Пояснительная записка к проекту Федерального закона "Об обеспечении информационной безопасности" Принятие Федерального закона, посвященного проблемам обеспечения информационной безопасности, обусловлено рядом причин. Причины правового характера связаны с необходимостью дальнейшего совершенствования правовой базы обеспечения безопасности в информационной сфере, заложенной Конституцией Российской Федерации, Законом Российской Федерации "О безопасности", Доктриной информационной безопасности. Указанные акты определили цели, принципы и задачи деятельности государственных органов по обеспечению безопасности в информационной сфере, определили основные составляющие информационной безопасности, основные угрозы информационной безопасности и пути их предотвращения. Дальнейшее развитие правовой базы в этой области связано с разработкой и нормативным закреплением конкретных прав и обязанностей государства, должностных лиц, организаций и граждан по обеспечению информационной безопасности, механизмов реализации указанных прав и обязанностей. Закрепление прав и обязанностей в федеральном законе позволит упорядочить общественные отношения по обеспечению информационной безопасности, устранить неопределенность и возможности для произвола в этой сфере. Кроме того, решение принципиальных вопросов обеспечения информационной безопасности на уровне федерального закона позволяет отказаться от подзаконного ведомственного нормотворчества, получившего значительное распространение в последнее время и содержащего значительное количество противоречащих друг другу норм. Необходимо также привести в единую систему положения различных федеральных законов, касающихся обеспечения информационной безопасности. Это связано как с работой по внесению изменений в указанные акты, так и с разработкой базового для указанной сферы отношений закона, роль которого и призван играть закон "Об обеспечении информационной безопасности". Политическими причинами, обуславливающими необходимость принятия федерального закона, посвященного обеспечению информационной безопасности, являются необходимость защиты интересов личности, общества, государства в информационной сфере, значимость угроз информационной безопасности в современном мире, необходимость поиска баланса интересов личности, общества, государства при обеспечении информационной безопасности. В настоящее время интересы обеспечения информационной безопасности зачастую выступают своего рода прикрытием для совершения действий, в серьезной степени ограничивающих права граждан и организаций в информационной сфере. Аморфность понятия информационной безопасности, отсутствие конкретных прав и обязанностей, границ их реализации, ответственности за нарушения прав в информационной сфере создают условия для произвола частных лиц и отдельных государственных чиновников в данной сфере общественных отношений. Это создает угрозу правам и законным интересам личности, общества, государства в информационной сфере, а следовательно, угрозу информационной безопасности. Проект Федерального закона "Об обеспечении информационной безопасности" направлен на закрепление пределов действий граждан, организаций, государственных органов и должностных лиц при обеспечении информационной безопасности, закрепление разумного баланса ин- тересов указанных субъектов в информационной сфере. Законопроект содержит механизмы ограничения прав отдельных субъектов в информационной сфере в целях обеспечения информационной безопасности, гарантии прав таких субъектов. Это позволяет максимально защитить права личности при охране личности, общества и государства от угроз, связанных с нарушением информационной безопасности. Экономические предпосылки принятия проекта Федерального закона "Об обеспечении информационной безопасности" связаны с необходимостью предотвращения потерь, возникающих при нарушении прав граждан, общества, государства в информационной сфере, устранения расходов на поддержание избыточных мер по обеспечению информационной безопасности. Проект Федерального закона "Об обеспечении информационной безопасности" содержит механизмы возмещения вреда, причиненного нарушениями прав в информационной сфере, механизмы защиты указанных прав, в том числе связанные с недопущением возникновения вреда. В целом, предлагаемый проект Федерального закона "Об обеспечении информационной безопасности" направлен на формирование системной правовой базы, обеспечивающей комплексную защиту прав и интересов личности, общества, государства в информационной сфере, свободную реализацию указанных прав на основе установленного баланса интересов различных субъектов в информационной сфере. Предметом проекта Федерального закона "Об обеспечении информационной безопасности" являются общественные отношения, связанные с защитой информации, защитой права на доступ к информации, защитой от распространения информации, которое нарушает права и законные интересы граждан, организаций, государственных органов, а равно создает угрозу такого нарушения. Кроме того, проект данного Федерального закона устанавливает правовые основы ответственности за нарушения в сфере обеспечения информационной безопасности. Указанные группы общественных отношений в целом в законе объединены понятием "отношения по обеспечению информационной безопасности". Предметом проекта данного Федерального закона, следовательно, является не информационная безопасность сама по себе, а деятельность различного рода субъектов по ее обеспечению. Такого рода подход к определению предмета закона позволил сфокусировать нормы законопроекта на конкретных правах и обязанностях субъектов по обеспечению информационной безопасности, механизмах их реализации и защиты, механизмах ответственности за нарушения в данной области. Тем не менее, в законопроекте закреплена и разработанная система основных понятий в сфере обеспечения информационной безопасности, в частности, закреплены понятия доступа и распространения информации, понятие конфиденциальной информации, разработана система видов конфиденциальной информации. Проект Федерального закона "Об обеспечении информационной безопасности" опирается на следующие принципиальные положения: 1. Обеспечение информационной безопасности связано прежде всего с осуществлением гражданами, организациями, государственными органами и должностными лицами принадлежащих им прав и интересов в информационной сфере, защитой указанных прав и интересов. 2. Граждане и организации вправе использовать любые не запрещенные законом способы осуществления и защиты своих прав и интересов в информационной сфере, а государство в целом, государственные органы и должностные лица обязаны создать условия для реализации прав и интересов граждан. 3. Государственные органы и должностные лица при обеспечении информационной безопасности, и прежде всего – при защите интересов государства в информационной сфере вправе использовать только те методы регулирования, которые прямо упомянуты в законе. 4. При осуществлении и защите принадлежащих гражданам и организациям прав указанные субъекты обязаны действовать в рамках пределов осуществления и защиты прав в информационной сфере, сформулированных в проекте закона. Выход за установленные пределы осуществления и защиты прав признается правонарушением и влечет за собой применение установленных в законе мер ответственности. 5. Действия граждан, организаций и государственных органов, направленные на обеспечение информационной безопасности, должны различаться в зависимости от вида конфиденциальной информации. Законопроектом предусмотрены специальные правила обеспечения конфиденциальности отдельных видов информации, права и обязанности субъектов по защите каждого вида конфиденциальной информации. Проект Федерального закона "Об обеспечении информационной безопасности" затрагивает значительное число иных федеральных законов, а также проектов федеральных законов, находящихся на рассмотрении в Государственной Думе Федерального Собрания Российской Федерации. Прежде всего, это касается законов и законопроектов об отдельных видах тайн (Федеральных законов "О государственной тайне", «О коммерческой тайне», проекта Федерального закона "О служебной тайне" и ряда других). Проект Федерального закона "Об обеспечении информационной безопасности" устанавливает общие положения, касающиеся всех видов конфиденциальной информации, что не мешает принятию специальных федеральных законов, посвященных отдельным видам такой информации, но делает необходимым согласование норм проектов таких законов с положениями проекта Федерального закона "Об обеспечении информационной безопасности". Принятие проекта Федерального закона "Об обеспечении информационной безопасности" не влечет необходимости внесения изменений в закон "О государственной тайне". Принятие проекта Федерального закона "Об обеспечении информационной безопасности" делает необходимым внесение изменений в законы "О средствах массовой информации", Кодекс РФ об административных правонарушениях и ряд иных актов в части изменения оснований и процедур ответственности за нарушения в области информационной безопасности. Кроме того, с принятием данного проекта Федерального закона возникает необходимость в частичном изменении положений ряда законов, регулирующих вопросы обеспечения информационной безопасности.