Диссертация (1138922), страница 20
Текст из файла (страница 20)
Данный подход выражается всубъектовправоотношенийпообеспечению конфиденциальности, целостности или же доступности, а такжеответственности за их нарушение.В основе перехода от технического и социального подходов к определениюпонятия «информационная безопасность» к рассмотрению ее как правовойкатегории лежит соотношение данного социального явления с правами человека.В этой связи профессор права Лапландского университета А. Сааренпаасправедливо отмечает, что при определении «информационной безопасности»законодатель часто забывает про ее правовое измерение, концентрируясь на«административных и технических мерах, которые принимаются для того, чтобыгарантировать, что данные доступны для тех, кто уполномочен на ихиспользование, данные могут быть изменены теми, кто уполномочен на это, и199Information Security and Privacy: a Practical Guide for Global Executives, Lawyers, andTechnologists / Thomas J.
Shaw, editor. 395 p. P. 17–18.82информационные системы могут быть использованы теми, кто уполномочен наэто» 200 . Права человека определяют ценностную ориентацию информационнойбезопасности. Признание прав человека высшей ценностью способствуетисключениюпроизвольногоиизбыточноговмешательствавсферуихосуществления при обеспечении информационной безопасности личности,общества и государства. В результате с общетеоретической позиции правоваякатегория информационной безопасности может быть определена как состояниезащищенности прав человека в информационной сфере.Целями правового регулирования в области обеспечения информационнойбезопасностиявляетсядостижениеконфиденциальности,целостностиидоступности в информационной сфере.
Данные цели отличают информационнуюбезопасность от иных видов безопасности и определяют направленностьсоответствующего правового регулирования. Основные идеи и руководящиеположения, на которые оно ориентируется, могут быть выражены в правовыхпринципах конфиденциальности, целостности и доступности.Присоблюдениипринципаконфиденциальностиознакомлениесконфиденциальной информацией, ее обработка и предъявление требования о еепредоставлении допускаются только для лица, которое обладает правом доступа ктакой информации. В связи с этим принцип конфиденциальности обусловливаетразличные ограничения данного права. Равным образом, исходя из данногопринципа следуют ограничения свободы выражения мнения и свободыинформации, поскольку на его основе определяются случаи и условия раскрытияконфиденциальнойзаключаетсявинформации.предотвращенииРольвреда,принципакоторыйконфиденциальностиможетбытьпричиненобщественным отношениям в результате неправомерного предоставления ираспространения информации, сохраняемой в тайне в силу ее значения для200Cм.: Saarenp A.
The Importance of Information Security in Safeguarding Human andFundamental Rights // URL: http://www.juridicum.su.se/iri/e08/ documentation/ahti_saarenpaainformation_security_and_human_rights-paper.pdf (дата обращения – 27 февраля 2016 г.); Act ontheProtectionofPrivacyinElectronicCommunications516/2004//URL:http://www.finlex.fi/en/laki/kaannokset/2004/ en20040516.pdf (дата обращения – 27 февраля2016 г.).83безопасностиличности,обществаилигосударства.Данномупринципусоответствует своего рода право «таить» информацию, т.е. сохранять ее в тайне,ограничивать право доступа к ней третьих лиц, контролировать ее целевоеиспользование.В отличие от конфиденциальности обеспечение целостности информациистало актуальным в процессе развития компьютерной техники и появлениявозможностей несанкционированного доступа к информации с целью внесения внее изменений или уничтожения.
Лицо, которое обладает информацией илиправом доступа к информации, вправе требовать обеспечения ее целостности, атакже в ряде случаев целостности носителя информации, т.е. сохранения их воригинальном, неизменном виде, обеспечения невмешательства в структуру(форму) и содержание информации.
Данный принцип направлен на обеспечениеподлинности и достоверности информации, что позволяет сохранять междуучастниками общественных отношений необходимый уровень доверия иуверенности в том, что они имеют дело с оригинальной информацией и ееисточником, а не с подделкой или модификацией.
Поэтому нарушением данногопринципа не будет являться уничтожение или модификация информации и ееносителя, которые произведены уполномоченным лицом.Принцип доступности играет важную роль для обеспечения осуществленияи защиты права на доступ к информации. Данный принцип направлен напредотвращение ограничения и создание условий для доступа к социальнозначимойинформациипреждевсегопривзаимодействиичеловекасгосударственными органами, а также к иной информации, предоставлениякоторой он вправе требовать. В соответствии с данным принципом определяютсяусловия доступа к информации, в том числе платность или бесплатность еепредоставления, форма представления, доступность для лиц с ограниченнымивозможностями здоровья, доступность во времени и пространстве. Этот принциплежит в основе реализации мер по обеспечению доступа к информации одеятельности государственных органов, экологической информации, в том числе84путем размещения информации на официальных сайтах органов и организаций, атакже использования иных форм раскрытия и распространения информации.В отечественной юридической литературе под конфиденциальностью идоступностью, как правило, понимаются специфические правовые режимыинформации201.
Как справедливо отмечает Л.К. Терещенко, «конфиденциальность– это установленный режим информации; как любой режим, он может бытьвведен либо его действие может быть прекращено»конфиденциальностьидоступностькакправовые202. Вместе с темрежимыинформацииотличаются от конфиденциальности и доступности как правовых принципов.Соответствующие режимы не являются неотъемлемым свойством информации иустанавливаютсявправовомрегулированиивцеляхобеспечения«информационной безопасности субъектов, в качестве которых могут выступатьличность, государство, общество в целом» 203 .
В то же время соблюдениеправовых принципов конфиденциальности и доступности является непреложнымусловием обеспечения информационной безопасности независимо от правовогорежима информации. Правовой режим информации определяется совокупностьюправовых средств, которые для конфиденциальности и доступности могут бытьвыражены в запретах и обязанностях, разрешениях и ограничениях определенныхдействий.
При этом правовые принципы конфиденциальности и доступностиопределяют условия, при которых использование таких правовых средствявляется правомерным.Воплощение правовых принципов конфиденциальности, целостности идоступности при обеспечении информационной безопасности в правовомрегулировании предполагает комплексность, при которой оно соизмеряется скаждым из них. Это означает, что каждый из указанных принципов определяетнаправленность правового регулирования при обеспечении информационной201См., напр.: Терещенко Л.К.
К вопросу о правовом режиме информации //Информационное право. 2008. № 1. С. 20–27; Соловяненко Н.И. Теоретическое осмыслениеправового режима информации // Право. Журнал Высшей школы экономики. 2008. № 1.С. 121–124.202Право на доступ к информации. Доступ к открытой информации. С. 56.203Терещенко Л.К. Правовой режим информации. М.: ИД «Юриспруденция», 2007. 192 с.85безопасности независимо от правового режима информации и предпринимаемыхорганизационно-технических мер. Так, если правовое регулирование связано снеобходимостью сохранить в тайне определенный вид информации, то в немвыражается не только принцип конфиденциальности, но и иные принципы. Тайнане может быть абсолютной – наряду с запретом и ограничением доступа кинформации, отдельным категориям лиц всегда предоставляется право доступа кней.
При этом запрет, ограничение или же право доступа к информации не имеютпрактического смысла, если не обеспечивается ее целостность.С развитием информационных и коммуникационных технологий возникаетнеобходимость соблюдения принципов конфиденциальности, целостности идоступности не только в отношении информации, но и в отношении ее носителя,формы и форматов ее представления, средств обеспечения доступа к ней.Происходит распространение данных принципов также на информационныесистемыиинфраструктуру,телекоммуникационныевсети.Ихтомчисленаинформационно-конфиденциальность,целостностьидоступность предопределяют соблюдение соответствующих правовых принципови в отношении информации, которая с их помощью обрабатывается, хранится,передаетсяииныминформационнойобразомбезопасностииспользуется.и,Приследовательно,этомобеспечениесоблюдениеправовыхпринципов конфиденциальности, целостности и доступности в цифровой средестановится необходимым условием осуществления и защиты любых цифровыхправ человека.Появление новых вызовов и угроз в информационной сфере приводит кпостановкевопросаопризнанииправачеловеканаинформационнуюбезопасность.
Для его решение могут быть использованы традиционные подходык праву на безопасность как более общей правовой категории. При этом данноеправо либо признается самостоятельным правом человека, либо выводится издругихправ,втомчислерассматриваетсякакинтегративноеправо,86охватывающее другие права человека 204 . Так, в отечественной и зарубежнойюридическойлитературесамостоятельногоправавысказываетсянаточкаинформационнуюзрениябезопасностьо205наличии,котороеосновывается на необходимости охраны интересов личности в информационнойсфере от произвольного вмешательства других лиц и предполагает активнуюзащиту со стороны государства.Вместе с тем указанная точка зрения не в полной мере раскрываетособенности правомочий личности в области обеспечения информационнойбезопасности. Как в российском, так и зарубежном законодательстве право наинформационную безопасность нормативно не закреплено.
Национальные судырассматриваютюридическиеинформационнойдостоинстваконфликты,безопасностиличности,честисвязанныеличности,ипридоброгоснарушениемосуществленииимени,деловойзащитырепутации,неприкосновенности частной жизни, личной и семейной тайны, права на свободувыражения мнения, свободу информации. В этой связи более убедительнойявляетсяточказаключаетсявсамостоятельногозрения,том,прававысказаннаячтоневзарубежнойобеспечениеобразует206литературе,информационной.Равнымкотораябезопасностиобразомправонаинформационную безопасность не является интегративным правом и неохватывает указанные выше права человека, поскольку их содержаниезначительно шире вопросов обеспечения информационной безопасности.Информационная безопасность проявляется не в одном правомочии, а всовокупности прав.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
