Основы информационного права
Общие положения
Роль информации в жизни личности, общества и государства.
Информация в истории развития цивилизации всегда играла определяющую роль и служила основой для принятия решений на всех уровнях и этапах развития общества и государства. Учеными выделяются несколько информационных революций, связанных с кардинальными изменениями в сфере производства, обработки и обращения информации. Первая информационная революция связана с изобретением письменности, привела к изменениям в хранении информации. Появилась возможность фиксировать знания на материальном носителе, отчуждать их от производителя и передавать от поколения к поколению. Вторая информационная революция (середина XVI в.) — изобретение книгопечатания изменила возможности распространения и тиражирования информации. После изобретения книгопечатания информация стала иметь массовый характер. Третья информационная революция (конец XIX в.) — изобретение электричества, появились телеграф, телефон, радио. Появилась возможность общения на расстоянии в реальном времени. Четвертая информационная революция (середина XX в.) — изобретение вычислительной техники, появление персонального компьютера, создание сетей связи и телекоммуникаций. Телевидение позволило передавать изображение на расстояние.
Пятая информационная революция (конец XX в.) — создание глобальных информационных компьютерных сетей, которые охватывают все страны. Интернет позволяет снять границы в распространении информации и сделать доступной ее для каждого человека.
Информация сегодня превратилась в мощный ресурс, имеющий большую ценность, чем природные финансовые, трудовые и иные ресурсы. Информация стала товаром, который продается и покупается.
Активно входит в нашу жизнь трансграничная информационная сеть Интернет. Все это серьезно трансформирует жизнь личности, общества, государства. В настоящее время цивилизация и каждое государство в отдельности, находится в стадии формирования общества нового типа — информационного общества.
Понятие и признаки информационного общества. Информационное общество — это разновидность постиндустриального общества. В таком обществе капитал и труд, как основа индустриального общества, уступают место информации и знаниям. Каковы признаки информационного общества? Это наличие информационного рынка и информационной инфраструктуры (информационно-телекоммуникационных сетей и информационных ресурсов); массовое применение персональных компьютеров; возможность работы в трансграничных сетях (трудовая, коммерческая и иная деятельность в виртуальном пространстве); отсутствие границ между государствами, участниками информационно-телекоммуникационных сетей (Интернет).
Пути перехода России к информационному обществу. Факторы социально-экономического и научно-технического развития страны, свидетельствуют о правильном движении в этом направлении. В общественном мнении существует понимание актуальности задачи перехода к информационному обществу. Государство вкладывает большие средства для создания информационно-технологического базиса в стране.
Информатизация затронула практически все отрасли хозяйства и сферу государственного управления. Информация становится ресурсом развития наряду с энергией, сырьем и т.д.; сформировался рынок информационных технологий, продуктов и услуг. Имеется развитая система образования и интеллектуального производства ценных знаний. Ежегодно российские специалисты приглашаются зарубежными компаниями для создания интеллектуальной продукции (например, выпускники факультета вычислительной математики и кибернетики МГУ имени М. В. Ломоносова и др. вузов страны).
Вместе с тем в период глобализма и международной конкуренции важно научиться работать в неблагоприятных для России условиях на мировом рынке нефти и увеличить объем средств, вкладываемых в создание наукоемких производств. Нужно проводить гибкую политику по стимулированию бизнеса к вложению им средств в наукоемкие отрасли, а с другой стороны ограничивать возможности «теневых» и спекулятивных операций в этой сфере, добиться своевременной и полной выплаты налогов. Углубление интеграции в рамках нового Евразийского экономического союза (2014 г.) следует использовать для восприятия России другими странами, не только как поставщика сырья на мировые рынки, но и как равноправного партнера по информационному обществу. При этом нужно учитывать, что существует конфликт интересов приверженцев «сырьевой» и «информационной» ориентаций развития России.
Государственная политика в области формирования информационного общества. Цель создания информационного общества в России — это формирование единого информационного пространства и вхождение в мировое информационное сообщество. Государством определены приоритетные задачи в области эффективного использования национальных информационных ресурсов и обеспечения доступа к ним; обеспечения граждан общественно значимой информацией и развития независимых средств массовой информации; совершенствования законодательства по регулированию информационных отношений; установления ответственности за сохранность информации, ее засекречивание и рассекречивание; защиты законными средствами личности, общества, государства от ложной, искаженной и недостоверной информации.
Решению этих задач посвящена Государственная программа РФ «Информационное общество» (2011 — 2020 годы). Госпрограмма охватывает следующие направления: создание электронного правительства, преодоление цифрового неравенства и развитие новых технологий связи. В программе содержатся конкретные задачи, связанные с развитием технической и технологической основы становления информационного общества; предупреждением угроз, возникающих в информационной сфере.
Предмет и структура информационного права. Информационное право можно определить как совокупность правовых норм регулирующих отношения, возникающие в информационной сфере производства, преобразования и потребления информации. Предмет правового регулирования информационного права составляют отношения, возникающие при обращении информации в результате осуществления информационных процессов. Общественные отношения, подлежащие правовому регулированию в информационной сфере, возникают при выполнении производства, передачи, поиска, получения и распространения информации. Такие общественные отношения называют информационными, субъекты которых являются носителями взаимных информационных прав и обязанностей.
Субъекты информационных отношений различаются по общеправовому критерию: РФ, субъекты РФ, муниципальные образования, юридические и физические лица, общественные объединения; и по отношению к информации: производители или создатели (авторы) информации, обладатели и потребители информации. Объектом правоотношений является сама информация в ее многообразных формах (документ, информационные ресурсы и т.д.). Содержание правоотношения — это права и обязанности субъектов, они зависят от вида информационных отношений.
В теории и на практике с учетом вида информации различают правоотношения по поводу информации, которая находится в гражданском обороте (имущественные отношения); в административном обороте (государственное регулирование отношений в информационной сфере); и в общественном (публичном) обороте (сведения информационного характера или массовая информация для населения).
В зависимости от правового режима информации, различают информационные правоотношения в области открытой информации (носят гражданско-правовой и административно-правовой характер); ограниченного доступа к информации (носят административно-правовой и уголовно-правовой характер).
Информационное право как отрасль системы права представляет совокупность правовых норм, которые регулируют деятельность субъектов права в информационной сфере. В Общей части информационного права сосредоточиваются нормы, устанавливающие основные понятия, общие принципы, правовые формы и методы правового регулирования деятельности в информационной сфере.
Особенная часть включает в себя отдельные институты информационного права, регулирующие общественные отношения по поводу обращения открытой информации (массовой информации, библиотечного и архивного дела) и информации ограниченного доступа (государственной, коммерческой и иной тайны). Информационное право взаимодействует с такими отраслями как конституционное, административное, уголовное, гражданское, предпринимательское, коммерческое, трудовое, международное публичное и частное право.
Структура и состав законодательства в информационной сфере.
За период после принятия Конституции РФ (12.12.1993) было сформировано информационное законодательство (свыше 1000 нормативных правовых актов в информационной сфере). Это нормы конституционного уровня, законы и подзаконные акты, регулирующие информационные отношения в различных сферах общественной жизни. Основополагающими принципами регулирования в данной сфере являются:
свобода информации и равенство субъектов информационных отношений; достоверность, полнота и своевременность информации;
соблюдение требований законности и правопорядка в информационных отношениях; ограничение доступа к отдельным видам информационных ресурсов, информационная безопасность и защита информации.
Базовым в этой сфере является Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», который регулирует отношения при осуществлении права на поиск, получение, передачу, производство и распространение информации; применении информационных технологий; обеспечении защиты информации. С учетом специфики регулирования отдельных информационных отношений выделяется законодательство о средствах массовой информации; о формировании информационных ресурсов, подготовке информационных продуктов, предоставлении информационных услуг; о средствах связи; об информационной безопасности.
Этапы формирования законодательной базы в сфере обращения информации могут быть представлены следующим образом. На первом этапе с момента возникновения феодального государства и права до крестьянской реформы (IХ в. — 1861 г.) преобладали межгосударственные торговые отношения Киевской Руси с др. государствами, которые защищались как государственные интересов (тайна). С началом ведения хозяйственной деятельности заключаются договоры с условием защиты торговых и профессиональных секретов (промысловая и фабричная тайна).
На втором этапе в период утверждения и развития капитализма в России (1861—1917 гг.) промысловая тайна введена в рыночный оборот и это понятие прочно утвердилось в законодательных актах Российской империи.
На третьем этапе в период существования Советского государства (1917—1991 гг.) произошло превращение «промысловой тайны» в «государственную» и «служебную» тайну. Законы Российской империи, позволявшие надежно защищать производственную и коммерческую тайны были отменены. Государство издает перечень сведений, составляющих государственную тайну — три открытых общесоюзных перечня (1926, 1947, 1956 гг.), и девять закрытых перечней. С 1930 по 1985 г. сформированы основные параметры системы защиты государственных секретов, которая заимствована современными службами безопасности для защиты интересов предпринимателей.
В период 1985—1991 гг. были приняты важнейшие законы о предприятиях и предпринимательской деятельности, которые заложили основу нового законодательства РФ в информационной сфере.
На четвертом этапе — период «реставрации капитализма» (с 1992 г. по настоящее время) — характерным является переход от социализма к капитализму, что обусловливает коренные изменения в правовой системе, включая регулирование и защиту информации.
В России сформирована правовая база перехода страны на «новый технологический уклад» с использованием информационно-коммуникационных технологий (ИКТ). Приняты Федеральный закон «Об информации, информационных технологиях и о защите информации» и часть четвертая ГК РФ, что способствует развитию информационного законодательства. Реализуются Федеральные целевые программы: «Информационное общество (2011—2020 годы)», «Стратегия развития отрасли информационных технологий в РФ на 2014—2020 гг. и на перспективу до 2025 г.
Право на информацию. Защита информации с ограниченным доступом. Основной объем информационных прав и свобод содержится в ст. 29 Конституции РФ: «Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом». Правовой режим информационных ресурсов можно определить как комплекс правил в сфере информации, информационных технологий, информационной безопасности, закрепленных правовыми нормами. Различают общий правовой режим ресурсов, который основан на принципе свободы доступа к информации, и специальный режим, он связан с ограничением прав граждан в информационной сфере. Содержание правового режима информационных ресурсов включает порядок документирования информации, доступа к информационным ресурсам и принятие мер по охране информации.
Конституция закрепляет принцип открытого получения и использования информации, кроме той ее части, доступ к которой ограничен в целях защиты конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
Информация с ограниченным доступом — это сведения, их носители, засекреченные путем установления ограничений на распространение такой информации и на доступ к ее носителям. По правовому режиму и субъектному составу информация ограниченного доступа делится на «государственную тайну» и «конфиденциальную информацию».
Государственная тайна — это защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ.
Государство в отношении таких сведений имеет монопольное право засекречивать и рассекречивать информацию, разрешать допуск и доступ к информации, требовать защиты и привлекать виновных к ответственности.
Виды конфиденциальной информации перечислены в Указе Президента Российской Федерации от 06.03.97 «Об утверждении перечня сведений конфиденциального характера». Персональные данные — это любая информация, относящаяся к определенному физическому лицу (субъекту персональных данных), в том числе его фамилия и имя, дата рождения, социальное или семейное положение и др. Сведения, составляющие тайну следствия и судопроизводства, охраняются уголовным и уголовно-процессуальным законодательством. Запрещается разглашение сведений, полученных в ходе дознания и предварительного следствия без согласия лица, производящего дознание, следователя и прокурора.
Служебная тайна — защищаемая конфиденциальная информация, ставшая известной лицу в органах государственной власти, в органах местного самоуправления в силу исполнения служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен на основании закона.
Профессиональная тайна — это сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией и федеральными законами (нотариальная, адвокатская, врачебная и др.).
Информация, составляющая коммерческую тайну, — это сведения, связанные с предпринимательской деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом и федеральными законами.
Правовые основы обеспечения информационной безопасности. Информационная безопасность — это состояние защищенности национальных интересов РФ в информационной сфере от внутренних и внешних угроз, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Доктрина информационной безопасности РФ определила национальные интересы РФ в информационной сфере. Важнейшим направлением деятельности в этой сфере является обеспечение баланса информационных интересов личности, общества и государства (виды информационной безопасности).
Информационная безопасность личности — это состояние и условия жизнедеятельности личности, при которых реализуются ее информационные права и свободы.
Интересы личности в информационной сфере в основном связаны с соблюдением и реализацией прав граждан на неприкосновенность частной жизни, защиту информации, обеспечивающей личную безопасность. Угрозы интересам личности могут проявляться в результате принятия и применения правовых актов, противоречащих конституционным правам граждан, нарушения прав граждан в области массовой информации, манипулирования информацией (сокрытие и искажение).
Информационная безопасность общества — состояние защищенности духовных, социальных, экономических и других ценностей общества от внешних и внутренних угроз информационной сферы.
Интересы общества в информационной сфере касаются построения правового и информационного общества, сохранения нравственных ценностей, приоритетного развития информационных технологий, и др. Угрозы информационной безопасности могут проявляться в виде неисполнения требований закона, дезинформации информации, усиления информационной зависимости от зарубежных инфраструктур, нарушения прав в сфере оборота информации (утечка и др.).
Информационная безопасность государства — состояние защищенности конституционного строя, суверенитета, территориальной целостности от угроз информационной сферы.
В качестве внешней угрозы информационной безопасности РФ может рассматриваться: обострение международной конкуренции за обладание информационными технологиями и ресурсами, деятельность международных террористических организаций и разведывательных служб иностранных государств, ведение против России информационной войны. Внутренние угрозы информационной безопасности РФ определяются как критическое состояние отечественных отраслей промышленности, сращивание государственных и криминальных структур в информационной сфере (доступ к конфиденциальной информации) и др.
Юридическая ответственность за правонарушения в информационной сфере. Гражданско-правовая ответственность за правонарушения в информационной сфере чаще всего может быть в виде возмещения убытков и др., предусмотрена в информационном законодательстве и ГК РФ, подразделяется на договорную и внедоговорную ответственность. Первая возникает при нарушении условий договора по поводу, например, соблюдения конфиденциальности сделки или времени передачи информации, а вторая наступает за причинение вреда, который не связан с неисполнением договорных обязательств.
В информационной сфере действующим законодательством предусмотрен перечень мер административного характера, применяемых к правонарушителям (предупреждение, административный штраф, конфискация орудия совершения правонарушения и др.). Различают административно-правовые санкции, которые непосредственно связаны с информацией, и иные составы действий, квалифицируемых в качестве административных правонарушений в информационной сфере.
Уголовный кодекс РФ устанавливает значительное количество норм, в соответствии с которыми деяния, совершенные в информационной сфере, признаются уголовно наказуемыми. Нормы рассредоточены в различных главах УК РФ (преступления против конституционных прав и свобод человека и гражданина (гл. 19), преступления в сфере компьютерной информации (гл. 28) и др.) и предусматривают за совершение преступлений различные виды наказания, такие как: штраф, исправительные работы, лишение свободы на определенный срок.
Публично-правовой (административный) оборот информации
Государственное управление информационной сферой осуществляется в широком смысле всеми ветвями государственной власти, а в узком смысле — органами исполнительной власти по различным вопросам, в части касающейся личности, общества и государства. Федеральное Собрание Российской Федерации (РФ) рассматривает и принимает законы в информационной сфере, в т.ч. бюджет на информатизацию. Президент РФ вносит законопроекты в Государственную Думу, подписывает законы, утверждает программы развития, издает указы в сфере информации. Совет Безопасности РФ разрабатывает стратегии в области внешней и внутренней политики по информационной безопасности (ИБ), рекомендации по совершенствованию системы обеспечения ИБ. Судебные органы осуществляют судебную защиту граждан и организаций, чьи права были нарушены в связи с их деятельностью в информационной сфере. Правительство РФ организует выполнение законодательства по реализации информационных прав граждан и организаций; разрабатывает и исполняет федеральные целевые программы по информатизации; федеральные органы исполнительной власти осуществляют координацию деятельности федеральных и региональных органов исполнительной власти и государственный учет в информационной сфере (реестры, кадастры, списки и перечни).
Можно выделить общие полномочия органов государственной власти по управлению этой сферой. Это разработка и реализация государственной политики через программы федерального и регионального масштабов (например, ФЦП «Информационное общество» и др.); защита прав физических и юридических лиц в информационной сфере (охрана прав разработчиков и потребителей информационных продуктов, пресечение недобросовестной конкуренции на информационном рынке и др.); осуществление государственного контроля за информационной сферой.
Деятельность органов государственной системы защиты информации реализуется на основе подчиненности Президенту Российской Федерации, а также основывается на разграничении полномочий федеральных органов исполнительной власти, органов исполнительной власти субъектов РФ, органов местного самоуправления, предприятий, учреждений и организаций по защите информации.
Структурно государственную систему защиты информации образуют следующие органы, организации и предприятия: 1) Федеральная служба по техническому и экспортному контролю РФ; Федеральная служба безопасности РФ, Министерство обороны РФ, Федеральная служба охраны РФ, Министерство внутренних дел РФ, Служба внешней разведки РФ и их структурные подразделения по защите информации; 2) головные и ведущие научно-исследовательские, проектные и конструкторские организации органов государственной власти по защите информации; 3) предприятия, проводящие работы по оборонной тематике с использованием сведений, отнесенных к государственной или служебной тайне, их подразделения по защите информации; 4) высшие учебные заведения и институты повышения квалификации по подготовке и переподготовке кадров в области защиты информации; 5) прочие предприятия, специализирующиеся на проведении работ в области защиты информации.
Основными задачами государственной системы защиты информации являются: проведение единой политики по регулированию и защите информации в оборонной, политической, экономической, научно-технической и других сферах деятельности; исключение или затруднение добывания информации различными средствами разведки; контроль проведения работ по защите информации в органах государственного управления и хозяйствующих субъектах; выявление, предупреждение и пресечение правонарушений, связанных с посягательствами на законные интересы граждан, общества и государства в информационной сфере; осуществление судопроизводства по делам о преступлениях в данной области; осуществление международного сотрудничества в сфере обеспечения информационной безопасности.
Исходя из задач государственной системы защиты информации, можно выделить следующие направления работ по защите информации: обеспечение эффективного управления и совершенствование законодательства в сфере обращения информации; разработка и реализация организационно-правовых и иных мероприятий по защите информации; определение сведений, охраняемых от различных средств разведки, и демаскирующих признаков, раскрывающих эти сведения; анализ и оценка реальной опасности перехвата информации средствами разведки; выявление возможных каналов утечки охраняемой информации; организация аналитической работы и проведение контроля состояния защиты информации.
Следует отдельно сказать о роли государства в области охраны государственной тайны и защиты конфиденциальной информации. Компетенция государственных органов, обеспечивающих охрану государственной тайны, определена Конституцией РФ и федеральными законами. Федеральное Собрание РФ принимает законы по вопросам государственной тайны (ГТ); определяет средства бюджета на реализацию программ по защите ГТ. Президент РФ утверждает перечень должностных лиц, имеющих право относить информацию к ГТ, и перечень информации, относящейся к ГТ; утверждает структуру Межведомственной комиссии по информационной безопасности при Совете Безопасности РФ; определяет полномочия должностных лиц, ответственных за обеспечение соблюдения ГТ в Администрации Президента РФ. Правительство РФ исполняет законодательство о государственной тайне; предлагает Президенту РФ перечень должностных лиц, имеющих право относить информацию к ГТ, и методику разработки перечня сведений, относящихся к ГТ; определяет льготы для граждан, чья деятельность связана с ГТ; организует разработку и выполнение государственных программ, направленных на защиту ГТ. Органы исполнительной власти, образующие систему сил и средств обеспечения безопасности РФ осуществляют непосредственное государственное управление по обеспечению режима соблюдения государственной тайны (ФСБ, МВД, Минобороны, СВР РФ и др.).
Органы государственной власти наделены определенной компетенцией по обеспечению режима конфиденциальной информации.
В частности, органы государственной власти обязаны обеспечивать защиту информации, полученной на законных основаниях от разглашения и неправомерного использования при выполнении должностными лицами своих служебных обязанностей. Государственные и муниципальные служащие без согласия обладателя конфиденциальной информации не вправе разглашать или передавать другим лицам ставшую известной им в силу служебных обязанностей конфиденциальную информацию за исключением случаев, прямо предусмотренных законодательством. Важнейший принцип, действующий в системе органов власти, сводится к тому, что конфиденциальная информация должна охраняться должностными лицами как служебная тайна, а случае нарушении конфиденциальности информации, виновные лица должны нести ответственность. Кроме того, на органы государственной власти возложены обязанности по работе с персональными данными, составляющими тайну частной жизни (лицензирование деятельности, связанной с персональными данными; регистрация массивов и держателей персональных данных и др.) Федеральный закон «Об информации, информационных технологиях о и защите информации» регулирует отношения по предоставлению информации из государственных информационных ресурсов (ИР). Основными принципами обеспечения права на доступ к информации органов власти являются: презумпция доступности и открытости информации, достоверность и полнота информации, своевременность предоставления информации, защита права на доступ к информации, в т.ч. в судебном порядке.
Законом установлен порядок получения информации гражданами в государственных органах. Лица, запрашивающие информацию, обладают равными правами на доступ к ресурсам, и не обязаны обосновывать необходимость получения запрашиваемой ими информации, кроме сведений ограниченного доступа. Доступ к информации может осуществляться в порядке ознакомления с документами, содержащими запрашиваемую информацию; получения копии документа или выдержки из него; получения справки, содержащей запрашиваемую информацию. В запросе на информацию должны быть указаны реквизиты лица, обратившегося за получением информации. Законом определяется, что ответ заявителю должен быть дан не позднее 30 дней.
Нужно также иметь в виду, что Федеральный закон от 09.02.2009 № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» содержит положения о том, что правомерный доступ лиц к государственным ИР, является основой общественного контроля в данной сфере. Закон определяет, что повышение информационной открытости деятельности органов власти должно обеспечиваться путем создания общегосударственных информационных ресурсов с предоставлением доступа к ним через сеть Интернет; системы учета и обработки запросов граждан о предоставлении информации о деятельности органов власти.
Важное значение для распространения сведений о деятельности органов власти имеет формирование в России электронного правительства. Это новая форма организации деятельности органов государственной власти, обеспечивающая за счет применения информационно-коммуникационных технологий (ИКТ) качественно новый уровень оперативности и удобства получения организациями и гражданами государственных услуг.
Система электронного документооборота государственного управления основана на автоматизации управленческих процессов в масштабах страны. Минимизировано личное общение между представителями государства, бизнеса, гражданами, в то же время максимально используются ИКТ. Концепция электронного правительства была утверждена 6 мая 2008 г. Правительством РФ. Реализация идеи началась в рамках ФЦП «Электронная Россия» (2002—2010 гг.) и продолжается — ФЦП «Информационное общество» (2011—2020 гг.)
В современный период функционируют ключевые элементы национальной инфраструктуры электронного правительства. Создан единый Портал государственных и муниципальных услуг, что обеспечивает регистрацию и защиту персональных данных, возможность подавать заявления в электронной форме и получать услуги. Действует единая система межведомственного электронного взаимодействия государственных органов, призванная обеспечивать передачи сообщений между подключенными к ней информационными системами государственных органов. Информационная система головного удостоверяющего центра позволяет в условиях формирования единого пространства поддерживать доверие электронной подписи.
Разработаны государственные информационные базы данных, содержащие сведения о регистрации права собственности на недвижимое имущество и на транспортные средства; о регистрации граждан по месту жительства и пребывания; о постановке лиц на налоговый учет, которые в настоящее время активно используются гражданами и организациями. Ведется работа по внедрению единой системы учета актов гражданского состояния, но для этого потребуется разработка единых правил перевода бумажных архивов ЗАГС, хранящихся в субъектах РФ, в электронный вид.
Гражданско-правовой оборот информации
В гражданском обороте информация, имеющая коммерческую ценность, отличается определенными признаками. Информация может существовать независимо от своего создателя в виде символов, знаков, что делает возможным ее экономический оборот. Информация обычно отображается на материальном носителе, вследствие чего возникает двуединство информации и того материального носителя, на котором она отображена. Одна и та же информация может принадлежать одновременно неограниченному кругу лиц и быть использована неограниченное количество раз. Существование информации в определенной организационной форме (документ и т.д.) позволяет юридически закрепить принадлежность ее конкретному лицу. В этой связи важно подчеркнуть, что Закон об информации ввел понятие документированной информации, т.е. информации закрепленной на материальном носителе. Поэтому правовой защите подлежит зафиксированная на материальном носителе документированная информация, позволяющая ее идентифицировать.
Предприниматели проявляют коммерческий интерес не к любой информации. Учитываются потребительские свойства информации удовлетворять потребности того, кто ею обладает. Например, техническая и технологическая информация имеют более длительный жизненный цикл, чем деловая информация. Конечно, важнейшим свойством информации является ее цена, которая определяется с учетом таких факторов как: затраты на разработку информационного продукта, качество представленной информации, ожидаемый спрос на предлагаемый информационный продукт, уровень ожидаемой прибыли от использования информации.
Нужно иметь в виду, что ценность информации по-разному проявляется на различных фазах жизненного цикла продукции в процессе инновационной деятельности, направленной на освоение новшества, содержанием которого чаще всего является не изобретение, а информация, составляющая коммерческую тайну (ноу-хау).
Характеристика обращения информации в гражданском обороте. Производство и реализация товаров (работ, услуг) обычно связаны с использованием различной технической, технологической и деловой информации, одна часть которой является открытой, а другая — закрытой. Открытая информация — не скрывается производителем и коммерсантом. Она общеизвестна, представляет познавательный интерес и используется в процессе производства и реализации товаров. Закрытой является информация, которая специально скрывается и защищается производителем от посторонних лиц с использованием института коммерческой тайны, поскольку дает преимущество перед конкурентами.
Объективно коммерческая тайна возникает в процессе производства конкурентоспособного товара или иной деятельности, содержащей элементы новизны, основывающейся на использовании коммерчески значимой информации (КЗИ). Предприниматель, заботясь об увеличении своей прибыли, вынужден засекречивать определенные сведения с грифом коммерческой тайны, и ограничивать доступ к ним.
Можно говорить об объективном процессе возникновения коммерческой тайны на любом этапе жизненного цикла производства товаров (работ, услуг), что обусловлено конкуренцией в рыночной экономике.
Предприниматель, который принимает меры в отношении сведений, благодаря использованию которых его товар (работа, услуга) становится конкурентоспособным, в состоянии получать стабильно прибыль и держаться в условиях конкуренции, образно говоря, «на плаву».
И наоборот, тот, кто пренебрегает этим правилом и недооценивает преимущества использования КЗИ, рискует оказаться банкротом.
В каких же формах существует коммерческая тайна в процессе производства и обмена товаров? В сфере общественного производства на этапе разработки и освоения новой техники, КЗИ проявляется в форме технических и технологических секретов (ноу-хау, секрет производства), а на этапе обмена (купли-продажи) товаров — в форме деловых секретов, охраняемых институтом коммерческой тайны.
Обращение коммерческой информации при заключении сделок.
Наиболее интересной и вместе с тем сложной представляется внешнеторговая сделка, рассмотрим ее основные этапы.
Первый этап представляет собой предконтрактную подготовку для продавца и покупателя. Продавец в этот период, используя данные результатов маркетинговых исследований, которые носят конфиденциальный характер, активно воздействуют на рынок, прежде всего с помощью рекламы, с тем, чтобы возбудить интерес к своей продукции потенциальных покупателей. Покупатель (импортер) товаров также изучает рынок, старается воздействовать на него с тем, чтобы обострить конкуренцию между продавцами (экспортерами), активизировать предложение товара, побудить экспортеров к понижению цен на товары, и таким образом выбрать наиболее подходящего партнера.
По результатам позицирования товара на рынке продавец (экспортер) делает свое предложение на продажу товара. Организация-импортер знакомит с этим предложением будущего потребителя товара и, убедившись, что параметры товара удовлетворяют требованиям заказчика, направляет запрос экспортеру с просьбой направить коммерческое предложение на товар, т.е. оферту, содержащей сведения, необходимые для принятия решения о заключении контракта.
Экспортер изучает запрос и согласовывает с изготовителем товара возможность его поставки. В этом процессе задействованы различные службы организаций экспортера и изготовителя товара (финансово-экономические, юридические, маркетинга, транспортные и др.).
По результатам согласования готовится оферта и направляется покупателю (импортеру).
Получив оферту, импортер согласовывает с потребителем товара целесообразность заключения сделки на предложенных условиях и направляет экспортеру акцепт оферты. Такие действия означают решимость импортера заключить договор.
На этапе предконтрактной подготовки стороны должны учитывать взаимные коммерческие интересы и исключать случаи, ведущие к потере конфиденциальности коммерческой информации. В этих целях они могут заключить соглашение о конфиденциальности информации.
Второй этап сделки связан с проведением коммерческих переговоров по согласованию условий и заключению контракта. Стороны информируют друг друга о степени конфиденциальности предоставляемой информации, касающейся предмета договора. Обязательства сторон о неразглашении полученной информации можно закрепить в протоколе о намерениях, который подписывается до начала переговоров.
После решения вопроса о гарантиях соблюдения конфиденциальности стороны переходят непосредственно к переговорам по выработке условий контракта. Речь идет о согласовании предмета договора, коммерческих, технических, транспортных, юридических и иных условий.
Перед подписанием контракта стороны должны получить в соответствующих организациях своих стран экспортную и импортную лицензии, в случае если товар подлежит лицензированию. О получении лицензии стороны обязаны уведомить друг друга. После решения этого вопроса стороны подписывают контракт о поставке товара. Вместе с контрактом могут быть подписаны отдельные соглашения о командировании специалистов, техобслуживании и другие.
В контракте стороны, как правило, отдельным разделом предусматривают условие о конфиденциальности.
Третий этап сделки связан с ее исполнителем со стороны экспортера. Экспортер заказывает изготовителю товар, подлежащий поставке импортеру, согласно контракту. Затем изготовителем (импортером), либо экспортером осуществляется фрахтование транспорта для перевозки товара. Импортер обеспечивает платеж за товар. Это может быть подтверждено либо банковской гарантией оплаты, либо открытием аккредитива, либо переводом аванса, а также использованы другие способы расчета, принятые в коммерческой практике.
Экспортер после получения от покупателя гарантий оплаты направляет поручение на экспедирование и таможенное декларирование груза, а также оформляет через свой банк паспорт сделки, который вместе с таможенной декларацией является основанием для пропуска товара через таможенную границу Российской Федерации. Импортером могут быть затребованы от экспортера сертификаты соответствия товара требованиям безопасности и происхождения товара.
После оформления названных документов, экспортер информирует импортера о готовности товара к отгрузке, отгружает товар покупателю и ставит его в известность о факте отгрузки. В своем банке экспортер получает валюту в оплату за товар, осуществляет платежи в бюджет, рассчитывается с изготовителем товара и иными кредиторами.
Органы валютного контроля и др. государственные органы могут запрашивать любую, в том числе закрытую коммерческую информацию, касающейся обоснованности платежей в иностранной валюте, учета и отчетности валютных операций. В данном случае субъекты коммерческой деятельности обязаны по запросу государственного органа предоставить такую информацию для проверки.
Четвертый этап сделки связан с ее исполнением со стороны импортера. Отгруженный экспортером товар поступает на таможенный склад в стране покупателя — импортера, который оплачивает таможенную пошлину, налоги и сборы. Для получения товара из таможни покупатель должен предъявить таможенным органам ввозную грузовую декларацию, товаро-распорядительные документы, квитанции об оплате налогов и сборов и другие документы. После получения товара импортер продает его потребителю и производит расчеты с бюджетом и кредиторами.
Для третьего и четвертого этапов характерным является соблюдение сторонами условий конфиденциальности сделки, кроме случаев, когда в силу закона, они обязаны предоставить сведения, составляющие коммерческую тайну по мотивированному запросу в таможенные, налоговые и иные государственные органы.
Информационное обеспечение гражданского (торгового) оборота. В начале перехода России к рыночной экономике была разрушена ранее существовавшая в СССР система информационного обеспечения управления народным хозяйством, которая не была рассчитана на обслуживание легализованной предпринимательской деятельности.
Предприятия вошли в рыночные отношения, не имея соответствующего этим отношениям рынка информационных услуг, который практически стал формироваться в нашей стране с нулевой отметки в 2000 г.
Для предпринимателей остро встал вопрос о сборе, получении и распространении информации технического, технологического и делового характера. Наглядно это видно на примере торговли. Федеральный закон от 28.12.2009 № 381-ФЗ «Об основах государственного регулирования торговой деятельности в Российской Федерации» содержит ряд статей, посвященных информационному обеспечению торговой деятельности. Разрешен обмен информацией между хозяйствующими субъектами торговой деятельности посредством использования сети «Интернет». Обязательным становится предоставление информации в федеральный центр субъектами РФ, ведущими торговый реестр и др.
Спрос на ту или иную информацию способствовал формированию различных видов информационных ресурсов. Постепенно в российской экономике обозначились звенья, участвующие в производстве, распространении и потреблении информации, что дает основание говорить о сложившейся структуре информационного рынка. Первая группа — это государственные и коммерческие структуры, специализирующихся на накоплении первичных массивов информации. Имеют мощные информационно-аналитические службы и работают «под заказ», либо предлагают готовые продукты. Вторая группа — это информационно-аналитические подразделения, работающие в интересах конкретной организации.
Развитие структуры информационного рынка требует надежного обеспечения его инфраструктуры (оперативная связь, электронная подпись и др. меры по защите информации). Решение этих вопросов становится актуальным, поскольку условие конфиденциальности сопровождает весь жизненный цикл обращения информации: ее производство, обработку, хранение, тиражирование, передачу, распространение, поиск, получение и потребление.
Положительным является формирование предпринимательским сообществом системы сбора и распространения коммерческой информации. Сегодня на уровне хозяйствующих субъектов малого и среднего бизнеса разработаны и действуют собственные системы сбора и распространения коммерческой информации. Коммерческая информация может быть получена, в одном случае, с использованием внутренних подразделений, которые проводят анализ и выдачу рекомендаций в интересах одной структуры. В другом случае — путем заключения договора с информационным агентством, которое оказывает консалтинговые услуги, используя собственные электронные архивы. Заключению договора с информационным агентством предшествует проведение коммерческих переговоров и подписание договора о неразглашении коммерческой информации.
На региональном уровне действуют ряд структур. Прежде всего, это межрегиональные маркетинговые центры, которые образуют диверсифицированную систему информационного обеспечения. Система позволяет получить информацию о технологиях, о тех, кто хочет купить или продать товары и др. информацию. Идет процесс формирования региональных центров информационного обмена, которые призваны обеспечивать единое информационное поле для малого предпринимательства в условиях инновационного развития.
Проблемным является создание товарной информационной системы федерального уровня. Предполагается, что первичная подготовка информации о товарах и услугах должна осуществляться в локальных базах данных организаций и предприятий, находящихся на территории соответствующего субъекта РФ, а затем сведения должны передаваться в федеральную систему для интегрирования и показа в сети Интернет.
Представляется, что такая информация должна предоставляться потребителю по его запросу бесплатно и беспрепятственно, что будет создавать условия для прозрачности товарного рынка.
Общая характеристика корпоративного и трудового регулирования отношений по поводу информации. Право юридических лиц на информацию, выражается в возможности создания ими с учетом профиля деятельности и решаемых задач собственной корпоративной информационной системы. Обеспечение безопасности функционирования этой системы занимает особое место в деятельности коммерческой организации. Это объясняется тем, что информация является связующим элементом, пронизывающим все производственные и коммерческие процессы, служит важным рычагом получения прибыли.
От осуществления этого права зависит степень самостоятельности организации на представительство и защиту своих частных интересов в информационной сфере.
В организациях и на предприятиях корпоративное регулирование выполняет три важнейших функции: регулятивную (устанавливает и уточняет субъективные права и юридические обязанности по поводу информации), конкретизирующую (оперативно, применительно к конкретной ситуации в сфере обращения информации уточняет положения Закона о коммерческой тайне и иных актов) и правовосполнительную (по усмотрению организации осуществляет урегулирование отношений в информационной сфере, которые не урегулированы нормами законодательства). Реализация названных функций позволяет значительно расширить границы гражданско-правового регулирования и охраны КЗИ с использованием норм корпоративного права.
В организациях давно сложился механизм договорного регулирования трудовых отношений в сфере обращения информации.
Он включает такие элементы, как: согласование условий по охране конфиденциальности информации в трудовом договоре; определение прав и обязанностей работодателя и работника; оформление подписки работника о неразглашении КЗИ и ознакомление его с правилами (инструкция, памятка и т.д.) поведения по охране КЗИ; обжалование работником в судебном порядке незаконного установления режима коммерческой тайны в отношении информации, к которой он получил доступ в связи с исполнением трудовых обязанностей.
В рамках этого механизма существует проблема допуска лиц к коммерческой тайне. За последние 20 лет в стране происходит наращивание объемов секретной информации не государством, а частными компаниями, что сопровождается вовлечением в этот процесс миллионов людей и необходимостью оформления им допуска к коммерческой тайне.
Специальные правовые нормы, регулирующие порядок допуска лиц к КЗИ, отсутствуют. Каждая организация устанавливает свои правила, которые не всегда соответствуют закону. Не разработан механизм, сдерживающий секретность бизнеса, и обеспечивающий прозрачность его действий по отношению к обществу, государству и личности. Нет контроля со стороны государства за разработкой и реализацией бизнесом собственных систем безопасности, которые ограничивают доступ общества и государства к информации, а иногда и просто нарушают права граждан.
Возникает вопрос: какие меры, следует предпринять, чтобы исключить произвол коммерческих структур в области допуска лиц к информации, составляющей коммерческую тайну? На наш взгляд, государство должно установить жесткие правила допуска граждан к КЗИ. Применяемые службами безопасности формы и методы должны отвечать требованиям законности и не нарушать права лиц на доступ к информации. В первоочередном порядке следует решить вопрос о законности действий администрации при проведении проверочных мероприятий в отношении лиц, поступающих на работу. Корпоративные акты, определяющие порядок допуска лиц к КЗИ, не должны противоречить законодательству. На основании закона нужно упорядочить порядок обмена информацией между организациями в случаях направления запросов по прежним местам работы лиц, оформляемых на допуск, и главное — усилить контроль правоохранительных органов за допускной работой в организациях.
Гражданско-правовое договорное регулирование информации.
Учитывая, что в информационной сфере обращается не только открытая, но и закрытая информация, можно выделить основные этапы договорного регулирования отношений в этой сфере.
Первый этап (с 60-х гг. XX в.) характеризуется созданием и освоением в промышленном производстве новой техники, технологии и материалов. Объектом договорных отношений была продукция научных организаций и предприятий. Основными видами договоров, которые активно использовались предприятиями в конце 80-х годов, были следующие.
Договор на создание научно-технической продукции. Особенностью договора являлось определение объема работы в целом, например, создание технологической линии основного производства завода. Такой вид договора предусматривал выполнение полного цикла работ: научные исследования — разработки — производство — сбыт — обслуживание. Для этих целей создавались научно-производственные объединения.
Договор на проведение научно-исследовательских и опытно-конструкторских (технологических) работ мало, чем отличается от предыдущего, пожалуй, только меньшим объемом работы и возможностью раздельного проведения НИР и ОКР.
Договор на передачу (тиражирование) научно-технической продукции. В соответствии с условиями договора предусматривалась возможность многократной передачи научно-технической продукции по договорной цене.
Второй этап (начиная с 80-х гг.) договорного регулирования был связан с широким внедрением в различные отрасли народного хозяйства электронно-вычислительной техники (ЭВМ), персональных компьютеров и программных средств (ПС) к ним. Появление машинной информации и необходимость ее обработки с помощью программных средств ЭВМ потребовали принятия специального законодательства.
Применительно к данному этапу договоры могут быть сгруппированы следующим образом.
Договор на разработку и передачу программных средств. Предметом этого договора являются отношения по выполнению НИР и ОКР, передача результатов заказчику, оказание научно-технических и информационных услуг, направленных на внедрение и обслуживание программных средств.
Договор на оказание научно-технических услуг пользователям программных средств. Поставляемые программные средства включают программы на материальных носителях и эксплуатационную документацию. Договор заключается в целях обучения персонала заказчика работе на ЭВМ с использованием новых ПС.
Договор на выполнение информационно-вычислительных работ (услуг). Пользователям оказывались информационно-вычислительные услуги с предоставлением машинного времени ЭВМ. Обработка информации могла осуществляться по договору аренды ЭВМ либо проката программных средств. В начале 90-х годов происходит массовое внедрение компьютерной техники на предприятиях. Надобность в услугах по выполнению информационно-вычислительных работ постепенно отпадает. Начиная с этого времени, появляется информационно рынок в нашей стране.
Третий этап (с 90-х гг. по наст. время) связан с обособлением нового вида общественных отношений — информационных 1, с освоением экономикой информационного ресурса как товара. Появление субъектов информационного рынка и различных видов информационных ресурсов потребовали от государства правового регулирования этих отношений. Был принят ряд специальных законов «Об информации, информатизации и защите информации» (1995), «Об информации, информационных технологиях и о защите информации» (2006), посвященные регулированию информационных отношений, и др.
В современный период можно говорить о сложившейся системе договоров в информационной сфере. Первую группу образуют договоры на оказание информационных услуг, которые следует признать традиционными и общепризнанными. Этот вид договора повсеместно используется участниками рыночных отношений. Вторую группу составляют договоры на выполнение работ в информационной сфере, связанные с проведением маркетинговых исследований, анализом и обработкой информации на ЭВМ. Третью группу образуют договоры, касающиеся возмездной передачи информационных продуктов. К их числу относятся договоры купли-продажи и поставки информационных продуктов.
Цель и принципы установления режима коммерческой тайны в организациях. Безопасность организаций означает такое состояние правовых, коммерческих и производственных отношений при котором обеспечивается противодействие угрозам, осуществляется защита КЗИ, что способствует стабильному функционированию.
Целями организаций в области безопасности являются: защита прав организаций и их работников во взаимоотношениях с органами власти, партнерами и конкурентами; поддержание стабильного внутреннего порядка управления; повышение конкурентоспособности товаров, и недопущение зависимости от недобросовестных партнеров; получение преимуществ на приоритетных направлениях научных исследований, укрепление интеллектуального потенциала организации.
Достижение целей в области безопасности требует соблюдения основных принципов: 1) законность мер по установлению режима коммерческой тайны и его обеспечению; 2) самостоятельность и ответственность подразделений по обеспечению безопасности организации; 3) экономическая целесообразность мероприятий по обеспечению безопасности, реализация которых не должна приводить к снижению экономических показателей деятельности организации.
Управление системой обеспечения безопасности организации.
Система безопасности организаций строится по линейному принципу с наличием вертикальных и горизонтальных связей. Основными звеньями системы являются: совет директоров, правление общества, генеральный директор и его заместитель по вопросам безопасности, служба безопасности.
Служба безопасности (СБ) обеспечивает функциональное управление деятельностью в сфере безопасности, осуществляет координацию всех структурных звеньев. Административно-распорядительная функция СБ реализуется путем подготовки решений по установлению и поддержанию режимов безопасности, определения компетенции подразделений и работников. Реализация учетно-контрольной функции связана с выделением критически важных направлений деятельности, обнаружением угроз стабильности и устойчивости организации. Реализация социально-кадровой функции состоит в подборе и расстановке кадров, выявлении негативных тенденций в трудовых коллективах и возможных причин социальной напряженности, в предупреждении и локализации конфликтов. Важнейшей является информационно-аналитическая функция (сбор, накопление и обработка информации, относящейся к сфере безопасности). Правовой статус, структура и численность работников СБ определяется руководителем организации. Коммерческая СБ взаимодействует с правоохранительными органами, оказывает содействие в выявлении, предупреждении и пресечении преступлений, а также с аналогичными подразделениями внешних организаций.
Выбор организационной структуры службы безопасности обусловлен особенностями установления режима коммерческой тайны и его обеспечения на малом, среднем и крупном предприятии. Определение оптимальных параметров СБ зависит от направлений деятельности, где обращается КЗИ и тех угроз, которые представляют опасность для организации. Реализация мероприятий по обеспечению безопасности не может быть возложена лишь на одну СБ, — это задача всех подразделений и работников организации.
Сущность комплексной системы защиты информации в организации. Доктрина информационной безопасности РФ отдельно не выделяет угрозы интересам организаций и меры по их предупреждению, поэтому организации вынуждены формировать собственную систему обеспечения безопасности. Содержанием комплексной системы безопасности любой организации являются: «интересы — угрозы — защита». Для построения системы нужно определить цели и принципы информационной безопасности организации, уяснить какие угрозы, могут нарушить безопасность организации и какие меры защиты нужно предпринять, чтобы предупредить действие неблагоприятных факторов (угроз).
В организациях и на предприятиях применяются в основном две группы «режимных мер». Первая группа это мероприятия подготовительного характера: изучение оперативной обстановки для выявления угроз безопасности организации, определение перечня сведений, составляющих коммерческую тайну, закрепление в корпоративных актах требований к лицам, допускаемым к секретам, определение порядка учета, хранения и обращения конфиденциальных документов и изделий, разработка мер организационно-технического и иного характера по противодействию разведывательной деятельности конкурирующих фирм, осуществление мероприятий защиты в рамках трудовых и гражданско-правовых отношений.
Вторая группа — это мероприятия обеспечительного характера: контроль состояния режима в хозяйственной деятельности и формирование базы данных о нарушениях в информационной сфере; предупреждение нарушений режима в процессе производства товаров (работ, услуг); пресечение незаконных действий путем передачи материалов о нарушениях в следственные органы, возмещение убытков.