Исследование вопроса правового обеспечения информационной безопасности личности было бы неполным без внимания к информационному законодательству субъектов Российской Федерации.

Анализ законов и иных нормативных правовых актов высших органов государственной власти субъектов Российской Федерации и нормативных правовых актов органов исполнительной власти субъектов Российской Федерации, регулирующих вопросы информационной безопасности в целом, а также непосредственно - безопасности личности в информационной сфере - позволит сделать вывод о том, как обеспечивается информационная безопасность региональным законодательством в условиях современного информационного противоборства и развития глобального информационного общества.

В последние годы, в связи с внедрением элементов электронного государства в целом, электронного правительства усиливается роль актов, принимаемых органами государственной власти субъектов РФ, содержащих информационно-правовые нормы. При регулировании информационных отношений регионального уровня соответствующие законодательные и исполнительные органы власти могут использовать три метода правотворчества:

а) дублирование норм федеральных законов;

б) расширение содержания норм федеральных законов, осуществление их детализации;

в) установление новых норм права.

Несмотря на то, что во многих субъектах Российской Федерации информационной законодательство переживает этап своего становления, в некоторых из них уже имеются законодательные акты, посвященные проблемам информационной безопасности. Приведем примеры. Особое внимание нами будет уделено вопросу правового обеспечения региональным законодательством информационной безопасности личности.

Выборка нормативных правовых актов субъектов Российской Федерации по критерию наличия норм, непосредственно направленных на правовое обеспечение информационной безопасности личности [1] , произведенная на основе данных информационного комплекта «Сводное региональное законодательство» справочной правовой системы «Консультант плюс» позволила сделать следующие выводы.

Нормативные акты, направленные на правовое обеспечение информационной безопасности личности и, соответственно, содержащие в своих текстах само понятие «информационная безопасность личности» присутствуют в 24 из 85 регионов Российской Федерации: Москве, Санкт- Петербурге и Ленинградской области, Калининградской области, Тульской области, Ставропольском крае, Мурманской области, Томской области, Вологодской области, Красноярском крае, Орловской области, Краснодарском крае, Волгоградской области, Республики Хакасия, Республики Марий Эл, Сахалинской области, Ивановской области, Республики Саха (Якутия), Кемеровской области, Республики Мордовия, Саратовской области, Республики Татарстан, Пермском крае, Смоленской области, Оренбургской области, Еврейской автономной области, Республики Тыва, Республики Карелия, Республики Алтай, Ханты-Мансийском автономной округе - Югра.

Нормативные акты, направленные на правовое обеспечение

информационной безопасности личности, представлены не только нормативными правовыми актами субъектов Российской Федерации, но также нормативными и иными правовыми актами представительных органов муниципальных образований. В качестве примеров таких актов можно назвать: Решение Совета депутатов муниципального образования городское поселение город Соль-Илецк Оренбургской области от 20.03.2013 № 215 «О Концепции по информационной политике органов местного самоуправления

муниципального образования городское поселение город Соль-Илецк» (вместе с «Концепцией по информационной политике органов местного

самоуправления муниципального образования городское поселение город Соль-Илецк»)[2], Постановление Администрации Сокольского муниципального района от 20.10.2014 № 414 (ред. от 12.01.2016) «Об утверждении муниципальной программы «Развитие информационного общества в

Сокольском муниципальном районе на 2015 - 2017 годы» [3] (Вологодская область), Постановление администрации муниципального образования Плавский район от 09.02.2009 № 53 «Об утверждении Концепции

«Информационная политика администрации муниципального образования Плавский район»[4] (Тульская область) и др.

В ряде регионов приняты и реализуются Концепции защиты информации (информационной безопасности), выполняющие роль методологической основы для разработки и реализации в органах государственной власти, органах местного самоуправления и организациях субъектов РФ:1) правового, нормативно-методического, научно-технического и организационного обеспечения защиты информации;2) единой технической политики в области применения информационных технологий и использования систем безопасности и средств защиты информации;3) плана создания и развития комплексной системы защиты информации, включающей в себя комплекс мер и мероприятий по ее практической реализации.

Примерами таких Концепций выступают: Концепция защиты информации в Республике Карелия [5] , Концепция информационной безопасности Республики Саха (Якутия)[6].

Так, Концепцией защиты информации в Республике Карелия в разделе 5 «Основные объекты защиты информации» отдельно выделены объекты защиты в сфере обеспечения информационной безопасности личности. Это: 1) сведения, составляющие личную, семейную, врачебную тайну, адвокатскую тайну, тайну нотариальных действий, предварительного следствия и другие;2) личная информация, передаваемая по техническим и иным средствам связи; 3) система обеспечения конфиденциальности информационного обмена между частными лицами; 4) информационные ресурсы, содержащие персональные данные.

В ряде случаев вопросы информационной безопасности личности затрагиваются в связи с реализацией политических прав личности, в частности избирательных прав граждан и права на участие в референдуме в информационной сфере, при определении задач информационной политики в данной сфере. Так, Концепцией информационной политики для Избиркома Волгоградской области [7] определены задачи в сфере реализации мер информационной безопасности:

- защита законных прав граждан на личную тайну, конфиденциальность персональных данных, имеющихся в информационных системах Комиссии;

- предотвращение любых форм незаконного вмешательства в информационные ресурсы и информационные системы Комиссии, обеспечение правового режима обращения с информацией и документацией как с объектом ее собственности;

- предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации, а также ее утраты;

- сертификация создаваемых средств и систем обеспечения информационной безопасности, используемых для создания единого информационного пространства;

- создание условий по обеспечению конфиденциальности служебной информации Комиссии, а также режима секретности;

- предотвращение угрозы информационной безопасности личности, общества, государства.

На правовое обеспечение информационной безопасности личности направлены также ряд нормативных правовых актов субъектов Российской

Федерации, нормативных и иных правовых актов представительных органов муниципальных образований в связи с реализацией законодательства с области распространения и предоставления информации о деятельности государственных и муниципальных органов, предоставления ими услуг в электронном виде. Так, в соответствии с Решением Сычевской районной Думы от 21.12.2009 № 410 «Об утверждении Положения о предоставлении информации о деятельности органов и должностных лиц органов местного самоуправления муниципального образования «Сычевский район» Смоленской области»[8] обеспечение информационной безопасности личности и общества при предоставлении информации - один из основных принципов реализации права на доступ к информации о деятельности органов и должностных лиц органов местного самоуправления. В свою очередь, Постановление администрации Промышленновского района от 18.12.2009 № 61 «Об утверждении административного регламента оказания муниципальной услуги по предоставлению гражданам информации о деятельности органов и должностных лиц местного самоуправления Промышленновского района»[9] (Кемеровская область) к основному требованию к информации о деятельности органов и должностных лиц местного самоуправления также относит обеспечение информационной безопасности личности, общества и государства при предоставлении информации.

Приведем также примеры нормативных правовых актов Москвы и Московской области в области правового обеспечение информационной безопасности личности.

Основу информационного законодательства города Москвы составляет закон от 24.10.2001 № 52 (ред. от 07.05.2014) «Об информационных ресурсах и информатизации города Москвы»[10], статья 12 которого посвящена вопросу обеспечения информационной безопасности. Законом установлено, что органы власти города Москвы и иные организации, участвующие в работах по информатизации города Москвы, в формировании и использовании информационных ресурсов, в создании и эксплуатации информационных систем, обязаны соблюдать требования федерального законодательства о защите информации и обеспечении информационной безопасности.

Руководители указанных органов власти и организаций осуществляют, в том числе путем создания служб информационной безопасности, мероприятия по:

- правовому, организационному и техническому обеспечению безопасности информационных ресурсов, информационных систем, средств связи и информационных сетей;

- разграничению объемов и содержания информации, которая может быть доступна различным категориям пользователей;

- выявлению угроз информационной безопасности в процессе выбора и приобретения аппаратных и программных средств, создания и эксплуатации информационных систем, их профилактике и предупреждению, а также ликвидации неблагоприятных последствий в случае их наступления, включая возмещение материального ущерба;

- соблюдению условий хранения и защиты электронных и иных документов, обеспечивающих сохранение идентифицирующих их атрибутов;

- соблюдению установленных правил использования средств криптографической защиты.

В целях осуществления координации деятельности органов исполнительной власти, органов местного самоуправления, а также предприятий и организаций города Москвы по реализации политики Российской Федерации в сфере обеспечения информационной безопасности в городе Москве распоряжением Мэра Москвы от 21.04.2003 N 144-РМ создана и функционирует Комиссия по информационной безопасности при Мэре

Москвы[11].

На Комиссию по информационной безопасности при Мэре Москвы возложены такие функции, как:

- анализ и прогнозирование ситуации в области информационной безопасности на объектах информатизации города Москвы.

- выявление и оценка внешних и внутренних угроз информационной безопасности и подготовка предложений по их предотвращению.

- анализ выполнения в городе Москве федеральных и городских законов, указов и распоряжений Мэра Москвы, городских целевых программ, направленных на обеспечение информационной безопасности.

- рассмотрение предложений органов исполнительной власти, органов местного самоуправления, а также предприятий города Москвы по вопросам обеспечения информационной безопасности.

- подготовка Мэру Москвы информационных материалов о состоянии информационной безопасности в городе Москве, предложений по решению актуальных проблем обеспечения информационной безопасности в городе Москве, совершенствованию системы информационной безопасности, предложений по внесению необходимых изменений и дополнений в нормативные правовые акты, направленные на обеспечение информационной безопасности.

В качестве других примеров актов информационного законодательства г. Москвы - закон г. Москвы от 12 марта 2014 г. № 9 «Об обеспечении открытости информации и общественном контроле в сферах благоустройства, жилищных и коммунальных услуг», постановление Правительства Москвы от 15 апреля 2014 г. № 182-ПП «Об автоматизированной информационной системе «Узнай Москву».

Правовое обеспечение информационной безопасности личности законодательством Московской области.

Среди актов Московской области, направленных на решение задач правового обеспечения информационной безопасности личности: Закон Московской области от 10.07.2009 № 80/2009-ОЗ (ред. от 27.07.2013) «О государственных информационных системах Московской области и обеспечении доступа к содержащейся в них информации»,[12] постановление Правительства МО от 27.11.2002 № 573/46 (ред. от 15.01.2007) «Об утверждении Положения о порядке обращения с информацией ограниченного доступа в исполнительных органах государственной власти Московской области, государственных органах и государственных учреждениях Московской области»[13] и др.

Анализ принципов, на которых строится государственная политика Московской области в сфере создания, развития и использования информационных систем и технологий показал, что обеспечение прав и свобод граждан входит в число приоритетных вопросов политики, однако слово «безопасность» в документе встречается всего дважды - при формулировке одного из принципов - «проведение единой политики информационной безопасности государственных информационных систем Московской области», а также при регламентации порядка создания государственных информационных систем Московской области - «Г осударственные

информационные системы Московской области создаются и эксплуатируются с учетом требований по защите информации, установленных федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации».

Постановлением Правительства Московской области от 27.11.2002 №

573/46 (ред. от 15.01.2007) «Об утверждении Положения о порядке обращения с информацией ограниченного доступа в исполнительных органах государственной власти Московской области, государственных органах и государственных учреждениях Московской области» установлены обязанности должностных лиц государственных органов по защите информации конфиденциального характера и ответственность за разглашение конфиденциальной информации, а также за разглашение информации конфиденциального характера, а также предусмотрена ответственность за нарушение порядка обращения с машинными носителями информации и документами, содержащими такую информацию, за нарушение режима защиты, обработки и порядка использования этой информации.

В целом ознакомление с практикой формирования регионального законодательства по вопросу правового обеспечения информационной безопасности личности показало недостаточность правового обеспечения информационной безопасности личности на региональном уровне, фрагментарностью и бессистемностью решения проблем безопасности в информационной сфере.

[1] Выборка произведена автором на основании информационных банков данных справочной правовой системы «Консультант плюс» по тематике «Информация и информатизация» и наличию в текстах нормативных правовых актов ключевого словосочетания «информационная безопасность личности» (на основании информационного комплекта «Сводное региональное законодательство» (дата обращения 06.03.2017).

[2] Документ опубликован не был

[3] Сокольская правда. № 82. 28.10.2014 (постановление).

[4] Плавская новь. № 7. 21.02.2009.

[5] Распоряжение Главы Республики Карелия от 31.08.2012 № 323-р «Об одобрении Концепции защиты информации в Республике Карелия» // Собрание законодательства РК. № 8. Август. 2012. Ст. 1443.

[6] Указ Президента РС (Я) от 22.12.2004 № 1900 «О Концепции информационной безопасности Республики Саха (Якутия)» (вместе с «Концепцией информационной безопасности Республики Саха (Якутия)») // Якутия. 25.12.2004. № 241.

[7] Постановление Избиркома Волгоградской обл. от 12.02.2013 № 91/466-5 «О Концепции информационной политики Избирательной комиссии Волгоградской области» // Документ опубликован не был.

[8] Сычевские вести. 26.12.2009. № 133-134.

[9] Эхо. 26.12.2009. № 100.

[10] Вестник Мэрии Москвы. 2001. № 44. Ноябрь.

[11] Распоряжение Мэра Москвы от 21.04.2003 № 144-РМ «О создании Комиссии по информационной безопасности при Мэре Москвы» (вместе с «Положением о Комиссии по информационной безопасности при Мэре Москвы» // Вестник Мэра и Правительства Москвы. 07.05.2003. № 25.

[12] Ежедневные Новости. Подмосковье. 18.07.2009. № 133.

[13] Информационный вестник Правительства МО. 27.12.2002. № 12.