Административно-правовые аспекты обеспечения информационной безопасности таможенных органов российской федерации
На правах рукописи
Недосекова Елена Станиславовна
АДМИНИСТРАТИВНО-ПРАВОВЫЕ АСПЕКТЫ
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ТАМОЖЕННЫХ ОРГАНОВ РОССИЙСКОЙ ФЕДЕРАЦИИ
Специальность: 12.00.14 – Административное право,
финансовое право, информационное право
А В Т О Р Е Ф Е Р А Т
диссертации на соискание ученой степени
кандидата юридических наук
Люберцы
2011
Работа выполнена на кафедре административного и таможенного права Государственного казенного образовательного учреждения высшего профессионального образования «Российская таможенная академия».
| Научный руководитель – Официальные оппоненты: | доктор юридических наук, профессор Шумилов Александр Юльевич доктор юридических наук, профессор Кардашова Ирина Борисовна доктор юридических наук, доцент Рыльская Марина Александровна |
| Ведущая организация – | Московский пограничный институт ФСБ России |
Защита диссертации состоится «29» ноября 2011 года в 16 часов на заседании совета по защите докторских и кандидатских диссертаций Д 310.001.02 при Государственном казенном образовательном учреждении высшего профессионального образования «Российская таможенная академия» по адресу: 140009, г. Люберцы Московской области, Комсомольский проспект, д. 4, аудитория 233 (зал заседаний Ученого совета).
С диссертацией можно ознакомиться в библиотеке Государственного казенного образовательного учреждения высшего профессионального образования «Российская таможенная академия».
Автореферат разослан «___» октября 2011 года.
| Ученый секретарь диссертационного совета доктор юридических наук, доцент | И.С. Барзилова |
ОБЩАЯ ХАРАКТЕРИСТИКА
Актуальность темы исследования. На современном этапе развития общества информация играет все более возрастающую роль. Поэтому обеспечение информационной безопасности — насущная необходимость и одно из основных направлений обеспечения безопасности таможенных органов, реализующих функции по защите экономических интересов Российской Федерации. Таможенные органы располагают значительными информационными ресурсами, информационными системами и специфическими информационными технологиями, ведут статистику внешней торговли, получают и используют при осуществлении таможенного контроля персональные данные лиц, перемещающих товары, имеют доступ к коммерческой тайне участников внешнеэкономической деятельности в процессе применения таможенных операций и т.д. Помимо этого, таможенные органы обладают персональными данными сотрудников, ведут бухгалтерский учет и отчетность, располагают материальными, финансовыми и нематериальными ценностями, что влечет необходимость обеспечения информационной безопасности таможенных органов в целях защиты их собственных законных интересов, структуры и сотрудников.
Кроме того, актуальность исследования обусловлена следующим:
во-первых, возрастающей ролью информации и информационной сферы в условиях формирующегося глобального информационного пространства. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Ее национальная безопасность существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать;
во-вторых, развитием и постоянным совершенствованием информационных средств и методов сбора, обработки и передачи информации, стремительным развитием компьютерных и других информационных технологий, повсеместным использованием и возрастающей доступностью средств вычислительной техники для граждан и организаций, расширением международного информационного обмена, что создает многочисленные угрозы и ставит проблему обеспечения информационной безопасности. Информационная безопасность в начале третьего тысячелетия выходит на первое место в системе национальной безопасности, безопасности физических лиц и организаций;
в-третьих, необходимостью и возрастающим значением для таможенного дела применения информационных систем и технологий, что становится особо значимым в условиях постоянного роста объема внешней торговли и возрастающей нагрузки на таможенные органы. Задачи, стоящие перед ФТС России в настоящее время, предполагают все более активное использование информационных ресурсов как в интересах государства, так и для развития коммерческой деятельности. Опыт функционирования современных таможенных администраций в развитых странах мира относит информатизацию таможенного дела к одному из первостепенных факторов построения гибкой и эффективной системы таможенного контроля. При этом данные процессы связаны с увеличением количества угроз и посягательств на информационную сферу таможенных органов;
в-четвертых, необходимостью совершенствования нормативного правового обеспечения информационной безопасности таможенных органов России, как одного из важных, системообразующих направлений в обеспечении их информационной безопасности. Правовое регулирование отношений, возникающих при создании, внедрении и применении информационных систем и технологий в таможенном деле, административно-правовая сторона обеспечения информационной безопасности таможенных органов России приобретают большое значение в организации их деятельности.
Таким образом, выбор темы научного исследования обусловлен указанными выше обстоятельствами, свидетельствующими об ее актуальности.
Степень разработанности темы исследования. Проблемы информационной безопасности исследовали такие ученые, как Г.А. Атаманов (Информационная безопасность в современном российском обществе. – Волгоград, 2006), Н.И. Бусленко (Политико-правовые основы обеспечения информационной безопасности Российской Федерации в условиях демократических реформ. – Ростов н/Д., 2003), А.С. Бородин (Информационная безопасность в современной России: политологический анализ. – СПб., 2009), Г.В. Грачев (Информационно-психологическая безопасность личности: состояние и возможности психологической защиты. – М., 2003), П.В. Забелин (Информационная безопасность Российского государства: социально-политические и социокультурные проблемы. – М., 2001), И.Н. Панарин (Информационная война и геополитика. – М., 2006), Э. Тоффлер и Х. Тоффлер (Война и антивойна. – М., 2005), В.П. Шемякин (Информационная безопасность в современных российских условиях: социолого-управленческие аспекты. – М., 2004) и др. Однако предметом этих исследований не выступала информационная безопасность как правовая категория.
О различных аспектах правового обеспечения информационной безопасности, включая административно-правововые, писали Л.А. Букалерова (Информационные преступления в сфере государственного и муниципального управления: законотворческие и правоприменительные проблемы. – М., 2007), М.Ю. Величко (Информационная безопасность в деятельности органов внутренних дел: теоретико-правовой аспект. – М., 2007), А.М. Воронов (Общественная безопасность (административные и информационно-правовые проблемы обеспечения). – М., 2005), И.Ю. Гольтяпина (Административно-правовые средства обеспечения информационной безопасности в России. – Омск, 2008), С.А. Добряков (Административно-правовые меры защиты служебной информации, используемой подразделениями ГИБДД в правоохранительной деятельности. – М., 2008), Ю.А. Журавлев (Правовые основы обеспечения информационной безопасности юридических лиц. – М., 2009), А.С. Изолитов (Уголовно-правовые аспекты обеспечения информационной безопасности Российской Федерации в условиях действия исключительных правовых режимов. – М., 2008); Д.А. Калмыков (Информационная безопасность: понятие, место в системе уголовного законодательства РФ, проблемы правовой охраны. – Ярославль, 2005), И.Б. Кардашова (МВД России в системе обеспечения национальной безопасности Российской Федерации. – М., 2006), А.В. Кисляковский (Административно-правовое обеспечение информационной безопасности. – М., 2003), Д.Г. Коровяковский (Правовое обеспечение информационной безопасности в налоговых органах Российской Федерации. – М., 2004), Г.О. Крылов (Международный опыт правового регулирования информационной безопасности и его применение в Российской Федерации. – М., 2007), А.В. Кубышкин (Международно-правовые проблемы обеспечения информационной безопасности государства. – М., 2002), П.У. Кузнецов (Теоретические основания информационного права. – Екатеринбург, 2005), В.Н. Лопатин (Информационная безопасность России. – СПб., 2004), Т.А. Мартиросян (Правовое обеспечение информационной безопасности Российской Федерации. – М., 2005), Т.А. Полякова (Правовое обеспечение информационной безопасности при построении информационного общества в России. – М., 2008), Н.В. Рымарева (Концептуальные вопросы формирования системы правового регулирования информационной безопасности Российской Федерации. – Воронеж, 2005), А.Г. Саидов (Конституционно-правовые основы обеспечения информационной безопасности Российской Федерации. – Махачкала, 2004), Ю.М. Саранчук (Органы внутренних дел в механизме правового регулирования в сфере обеспечения информационной безопасности. – М., 2006), Э.Х. Сахно (Административно-правовая организация обеспечения информационной безопасности в Российской Федерации. – Хабаровск, 2006), С.Ю. Соболь (Административно-правовое регулирование информационной безопасности Российской Федерации: на материалах оборонного комплекса. – М., 2004), А.А. Стрельцов (Теоретические и методологические основы правового обеспечения информационной безопасности России. – М., 2004), О.А. Степанов О.А. (Теоретико-правовые основы безопасного функционирования и развития информационно-электронных систем. – М., 2005), А.А. Тамодлин (Государственно-правовой механизм обеспечения информационной безопасности личности. – Саратов, 2006), А.А. Фатьянов (Правовое обеспечение безопасности информации. – М., 1999), Ю.А. Фисун (Государственно-правовые основы информационной безопасности в органах внутренних дел. – М., 2001), Е.В. Янина (Гражданско-правовое регулирование информационной безопасности. – М., 2004) и др.
Но в данных исследованиях не рассматривались административно-правовые аспекты обеспечения информационной безопасности в том контексте, в котором их рассмотрел соискатель (т.е. в границах изучения предмета диссертационного исследования). При всей их важности и научной значимости, в указанных трудах не акцентировалось внимания на проблематике административно-правового обеспечения информационной безопасности именно таможенных органов, играющей заметную роль в обеспечении национальной безопасности Российской Федерации.
Таким образом, одна из сторон обеспечения национальной безопасности России, а именно — административно-правовая сторона обеспечения информационной безопасности таможенных органов РФ должному научному осмыслению, необходимому творческому изучению до настоящего времени не подвергались, хотя это требует глубокой и предметной научной разработки.
Вышеперечисленное определило объект, предмет и цель проведенного исследования.
Объектом исследования являются общественные отношения, складывающиеся в сфере обеспечения информационной безопасности таможенных органов Российской Федерации.
Предметом исследования являются административно-правовые нормы, регулирующие административно-правовые отношения по обеспечению информационной безопасности таможенных органов Российской Федерации.
Целью исследования является выявление основных направлений совершенствования теоретических и практических аспектов административно-правового обеспечения информационной безопасности таможенных органов Российской Федерации (совершенствование некоторых норм административного законодательства и др.) и их научная разработка.
Для достижения указанной цели были поставлены и решены следующие задачи:
– сделан анализ основных определений в области научного обеспечения информационной безопасности;
– проведен сравнительно-правовой анализ административно-правового регулирования информационных правоотношений в ведущих государствах мира и на международном уровне;
– изучены вопросы обеспечения информационной безопасности таможенных органов и ее структура;
– исследованы принципы, задачи и основные направления обеспечения информационной безопасности таможенных органов;
– раскрыто содержание административно-правового воздействия в целях обеспечения информационной безопасности таможенных органов;
– изучены административно-правовые методы и средства обеспечения информационной безопасности таможенных органов;
– даны научно значимые рекомендации по совершенствованию административно-правового регулирования обеспечения информационной безопасности таможенных органов.
Методологической основой исследования стал диалектический метод научного познания, отражающий взаимосвязь теории и практики. Для достижения полноты и всесторонности охвата предмета исследования, перепроверки полученных данных и в конечном счете повышения достоверности выводов в процессе научной работы был использован ряд общенаучных и частно-научных методов: логический метод (при изложении всего материала, формулировании выводов и предложений); анализ (в процессе выработки определения «обеспечение информационной безопасности таможенных органов РФ», при выделении национальных и внутренних интересов в целях обеспечения информационной безопасности таможенных органов в параграфе 2.1); синтез (при обобщении полученных определений, формулировке выводов по параграфам и главам, выявленных недостатков, что в итоге нашло выражение в предложениях по изменению и дополнению ряда нормативных правовых актов); метод аналогии (при применении имеющихся знаний и полученных в ходе изучения процесса обеспечения безопасности на более частный аспект обеспечения информационной безопасности); метод системного анализа (при анализе системы административного воздействия, взаимодействия подразделений таможенных органов при обеспечении информационной безопасности, при анализе и уточнении системы принципов, методов и средств обеспечения информационной безопасности таможенных органов в главе 3); исторический метод (при ознакомлении с трудами советских и российских ученых, при изучении и анализе отдельных норм ранее действовавшего российского и зарубежного законодательства); сравнительно-правовой (при анализе российских нормативных правовых актов разного уровня, сопоставлении зарубежных и международных источников, регулирующих сферу обеспечения информационной безопасности); классификационный (при проведении классификации по различным основаниям принципов, методов, средств и мер обеспечения информационной безопасности таможенных органов в параграфе 3.2); метод контент-анализа (в процессе выборки и анализа отдельных положений законодательных актов, статистики, журнальных статей); методы обобщения и описания полученных данных и другие методы исследования.
Нормативную правовую и эмпирическую базу исследования составили Конституция РФ и законодательные акты РФ (в частности, Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон от 27 ноября 2010 г. № 311 «О таможенном регулировании в Российской Федерации», Федеральный закон от 28 декабря 2010 г. № 390-ФЗ «О безопасности» и Кодекс РФ об административных правонарушениях), нормативные правовые акты Президента РФ и Правительства РФ, нормативные правовые акты ФТС России, а также международные правовые акты, нормативные правовые акты некоторых зарубежных государств (Закон США от 1988 г. «Об информационной безопасности», Закон США от 2002 г. «Об управлении информационной безопасностью», Акт Великобритании от 2000 г. «О свободе информации» и др.) и акты ряда международных организаций (Таможенный кодекс Таможенного Союза и др.).
Кроме того, в эту базу включены данные ФТС России (в частности, отдела информационной безопасности Главного управления информационных технологий ФТС России) и региональных таможенных управлений. В процессе исследования были использованы результаты ранее проведенных опросов сотрудников таможенных органов по проблемам информационной безопасности. В работе также использована информация из компьютерной сети Internet (официальные сайты ФТС России, Комиссии Таможенного союза, компании «Консультант Плюс», «Гарант» и др.).
В ходе научной работы было уделено первостепенное внимание изучению норм действующих и утративших юридическую силу нормативных правовых актов Российской Федерации в области информационной сферы деятельности и обеспечения информационной безопасности, а также был синтезирован положительный опыт правового регулирования в аналогичной сфере деятельности за рубежом и на межгосударственном уровне.
Теоретической основой исследования явились фундаментальные труды российских и зарубежных специалистов в сфере информационной безопасности, административного и информационного права и таможенного дела, а также публикации в периодических научных изданиях по вопросам, связанным с исследуемой темой.
В частности, это научные труды А.М. Воронова, И.Ю. Гольтяпиной, С.А. Добрякова, Д.А. Калмыкова, И.Б. Кардашовой, А.В. Кисляковского, М.В. Костенникова, В.В. Крылова, А.В. Кубышкина, А.В. Куракина, В.Н. Лопатина, Т.А. Мартиросяна, В.А. Минаевой, Т.А. Поляковой, М.А. Рыльской, Н.В. Рымаревой, А.Г. Саидова, Э.Х. Сахно, С.Ю. Соболь, А.А. Стрельцова, А.А. Фатьянова, А.Ю. Шумилова и Е.В. Яниной (подробнее см. разд. II Списка использованных источников).
Достоверность и обоснованность результатов исследования обеспечивается репрезентативностью изученных материалов, составляющих нормативную правовую и эмпирическую базу исследования (см. разд. I Списка использованных источников и приложение 6), логичностью и непротиворечивостью выводов, их соответствием законодательству и достижениям наук информационного и административного права, а также внедрением отдельных результатов исследования в правоприменительную практику таможенных органов (получен соответствующий акт).
Научная новизна работы состоит в том, что соискатель осуществил комплексное монографическое исследование административно-правовых положений обеспечения информационной безопасности таможенных органов. В результате это позволило внести предложения и рекомендации по их совершенствованию.
В частности, найдены новые подходы в определении основных терминов в рамках обеспечения информационной безопасности таможенных органов, таких как «информационная безопасность таможенных органов» и «обеспечение информационной безопасности». Соискателем сгруппированы объекты, связанные с информацией законные интересы которых подлежат защите; обоснованно выделены два направления обеспечения информационной безопасности таможенных органов: внутреннее и внешнее; дана авторская классификация непосредственных объектов обеспечения информационной безопасности таможенных органов в зависимости от защищаемых интересов и целевой направленности данной деятельности.
Кроме того, дана характеристика и определен механизм административно-правового воздействия в целях обеспечения информационной безопасности таможенных органов; классифицированы принципы, средства и меры обеспечения информационной безопасности таможенных органов Российской Федерации.
Новыми результатами, полученными лично соискателем, являются внесение научно обоснованных предложений по совершенствованию действующего административного законодательства в области обеспечения информационной безопасности, в том числе таможенных органов, а также усовершенствование понятийного аппарата и разработка научно-методического аппарата обеспечения информационной безопасности таможенных органов России с учетом международного опыта.
Научная новизна также определяется следующими положениями, выносимыми на защиту.
- Информационная безопасность таможенных органов Российской Федерации — это состояние их защищенности от потенциальных и реальных угроз, выражающееся в недопустимости нанесения вреда законным интересам таможенных органов и их контрагентов (организаций и физических лиц), зависящим от информационных отношений между ними.
- Обеспечение информационной безопасности таможенных органов Российской Федерации заключается в создании условий, при которых нанесение вреда элементам системы информационных отношений (свойствам, законным интересам, инфраструктуре или порядку функционирования субъектов информационных отношений) в сфере деятельности таможенных органов становится невозможным или крайне затруднительным.
- Обеспечение информационной безопасности таможенных органов осуществляется по двум направлениям:
– обеспечение информационной безопасности таможенных органов в целях обеспечения национальной безопасности (внешнее направление);
– обеспечение информационной безопасности таможенных органов для целей своего нормального функционирования (внутреннее направление).
- В зависимости от целевой направленности объекты обеспечения информационной безопасности таможенных органов Российской Федерации имеются основания классифицировать на внешние (их безопасность обеспечивается в целях защиты национальных интересов) и внутренние (их безопасность обеспечивается в целях защиты внутренних законных интересов таможенных органов). Некоторые внешние объекты, защищенность которых в соответствии с Концепцией обеспечения информационной безопасности таможенных органов до 2020 года влияет на национальные интересы, целесообразно отнести к внутренним (среди них права и свободы человека и гражданина; персональные данные физических лиц; средства вычислительной техники и программное обеспечение; научно-технические кадры и другие). Обеспечение их безопасности целесообразно осуществлять в целях защиты внутренних свойств, структуры, порядка функционирования и законных интересов таможенных органов, связанных с информацией. Внутренние и внешние объекты предлагается объединить в несколько групп, в частности: выделенные помещения; информационная система и ресурсы таможенных органов; информация; система обеспечения информационной безопасности и другие (см. приложение 3).
- Принципы обеспечения информационной безопасности таможенных органов Российской Федерации предлагается систематизировать на две группы: принципы информационной безопасности и принципы построения системы обеспечения информационной безопасности. Первая группа принципов отражает начала, которые должны соблюдаться в процессе обеспечения информационной безопасности, на основе которых должна строиться деятельность по обеспечению информационной безопасности. Вторая группа принципов должна лежать в основе построения системы информационной безопасности для того, чтобы с ее помощью достигались поставленные цели и задачи.
- Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» предлагается дополнить следующими нормативными предписаниями:
– в названии Федерального закона слова «о защите информации» заменить словами «информационной безопасности»;
– в тексте Федерального закона слова «защита информации» заменить на слова «информационная безопасность»;
– подп. 3 п. 1 ст. 1 изложить в следующей редакции: «обеспечении информационной безопасности.»;
– ст. 2 дополнить п. 13 «информационная безопасность – это состояние защищенности объектов, их инфраструктуры и свойств, связанных с информацией, от реальных и потенциальных угроз, характеризующееся недопустимостью нанесения вреда зависящим от информации законным интересам объектов.»;
– ввести ст. 15.1 «Информационная безопасность» следующего содержания:
«1. В процессе обеспечения информационной безопасности защите подлежат законные интересы физических лиц, организаций, Российской Федерации, субъектов Российской Федерации и муниципальных образований.
2. Объектами обеспечения информационной безопасности являются связанные с информацией:
а) права, свободы и законные интересы физических лиц, организаций, Российской Федерации, субъектов Российской Федерации и муниципальных образований;
б) помещения, материальные ценности и финансовые средства, которые находятся в ведении физических лиц, организаций, Российской Федерации, субъектов Российской Федерации и муниципальных образований;
в) информационно-вычислительные центры, научно-исследовательские учреждения и другие заведения, содержащие специальные сведения, их информационное, техническое, программное и нормативное обеспечение;
г) информационные технологии, информационные системы, информационно-телекоммуникационные сети;
д) система обеспечения информационной безопасности;
е) информация;
ж) репутация и другие.».
- Предлагается внести уточнения в отдельные нормы Федерального закона от 28 декабря 2010 г. № 390-ФЗ «О безопасности», а также в предписания приказа ФТС России от 13 декабря 2010 г. № 2401 «О Концепции обеспечения информационной безопасности таможенных органов Российской Федерации на период до 2020 года».
Теоретическая значимость результатов исследования состоит в том, что соискателем выделен комплекс вопросов, связанных с обеспечением информационной безопасности таможенных органов Российской Федерации: определены роль и место в этом процессе административно-правовых средств регулирования; конкретизированы отдельные понятия, определяющие обеспечение информационной безопасности и информационную безопасность таможенных органов; разработаны методические подходы к обеспечению информационной безопасности на основе национального и международного опыта.
Практическая значимость исследования состоит в том, что реализация сформулированных теоретических положений и практических рекомендаций способствует повышению эффективности обеспечения информационной безопасности таможенных органов, а также, что совокупность содержащихся в ней идей, научных положений, выводов, рекомендаций и предложений позволит практически использовать ее:
– в ходе законотворчества – при совершенствовании отдельных действующих законодательных актов и в процессе разработки ряда новых законов, предназначенных устранить имеющиеся пробелы правового обеспечения информационной безопасности России и государственных органов;
– в ведомственном нормотворчестве – при разработке новых и совершенствовании действующих ведомственных и межведомственных правовых актов, регулирующих информационную сферу деятельности таможенных органов РФ и обеспечение их информационной безопасности;
– в учебном процессе – при обучении студентов и слушателей высших учебных заведений, в частности в Российской таможенной академии, по общим юридическим учебным дисциплинам и дисциплинам специализации.
Апробация и внедрение результатов исследования проведены по нескольким направлениям. Основные теоретические положения диссертационного исследования нашли отражение в девяти научных статьях, две из которых – в ведущих рецензируемых научных изданиях, входящих в перечень, сформированный Президиумом Высшей аттестационной комиссии Министерства образования и науки Российской Федерации.
Основные теоретические положения, выводы и практические рекомендации, сформулированные в результате проведенного исследования, обсуждены на кафедре административного и таможенного права Российской таможенной академии.
С научными сообщениями по теме диссертации соискатель выступал на девяти научно-практических конференциях[1].
Ряд положений диссертационной работы непосредственно использован соискателем в научно-педагогической деятельности при подготовке учебно-методического обеспечения и проведении занятий по программе высшего профессионального образования дисциплин «Таможенное право», «Государственная служба в таможенных органах», «Информационная безопасность», а также при подготовке учебного пособия по дисциплине «Информационная безопасность» и учебника «Таможенное право».
Материалы исследования использованы в отчете по научно-исследовательской работе на тему «Исследование вопросов административно-правового противодействия правонарушениям в информационной сфере».
Основные результаты исследования внедрены в нормотворческую и правоприменительную практику ФТС России (внедрение подтверждается соответствующими актами).
Структура диссертации обусловлена объектом, предметом, целью и задачами исследования. Диссертация состоит из введения, трех глав (по два параграфа каждая), заключения, списка использованных источников и шести приложений. В процессе изложения материала и в конце каждой главы приводятся выводы и предложения.
ОСНОВНОЕ СОДЕРЖАНИЕ
Во введении обосновывается актуальность темы диссертации, анализируется степень ее научной разработанности, определяются объект и предмет исследования, формулируется цель, ставятся задачи, указываются эмпирическая и методологическая основы исследования, приводятся основные теоретические положения и выводы, обладающие, по мнению соискателя, научной новизной и выносимые на защиту, отмечается практическая значимость работы, результаты ее апробации и внедрения.
Первая глава «Анализ теоретических положений обеспечения информационной безопасности, содержащийся в национальных и зарубежных правовых источниках», состоящая из двух параграфов, посвящена анализу использования и толкования в нормативных правовых актах основных терминов в области информационной безопасности и уточнению их содержания.
Первый параграф «Исследование основных понятий и определений категориального аппарата в области обеспечения информационной безопасности» посвящен раскрытию основных терминов, входящих в категорию «обеспечение информационной безопасности таможенных органов Российской Федерации». Для того чтобы раскрыть ее содержание, в параграфе проанализированы составляющие его понятия, таким как: «безопасность», «информационная безопасность» как часть безопасности, «обеспечение» и дана их характеристика. В результате изучения научных работ ученых и специалистов, анализа норм федерального законодательства и подзаконных актов диссертант пришел к выводу, что под безопасностью следует понимать состояние защищенности законных интересов объектов от реальных и потенциальных угроз, а так же свойство, выражающееся в недопустимости нанесения вреда объекту (его интересам, структурным элементам, свойствам, порядку функционирования) вследствие проявления угроз. Определение безопасности является основополагающим. Безопасность в сфере информации, экономики, экологии и т. д. – составляющие общего понятия, и безопасность России зависит от обеспечения безопасности в каждой сфере.
Диссертант отмечает, что чаще всего в трудах и нормативных правовых актах при упоминании о безопасности подразумевают национальную безопасность. Даже в законодательстве термин «безопасность» отождествляется с термином «национальная безопасность». В сущности, национальная безопасность – только составляющая общего понятия безопасности. Характеризуя безопасность, необходимо не ограничиваться пониманием ее исключительно с точки зрения защиты национальных интересов. Организации и физические лица, являясь активными участниками общественных отношений, нуждаются в обеспечении своей безопасности. Надежная защита каждого элемента в итоге приведет к более качественному обеспечению безопасности целого. Поэтому крайне важно определиться с объектами, безопасность законных интересов которых необходимо обеспечить.
Исходя из теории административного права и из определения безопасности, которое было дано ранее, к объектам, чья безопасность обеспечивается, относятся: 1) физические лица (как индивидуальные объекты); 2) организации (как коллективные объекты), среди них выделяют государственные и негосударственные; 3) Российская Федерация, ее субъекты, муниципальные образования.
Отмечается, что организации и физические лица, активно участвуя в информационных правоотношениях, нуждаются в защите своих законных интересов, связанных с информацией и зависящих от нее.
Соискатель подчеркивает, что в специальной литературе отождествляют два разных понятия – «защита информации» и «информационная безопасность»[2]. Понятие «защиты информации» является частью понятия «безопасность информации и информационная безопасность». Поэтому законодатель, ограничиваясь вопросами защиты информации, в отдельных законодательных актах существенно сужает сферу обеспечения информационной безопасности.
На основе проведенного в первом параграфе сравнительно-правового анализа соискатель пришел к выводу, что единства в понимании основных определений и терминов в сфере обеспечения информационной безопасности ни в практике, ни в праве, ни в теории не достигнуто. В целях устранения выявленных проблем автором разработаны соответствующие определения. В частности, информационную безопасность соискатель предлагает определить как «состояние защищенности объектов, их инфраструктуры и свойств, связанных с информацией, от реальных и потенциальных угроз, характеризующееся недопустимостью нанесения вреда зависящим от информации законным интересам объектов».
Во втором параграфе «Сравнительно-правовой анализ использования в ведущих государствах мира административно-правовых возможностей для обеспечения информационной безопасности» соискатель исследовал состояние административно-правового регулирования обеспечения информационной безопасности в ряде иностранных государств. На основе анализа ряда международных правовых актов выявлены направления регламентации международных информационных правоотношений: построение глобального информационного общества; защита основных прав человека в информационном обществе; доступ к информации, находящейся в распоряжении государственных ведомств; противодействие угрозам, возникающим в результате использования информационно-коммуникационные технологии; обеспечение электронного обмена данными при совершении торговых операций.
Соискателем отмечается, что поощряется установление международных стандартов. На настоящий момент утверждена серия международных стандартов по обеспечению безопасности информационных систем и их компонентов, на основе которых создаются национальные стандарты.
В результате исследования законодательства некоторых иностранных государств (США, Франции, Испании и др.) были выявлены следующие основные направления административного воздействия в информационной сфере: предоставление доступа граждан к информации о деятельности органов государственной власти; защита персональных данных; установление правил электронного документооборота во внешнеторговой деятельности. В каждом из направлений обязательно и детально регламентирован порядок обеспечения информационной безопасности. На основе проведенного сравнительно-правового анализа соискателем сделан вывод, что обеспечение информационной безопасности рассматриваются в ведущих государствах мира как один из важнейших элементов национальной безопасности. Но не меньшее внимание на государственном уровне за рубежом уделяется управлению информационной безопасностью предприятий и организаций.
Вторая глава «Обеспечение информационной безопасности таможенных органов Российской Федерации в рамках административно-правового регулирования» посвящена рассмотрению специальных вопросов обеспечения информационной безопасности российских таможенных органов.
В первом параграфе «Структура обеспечения информационной безопасности таможенных органов» на основе анализа правовых и научных источников разработаны определения информационной безопасности таможенных органов и ее обеспечения, которые существенным образом дополняют структурную характеристику данной деятельности, закрепленной в Концепции обеспечении информационной безопасности таможенных органов РФ до 2020 года (утверждена приказом ФТС России от 13 декабря 2010 г. № 2401).
Диссертант обосновывает, что в сфере деятельности таможенных органов работа по обеспечению информационной безопасности сводится к защите национальных интересов. По мнению соискателя, желательно вносить изменения в основные законодательные акты и концептуальные документы государства и его таможенных органов и закреплять необходимость обеспечения информационной безопасности государственных органов не только в целях защиты национальных интересов, но и для обеспечения собственных (внутренних), зависящих от информации, законных интересов. Помимо этого, на основе анализа нормативных правовых актов, теории и практики обеспечения информационной безопасности был разработан структурный перечень внутренних и внешних объектов обеспечения информационной безопасности таможенных органов Российской Федерации.
Диссертантом характеризуются особенности получения, обработки и передачи информации в процессе реализации полномочий таможенных органов. Исходя из анализа практики деятельности таможенных органов и материалов социологических исследований, предложены основные категории информации, которой обладают таможенные органы и безопасность которой должны обеспечивать. Соискатель приводит структуру подразделений таможенных органов, обладающих определенными полномочиями в отношении информации различного характера и обеспечения ее безопасности. Помимо этого исследована система государственных и надгосударственных (в рамках Таможенного союза) органов, обеспечивающих информационную безопасность таможенных органов Российской Федерации и защиту связанных с информацией законных интересов их контрагентов.
Во втором параграфе «Принципы, задачи и основные направления обеспечения информационной безопасности таможенных органов» в результате изучения положений соответствующих нормативных правовых актов, материалов социологических исследований, ряда научных трудов разработана классификация принципов обеспечения информационной безопасности с учетом особенностей правового статуса таможенных органов.
Диссертантом выявлена основная и дополнительные цели данной деятельности. Сформулированы основные задачи, которые необходимо решить для достижения цели обеспечения информационной безопасности таможенных органов; внесены предложения по совершенствованию ведомственного правового обеспечения данной деятельности.
В результате проведенного исследования выработаны основные направления обеспечения информационной безопасности таможенных органов Российской Федерации. По мнению соискателя, подтвержденному респондентами социологического опроса, основным направлением деятельности в целях повышения эффективности обеспечения информационной безопасности таможенных органов Российской Федерации является совершенствование административно-правового регулирования данной сферы.
Третья глава «Административно-правовые возможности обеспечения информационной безопасности таможенных органов Российской Федерации» посвящена непосредственным средствам, методам, механизмам и мерам, которые должны применяться таможенными органами в целях эффективного административно-правового воздействия в процессе обеспечения информационной безопасности таможенных органов.
В первом параграфе « Содержание административно-правового воздействия в целях обеспечения информационной безопасности таможенных органов» дана научно обоснованная характеристика системы административно-правового воздействия в целях обеспечения информационной безопасности таможенных органов. Отмечается, что механизм такого воздействия включает объект воздействия, субъект воздействия и содержание.
Содержательная часть административно-правового воздействия, как отмечает соискатель, составляет применяемый к данным правоотношениям административно-правовой режим. Этот режим будет выражаться в определенной административно-правовой форме. Обеспечиваться данная деятельность должна посредством применения мер административно-правового регулирования.
На основе изучения практики применения таможенными органами мер по обеспечению информационной безопасности диссертант пришел к выводу, что административно-правовое воздействие осуществляется на нескольких уровнях. В частности, на законодательном уровне создается и поддерживается комплекс мер, направленных на правовое регулирование и обеспечение информационной безопасности, отражаемых в законах и других нормативных правовых актах (указы Президента РФ, постановления Правительства РФ и др.). На нормативно-техническом уровне разрабатываются стандарты, руководящие материалы, методические материалы и другие документы, регламентирующие процессы разработки, внедрения и эксплуатации средств обеспечения информационной безопасности. Одной из главных задач этого уровня является приведение российских стандартов в соответствие с международным уровнем информационных технологий.
Во втором параграфе «Административно-правовые методы и средства обеспечения информационной безопасности таможенных органов» классифицированы основные методы и средства административно-правового воздействия в целях обеспечения информационной безопасности таможенных органов Российской Федерации. Исследованы и охарактеризованы наиболее часто используемые методы обеспечения информационной безопасности таможенных органов и дана их классификация (правовые, организационно-административные, психологические, технические, экономические и др.; общие и локальные методы управления; убеждение и принуждение; согласование, взаимодействие, координация, контроль и проверка исполнения и др.).
Применение методов неразрывно связано с использованием средств защиты. По мнению респондентов, наиболее эффективным направлением достижения цели обеспечения информационной безопасности таможенных органов, помимо правового регулирования, является создание оптимальных средств защиты информации. С учетом этого в исследовании сгруппированы и классифицированы основные средства обеспечения информационной безопасности таможенных органов РФ; внесены предложения по изменению и дополнению основных нормативных правовых актов, регулирующих отношения данной сферы.
В заключении сформулированы основные выводы и предложения, отражающие результаты проведенного научного исследования и направленные на совершенствование административно-правового обеспечения информационной безопасности таможенных органов Российской Федерации.
В шести приложениях содержатся проекты изменений и дополнений в Федеральный закон от 28 декабря 2010 г. № 390-ФЗ «О безопасности», Федеральный закон 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», в Концепцию обеспечения информационной безопасности таможенных органов на период до 2020 года (утверждена приказом ФТС России от 13 декабря 2010 г. № 2401), а также дополнительные материалы по анализу понятий в области научного обеспечения информационной безопасности, иллюстративный материал и перечень нормативно-методических документов таможенных органов в области обеспечения информационной безопасности.
Основные положения научного исследования опубликованы в следующих работах соискателя:
Публикации в периодических научных изданиях,
входящих в перечень ВАК Министерства образования
и науки Российской Федерации
- Недосекова Е.С. Информационная безопасность таможенных органов в системе национальной безопасности России: административно-правовые аспекты / Е.С. Недосекова // Вестник Российской таможенной академии. – 2011. – №3. – 0,4 п.л.
- Недосекова Е.С. Об объектах безопасности или чью безопасность обеспечиваем / Е.С. Недосекова // Административное и муниципальное право. – 2011. – № 9. – 0,2 п.л.
Работы, опубликованные в иных рецензируемых
научных изданиях
- Недосекова Е.С. Угрозы информационной безопасности как основы экономической безопасности России / Е.С. Недосекова // Актуальные проблемы борьбы с организованной преступностью в сфере экономики: материалы Междунар. науч.-практ. конф. (г. Москва, 17 дек. 2009 г.) / под общ. ред. А.Г. Хабибулина. – М.: АЭБ МВД России, 2010. – 0,4 п.л.
- Недосекова Е.С. Механизм обеспечения экономической и миграционной безопасности сквозь призму обеспечения информационной безопасности / Е.С. Недосекова // Актуальные проблемы международно-правового обеспечения миграционной безопасности России: материалы Всерос. науч.-практ. конф. (25 марта 2010 г.): сб. науч. статей / под общ. ред. А.Г. Хабибулина. – М.: АЭБ МВД России, 2010. – 0,6 п.л.
- Недосекова Е.С. Коррупция как угроза информационной безопасности организации / Е.С. Недосекова // Сборник материалов науч. студенческого кружка при кафедре административного и таможенного права / отв. за выпуск А.В. Зубач. Вып. 1. – М.: Изд-во Российской таможенной академии, 2011. – 0,3 п.л.
- Недосекова Е.С. Обеспечение информационной безопасности таможенных органов как основа обеспечения экономической безопасности России / Е.С. Недосекова // Сборник материалов науч. студенческого кружка при кафедре административного и таможенного права / отв. за выпуск А.В. Зубач. Вып. 1. – М.: Изд-во Российской таможенной академии, 2011. – 0,2 п.л.
- Недосекова Е.С. К вопросу об информатизации судов и обеспечении их информационной безопасности / Е.С. Недосекова // Сборник материалов науч. студенческого кружка при кафедре административного и таможенного права / отв. за выпуск А.В. Зубач. Вып. 1. – М.: Изд-во Российской таможенной академии, 2011. – 0,5 п.л.
- Недосекова Е.С. Обеспечение информационной безопасности таможенных органов как основа обеспечения экономической и миграционной безопасности России / Е.С. Недосекова // Актуальные проблемы международно-правового обеспечения миграционной безопасности России: материалы Международной науч.-практ. конф. / под общ. науч. ред. А.Г. Хабибулина. – М.: АЭБ МВД России, 2011. – 0,4 п.л.
- Недосекова Е.С. Обеспечение информационной безопасности учебного программного пространства / Е.С. Недосекова // Творчество молодежи в создании информационных образовательных технологий: труды Всерос. науч.-метод. конф. – М.: РИЦ МГГУ им. М.А. Шолохова, 2011. – 0,2 п.л.
[1] Актуальные проблемы борьбы с организованной преступностью в сфере экономики: Междунар. науч.-практ. конф. (АЭБ МВД России, 17 дек. 2009 г.); Актуальные проблемы международно-правового обеспечения миграционной безопасности России: Всерос. ежегодная науч.-практ. конф. (АЭБ МВД России, 25 марта 2010 г. и 23 марта 2011 г.), Творчество молодежи в создании информационных образовательных технологий: Всерос. науч.-метод. конф. (13—17 сент. 2011 г., г. Анапа), заседания научного кружка при кафедре административного и таможенного права РТА (28 октября 2010 г., 20 декабря 2010 г., 17 мая 2011 г.) и другие.
[2] Например, см.: Васильев А.И. Система национальной безопасности Российской Федерации: конституционно-правовой анализ: дис.... д-ра. юрид. наук / А.И. Васильев. – СПб., 1999. – С. 16-17.
