Введение
Актуальность темы исследования. Деятельность современного человека неразрывно связана с использованием различных компонентов вычислительной техники и информационных технологий - персональных компьютеров, мобильных устройств, серверов различных компаний, сети «Интернет» и т.д.
Постоянное увеличение количества информационных систем, их новых разновидностей, усложнение информационных систем, а также увеличение количества субъектов, вступающих во взаимодействие с информационными системами и друг с другом в связи с использованием информационных систем, предопределяют повышение общественной значимости данных отношений, необходимость их правового исследования и выявления перспектив совершенствования правового регулирования соответствующих отношений.В состав национальных интересов, определенных Доктриной информационной безопасности Российской Федерации (далее - Доктрины информационной безопасности РФ)[1], входят, в том числе, и «обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры, в первую очередь критической информационной инфраструктуры Российской Федерации», а также «развитие в Российской Федерации отрасли информационных технологий ... и совершенствование деятельности по разработке и эксплуатации средств обеспечения информационной безопасности». Необходимость правового регулирования критической информационной инфраструктуры, в состав которой входят государственные информационные системы, обеспечивающие
деятельность критических объектов, находит отражение и в недавно принятом федеральном законе «О безопасности критической информационной
инфраструктуры Российской Федерации» . Развитие отрасли информационных технологий невозможно представить без ее правового регулирования и определения правового режима информационных систем.
В Стратегии развития информационного общества в Российской Федерации на 2017-2030 г.[2] [3] отмечается повсеместное увеличение количества данных, а «для устойчивого функционирования информационной инфраструктуры Российской Федерации устанавливается необходимость обеспечения единства государственного регулирования, централизованные мониторинг и управление функционированием информационной инфраструктуры Российской Федерации на уровне информационных систем и центров обработки данных»[4]. Следует также отметить, что такие понятия, как «информационная система», «база данных», «информационные технологии», были заимствованы юридической наукой из технических во многом без учета особенностей формирования юридического понятийного аппарата. Данные объекты эволюционируют в связи с развитием самих технологий, поэтому актуальным является и развитие исследований в области их правовой природы в современном информационном обществе. Несмотря на множество разнообразных правоотношений, возникающих в связи с использованием информационных систем, далеко не все они изучены современной наукой информационного права. Необходимость правового осознания информационных технологий и систем подтверждается разработанной программой «Цифровая экономика Российской Федерации»[5]. Появление такой программы обусловлено развитием «хозяйственной деятельности, ключевым фактором производства в которой являются данные в цифровой форме». Представление таких данных в роли финансовых активов на сегодняшний день приводит к появлению сложноорганизованных информационных систем, семантическим наполнением которых является криптовалюта. К сожалению, на данный момент, законодательные нормы полностью не регулируют отношения, возникающие при организации и использовании криптовалютных информационных систем не только в Российской Федерации, но и за рубежом. Степень научной разработанности темы исследования. Информационная сфера является одной из новых областей правового регулирования и находится сегодня в стадии активного научного осмысления. Исследованием информационных систем и их природы занимаются ученые в различных областях науки, в том числе и юридической. Отдельные вопросы правового регулирования отношений, связанных с созданием и использованием информационных систем, рассматривались в трудах И. Л. Бачило, Н.Н. Ковалевой, В. А. Копылова, П.У. Кузнецова, В.Н. Лопатина, А.В. Минбалеева, А.В. Морозова, Т.А. Поляковой, М.М. Рассолова, И.М. Рассолова, В.П. Талимончик, Л.К. Объектом диссертационного исследования являются общественные отношения, связанные с созданием и использованием информационных систем. Предметом исследования является совокупность правовых норм, регулирующих вопросы создания и использования информационных систем, а также правоприменительная практика и теоретические разработки по исследуемой проблематике. Цель исследования заключается в разработке и теоретическом обосновании научных положений информационного права об особенностях, закономерностях развития и основных направлениях совершенствования правового режима информационных систем в условиях современного информационного общества. Для достижения данной цели в работе решаются следующие задачи: - определить правовую природу информационных систем и их компонентов, выделив их признаки и особенности как объекта правового регулирования в условиях современного развития информационного общества; - провести анализ состояния и выявить закономерности правового регулирования общественных отношений, возникающих при создании и использовании информационных систем; - разработать и теоретически обосновать современный научный подход к определению понятия и структуре правового режима информационных систем; - выявить особенности и закономерности развития правового режима информационных систем, а также особенности складывающихся правоотношений, возникающих при создании и использовании информационных систем, особенности правового статуса субъектов таких правоотношений; - разработать критерии разграничения информационных систем как объектов правового регулирования и провести систематизацию информационных систем в соответствии с выделенными критериями; - провести анализ и выделить особенности правового режима отдельных видов информационных систем с учетом выявленных общих особенностей правового режима информационных систем и закономерностей правового регулирования общественных отношений, возникающих при создании и использовании информационных систем в условиях развития информационного общества; - выявить основные направления совершенствования правового режима информационных систем и выработать предложения для решения правовых проблем, возникающих в сфере создания и использования информационных систем, и для повышения эффективности функционирования правовых и организационно-технических средств в рамках правового режима информационных систем. Теоретическую основу диссертации составили работы российских ученых в области теории права и административного права: А.Б. Агапова, С.С. Алексеева, Д.Н. Бахраха, А.Б. Венгерова, О.А. Гаврилова, В.Б. Исакова, В.П. Казимирчука, Д.А. Керимова, С.А. Комарова, В.Н. Кудрявцева, В.И. Майорова, А.В. Малько, М.Н. Марченко, Н.И. Матузова, Л.А. Морозовой, B.C. Нерсесянца, Ю.А. Нисневича, А.С. Пиголкина, В.Д. Перевалова, С.В. Полениной, Б.В. Россинского, Ю.Н. Старилова, Ю.А. Тихомирова, P.O. Халфиной и других ученых. Определяющее значение в методологическом и теоретическом аспектах для настоящего диссертационного исследования имели работы специалистов информационного права: Ю.М. Батурина, И.Л. Бачило, И.Ю. Богдановской, Е.К. Волчинской, О.А. Городова, Д.А. Ловцова, Н.Н. Ковалевой, В.А. Копылова, П.У. Кузнецова, В.Н. Лопатина, А.В. Минбалеева, В.Н. Монахова, А.В. Морозова, В.Б. Наумова, Т.А. Поляковой, И.М. Рассолова, М.М. Рассолова, Н.И. Соловяненко, А.А. Стрельцова, Э.В. Талапиной, А.А. Тедеева, Л.К. Терещенко, А.А. Фатьянова, М.А. Федотова, Л.В. Филатовой и других ученых. Отдельные аспекты, связанные с правовым регулированием информационных систем, нашли отражение в работах Р.В. Амелина, А.А. Антопольского, Ю.В. Васильченко, Ю.В. Волкова, О.А. Гаврилова, Д.В. Огородова, М.И. Паршукова, Е.В. Семизоровой, С.И. Семилетова, Л.В. Филатовой, С.Г. Чубуковой, В.Д. Элькина и других ученых." Также были исследованы работы российских и зарубежных специалистов в области технических и экономических наук: Н. Винера, Р.С. Гутера, П.Д. Зегжды, С.А. Орлова, Ю.Л. Полунова, Ю.Ф. Тельнова, Б.Я. Цилькера и других ученых. Методы исследования. При написании диссертации применялись следующие методы: анализ и синтез, конкретизация, диалектический метод, метод системного анализа, формально-юридический метод, сравнительно-правовой метод, а также другие методы. Вышеперечисленные методы позволили решить поставленные цели и задачи и осуществить разработку и теоретическое обоснование научных положений информационного права об особенностях, закономерностях развития и основных направлениях совершенствования правового режима информационных систем в условиях современного информационного общества. Нормативную правовую основу исследования составили международные правовые акты, положения Конституции Российской Федерации, федеральные конституционные и федеральные законы, указы Президента Российской Федерации, постановления Правительства Российской Федерации, акты федеральных органов исполнительной власти и нормативные правовые акты субъектов Российской Федерации, регулирующие информационные отношения. Эмпирическую основу исследования составили данные официальной статистики, а также консалтинговых агентств, материалы судебной практики по делам в сфере персональных данных, отчеты о деятельности уполномоченного органа по защите прав субъектов персональных данных. Научная новизна проведенного исследования определяется поставленными целью и задачами, теоретическим осмыслением и комплексной оценкой состояния правового регулирования отношений, возникающих в сфере создания и использования информационных систем, заключается в расширении научных представлений о правовом режиме информационных систем, а также сделанными на основе проведенного исследования научными предложениями, в том числе: - выделении признаков информационных систем как объекта правового регулирования и формировании научного подхода к определению понятия «информационной системы» с учетом закономерностей развития информационного общества; - обосновании системного подхода к изучению, выявлению особенностей и структуры правового режима информационных систем, позволяющего универсально подойти к правовой природе информационных систем и выработать закономерности и единые требования при регулировании как уже существующих, так и разрабатываемых информационных систем; - выявлении правовой природы и особенностей правоотношений, складывающихся по поводу информационных систем как сложного многокомпонентного информационного объекта; - определении особенностей правового статуса субъектов правоотношений, складывающихся по поводу информационных систем. Научная новизна также отражена в представленных и обоснованных теоретических положениях, ставших основой для выводов и предложений по совершенствованию информационного законодательства в Российской Федерации. На защиту выносятся следующие основные положения, являющиеся новыми или содержащие элементы новизны: 1. Проведенное исследование показало, что правовое регулирование информационных систем развивается медленнее, чем их техническая и технологическая составляющие. Автором выделены следующие признаки информационных систем, отражающие их правовые, организационные и иные особенности: - информационная система является организационно упорядоченной совокупностью организованных по определенным принципам и алгоритмам элементов, обеспечивающих работу с информацией, необходимой для реализации прав, обязанностей и законных интересов субъектов; - информационная система направлена на алгоритмическую обработку множества сведений; - информационная система является сложным информационным объектом, в состав которого входит информация различных правовых режимов, программы для ЭВМ, базы данных и иные информационные объекты, в зависимости от вида информационных систем; - создание и использование информационных систем осуществляется под воздействием совокупности правовых, технических и иных норм. В связи с этим, в рамках регулирования отношений, связанных с информационными системами, в качестве средств воздействия должна использоваться совокупность правовых и обусловливающих их технических норм. С целью более эффективного внедрения и реализации, а также совершенствования правового режима информационных систем в условиях развития информационного общества, обосновывается научный подход, предполагающий, что в современном информационном законодательстве под информационной системой следует понимать организационно упорядоченную совокупность содержащейся в базах данных информации, информационных технологий и технических средств, реализующих определенные технологические действия посредством информационных процессов, предназначенных для сбора, обработки, хранения и передачи информации, необходимой для реализации прав, обязанностей и законных интересов субъектов. 2. В диссертационной работе обосновывается, что правовой режим информационных систем как закрепленная в правовых нормах совокупность правовых принципов, методов и иных юридических средств воздействия на общественные отношения, которые возникают при создании и использовании информационных систем, позволяет выделить их среди множества информационных объектов информационной сферы. Для формирования единого подхода к изучению правового режима информационных систем, формирования закономерностей и выявления перспективных направлений совершенствования правового регулирования отношений в сфере создания и использования информационных систем, предложено рассматривать правовой режим информационных систем как совокупность следующих составляющих: - принципы правового регулирования создания и использования информационных систем; - правовые методы и средства регулирования создания, использования и прекращения эксплуатации информационных систем в зависимости от цели их создания; - правовой статус субъектов общественных отношений в сфере создания и использования информационных систем (права, обязанности, законные интересы и ответственность субъектов); - организационно-технические меры защиты и использования информационных систем. 3. В ходе проведения исследования правового регулирования этапов жизненного цикла информационных систем автором предложено дополнить существующий перечень этапов элементом «неактуальная информационная система», поскольку существующая ныне стадия «изъятия и списания» не отражает действующие процедуры на конечном этапе жизненного цикла информационных систем. Предлагается включить в состав отношений, возникающих на стадии «неактуальной информационной системы», отношения, возникающие при выведении из эксплуатации информационной системы и удалении, форматировании, обновлении, архивировании информации. 4. Выявлены особенности правового статуса субъектов правоотношений, складывающихся в процессе создания и эксплуатации информационных систем. В зависимости от набора действий, осуществляемых с информацией в информационных системах, предложено выделять следующие группы: субъекты, формирующие информацию; субъекты, обрабатывающие информацию; субъекты, передающие информацию; субъекты, получающие информацию. 5. Учитывая необходимость разграничения авторизации с идентификацией и аутентификацией и понимания, что авторизация является процессом предоставления определённому лицу или группе лиц прав на выполнение определённых действий, а также проверки (подтверждения) данных прав в начале выполнения этих действий, автор обосновывает, что под пользователем информационной системы необходимо понимать авторизованного в информационной системе субъекта, имеющего определенный уровень доступа к ней и возможность производить операции с информацией, хранящейся в информационной системе. 6. Выявлена специфика правового режима информационных систем персональных данных, заключающаяся в правовой природе персональных данных, которые могут быть как информацией ограниченного доступа, так и общедоступной информацией. Кроме этого, специальный набор правовых и организационно-технических средств защиты является неотъемлемой частью правового режима информационных систем персональных данных. 7. Обосновано, что необходимым условием для повышения эффективности функционирования правовых и организационно-технических средств в рамках правового режима государственных информационных систем является принятие следующих мер: - установление обязанности оператора государственной информационной системы осуществлять подготовку сотрудников, в должностные обязанности которых входит работа с информационной системой; - внедрение оснований (нормативно-правовое закрепление), при которых информационная система не может эксплуатироваться до устранения проблемных ситуаций, связанных, например, с нарушением безопасности эксплуатации информационной системы; - включение одним из требований, которые должны содержаться в правовом акте о выводе информационной системы из эксплуатации, указание на порядок, сроки и способы информирования субъектов персональных данных или уполномоченного органа по защите прав субъектов персональных данных о выводе системы из эксплуатации, если иное не установлено законодательством; - обеспечение свободного доступа к реестру государственных информационных систем;" - введение порядка декодирования либо преобразования хранимой информации в доступный вид перед выводом информационной системы из эксплуатации; - установление требований по обеспечению информационной безопасности информационных систем как обязательного компонента правового режима государственных информационных систем в виде совокупности правовых, организационных, технических средств, устанавливаемых государством при регулировании всего жизненного цикла государственных информационных систем. Теоретическая значимость работы. Предложено концептуально новое определение информационной системы как объекта правового регулирования и ее компонентов; определена правовая сущность информационных систем; выделены признаки информационных систем, имеющие существенное значение для правового регулирования отношений в сфере создания и использования информационных систем. Учитывая расширенный состав элементов информационной системы и ее признаков, предложено новое определение правового режима информационной системы, учитывающее правовые, организационные и иные особенности исследуемого объекта. В ходе научного исследования были выявлены особенности правоотношений, возникающих при эксплуатации различных видов информационных систем и их отдельных компонентов. Проведенные исследования развивают теоретические положения информационного права об информационных системах как объектах правового регулирования. Выводы и рекомендации могут стать основой для дальнейших научных исследований объектов информационных правоотношений. Практическая значимость работы заключается в том, что проведенные исследования и полученные результаты позволят усовершенствовать нормы права, регулирующие создание и использование информационных систем, а также качество разработки и эксплуатации информационных систем, контроль за их функционированием." Результаты диссертационного исследования могут быть использованы в нормотворческой деятельности, учебном процессе при преподавании курса «Информационное право» и других специальных юридических дисциплин, а также в дальнейших научных исследованиях. Работа соответствует паспорту научной специальности 12.00.13 «Информационное право». Апробация результатов исследования. Результаты проведенного исследования, выводы, предложения и рекомендации были обсуждены на кафедре теории государства и права, конституционного и административного права Южно-Уральского государственного университета (национального исследовательского университета) и на заседаниях сектора информационного права Института государства и права РАН. Основные положения диссертационного исследования отражены в 21 научной работе, в том числе 7 из них в журналах, рекомендованных Высшей аттестационной комиссией (общим объемом 8,5 п.л.). Отдельные положения диссертационного исследования были представлены на следующих научнопрактических конференциях: «Современные проблемы юридической науки» (г. Челябинск, 2013 г.), «Актуальные проблемы права России и стран СНГ» (г. Челябинск, 2013, 2015 г.), «Демократические институты в условиях развития информационного общества» (г. Москва, 2013 г.), «Безопасность информационного пространства» (г. Курган, 2016), «Новые вызовы и угрозы информационной безопасности: правовые проблемы» (г. Москва, 2016), «Динамика институтов информационной безопасности. Правовые проблемы» (г. Москва, 2017) и др. Структура диссертации обусловлена целью и задачами исследования и состоит из введения, двух глав, включающих 4 параграфа, заключения и библиографического списка.