной информационной безопасности государств – членов Шанхайской организации сотрудничества (2009 г.). При этом обращалось внимание на актуальность и необходимость обеспечения терминологической ясности и единообразного понимания (трактовок) законодательными органами государств – участников СНГ широкоупотребительных сегодня понятий, включая базовые общетехнические категории информационной сферы [Вус, Кучерявый 2012: 13; Юсупов, Шишкин 2013: 25].

Проект разрабатывавшегося для МПА СНГ концептуального по своему характеру документа в 2010–2012 гг. публиковался для широкого обсуждения на страницах ряда периодических научных изданий, что в конечном итоге предопределило успешное завершение работы над ним. Прошедшие экспертизу в парламентах государств – участников Содружества рекомендации по совершенствованию и гармонизации национального законодательства в сфере информационной безопасности были приняты на 38-м пленарном заседании МПА СНГ в 2012 г. ¹ В том же году вышел в свет словарь понятийного аппарата модельного законодательства СНГ, в подготовке которого приняли участие студенты вузов. Этот словарь-справочник включает 3 269 норм-дефиниций ² . Год спустя данная публикация была отмечена профессиональной премией Национального форума информационной безопасности «Инфофорум».

Интенсивное развитие инфраструктур в различных сферах жизнедеятельности государства и возрастание их сложности, в т.ч. информационно-коммуникационной инфраструктуры, обусловливает увеличение числа различного рода критически важных объектов, нарушение нормального функционирования или выведение из строя которых может привести к тяжким (а в ряде случаев – необратимым) последствиям для страны, региона и, как следствие, населения. Наличие в любом государстве критически важных объектов информатизации обусловливает необходимость разработки специальных регламентов административных процедур, осуществляемых уполномоченными органами в сфере обеспечения информационной безопасности. Предметом правового регулирования в рамках таких регламентов должны являться правовые и организационно-управленческие отношения, связанные с формированием механизма реализации полномочий государственных органов, а также прав и законных интересов заинтересованных субъектов в сфере эксплуатации критически важных объектов [Лепехин 2014: 28].

Расширяющиеся возможности глобальных компьютерных информационных и телекоммуникационных сетей обусловили повышенный интерес к ним со стороны организованной преступности, в т.ч. экстремистских и террористических организаций. Борьба с терроризмом относится сегодня к приоритетным задачам обеспечения безопасности, и задачи правового регулирования предупреждения использования информационных сетей в террористических и иных противоправных целях исключительно актуальны для всех стран Содружества. Актуальность этого нисколько не снижает определенный разрыв в развитии телекоммуникаций и в продвижении к информационному обществу, объективно существующий сегодня между отдельными государствами.

В рамках мероприятий Программы сотрудничества государств – участников СНГ в борьбе с терроризмом и иными насильственными проявлениями экстремизма в 2013 г. коллективом российских и белорусских ученых, инициативно сформировавшимся вокруг СПИИРАН, была завершена работа по разработке проекта «Рекомендации по правовому регулированию эксплуатации открытых телекоммуникационных сетей для предупреждения их использования в террористических и иных противоправных целях». В качестве принципов совершенствования правового регулирования эксплуатации открытых телекоммуникационных сетей (ОТКС) в Рекомендациях были выделены: рациональное разграничение компетенции государственных органов различного уровня и иных организаций, действующих в рассматриваемой области; совершенствование их координации и взаимодействия; криминализация общественно опасных деяний (преступлений), связанных с использованием ОТКС в террористических и иных противоправных целях, а также установление адекватных мер административной и дисциплинарной ответственности за административные правонарушения и дисциплинарные проступки; обеспечение неотвратимости наказания [Вус, Лепехин, Перевалов 2013: 24]. Такой подход получил одобрение, а разработанный документ, успешно прошедший экспертизу в парламентах государств-участников, был принят МПА СНГ в 2013 г. ¹

В 2014 г. тем же российско-белорусским научным коллективом были разработаны следующие проекты: «Стратегия обеспечения информационной безопасности государств – участников СНГ»; «Модельный регламент административных процедур, осуществляемых уполномоченными органами в сфере обеспечения информационной безопасности государств – участников СНГ» и модельный закон «О критически важных объектах информационно-коммуникационной инфраструктуры». В ходе выполнения работы по этой программе было предусмотрено внесение изменений в модельный закон «Об информатизации, информации и защите информации» (2005 г.). Эта часть задания завершилась разработкой и принятием МПА СНГ нового модельного закона с измененным названием: «Об информации, информатизации и обеспечении информационной безопасности». Отметим публичность проводившейся работы: в процессе разработки пояснительная записка и материалы готовившегося законопроекта публиковались для обсуждения на страницах журнала «Информация и связь», обсуждались на научно-практических конференциях в Беларуси и России.

Все разработанные интернациональным коллективом законопроекты прошли комплексную экспертизу в парламентах государств Содружества и были приняты на 41-й сессии МПА СНГ в ноябре 2014 г. Проект документа «Стратегия обеспечения информационной безопасности государств – участников Содружества Независимых Государств» был направлен для рассмотрения в установленном порядке в Исполком СНГ с перспективой подготовки новых межгосударственных программ сотрудничества в сфере безопасности ² . Уже в текущем году прошло заседание экспертной группы в Исполкоме СНГ по согласованию этого проекта документа, на котором он был одобрен, и была признана целесообразной подготовка проекта решения Совета глав правительств СНГ об утверждении Стратегии обеспечения информационной безопасности.

Важным направлением в работе, проводимой совместно российскими и белорусскими учеными, являются исследования по тематике правового института тайн [Вус, Макаров 2010: 89]. Еще в 2010 г. на 4-м пленарном заседании Парламентской ассамблеи Организации Договора о коллективной безопасности (ОДКБ) были приняты совместно разработанные рекомендации по сближению и гармонизации законодательства государств – членов ОДКБ по вопросам государственной тайны. Планами МПА СНГ на 2015–2016 гг. предусмотрены разработка комментария к ныне существующему модельному закону СНГ «О государственных секретах» (2003) и подготовка рекомендаций по его совершенствованию [Юсупов, Вус 2015: 195].

Материалы и наработки всех упоминавшихся выше проектов многократно обсуждались на ежегодном теоретическом семинаре сектора информационного права в ИГП РАН, на секциях Национального форума информационной безопасности (Россия, Москва), на научно-практических конференциях «Теоретические и прикладные проблемы информационной безопасности» и «Информационная безопасность как составляющая национальной безопасности государства» (Республика Беларусь, Минск), на ежегодной международной научно-практической конференции «Право и информация» в Президентской библиотеке, на конференциях «Информационная безопасность регионов России» и «Региональная информатика» (Россия, Санкт-Петербург), публиковались в научных изданиях. За прошедший период члены авторского коллектива опубликовали только в ведущих научных журналах более двух десятков совместных научных публикаций, были подготовлены и успешно защищены две докторские диссертации.

В заключение следует отметить, что проводимая коллективом специалистов из России и Беларуси многоплановая работа по проблемам правового обеспечения процессов информатизации на современном этапе освоения потенциала ИКТ и обеспечения информационной безопасности приобретает все большее значение в аспекте гармонизации и совершенствования информационного законодательства. Сложившееся неформальное сотрудничество российских и белорусских ученых оказалось весьма плодотворным. Работы интернационального коллектива получили высокую оценку, а их авторы удостоены высших парламентских наград ¹ .