Правовое обеспечение отношений в сфере информационной безопасности Государственной автоматизированной системы «Выборы»

С.Ю. САВИН,

аспирант кафедры национальной безопасности Российской академии государственной службы при Президенте Российской Федерации

Нормативно-правовое обеспечение информационной безопасности Государственной автоматизированной системы «Выборы» (далее — ГАС «Выборы») образуется совокупностью норм федерального законодательства, законодательства субъектов Российской Федерации и норм международного права (как составной части правовой системы Российской Федерации), регулирующих защищаемые от угроз общественные отношения при эксплуатации системы, а также общественные отношения в области функционирования субъектов обеспечения информационной безопасности: Центральной избирательной комиссии (далее — ЦИК России), Федерального центра информатизации (ФЦИ) при ЦИК России, сотрудников ФЦИ, участвующих в обеспечении информационной безопасности, пользователей и обслуживающего персонала.

Общественные отношения при эксплуатации системы регулируются нормами избирательного и информационного права. В системе избирательного права действуют все категории правовых материальных и процессуальных институтов, и прежде всего такие, как субъект права, ответственность, правовые гарантии, т. е. институты, общие для всех отраслей права. Особенные институты избирательного права представлены избирательной формулой (системой), принципами избирательного права, избирательными процедурами и действиями. Политико-правовую природу избирательного права определяет электорально-правовой институт избирательного права.

Одним из принципов системы правовых норм обеспечения информационной безопасности ГАС «Выборы» является приоритет норм международного права над федеральным законодательством (за исключением Конституции РФ). При этом необходимо отметить, что заложенные в ГАС «Выборы» идеи опережают международный опыт создания аналогичных систем. Россия выступает сейчас в роли создателя передовых направлений в области международного избирательного и информационного права, в роли так называемого законодателя мод в данной отрасли. Это особенно важно с учетом проводимой ЦИК России работы по продвижению новых законопроектов и значимости норм международного права, регулирующих отношения при подготовке и проведении выборов и эксплуатации ГАС «Выборы».

Общественные отношения при подготовке и проведении выборов и референдумов характеризуются возникновением споров между их участниками по различным вопросам. Юридическая практика уделяет большое внимание вопросам рассмотрения избирательных споров. Правосудие определяет соответствие избирательных законов Конституции РФ, принципам международного права и международным договорам Российской Федерации. При разрешении избирательных споров проявляются противоречия между действительностью и нормой права. Судья, вынося решение, опирается на норму закона (позитивное право) и собственное правосознание (естественное право).

В процессе обеспечения правосудия при защите индивидуальных избирательных прав и

нормоконтроля формируется судебная практика. В числе действительных причин возникновения избирательных споров необходимо назвать следующие:

· недостатки избирательного законодательства (нормативные излишества и пробелы, отсутствие понятийной определенности, наличие коллизий, в том числе противоречий Конституции РФ, международно-правовым актам и другим правовым актам большей юридической силы, и др.);

· достаточно низкий уровень юридической грамотности и правовой культуры части участников избирательного процесса;

· правонарушающая деятельность участников избирательного процесса либо действующих в их интересах других субъектов[1].

На основе судебных решений избирательными комиссиями различного уровня в соответствии с установленными избирательными законами полномочиями издаются подзаконные акты в виде инструкций и разъяснений.

Судебная практика по избирательным спорам подразделяется на практику Конституционного суда РФ, судов общей юрисдикции, конституционных (уставных) судов субъектов Российской Федерации и мировых судов. Отдельный вид судебной практики по избирательным спорам — практика Европейского суда по правам человека.

В становление системы избирательного права и законодательства вносят значительный вклад решения Конституционного суда РФ. Они способствуют обеспечению единообразного применения законов, обогащают избирательную практику современным правопониманием. Принимая решения, Конституционный суд РФ руководствуется не только содержанием норм избирательного права и практикой их применения, но и принципами правотворчества в области избирательных правоотношений. Ряд решений Конституционного суда РФ сыграл фундаментальную роль в развитии избирательной системы государства.

В целом механизм конституционного правосудия оказывает существенное влияние на формирование избирательного права как самостоятельной отрасли. Решения Конституционного суда РФ не только образуют юридическое содержание новых институтов избирательного права, но и определяют политико-правовой смысл современного избирательного процесса[2]. Формально прецедент не признается в качестве источника российского права, однако нормативный характер постановлений Конституционного суда РФ состоит в том, что они имеют общеобязательный характер, распространяются на неопределенный круг субъектов и предполагают многократность применения.

Недобросовестные участники процесса проведения выборов и референдумов нередко идут на правонарушения, в том числе на преступные нарушения законодательства о выборах и референдумах. Так, в 2000—2002 гг.

в 41 субъекте Российской Федерации не было совершено ни одного преступления, связанного с выборами и референдумами, следовательно, дела указанной категории не возбуждались и не рассматривались. За этот же период в 48 субъектах Российской Федерации было возбуждено 204 уголовных дела анализируемой категории, в том числе по ч. 1ст. 141 УК РФ (воспрепятствование осуществлению избирательных прав или работе избирательных комиссий) — 13 дел, по ч. 2

ст. 141 УК РФ — 28, по ст. 142 УК РФ (фальсификация избирательных документов, документов референдума или неправильный подсчет голосов) — 64, по другим статьям УК РФ, связанным с выборами, — 99 дел.

В целом по Российской Федерации из 204 возбужденных уголовных дел только 66 (32%) завершены расследованием и с обвинительным заключением прокурора направлены в соответствующие суды. По 64 делам производство органами следствия прекращено, по 36 делам следствие приостановлено за неустановлением лиц, подлежащих привлечению к уголовной ответственности, либо по иным основаниям, предусмотренным УПК РФ. Во время выборов в органы государственной власти субъектов Российской Федерации в 2003 году в суды поступило 178 жалоб (во время проведения аналогичных выборов в 2002 году — 484), при этом жалобы заявителей были удовлетворены только в 53 случаях. Во многих случаях судебная практика порождается не нарушениями закона со стороны участников избирательного процесса, а неверным пониманием норм избирательного законодательства.

Расследование компьютерных преступлений при использовании ГАС «Выборы» более сложное, нежели других видов преступлений. Оно требует от должностных лиц ЦИК России специальной технической подготовки и в большей степени будет зависеть от показаний экспертов и специалистов. Обвинение в процессе по делу о компьютерном преступлении должно строиться так, чтобы судья и присяжные, мало знающие о работе программных и аппаратных средств ГАС «Выборы», смогли разобраться в очень сложных технических документах.

Сложность компьютерной техники, неоднозначность квалификации правонарушений, а также трудность сбора доказательственной базы не способствуют появлению большого числа уголовных дел, возбуждаемых по статьям 272—274 УК РФ, которые посвящены преступлениям в сфере компьютерной информации (неправомерный доступ к компьютерной информации; создание, использование и распространение вредоносных программ для ЭВМ; нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети). Кроме этого, возможно появление других специфических форм компьютерных правонарушений, к которым неприменимы составы преступлений, предусмотренные вышеуказанными статьями.

Судебная практика по правонарушениям, связанным с информационной безопасностью ГАС «Выборы», как таковая пока отсутствует по причине неурегулированности правовыми нормами отношений по использованию электронного документооборота. Сейчас документы, подготовленные в системе, приобретают юридическую силу только после подписания бумажных копий соответствующими должностными лицами[3]. Необходимо разработать нормативное обеспечение информационной безопасности в условиях появления новых потенциальных угроз, учитывая, что в ближайшее время при внедрении юридически значимого электронного документооборота возникнет необходимость, а главное — возможность защиты интересов граждан при автоматизированном проведении выборов и референдумов в суде.

Правовые методы противодействия угрозам информационной безопасности ГАС «Выборы» предусматривают разработку комплекса нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности ГАС «Выборы», т. е. создание нормативно-правового обеспечения в области информационной безопасности. Правовое обеспечение информационной безопасности ГАС «Выборы» призвано решить задачу осуществления достоверного, оперативного обслуживания проведения выборов, референдумов и взаимодействия с другими государственными информационными системами, а также противодействия угрозам независимо от их характера, будь то попытка умышленного нанесения ущерба, ошибка персонала или сбой в работе оборудования.

Остановимся на некоторых направлениях политики информационной безопасности ГАС «Выборы», реализуемой правовыми методами.

Одним из самых важных направлений обеспечения информационной безопасности ГАС «Выборы» является защита средств вычислительной техники от несанкционированного доступа. Нормативное обеспечение защиты информации от несанкционированного доступа направлено на решение следующих задач:

· выработка требований по защите средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации;

· создание защищенных от несанкционированного доступа к информации средств вычислительной техники и автоматизированных систем;

· сертификация защищенных средств вычислительной техники и автоматизированных систем.

Основными мерами защиты от угроз информационной безопасности согласно Федеральному закону от 10.01.2003 № 20-ФЗ «О Государственной автоматизированной системе Российской Федерации “Выборы”» являются:

· сертификация ГАС «Выборы», а также средств ее защиты в порядке, установленном федеральным законодательством;

· применение специальных сертифицированных программных средств и лицензионных программных средств общего назначения, а также сертифицированных технических средств и средств связи;

· исключение несанкционированного доступа к ГАС «Выборы»;

· обеспечение подлинности и целостности информации в ГАС «Выборы»;

· защита информации при ее передаче по сетям связи;

· специальная всесторонняя проверка готовности ГАС «Выборы» и ее фрагментов перед подготовкой и проведением выборов и референдума;

· применение утвержденной в установленном порядке эксплуатационной документации;

· организация и проведение работ по обеспечению сохранности и работоспособности комплексов средств автоматизации;

· подготовка работников, подтвержденная сертификатом о праве эксплуатации комплекса средств автоматизации;

· установление ответственности за нарушение правил использования и эксплуатации ГАС «Выборы» и ее фрагментов.

Документы, принятые ЦИК России, содержат организационные нормы (положения, инструкции, правила, нормативы), регламентирующие процессы эксплуатации и применения ГАС «Выборы», и электронных средств подсчета голосов избирателей при подготовке и проведении выборов, и устанавливают:

· организацию взаимодействия избирательных комиссий всех уровней при использовании ГАС «Выборы»;

· временные нормативы и последовательность технологических процессов, реализуемых ГАС «Выборы», и технические средства подсчета голосов;

· организационные и технические мероприятия по обеспечению безопасности информации, в том числе перечень персональных данных и иной конфиденциальной информации и порядок доступа к этим сведениям;

· регламент обмена и представление информации с использованием ГАС «Выборы» и размещения ее в сети «Интернет».

Существенная регулирующая роль в использовании региональных фрагментов ГАС «Выборы» принадлежит нормативным правовым актам субъектов Российской Федерации[4].

Сейчас известно множество фактов хищения с корыстной целью информации из баз данных организаций, ведущих свою деятельность в области информационных технологий и систем связи (таких, например, как операторы сотовой связи). Базы данных ГАС «Выборы» также могут стать объектом «охоты» многих «пиратов», если не принять определенные меры защиты. В системе находятся сведения практически обо всех гражданах России, а также лицах, временно проживающих на ее территории, поэтому можно представить, насколько ценными могут оказаться эти сведения для преступников. Следовательно, меры защиты системы от подобных посягательств должны быть адекватны угрозам, тем самым обеспечивая доверие граждан России к системе. Самая эффективная в таких случаях защита — это предупреждение мотива совершения преступления. Преступникам должно быть невыгодно хищение информации из баз данных ГАС «Выборы» по причине отсутствия рынка сбыта. В связи с этим необходимо:

· ввести ответственность за незаконное распространение конфиденциальной информации;

· обеспечить надлежащее финансирование и организацию деятельности соответствующих структур по защите прав граждан в информационной сфере;

· ввести ответственность субъектов Российской Федерации за незаконное распространение на их территории конфиденциальной информации, включающей информацию персонального характера;

· усилить контроль за исполнением предусмотренных в законодательстве мер в сфере защиты конфиденциальной информации.

В законодательстве отсутствуют нормы, запрещающие распространение информации ограниченного использования, в том числе персональных данных в виде баз данных организаций и государственных структур, содержащих информацию, доступ к которой должен быть ограничен федеральным законом или законом субъекта Российской Федерации. Это приводит к безнаказанности преступлений такого характера. Чтобы ввести норму об ответственности за незаконное распространение персональных данных, необходимо принятие соответствующего закона.

При определении степени и формы ответственности за те или иные нарушения при эксплуатации системы, использовании ее информационных ресурсов необходимо учитывать общественную опасность последствий нарушения информационной безопасности системы и наличие или отсутствие злого умысла у нарушителя. Так, ст. 142 УК РФ предусматривает ответственность за фальсификацию избирательных документов, документов референдума, ст. 141 — ответственность за воспрепятствование осуществлению избирательных прав или работе избирательных комиссий, вмешательство с использованием должностного или служебного положения в осуществление избирательной комиссией, комиссией референдума ее полномочий, а равно неправомерное вмешательство в работу Государственной автоматизированной системы  «Выборы».

Необходимо усилить контроль за выполнением данных положений закона. Для установления состава преступления и виновных в данном случае следует учитывать разграничение доступа к информационным ресурсам ГАС «Выборы». Следует также ввести ответственность за нарушение требований по разграничению доступа к информационным ресурсам системы.

Для предотвращения компьютерной преступности, попыток несанкционированного доступа к информационным ресурсам органов государственной власти следует во взаимодействии с правоохранительными органами разработать механизмы ведения разъяснительной и профилактической работы среди населения.

На управленческом уровне необходимо выработать политику обеспечения информационной безопасности, определяющую общее направление работ, главная цель которой — формирование программы работ в области информационной безопасности и обеспечение ее выполнения. В задачу управления системой безопасности входит выделение необходимых ресурсов и контроль за состоянием дел. Основой программы является многоуровневая политика безопасности, отражающая подход к защите информационных активов.

Кроме того, необходима дальнейшая разработка нормативно-правовой базы использования, эксплуатации и развития ГАС «Выборы», подготовка проектов дополнений и изменений в федеральные законы, нормативных актов ЦИК России. Нормативно-правовое обеспечение информационной безопасности должно определить такой режим работы системы, при котором мы получим от нее максимальный экономический и политический эффект и защитим от возможных угроз. Ведь хорошее избирательное законодательство является гарантией демократии в обществе.

В заключение необходимо отметить, что бурное наступление реалий информационного общества требует пересмотра представлений об информационной безопасности. В этой связи необходима грамотная и согласованная деятельность государственных органов, ответственных за создание и проведение информационной политики, направленной на формирование и развитие информационного общества при условии соблюдения национальных интересов в информационной сфере.

Библиография

1 См.: Галушко И.В. Правосудие как способ разрешения юридических конфликтов в ходе выборов // www.cikrf.ru

2 См.: Веденеев Ю.А., Навальный С.В. Избирательное право: роль и место в системе права России // www.cikrf.ru

3 Российский центр обучения избирательным технологиям при Центральной избирательной комиссии Российской Федерации. — М., 2003. Ст. 12.

4 Материалы научно-практической конференции, посвященной 10-летию начала разработки и создания Государственной автоматизированной системы Российской Федерации «Выборы» 5 октября 2004 года. — М., 2004. С. 78.