В российском сегменте сети Интернет

Практика работы федеральных органов исполнительной власти в сфере обеспечения информационной безопасности свидетельствует о нарастающей тенденции использования возможностей сети Интернет в противоправной деятельности. Современное нормативно-правовое регулирование не в полной мере соответствует существующим угрозам. Действующий механизм саморегулирования
в этой сфере не способен обеспечить защиту личности, общества
и государства.

Принятая Правительством РФ Государственная программа «Информационное общество (2011–2020 годы)» подтверждает, что сегодня как никогда актуально проведение научных исследований
в области правовой природы Интернета в целях определения проблемных вопросов и выработки правовых подходов к их решению.

Первостепенной задачей является государственное управление с использованием сети Интернет и совершенствование нормативно-правового регулирования в таких сферах, как обеспечение информационной безопасности, включая обеспечение юридической значимости электронного документа (результатов оказания государственных услуг (функций), электронный архив, электронный нотариат и др.

Вопросы правового обеспечения информационной безопасности в российском сегменте сети Интернет приобретают особую актуальность в связи с созданием «электронного правительства»
и предоставлением государственных услуг в электронном виде.
К 2014 г. в Российской Федерации запланирован переход на оказание государственных услуг в электронном виде в полном объеме
с использованием универсальных электронных карт на всей территории страны.

Основные актуальные задачи в сфере обеспечения информационной безопасности в российском сегменте сети Интернет вытекают из Стратегии развития информационного общества в Российской Федерации, утвержденной Президентом РФ от 07.02.2008
№ Пр-212, и Стратегии национальной безопасности Российской Федерации до 2020 года, утвержденной Указом Президента РФ от 12.05.2009 № 537.

Актуальнейшей задачей нормативно-правового обеспечения
в области борьбы с компьютерной преступностью является расширение сферы уголовно-правового регулирования путем уточнения перечня преступлений, содержащихся в УК, с учетом современных тенденций развития информационного законодательства.

Объектом исследования являются общественные отношения, связанные с распространением информации посредством использования информационно-телекоммуникационных сетей, прежде всего сети Интернет, и недопущением распространения информации террористического или экстремистского характера, урегулированные на уровне федерального законодательства.

Предметом исследования являются правоотношения в сфере обеспечения информационной безопасности в российском сегменте сети Интернет, урегулированные Законом о безопасности 1992 г., Законом о государственной тайне, Законом об электронной цифровой подписи, Законом о связи, Законом об информации, Законом
о персональных данных, нормативными правовыми актами Президента РФ и Правительства РФ, другими нормативными правовыми актами и документами.

Нормативно-правовая база обеспечения информационной безопасности в российском сегменте сети Интернет должна составлять правовую основу развития единого информационного пространства России и являться фундаментом для построения информационного общества в Российской Федерации.

Учитывая трансграничность сети Интернет, формирование правовой основы единого информационно-телекоммуникационного пространства России тесно связано с международным опытом
в этой сфере и должно осуществляться на основе методов системности и сбалансированности правовых норм с учетом общепризнанных принципов и норм международного права.

Основные принципы законодательного регулирования общественных отношений в сфере международной информационной безопасности сформулированы в основополагающих международных документах и, как показывает их анализ, являются общепризнанными и приоритетными в развитии информационного законодательства и для России.

Для создания условий эффективного противодействия противоправной деятельности, осуществляемой посредством сети Интернет, необходимо введение государственного регулирования отдельных общественных отношений, связанных с использованием и управлением этой сетью на территории РФ, функционированием системы доменных имен в национальных доменах Российской Федерации, методологическое определение базовых понятий.

Для эффективного обеспечения информационной безопасности в российском сегменте сети Интернет необходимо государственное регулирование отдельных общественных отношений, связанных с использованием и управлением этой сетью на территории РФ, функционированием системы доменных имен в национальных доменах Российской Федерации, разработка законодательно закрепляемых терминов и определение основных правовых норм.

Требуют решения вопросы формирования «пространства доверия», идентификации пользователей Интернета, регистрации доменных имен и Интернет-сайтов. Общеизвестно, что порядок регистрации доменных имен регулируется Правилами регистрации доменных имен в домене RU, утвержденными решением Координационного центра национального домена в сети Интернет от 24.04.2006 № П2-2.1, 4.1/06, в которых предусмотрено предоставление для регистрации сведений, необходимых для идентификации администратора домена (имя, место жительства физического лица, документ, удостоверяющий личность, наименование, место нахождения и сведения о государственной регистрации юридического лица).

Однако среди оснований для отказа в регистрации и для аннулирования регистрации (разд. 5 и 8 Правил) отсутствует такое основание, как использование домена для ведения противоправной деятельности. В качестве основания прекращения права администрирования не указано также решение суда, устанавливающего факт использования доменного имени для осуществления противоправной деятельности. Информация третьим лицам о доменном имени и сведения об администраторе предоставляются посредством сервиса “whois”, а также по запросу суда и в иных установленных законом случаях в объеме, ограниченном целями запроса (п. 3.2, 3.4). Сведения о точном полном наименовании (имени) и месте нахождения администратора могут быть сообщены третьим лицам исключительно для целей предъявления судебного иска. При этом регистратор обязан по запросу администратора предоставить ему информацию о лицах, которым были сообщены указанные сведения. Все это не исключает возможности регистрации домена от имени подставного лица или организации.

В законодательстве РФ для пресечения распространения противоправной информации не предусмотрена возможность аннулирования лицензии провайдера, размещающего сайты террористического или экстремистского характера, после вынесения соответствующего предупреждения и внесения сведений об аннулировании лицензии в реестр. Отсутствует ответственность провайдеров за размещение в компьютерных сетях материалов, признанных экстремистскими по решению суда, или возобновление деятельности сайта, закрытого по мотивам размещения террористических или экстремистских материалов, а также возможность административного приостановления деятельности Интернет-провайдера, допускающего размещение материалов противоправного характера.

В настоящее время в условиях нарастающих мировых угроз нравственного растления и сексуальной эксплуатации несовершеннолетних, причинения вреда их психическому здоровью, в том числе в результате широкого распространения порнографии и стремительного развития современных информационных технологий, особую актуальность приобретает рассмотрение вопроса об обеспечении безопасности детей в сети Интернет.

Между тем в законодательстве РФ не содержится определения детской порнографии, не разработаны четкие критерии отнесения объектов к предмету преступления, существуют сложности с квалификацией действий виновных, их правовой оценкой.

Нуждается в дальнейшем совершенствовании уголовное законодательство об ответственности за преступления в информационной сфере.

Содержание статей УК в области компьютерных преступлений осталось тем же, что и в 1996 г. после его принятия, никакие существенные изменения в его положения, связанные с преступлениями в информационной сфере, не внесены.

В то же время законодательство в информационной сфере развивается, и за период с января 2009 г. по настоящее время принято более 150 нормативных актов на федеральном, региональном и ведомственном уровнях, регулирующих отношения в информационной сфере и содержащих обязательные требования, за нарушение которых предусмотрена уголовная ответственность.

В связи с этим очевидно, что требуется тщательная работа по совершенствованию понятийного аппарата, в первую очередь уточнение таких понятий, как «компьютерная информация», «электронно-вы-
числительная машина (ЭВМ)», «система ЭВМ или их сеть» и др.

Следует отметить, что определения указанных понятий законодательно не закреплены, что приводит к сложности в правоприменительной практике при квалификации действий субъектов компьютерных преступлений.

Не будет преувеличением отметить, что одним из наиболее значимых для России результатов в этой области в последнее время стало подписание 16 июня 2009 г. в Екатеринбурге в ходе саммита ШОС Соглашения между правительствами государств — членов ШОС о сотрудничестве в области обеспечения международной информационной безопасности. В настоящее время идет процесс его ратификации государствами-участниками. Данное Соглашение было разработано на основе проекта, сформулированного и предложенного российской стороной, в рамках действующей под председательством России Группы экспертов государств — членов ШОС по международной информационной безопасности (МИБ), созданной во исполнение Плана действий государств — членов ШОС по обеспечению международной информационной безопасности.

В ходе работы 63-й сессии Генеральной Ассамблеи ООН
в 2009 г., как и в предыдущие годы, было обеспечено принятие (практически консенсусом) предложенной Россией резолюции «Достижение в сфере информатизации и телекоммуникации в контексте международной безопасности». В число соавторов резолюции входят представители ОДКБ, ШОС, БРИК, а также ряд влиятельных стран, в частности Япония. Таким образом, закреплена лидирующая роль России в рамках ООН в решении проблемы МИБ на глобальном уровне.

Кроме того, инициатива России по вопросу обеспечения международной информационной безопасности заняла прочное место в повестке дня целого ряда авторитетных международных форумов, включая ОДКБ, Совет Европы, «Группу восьми», Международный союз электросвязи, Форум по управлению использованием Интернет.

Знаковым событием в сфере обеспечения безопасности в российском сегменте сети Интернет стало решение Правительства РФ о подписании Соглашения между Правительством РФ и Правительством Федеративной Республики Бразилии о сотрудничестве в области обеспечения международной информационной и коммуникационной безопасности, принятое распоряжением Правительства РФ от 13.05.2010 № 721-р.

На совершенствование правового регулирования в указанной сфере направлен Закон об информации, который можно считать новым базовым законом в системе информационного законодательства. Однако следует признать, что и этот Закон не свободен от недостатков. Одним из них, безусловно, является отсутствие ключевого понятия «Интернет». Только в ст. 12 Закона об информации этот термин используется при определении создания условий для эффективного использования в Российской Федерации сети Интернет в качестве одного из направлений государственного регулирования в сфере применения информационных технологий.

Представляется, что даже эта норма является исключительно важной для развития правового регулирования в рассматриваемой области.

В связи с этим также важно отметить, что в ст. 3 данного Закона определены следующие принципы, на которых должно основываться правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации:

1) свобода поиска, получения, передачи, производства и распространения информации любым законным способом;

2) установление ограничений доступа к информации только федеральными законами;

3) открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ
к такой информации, кроме случаев, установленных федеральными законами;

4) равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;

5) обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;

6) достоверность информации и своевременность ее предоставления;

7) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;

8) недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания
и эксплуатации государственных информационных систем не установлена федеральными законами.

Вышеперечисленные принципы, безусловно, являются основополагающими в правовом регулировании вопросов обеспечения информационной безопасности в российском сегменте сети Интернет.

Условия использования информационно-телекоммуникационных сетей на территории РФ установлены ст. 15 Закона об информации.

Вместе с тем использование информационно-телекоммуника-
ционных сетей на территории РФ осуществляется с соблюдением требований законодательства РФ в области связи. Согласно Закону о связи Интернет относится к универсальным услугам связи.

Таким образом, регулирование использования информационно-телекоммуникационных сетей, доступ к которым не ограничен определенным кругом лиц, осуществляется в Российской Федерации с учетом общепринятой международной практики деятельности саморегулируемых организаций в этой области. Порядок использования иных информационно-телекоммуникационных сетей определяется владельцами таких сетей.

Использование на территории РФ информационно-телеком-
муникационных сетей в хозяйственной или иной деятельности не может служить основанием для установления дополнительных требований или ограничений, касающихся регулирования указанной деятельности, осуществляемой без использования таких сетей,
а также для несоблюдения требований, установленных федеральными законами.

Передача информации посредством использования информационно-телекоммуникационных сетей осуществляется без ограничений при условии соблюдения установленных федеральными законами требований к распространению информации и охране объектов интеллектуальной собственности. Передача информации может быть ограничена только в порядке и на условиях, которые установлены федеральными законами.

Особенности подключения государственных информационных систем к информационно-телекоммуникационным сетям могут быть установлены нормативным правовым актом Президента РФ или нормативным правовым актом Правительства РФ.

Согласно Указу Президента РФ от 17.03.2008 № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» подключение информационных систем, информационно-телекоммуникационных сетей и средств вычислительной техники, применяемых для хранения, обработки или передачи информации, содержащей сведения, составляющие государственную тайну, либо информации, обладателями которой являются государственные органы и которая
содержит сведения, составляющие служебную тайну, к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу РФ, в том числе к международной компьютерной сети Интернет, не допускается.

Такое подключение производится только с использованием специально предназначенных для этого средств защиты информации, в том числе шифровальных (криптографических) средств, прошедших в установленном законодательством РФ порядке сертификацию в ФСБ России и (или) получивших подтверждение соответствия в ФСТЭК России. Выполнение данного требования является обязательным для операторов информационных систем, владельцев информационно-телекоммуникационных сетей и (или) средств вычислительной техники.

В соответствии с установленным порядком в целях обеспечения информационной безопасности Администрация Президента РФ, аппараты Совета Федерации, Государственной Думы, Правительства РФ, Конституционного Суда РФ, Верховного Суда РФ, Высшего Арбитражного Суда РФ, Генеральная прокуратура РФ и Следственный комитет РФ осуществляют взаимодействие с сетью Интернет и представляют в нее информацию через сегмент сети Интернет для федеральных органов государственной власти и органов государственной власти субъектов РФ, находящийся в ведении ФСО России.

В исключительных случаях по согласованию с ФСО России указанные государственные органы могут осуществлять взаимодействие с сетью Интернет и представлять в нее информацию через сегменты сети Интернет и технологические серверные площадки, находящиеся в ведении федеральных органов исполнительной власти, подведомственных им учреждений и организаций, Российской академии наук, научных академий и иных научных организаций, имеющих государственный статус, а также государственных образовательных учреждений высшего профессионального образования.

Порядок ввода в эксплуатацию государственных информационных систем установлен постановлением Правительства РФ от 10.09.2009 № 723.

Постановлением Правительства РФ от 24.05.2010 № 365 «О координации мероприятий по использованию информационно-коммуникационных технологий в деятельности государственных органов» утверждены Правила подготовки планов информатизации государственных органов, устанавливающие порядок, сроки, содержание и формы подготовки федеральными органами исполнительной власти, иными государственными органами и органами управления государственными внебюджетными фондами планов информатизации государственных органов.

Постановлением Правительства РФ от 25.12.2009 № 1088 утверждено Положение о единой вертикально интегрированной государственной автоматизированной информационной системе «Управление», которая представляет собой комплекс информационных систем и информационных ресурсов, включающий центральную информационную систему, ведомственные информационные системы, информационные ресурсы которых предназначены для принятия управленческих решений в сфере государственного управления, а также информационные ресурсы иных информационных систем (в том числе региональных), необходимость интеграции которых в систему «Управление» определяется функциональными требованиями к ней.

Еще одним актуальным направлением развития российского сегмента глобальной сети Интернет является его использование государственными органами.

Здесь необходимо отметить федеральные законы от 09.02.2009 № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» и от 22.12.2008 № 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации».

Особенность Федерального закона «Об обеспечении доступа
к информации о деятельности государственных органов и органов местного самоуправления» заключается в том, что он впервые законодательно устанавливает доступ к информации о деятельности государственных органов и органов местного самоуправления в электронной форме. В целях реализации права граждан и организаций на информацию в электронной форме государственные органы и органы местного самоуправления подключают свои информационные системы к сети Интернет, открывают для неограниченного доступа свои официальные сайты, выделяют адреса электронной почты для получения запросов и передачи запрашиваемой информации.

В целях обеспечения информационной открытости деятельности государственных органов исполнительной власти и органов местного самоуправления, повышения качества и доступности предоставляемых ими государственных и муниципальных услуг постановлением Правительства РФ от 15.06.2009 № 478
«О единой системе информационно-справочной поддержки граждан и организаций по вопросам взаимодействия с органами исполнительной власти и органами местного самоуправления с использованием информационно-телекоммуникационной сети Интернет» одобрена Концепция единой системы информационно-справочной поддержки граждан и организаций по вопросам взаимодействия с органами исполнительной власти и органами местного самоуправления с использованием информационно-теле-
коммуникационной сети Интернет и утверждены Правила размещения в федеральных государственных информационных системах «Сводный реестр государственных и муниципальных услуг (функций)» и «Единый портал государственных и муниципальных услуг (функций)» сведений о государственных и муниципальных услугах (функциях).

Вопросы размещения на интернет-сайтах решений судов Российской Федерации урегулированы Федеральным законом «Об обеспечении доступа к информации о деятельности судов в Российской Федерации».

Так, названным Законом установлены особенности размещения в сети Интернет судебных решений и способы обеспечения доступа к информации о деятельности судов.

Кроме того, данным Законом определяются основные гарантии доступа граждан и организаций к информации о деятельности судов.

Нормативно вопросы функционирования интернет-сайтов судов общей юрисдикции урегулированы принятым Положением по созданию и сопровождению официальных интернет-сайтов судов общей юрисдикции Российской Федерации, утвержденным постановлением Президиума Верховного Суда РФ от 24.11.2004.

В соответствии с данным Положением на интернет-сайтах судов общей юрисдикции размещаются информация о деятельности судов, включая официальное наименование суда, его реквизиты, организационную структуру суда, документы суда, а также образцы документов, используемых при обращении в суд.

Кроме того, на сайте размещаются сведения по судебному делопроизводству, а именно дата рассмотрения дела, участники судебного заседания, решение по делу, обжалованные нормативные правовые акты.

Таким образом, вопросы нормативно-правового регулирования размещения на Интернет-сайтах решений судов общей юрисдикции и арбитражных судов Российской Федерации урегулированы, однако информационная безопасность этих сайтов с учетом коммерческой деятельности провайдеров остается проблемой государственного масштаба.

Формирование глобального информационного пространства требует от всех государств, включая и Россию, новых подходов в части борьбы с трансграничной организованной преступностью, имеющей на вооружении современнейшие информационные технологии.

Развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов отнесено к составляющим национальных интересов Российской Федерации в информационной сфере в соответствии с Доктриной.

Уголовный кодекс предусматривает ответственность за такие преступления в указанной сфере, как: содействие террористической деятельности, в том числе склонение, вербовку и т. д. (ст. 205.1); публичные призывы к осуществлению террористической деятельности или публичное оправдание терроризма (ст. 205.2).

Однако проведенный анализ международных нормативных правовых актов, зарубежного законодательства и законодательных актов РФ показывает, что правовое регулирование в Российской Федерации не охватывает всего сложившегося многообразия отношений, связанных с пресечением деятельности Интернет-сайтов, пропагандирующих терроризм и насильственный экстремизм. Практически проблема существования Интернет-сайтов террористических и экстремистских организаций не решена. Представляется, что требует решения целый ряд проблем.

В федеральном законодательстве не определен правовой механизм признания вредного содержания информации в сети Интернет, не установлены обязанности провайдеров по удалению информации экстремистского и террористического толка.

Так, законодательством РФ предусмотрены нормы, устанавливающие контроль за информацией террористического толка, передаваемой по каналам телекоммуникационных систем, и предусматривающие за указанные деяния меры по приостановлению оказания услуг связи юридическим и физическим лицам или ограничение использования сетей связи и средств связи (см. Федеральный закон от 06.03.2006 № 35-ФЗ «О противодействии терроризму»). Однако отсутствует механизм их реализации.

Важно отметить, что осуществление содействия распространению информации террористического или экстремистского характера путем предоставления телефонной, факсимильной и иных видов связи относится к экстремистской деятельности (см. Федеральный закон от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности»).

Федеральным законодательством предусмотрена также обязательная идентификация обладателя информации или ее распространителя, запрещено распространение информации, за которую установлена административная и уголовная ответственность (ст. 10 Закона об информации), лицензирование деятельности в области оказания услуг связи (Закон о связи), установлены также ограничения на распространение рекламы продукции военного назначения и оружия (см. Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»).

Отсутствуют основания для прекращения права пользования доменными именами и отмены их регистрации, а также не предусмотрены меры по идентификации пользователей информационно-телекоммуникационных систем и созданию национального пространства доверия.

В Законе о связи не предусмотрена возможность отказа в выдаче лицензии провайдеру по мотивам распространения террористической или экстремистской информации, а также возможность приостановления действия или аннулирования лицензии по этим мотивам.

В уголовном законодательстве РФ в качестве квалифицирующего признака не предусмотрено распространение террористической или экстремистской информации посредством использования информационно-телекоммуникационных систем.

В федеральном законодательстве не предусмотрена также ответственность за распространение сведений, в том числе в информационно-телекоммуникационных системах, об изготовлении или порядке применения взрывчатых, химических и других опасных веществ и устройств, содержащих такие вещества, либо сведений, которые могут быть использованы при изготовлении оружия массового поражения.

Институт доменных имен в законодательстве РФ не определен, отсутствует понятие доменного имени, структуры доменного имени, порядок приобретения права на доменное имя, содержание права на доменное имя, сроки действия права на доменное имя, основания оспаривания и прекращения права на доменное имя.

Для создания условий эффективного обеспечения информационной безопасности российского сегмента сети Интернет необходимо введение государственного регулирования отдельных общественных отношений, связанных с использованием и управлением этой сетью на территории РФ, функционированием системы доменных имен в национальных доменах Российской Федерации, определение базовых понятий.

Порядок регистрации доменных имен регулируется Правилами регистрации доменных имен в домене RU, в которых предусмотрено предоставление для регистрации сведений, необходимых для идентификации администратора домена (имя, место жительства физического лица, документ, удостоверяющий личность, наименование, место нахождения и сведения о государственной регистрации юридического лица). Однако среди оснований для отказа в регистрации и для аннулирования регистрации (разд. 5 и 8 указанных Правил) отсутствует такое основание, как использование домена для ведения противоправной деятельности. В качестве основания прекращения права администрирования не указано также решение суда, устанавливающего факт использования доменного имени для осуществления противоправной деятельности. Информация третьим лицам о доменном имени и сведения об администраторе предоставляются посредством сервиса “whois”, а также по запросу суда
и в иных установленных законом случаях в объеме, ограниченном целями запроса (п. 3.2, 3.4). Сведения о точном полном наименовании (имени) и месте нахождения администратора могут быть сообщены третьим лицам исключительно для целей предъявления судебного иска. При этом регистратор обязан по запросу администратора предоставить ему информацию о лицах, которым были сообщены указанные сведения. Все это не исключает возможность регистрации домена от имени подставного лица или организации.

Анализ правового регулирования в области применения Интернета позволяет сделать вывод о недостаточной унификации терминологии, используемой в информационном законодательстве РФ.

Примером может служить разнообразное применение термина «Интернет» в различных российских правовых актах, при этом следует отметить, что содержание этого понятия законодательно не закреплено. Однако в настоящее время термин «Интернет» широко используется в более чем 150 федеральных законах и во многих подзаконных актах. В связи с этим термин «Интернет» трактуется сегодня в России неоднозначно. На основе изучения правовых актов, где данный термин применяется, можно условно выделить четыре группы законодательных актов, в которых Интернет является:

- информационной системой (ст. 264 НК);

- информационно-телекоммуникационной сетью общего пользования (ч. 2 ст. 185.3 УК, ст. 5.5 КоАП);

- международной ассоциацией сетей (ст. 247 АПК);

- международной компьютерной сетью (ст. 9 Федерального закона «О противодействии экстремистской деятельности»).

Также необходимо отметить, что в ряде законодательных актов содержатся в этом смысле и внутренние противоречия, нарушается принцип единства используемой в них терминологии.

Так, в ст. 225.4 АПК Интернет определен как сеть, а в статье 247 как международная ассоциация сетей.

Наличие значительного количества нормативных правовых актов в данной области и активный нормотворческий процесс, противоречивость и несовершенство правового обеспечения информационной безопасности в российском сегменте сети Интернет обусловливают как необходимость системного анализа нормативных правовых актов, так и определение приоритетов и выработки предложений по развитию нормативно-правового регулирования в указанной области.

В связи с этим одним из направлений совершенствования нормативного правового обеспечения в области борьбы с компьютерной преступностью является включение единообразных понятий в правовые акты, содержащие нормы об информационной безопасности, для более эффективного определения степени ответственности за компьютерные преступления.

Одной из основных проблем обеспечения безопасности использования общедоступных государственных информационных ресурсов с использованием сети Интернет является их ведомственная разобщенность и отсутствие единой научно-технической политики государства по обеспечению информационной безопасности,
в том числе целостности и доступности таких ресурсов. Нормативные правовые документы, регулирующие и устанавливающие ответственность за регистрацию государственных информационных систем, на сегодняшний день отсутствуют.

Кроме того, в действующих нормативных документах отсутствуют требования об обязательной защите информации, содержащейся в государственных информационных системах, от неправомерного модифицирования, блокирования и уничтожения, а также об обязательной аттестации государственных информационных систем по вопросам информационной безопасности.

Государственные информационные ресурсы создаются без системной проработки вопросов обеспечения информационной безопасности, что приводит в дальнейшем к невозможности их защиты по требуемым уполномоченными органами уровням.

Недостатки в обеспечении информационной безопасности
в сети Интернет приводят к следующему:

- продолжению несанкционированного использования и противоправного распространения сведений и документов из государственных информационных ресурсов, в частности содержащих персональные данные граждан и сведений, составляющих служебную тайну;

- сохранению зависимости устойчивости функционирования российского сегмента сети Интернет, используемого государственными органами, от действий зарубежных организаций и производителей телекоммуникационного оборудования;

- усилению угроз блокирования доступа к национальным информационным ресурсам, обусловленных широким использованием на сетях связи импортной аппаратуры;

- нехватке в государственных органах квалифицированных специалистов в области обеспечения информационной безопасности в сети Интернет.

Указанные недостатки снижают эффективность использования информационно-коммуникационных технологий в деятельности органов государственной власти, эффективность защиты общественных и государственных интересов в информационной сфере.

Осуществление инвестиционной политики в области телекоммуникаций без тщательного анализа ее последствий относительно вопросов собственности и функционирования сетей связи ведет
к нанесению ущерба безопасности информации. В результате происходит активное внедрение в России телекоммуникационных сетей, фактическими владельцами которых выступают иностранные компании, в связи с чем команды по управлению такими сетями поступают из-за границы.

Отставание отечественных информационных технологий вынуждает идти по пути закупок и широкого использования в сфере государственного управления импортных технических и программных средств для хранения, обработки и передачи информации, не защищенных от утечки и не позволяющих в полной мере обеспечить защиту информации ограниченного доступа, в результате чего повышается вероятность несанкционированного доступа к базам
и банкам данных с использованием сети Интернет, а также возрастает зависимость от иностранных производителей компьютерной, телекоммуникационной техники и информационной продукции.

Сохраняется устойчивая тенденция объединения лиц, причастных к преступной деятельности в сфере компьютерной информации. Возможности указанных организованных преступных групп могут быть использованы для совершения нападения на критически важные информационные и телекоммуникационные системы, к которым относятся системы управления государством и государственные информационные ресурсы, с использованием сети Интернет.

В УК необходимо внести новые объекты преступления, включая государственные объекты и обеспечивающую их деятельность инфраструктуру.

Одним из направлений расширения перечня компьютерных преступлений может являться включение в УК такого специального квалифицированного состава, как неправомерный доступ к государственным информационным системам и содержащимся в них государственным информационным ресурсам, в том числе размещенным в сети Интернет.

Процесс совершенствования уголовного законодательства связан с динамичным развитием информационного законодательства. Обусловлено это тем, что компьютерная преступность сегодня имеет трансграничный характер и является угрозой международной информационной безопасности.

Для эффективного обеспечения информационной безопасности в российском сегменте сети Интернет необходимо государственное регулирование отдельных общественных отношений, связанных с использованием и управлением этой сетью на территории РФ, функционированием системы доменных имен в национальных доменах Российской Федерации, определение базовых понятий.

Анализ нормативных правовых актов в сфере Интернет выявил следующие основные направления совершенствования правового обеспечения информационной безопасности в российском сегменте сети Интернет:

- законодательное определение таких понятий, как: Интернет, доменное имя (в Интернете), сайт (в Интернете), оператор услуг Интернета, национальный сегмент сети Интернет, национальный домен Российской Федерации, домен второго уровня;

- разработка законов об электронном документообороте и об электронной торговле;

- внесение изменений в Основы законодательства РФ о нотариате (см. Федеральный закон от 03.12.2011 № 386-ФЗ «О внесении изменений в Основы законодательства Российской Федерации о нотариате и статью 26 Федерального закона “Консульский устав Российской Федерации”») в части законодательного закрепления порядка заверения электронных документов;

- создание электронного каталога или реестра систем электронного государственного учета, открытых для электронного взаимодействия с гражданами и организациями;

- совершенствование законодательства в части хранения и архивирования электронных документов;

- создание инфраструктуры доверия для обеспечения юридической значимости электронных документов, включающей систему доступных для граждан удостоверяющих центров; электронный «нотариат», удостоверяющий время совершения учетных записей; электронный архив, обеспечивающий сохранность учетных данных
и электронных документов; системы раскрытия информации; электронный каталог, представляющий собой общедоступный реестр систем электронного государственного учета;

- внесение изменений в Основы законодательства РФ, предусматривающие процедуру заверения электронных документов и использования электронной подписи;

- внесение в Закон о связи изменений и дополнений, предусматривающих возможность аннулирования лицензии провайдера, размещающего сайты террористического или экстремистского характера, после предупреждения его об их противоправном содержании, и внесение сведений об аннулировании лицензии в реестр. Провайдеры, лицензия которых ранее была аннулирована по мотивам размещения информации противоправного характера, в последующем не должны допускаться к участию в конкурсе на право оказания услуг связи;

- в Федеральном законе от 12.08.1995 № 144-ФЗ «Об оперативно-розыскной деятельности» предусмотреть право органов, осуществляющих эту деятельность, получать от операторов связи сохраненные данные о потоках информации, а также сведения об абонентах, имеющиеся у данного оператора;

- включение в УК такого специального квалифицированного состава, как неправомерный доступ к государственным информационным системам и содержащимся в них государственным информационным ресурсам, в том числе размещенным в сети Интернет;

- в УК (ч. 2 ст. 205.2, ч. 2 ст. 280, ч. 1 ст. 282) в качестве квалифицирующего признака предусмотреть распространение информации с использованием информационно-телекоммуникационных систем. Дополнить настоящий Кодекс статьей, предусматривающей ответственность за распространение экстремистских материалов;

- внести в КоАП дополнения, предусматривающие ответственность провайдеров Интернета за размещение в компьютерных сетях материалов, признанных экстремистскими по решению суда, или возобновление деятельности Интернет-сайта, закрытого по мотивам размещения террористических или экстремистских материалов,
а также возможность административного приостановления деятельности Интернет-провайдера, допускающего размещение материалов противоправного характера;

- дополнить КоАП положениями, устанавливающими административную ответственность за нарушение порядка государственной регистрации государственных информационных систем (гл. 13);

- необходимо уточнить утвержденный распоряжением Правительства РФ Перечень регистров, реестров, классификаторов и номенклатур, отнесенных к учетным системам федеральных органов государственной власти;

- создать Федеральный регистр государственных информационных систем и ресурсов как государственную учетную систему,
в которую на основе государственного учета и регистрации включаются государственные (федеральные, региональные) информационные системы и содержащаяся в них информация (информационные ресурсы);

- в Правилах регистрации доменных имен в домене RU представляется целесообразным предусмотреть:

возможность прекращения права администрирования, если по решению суда сайт признан террористическим (экстремистским) либо к организации предъявлен иск о ликвидации по мотивам экстремистской деятельности, блокировку доменного имени при наличии возбужденного уголовного дела по факту террористической или экстремистской деятельности по мотивированному постановлению правоохранительных органов;

запрет на совершение сделок с доменным именем по этим основаниям;

обязанность регистратора сообщать информацию о доменном имени и администраторе по запросу правоохранительных органов
и обеспечивать конфиденциальность сведений о факте запроса и передаче сведений.