Законодательство Беларуси в области информационной безопасности

Правовая защита информации является одним из главных направлений обеспечения информационной безопасности.

Законодательство Республики Беларусь, касающееся обеспечения информационной безопасности, начало формироваться с момента обретения страной независимости, и в настоящее время, динамично развиваясь, имеет вертикальную (по видам юридических актов) и горизонтальную (по отраслям законодательства) структуру. Сегодня мы можем говорить о формировании и развитии достаточно новой комплексной отрасли права — информационном праве.

Рассмотрим развитие национального законодательства в сфере защиты информации, информатизации как один из способов, наряду с уголовно-правовым запретом, обеспечения информационной безопасности частных и государственных интересов.

27 июля 1990 года была принята Декларация о государственном суверенитете Республики Беларусь, в которой наша страна признавалась суверенным государством, утвердившимся на основе осуществления белорусской нацией ее неотъемлемого права на самоопределение, государственности белорусского языка, верховенства народа в определении своей судьбы. Именно данная Декларация, а также Закон о принципах народовластия от 27 февраля 1991 года, явились основой для построения суверенного правового государства и легли в основу Конституции Республики Беларусь. Конституция Беларуси была принята квалифицированным большинством депутатов Верховного Совета 15 марта 1994 года и вступила в силу 30 марта 1994 года.

Конституция содержит целый конституционно правовой институт, посвященный правоотношениям в информационной сфере. Базовой в этом плане является ст. 34 Конституции, которая закрепляет «право на получение, хранение и распространение полной, досто¬верной и своевременной информации о деятельности государ¬ственных органов, общественных объединений, о политической, экономической, культурной и международной жизни, состоянии окружающей среды» [1]. Однако в норме сразу же делается «стандартная» оговорка о том, что «пользование информацией может быть ограничено законодательством в целях защиты чести, достоинства, личной и семей¬ной жизни граждан и полного осуществления ими своих прав». Также Конституция закрепляет право каждого на защиту от незаконного вмешательства в его личную жизнь (ст. 28), содержит положение о недопустимости монополизации средств массовой информации и цензуры (ст. 33), защите интеллектуальной собственности (ст. 51).

В соответствии с данными нормами конституции с момента обретения страной независимости и начинает формироваться национальное информационное законодательство. Рассмотрим процесс становления информационного права в области информации, информатизации и защиты информации, исключив для целей исследования вопросы развития законодательства о СМИ и защите интеллектуальной собственности.

Еще 27 ноября 1991 года Совет Министров Республики Беларусь принял Программу информатизации Республики Беларусь на 1991-1995 годы и на период до 2000 года. Программой предусматривалась информатизация трех основных сфер: социальной, материального производства и управления.
5 октября 1994 года принимается Закон Республики Беларусь «О связи» [2], устанавливающий пава и обязанности государственных органов, субъектов хозяйствования по управлению, владению и распоряжению средствами связи и оказанию услуг связи, а также защищающий интересы пользователей услугами связи. Законом также было установлено равное право субъектов хозяйствования независимо от форм собственности на сети электрической связи и оказания услуг связи; закреплен принцип государственного регулирования связью в Беларуси. Закон утратил силу в июле 2006 года [3].

Принятый Закон Республики Беларусь от 29 ноября 1994 года «О государственных секретах» определял правовые основы отнесения сведений к государственным секретам, их засекречивания, рассекречивания и защиты, а также регулировал отношения, возникающие при обращении с государственными секретами, в целях обеспечения национальной безопасности Республики Беларусь [4]. Данный закон утратил силу в связи вступлением в силу нового Закона Республики Беларусь от 19 июля 2010 года № 170-З «О государственных секретах»

В сентябре 1995 года был принят Закон Республики Беларусь «Об информатизации» [5], который регулировал правоотношения, возникающие в процессе формирования и использования документированной информации и информационных ресурсов; создания информационных технологий, автоматизированных или автоматических информационных систем и сетей. Данный закон давал определения таким понятиям, как «информация», «документированная информация», «данные», «материальный носитель информации» и другие, и его действие не распространялось на отношения по обработке недокументированной информации. Необходимо отметить, что ст. 10 Закона относила документированную информацию к объектам права собственности. Закон Республики Беларусь от 6 сентября 1995 года утратил свою силу в связи с принятием 10 ноября 2008 года Закона Республики Беларусь «Об информации, информатизации и защите информации» [6].

Принятие в 1996 году модельного Уголовного кодекса СНГ, носящего лишь рекомендательный характер для стран-участниц, обратило внимание на необходимость уголовно-правовой защиты отношений, складывающихся в информационной сфере. Модельный Уголовный кодекс СНГ [7] содержит отдельную главу «Преступления против информационной безопасности», состоящую из семи статей. Все семь составов преступлений против информационной безопасности в последующем получили свое закрепление в национальном уголовном законодательстве с принятием в 1999 году Уголовного кодекса Республики Беларусь.

Многие исследователи, в том числе и зарубежные, отмечают прогрессивный характер УК Беларуси, который достаточно точно воспринял концепцию компьютерной преступности, будущие ее тенденции, и в этом отношении даже опередил Конвенцию Совета Европы о киберпреступности 2001 года. В Уголовный закон Беларуси 1999 года включена глава 31 «Преступления против информационной безопасности», содержащая, как и модельный Уголовный кодекс СНГ, 7 составов преступлений.
В апреле 1999 года Указом Президента Республики Беларусь № 195 была утверждена Концепция государственной политики в области информатизации [8], которая определяет задачи и объекты государственной политики в области информатизации, основные направления и механизмы ее реализации.

В соответствие с Концепцией целью государственной политики в сфере информатизации является создание органами государственной власти необходимых правовых, экономических, организационных и других условий, обеспечивающих развитие процессов информатизации для защиты прав и законных интересов граждан и государства. Однако данный Указ утратил силу в связи с принятием Указа Президента Республики Беларусь от 8 ноября 2011 г. № 515 «О некоторых вопросах развития информационного общества в Республике Беларусь» [9], который предусматривает создание Совет по развитию информационного общества при Президенте Республики Беларусь, а также утверждает Положение о Совете по развитию информационного общества при Президенте Республики Беларусь, состав указанного Совета и Положение о независимом регуляторе в сфере информационно-коммуникационных технологий, состав Совета независимого регулятора в сфере информационно-коммуникационных технологий.

В связи с углубляющейся компьютеризацией в республике появилась необходимость совершенствования процесса документооборота и соответствующей нормативной основы. С этой целью 10 января 2000 года был принят Закон Республики Беларусь «Об электронном документе» [10]. Закон устанавливал правовые основы применения электронных документов, определял основные требования, предъявляемые к электронным документам, а также права, обязанности и ответственность участников правоотношений, возникающих в сфере обращения электронных документов. В связи с принятием 28 декабря 2009 года Закона Республики Беларусь «Об электронном документе и электронной цифровой подписи» [11] Закон Республики Беларусь от 10 января 2000 года утратил силу.

Концепция национальной безопасности Республики Беларусь 2001 года [12] была принята как система взглядов относительно направлений, средств и способов защиты жизненно важных интересов личности, общества и государства. Отдельно в Концепции нашли отражение приоритетные интересы Беларуси в информационной сфере, факторы, создающие угрозу безопасности в данной сфере, а также закреплялись основные направления обеспечения информационной безопасности страны. В ноябре 2010 года Указом Президента Республики Беларусь была принята новая Концепция национальной безопасности, в которой впервые было дано определение информационной безопасности, определены основные национальные интересы в информационной сфере, а также названы внутренние и внешние источники угроз информационной безопасности. Приоритетным направлением на пути нейтрализации этих угроз в соответствии с документом является совершенствование нормативной правовой базы обеспечения информационной безопасности и завершение формирования комплексной государственной системы обеспечения информационной безопасности. При этом важное значение отводится наращиванию деятельности правоохранительных органов по предупреждению, выявлению и пресечению преступлений против информационной безопасности, а также надежному обеспечению безопасности информации, охраняемой в соответствии с законодательством.

27 мая 2009 года вступило в силу Постановление Совета Министров Республики Беларусь № 675 [13], которым были утверждены Положение о порядке защиты информации, Положение о порядке аттестации систем защиты, Положение о порядке проведения экспертизы средств защиты информации. Эти положения разработаны в соответствии с Законом Республики Беларусь от 10 ноября 2008 года «Об информации, информатизации и защите информации» и определяют порядок защиты информации в государственных информационных системах, а также информационных системах, содержащих информацию, распространение и (или) предоставление которой ограничено, порядок аттестации и государственной экспертизы систем и средств защиты такой информации.

Повсеместное распространение в Беларуси сети Интернет привело не только к тому, что киберпространство стало одним из основных источников получения информации, но и к тому, что Интернет стал «площадкой» совершения различных правонарушений и, особенно, в коммерческой сфере. Все это потребовало от государства принятия решительных мер по созданию нормативной основы регулирования национального сегмента сети Интернет.

С этой целью 1 февраля 2010 года был принят Указ Президента Республики Беларусь № 60 «О мерах по совершенствованию использования национального сегмента сети Интернет» [14]. Документ направлен на защиту интересов граждан, общества и государства в информационной сфере, повышение качества и удешевление интернет-услуг, обеспечение дальнейшего развития национального сегмента сети Интернет. Позднее во исполнение данного указа в апреле 2010 года были приняты два Постановления Совета Министров Республики Беларусь -№ 644 и № 649 [15, 16]. Данные нормативные акты регламентируют порядок регистрации и осуществления юридическими и физическими лицами деятельности по реализации товаров, выполнению работ, оказанию услуг на территории Республики Беларусь с использованием информационных сетей, систем и ресурсов, имеющих подключение к сети Интернет.

Процесс формирования информационного законодательства довольно динамичен и проистекает Таким образом, в структуру законодательства, направленного на обеспечение информационной безопасности, входят две группы нормативных правовых актов:
1. Нормативные правовые акты, в том числе и являющиеся для Беларуси обязательными международные нормы, целиком посвященные вопросам правового регулирования информационных отношений (например, Закон Республики Беларусь «Об информации, информатизации и защите информации», Закон Республики Беларусь «Об электронном документе и электронной цифровой подписи», Концепция информационной безопасности государств-участников СНГ в военной сфере, Соглашение СНГ в борьбе с преступлениями в сфере компьютерной информации и др.);

2. Нормативные правовые акты, отдельные нормы которых касаются регулирования правоотношений в информационной сфере (например, Конституция Республики Беларусь, Уголовный кодекс Республики Беларусь, Гражданский кодекс Республики Беларусь и др.).

Именно совокупность данных нормативных правовых актов составляет правовую основу регулирования отношений, складывающихся в процессе оборота информации и обеспечения информационной безопасности.

Можем сделать вывод, что нормы уголовного закона Республики Беларусь о преступлениях против информационной безопасности являются частью национального информационного законодательства как комплексной отрасли права и защищают наиболее важные общественные отношения в данной сфере.

Первое высокотехнологичное преступление в Беларуси было зафиксировано 20 ноября 1998 года. Так, внедрив в программное обеспечение компьютера вредоносную программу «BackOrifice», злоумышленник осуществил несанкционированный доступ к сетевым реквизитам пользователей Интернета из числа клиентов крупнейшего в Беларуси столичного сервис-провайдера [17, c. 100-101]. За период с 1998 по 2000 гг. было возбуждено лишь 3 уголовных дела, связанных с использованием компьютерных технологий. С момента вступления в силу в 2001 году УК Беларуси число зарегистрированных преступлений данной категории начало стремительно расти.

Таким образом, принятие УК Беларуси с одной стороны опосредованно вызвало рост числа компьютерных преступлений, так как в него были включены составы, ранее не имевшие места в национальном уголовном законодательстве; а с другой стороны правоприменители получили «инструментарий» борьбы с компьютерными преступлениями в виде норм уголовного закона, предусматривающих уголовную ответственность за совершение подобных деяний.

Литература
1. Конституция Республики Беларусь от 15 марта 1994 г. (с изменениями и дополнениями, принятыми на республиканском референдуме 24.11.1996 и 17.10.2004). — Мн.: Беларусь, 2004. — 91с.
2. Закон Республики Беларусь от 5 октября 1994 года № 3273-Х11 «О связи» НРПА 19 марта 2001 г. № 2/445
3. Закон от 17 июля 2006 года № 149-З «О признании утратившими силу некоторых законодательных актов РБ о связи и внесении изменения в закон РБ «О почтовой связи». НРПА 19 июля 2006 г. № 2/1246
4. О государственных секретах: Закон Республики Беларусь от 29 ноября 1994 г. № 3410-ХII (Ведомости Верховного Совета Республики Беларусь, 1995 г., № 3, ст.5)
5. Закон Республики Беларусь от 6 сентября 1995 года № 3850-Х11 «Об информатизации» НРПА 19 марта 2001 г. № 2/506
6. Закона РБ от 10 ноября 2008 г. № 455-З «Об информации, информатизации и защите информации». НРПА 17 ноября 2008 г. № 2/1552
7. Модельный УК СНГ
8. Указ Президента Республики Беларусь 6 апреля 1999 г. N 195 «О некоторых вопросах информатизации в Республике Беларусь» / Сборник действующих нормативных правовых актов Президента Республики Беларусь (1994-2000) http://ncpi.gov.by/sbornik/ sb_text.asp?NR=p39900195
9. Указ Президента Республики Беларусь от 8 ноября 2011 г. № 515 «О некоторых вопросах развития информационного общества в Республике Беларусь» http://oac.gov.by/law/law/19.html
10. Закон Республики Беларусь от 10 января 2000 г. № 357-З «Об электронном документе» НРПА 13 января 2000 г. № 2/132
11. Закон Республики Беларусь от 28 декабря 2009 года № 113-З «Об электронном документе и электронной цифровой подписи». НРПА от 12 января 2010 г. № 2/1665
12. Указ Президента Республики Беларусь от 17 июля 2001 г. N 390 «Об утверждении Концепции национальной безопасности Республики Беларусь» (Национальный реестр правовых актов Республики Беларусь, 2001 г., N 69, 1/2852);
13. Постановление Совета Министров Республики Беларусь от 26 мая 2009 г. № 675 «О некоторых вопросах защиты информации» http://oac.gov.by/law/law/21.html
14. Указ Президента Республики Беларусь № 60 «О мерах по совершенствованию использования национального сегмента сети Интернет»
15. Постановление Совета Министров Республики Беларусь № 644 О некоторых вопросах совершенствования использования национального сегмента глобальной компьютерной сети Инетрнет»
16. Постановление Совета Министров Республики Беларусь № 649 «О регистрации интернет-магазинов в Торговом реестре Республики Беларусь, механизме контроля за их функционированием и внесении дополнений и изменений в некоторые постановления Совета Министров Республики Беларусь»
17. Маслеченко, С.В. Белорусский сегмент преступности в сфере высоких технологий. — 2007 г. — С.100-104