Книжная полка Сохранить
Размер шрифта:
А
А
А
|  Шрифт:
Arial
Times
|  Интервал:
Стандартный
Средний
Большой
|  Цвет сайта:
Ц
Ц
Ц
Ц
Ц

Защищаемая информация в УИС

Покупка
Основная коллекция
Артикул: 674890.01.99
Монография предназначена для специалистов в области информационного права, правового обеспечения информационной безопасности, специалистов по информационной безопасности УИС, преподавателей и студентов, обучающихся по специальностям: «Юриспруденция», «Правоохранительная деятельность», «Информационная безопасность», «Организация и технология защиты информации», а также может быть использована в процессе преподавания дисциплин «Информационное право», «Организационно-правовое обеспечение информационной безопасности», при подготовке спецкурсов для студентов и сотрудников УИС. Автором выработаны проекты типовых документов для учебных заведений ФСИН по регламентации защиты персональных данных.
Трофимцева, С. Ю. Защищаемая информация в УИС : монография / С. Ю. Трофимцева. - Самара : Самарский юридический институт ФСИН России, 2015. - 135 с.: ISBN 978-5-91612-106-3. - Текст : электронный. - URL: https://znanium.com/catalog/product/940138 (дата обращения: 22.11.2024). – Режим доступа: по подписке.
Фрагмент текстового слоя документа размещен для индексирующих роботов
ФЕДЕРАЛЬНАЯ СЛУЖБА ИСПОЛНЕНИЯ НАКАЗАНИЙ

САМАРСКИЙ ЮРИДИЧЕСКИЙ ИНСТИТУТ

С. Ю. Трофимцева

ЗАЩИЩАЕМАЯ ИНФОРМАЦИЯ

В УИС

Монография

Самара 2015

УДК 340
ББК 67.4

З40

Рецензенты:
С. А. Арбузова, 
начальник 
кафедры 
гражданско-правовых

дисциплин, кандидат юридических наук, полковник внутренней службы;

Д. А. Илюшин, начальник отдела «К» БТСМ ГУ МВД
по 

Самарской 
области, 
кандидат 
юридических 
наук, 
подполковник 

полиции.

З40 Защищаемая информация в УИС: монография / С. Ю. Трофимцева. –
Самара : Самарский юридический институт ФСИН России, 2015. – 135 с.
ISBN 978-5-91612-106-3

Монография предназначена для специалистов в области информационного 

права, правового обеспечения
информационной безопасности, специалистов

по информационной безопасности УИС, преподавателей и студентов, обучающихся
по специальностям:
«Юриспруденция», «Правоохранительная деятельность», 

«Информационная 
безопасность», 
«Организация
и 
технология 
защиты 

информации»,
а также может быть использована
в процессе преподавания 

дисциплин «Информационное право», «Организационно-правовое
обеспечение 

информационной безопасности», при подготовке спецкурсов для студентов
и сотрудников УИС. Автором выработаны проекты типовых документов для 
учебных заведений ФСИН по регламентации защиты персональных данных.

УДК 340
ББК 67.4

© Трофимцева С. Ю., 2015
© Самарский юридический институт

ФСИН России, 2015

ISBN 978-5-91612-106-3

ВВЕДЕНИЕ

Современную эпоху специалисты рассматривают как эпоху гло
бальных перемен. Такой подход к анализу социального развития связан
с тем, что с начала 80-х гг. человечество вышло на новый уровень развития – эпоху постиндустриального, или информационного, общества, когда принципиальную роль начинает играть информация и появляются 
новые возможности субъектов информационных отношений в плане производства и доступа к различным видам информации. Во второй половине 70-х гг. Президенту США был представлен доклад «Национальная 
информационная политика», где были сформулированы основные принципы, которыми следует руководствоваться для формирования внутренней политики государства в информационную эпоху. Отмечалось, что 
информация должна рассматриваться как важнейший национальный ресурс, требующий сохранения, развития и защиты, а так же как товар,
к которому потребитель должен иметь доступ1.

Специфика современного этапа развития общества заключается

в том, что эволюция социальных процессов и минимизация угроз общественным отношениям зависит не только от технологических прорывов,
но во многом от того, насколько быстро будут корректироваться существующие нормативные акты и разрабатываться новые, соответствующие изменившимся реалиям жизни.

Декларируемый нормой Конституции (ч. 1 ст. 1) правовой характер 

Российского государства2 предполагает развитие правового регулирования некоторых аспектов социальных отношений. В условиях генезиса
и эволюции информационного общества, когда информация превращает
1 Кристальный Б. В., Нестеров Ю. М. Информационное общество, информационная политика, правовая информационная защита [Электронный ресурс] / Б. В. Кристальный, 
Ю. М. Нестеров // Информационное общество.  1997.  Вып. 1.  С. 913.  Режим доступа:: 
http://emag.iis.ru/arc/infosoc/emag.nsf/BPA/988e812f3502e63ac32575bd003028e3 

(дата обращения: 25.12.2014).
2 Конституция Российской Федерации. Принята всенародным голосованием 12 декабря 
1993 г. в ред. федеральных конституционных законов от 30 декабря 2008 г. № 6-ФКЗ, 
№ 7-ФКЗ // Собрание законодательства РФ. – 2009. – № 4. – Ст. 445.

ся в потенциальный предмет частной собственности и, как следствие,
в объект права, для Российской Федерации весьма актуальным остается 
развитие информационного права, в частности, в области нормативного 
регулирования вопросов защиты информации и информационной безопасности в целом.

По мнению исследователей, правовое обеспечение трансформации 

социальных процессов и информатизации в России должно предусматривать обоснование целей, состава, содержания системы законодательства, регулирующего отношения в области формирования информационных ресурсов России и пользования ими, создание систем обработки 
информационных ресурсов, установление места и роли этого законодательства в общей системе законодательства Российской Федерации, создание механизмов реализации нормативных правовых актов1.

Уголовно-исполнительная система России как часть системы госу
дарственных органов власти выступает в качестве неотъемлемого элемента информационных отношений в информационном пространстве как
в России, так и в мире. Учитывая тот факт, что уголовно-исполнительная
система связана с реализацией государством правоохранительной функции, эффективность ее деятельности напрямую зависит от качества
и своевременности информационного обеспечения, в связи с чем,
по признанию ряда специалистов, надежность информационного обеспечения деятельности УИС становится одним из основных условий ее поступательного развития2. Следовательно, научный анализ специфики 
информационных отношений в уголовно-исполнительной системе приобретает особую актуальность на современном этапе развития правовой 
науки.

Общим проблемам в области информационного права были посвя
щены работы А. Б. Агапова, И. Л. Бачило, О. А. Городова, Ю. Н. Дрешера, С. Н. Загородникова, Н. Н. Ковалевой, В. А. Копылова, М. А. Лапиной, М. М. Рассолова, А. А. Тедеева и других.

Проблемы правового обеспечения информационной безопасности 

нашли отражение в работах В. А. Галатенко, А. С. Гринберга, Н. Н. Горбачева, С. А. Диева, С. Я. Казанцева, А. А. Стрельцова, Э. Талапиной, 
О. В. Танимова, А. А. Фатьянова, А. Г. Шаваева, В. И. Ярочкина и других.

1 Кудрявцев В. Н. Правовые основы информационно-аналитической работы в УИС 
[Электронный ресурс] / В. Н. Кудрявцев. – Режим доступа: http://www.geumR.ru/geum/ 
doc579.htm (дата обращения: 25.12.2014).
2 Организация управления в уголовно-исполнительной системе / под ред. Ю. Я. Чайки 
[Текст].  Рязань: Академия права и управления ФСИН России, 2002.  С. 371.

Отдельные проблемы защиты информации были затронуты в рабо
тах А. И. Алексенцева, А. А. Антопольского, Е. Б. Белова, В. П. Лося, 
А. Брединского, А. С. Демушкина, Ю. В. Ковалева, А. Б. Крысина, А. Кучерены, И. И. Локтионова, О. С. Соколовой, Е. А. Степанова, В. В. Шлыкова и других.

Некоторые вопросы, связанные с оборотом информации в УИС, 

были затронуты в работах Н. Н. Богомолова, Н. И. Ветрова, Г. Н. Горшенкова, С. В. Еремина, А. Ф. Жигалова, В. И. Игнатенко, Ю. И. Калинина, И. И. Карпеца, А. В. Касаткина, С. Н. Кленова, В. А. Копылова, 
И. Майорова, А. Я. Минина, В. И. Першикова, В. М. Савинкова, В. А. Северина, М. А. Севрука, Ю. Ю. Соковых, К. А. Сыча, Ю. В. Трунцевского, 
Ю. А. Фисуна, 
М. Д. Шаргородского, 
И. В. Шмарова, 
Т. А. Шевцова, 

В. Н. Черкасова, Е. М. Юцковой, а также в диссертационных исследованиях П. А. Ананьина, Т. П. Бутенко, Н. И. Гусевой, Ф. Ф. Кренслера, 
В. Кудрявцева, В. В. Сурина, А. Н. Третьякова, В. У. Ялунина и других.

В целом необходимо констатировать, что на настоящий момент от
сутствуют комплексные монографические исследования в области информационной безопасности и защиты информации именно в УИС,
а также недостаточно представлен комплекс практических рекомендаций
по регулированию оборота всего объема защищаемой информации
в уголовно-исполнительной системе.

На сегодняшний день мировое сообщество сформировало единое 

мнение о том, что эффективное обеспечение дальнейшего прогрессивного развития информационного общества не может быть достигнуто без 
согласованных действий по правовому регулированию процессов информатизации и выработки соответствующих международных нормативных 
документов.

В этой связи продолжают разрабатываться международные, госу
дарственные и ведомственные нормативные акты, регламентирующие 
основные понятия и концепции регулирования информационных отношений, в том числе в процессе обеспечения информационной безопасности, на межгосударственном и государственном уровне, что 
должно привести к введению единых стандартов и критериев в области 
защиты информации. Однако нормативные акты часто имеют ряд серьезных недоработок, и анализ нормативно-правовой базы в области 
защиты информации имеет на сегодняшний момент принципиальное 
значение, что делает данную работу весьма важной с общетеоретической, точки зрения.

Как отмечают специалисты, на настоящий момент существуют 

лишь единицы нормативных актов, которые непосредственно призваны 
регулировать информационные отношения в УИС1. Тем более, Уголовно-исполнительный кодекс РФ, закрепив в ст. ст. 12, 15, 17, 24 ряд норм, 
регулирующих информационные отношения2, оставил без внимания специфику информационных отношений в правоохранительной системе, несмотря на то, что для правоохранительной системы в целом и для уголовно-исполнительной системы в частности особое значение в условиях 
информационного общества стали приобретать практические вопросы 
обеспечения информационной безопасности и защиты информации, без 
решения которых уголовно-исполнительная система не защищена от современных информационных угроз.

1 Сурин В. В. Правовые и организационные основы информационного обеспечения деятельности уголовно-исполнительной системы: автореф. дис. … канд. юрид. наук. Специальность: 12.00.08 (Уголовное право и криминология) [Текст] / В. В. Сурин.  М.: 
НИИ ФСИН России, 2007.  С. 3.
2 Уголовно-исполнительный кодекс от 8 января 1997 г. № 1-ФЗ в ред. и с изм. ФЗ [Электронный ресурс] // СПС «Консультант Плюс».  Режим доступа: http://www.consultant.ru/ 
document/cons_doc_law_12940 (дата обращения: 25.12.2014).

ГЛАВА 1. ИНФОРМАЦИОННЫЕ ОТНОШЕНИЯ И ИХ ПРАВОВОЕ 

РЕГУЛИРОВАНИЕ

1.1. Специфика информационных отношений

На современном этапе развития общества, как было показано выше, 

интенсивное внедрение средств информатизации, телекоммуникации и связи в жизнь человека и связанная с этим глобализация процессов общественного развития существенно увеличили зависимость общества, отдельных сфер его жизнедеятельности от процессов производства, распространения и использования информации, а также обусловили превращение 
информации в предмет разнообразных общественных отношений1, прежде 
всего информационных.

Информационные отношения, по мнению одного из ведущих специа
листов в области правового обеспечения информационной безопасности 
А. А. Стрельцова, представляют собой общественные отношения, возникающие при взаимодействии субъектов с целью удовлетворения их интересов
в обладании необходимо информацией, в передаче части имеющейся информации другим субъектам, а также в сохранении в неизвестности оставшейся части информации2.

Основными субъектами информационных отношений в Доктрине 

информационной безопасности РФ (далее – Доктрина) – основном нормативном правовом акте, выражающем официальные взгляды на цели, задачи, 
принципы и основные направления обеспечения информационной безопасности РФ3,  считаются личность, общество и государство4.

Как отмечено в Доктрине информационной безопасности, интересы 

личности, реализуемые в процессе информационных отношений, обусловливаются необходимостью адаптации к современным условиям существования в природной и социальной среде и заключаются в обладании требуемой для этого информацией, в обмене информацией и в сохранении в неизвестности для других субъектов части имеющейся информации5.

Интересы общества, реализуемые в процессе информационных отноше
ний, согласно данному документу определяются необходимостью поддержания общественной стабильности, обеспечения лучших условий жизни своих 
членов и безопасности социального развития. Они заключаются в обладании 
необходимой информацией, в обмене информацией между членами социаль
1 Стрельцов А. А. Проблемы информационной безопасности [Текст] / А. А. Стрельцов. 
 М.: Престиж, 1997. – С. 33.
2 Там же. – С. 20.
3 Доктрина информационной безопасности РФ. Утверждена указом Президента от 9 
сентября 2000 г. № Пр-1895 [Текст] // Российская газета. – 2000. – 28 сентября.  № 187.
4 Там же.
5 Развитие правового обеспечения информационной безопасности [Текст] / под ред. 
А. А. Стрельцова.  М.: Престиж, 2006. – С. 20.

ных групп, в сохранении неизвестности для других лиц части информации, 
которой обладают члены данной социальной группы. Это повышает устойчивость функционирования данной социальной группы в условиях существования перманентного конфликта между интересами социальных групп1.

Интересы государства, возникающие в процессе информационных 

отношений, как подчеркнуто в Доктрине, обусловливаются необходимостью эффективного выполнения функции управления, функции обеспечения безопасности общества и его развития. Интересы государства состоят
в обладании государственными органами определенной информацией,
в передаче ее части гражданам, социальным образованиям и в сохранении
в неизвестности для неуполномоченных лиц информации, разглашение которой может нанести ущерб выполнению государством своих функций2.

Однако если подходить к информационным отношениям столь жестко,

то из них абсолютно выпадают негосударственные хозяйствующие субъекты, 
муниципальные предприятия, общественные организации и любые другие 
юридические лица, осуществляющие сбор, хранение, обработку и распространение различного рода информации в хозяйственно-экономической, научно-производственной и иной деятельности. Игнорирование данного вида субъектов представляется неправомерным с точки зрения норм гражданского права.

Интересы юридических лиц, возникающие в процессе информацион
ных отношений, состоят в получении доступа к информации, в первую 
очередь, необходимой для обеспечения их деятельности, а также в сокрытии части информации от других субъектов информационных отношений, 
если это допускается федеральным законодательством, для обеспечения,
к примеру, преимуществ на рынке товаров и услуг, защиты персонала, 
обеспечения соблюдения прав граждан и прочее.

Одной из специфичных черт информационных отношений можно счи
тать то, что они связаны, в том числе с вопросами обладания формально нематериальным предметом – информацией, которая может быть овеществлена 
на носителях. Следовательно, информационные отношения в значительной 
степени способствуют возникновению конфликтов, имеющих специфические 
черты. Это обусловлено прежде всего следующими обстоятельствами:

– в условиях реализации конституционных прав граждан на свободу 

экономической, информационной и интеллектуальной деятельности существенно расширяются потребности социально активной части общества
в расширении информационного взаимодействия как внутри страны, так
и за ее пределами3;

1 Развитие правового обеспечения информационной безопасности [Текст] / под ред. 
А. А. Стрельцова.  М.: Престиж, 2006. – С. 20.
2 Там же.
3 Емельянов Г. В., Стрельцов А. А. Проблемы обеспечения информационной безопасности союза Белоруссии и Российской Федерации [Электронный ресурс] / Г. В. Емельянов, А. А. Стрельцов. – Режим доступа: http://jurfak.spb.ru/conference/18102000/ 
emelianov.htm (дата обращения: 25.12.2014).

– интенсивное развитие информационной инфраструктуры
и в

первую очередь информационно-телекоммуникационных систем, средств
и систем связи, интеграция в мировое информационное пространство,
а также информатизация практически всех сторон общественной жизни, 
деятельности органов государственной власти и управления существенно 
усилили зависимость эффективности функционирования общественных
и государственных институтов от состояния информационной сферы1;

– интеллектуальное производство в эпоху информационного обще
ства является одной из наиболее динамично развивающихся сфер мировой 
экономики, способной конкурировать по доходности с ведущими отраслями промышленности индустриальной эпохи и ставшей одним из основных 
факторов их конкурентоспособности;

– информационные ресурсы и инфраструктура стали предметом 

столкновений политических интересов субъектов международных отношений, а с 1991 г., после операции «Буря в пустыне», начали осознаваться как 
важнейшее звено национальной обороны;

– индивидуальное, групповое и массовое сознание людей все в боль
шей степени зависят от деятельности средств массовой информации и коммуникации2.

Достаточно много конфликтов между субъектами информационных 

отношений формируется в Интернет-пространстве.

Необходимо отметить, что в России, к примеру, нарастает количество 

фактов неправомерного доступа к информационным ресурсам государственных и коммерческих организаций в целях копирования (изъятия) конфиденциальной информации. В частности, в 2003 г. в 4 раза увеличилось число 
преступлений, связанных с незаконным получением и разглашением сведений, составляющих коммерческую или банковскую тайну (ст. 183 УК РФ), 
совершенных с использованием компьютерной техники. В первом полугодии 
2004 г. количество таких преступлений возросло более чем в 3 раза3. С 2004
по 2014 г. сохранялась динамика увеличения киберпреступлений, однако 
большая часть противоправных деяний приходится на мошенничество, совершенное с использованием компьютерных систем (ст. 159.6 УК РФ), и на 
распространение порнографической продукции через Интернет (ст. ст. 242, 
242.1, 242.2), поскольку по ряду причин довести дело по ст. ст. 272, 273
до суда иногда бывает крайне сложно, а по ст. 274 из-за специфичности формулировки диспозиции дела практически не возбуждаются. А поскольку Россия отказалась ратифицировать Будапештскую конвенцию о киберпреступлениях (2001 г.) с дополнительным Страсбургским протоколом (2003 г.), ряд 

1 Там же.
2 Там же.
3 Гусева Н. И. Защита информации от криминальных возможностей ее использования 
[Электронный ресурс] / Н. И. Гусева. –
Режим доступа: http://www.itsec.ru/doc/ 

Gyseva3.doc (дата обращения: 25.12.2014).

злонамеренных деяний в киберпространстве в российском правовом поле
по сей день остается некриминализированным, что открывает широкий простор для деятельности злоумышленников по посягательству на защищаемую 
информацию в инфотелекоммуникационных системах.

Следует констатировать, что специфика информационных отношений 

требует тщательного и своевременного правового регулирования, причем 
фактор своевременности можно считать наиболее важным, т. к. технический прогресс во всем мире явно опережает процесс изменения соответствующих правовых норм, что дает возможность злоумышленникам оставаться безнаказанными.

Управленческая деятельность государства состоит и в выработке со
вокупности рыночных условий, благодаря которым покупатели и продавцы 
товара (услуг) вступают в контакт друг с другом с целью покупки или продажи этого товара1. В настоящее время только на основе рыночной экономики можно решать проблемы создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений 
отечественной науки и техники.

В сложившихся условиях эффективное регулирование информацион
ных отношений возможно только при тесном взаимодействии как законодателя, так специалистов в области информационного права.

1.2. Особенности правового регулирования

информационных отношений

Информационные отношения в современном мировом и отечествен
ном информационном пространстве, как было показано выше, порождают 
довольно серьезные проблемы и постоянно ведут к формированию комплекса конфликтов между субъектами информационных отношений.

При этом, как указывает Н. И. Гусева, информационные отношения как 

объект правового регулирования могут обладать следующими признаками:

– на данный момент развития общества объектом являются те отно
шения, которые нуждаются в правовом опосредовании;

– это общественные отношения, которые возникают по поводу ин
формации;

– это информационные отношения, которые связаны с волевой дея
тельностью человека;

– это информационные отношения, которые регулируются правом2.

1 Росс В. Г. Влияние рынка информационно-коммуникационных технологий на информационную безопасность России [Электронный ресурс] / В. Г. Росс. – Режим доступа: 
http://www.itsec.ru/doc/ross.doc (дата обращения: 25.12.2014).
2 Гусева Н. И. Защита информации от криминальных возможностей ее использования 
[Электронный ресурс] / Н. И. Гусева. –
Режим доступа: http://www.itsec.ru/doc/ 

Gyseva3.doc (дата обращения: 25.12.2014).