ОГЛАВЛЕНИЕ

Правовое обеспечение информационной безопасности в налоговых органах Российской Федерации :
АР
К681 Коровяковский, Д. Г. (Денис Геннадьевич).
Правовое обеспечение информационной безопасности в
налоговых органах Российской Федерации :Автореферат
диссертации на соискание ученой степени кандидата
юридических наук. Специальность 12.00.14. -
Административное право ; Финансовое право ; Информационное
право /Д. Г. Коровяковский ; Науч. рук. Л. Л. Попов. -М.,
2004. -26 с.-Библиогр. : с. 25.6. ссылок

1. Коровяковский, Д. Г.. Правовое обеспечение информационной безопасности в налоговых органах Российской Федерации. Общая характеристика работы..
2. Коровяковский, Д. Г.. Правовое обеспечение информационной безопасности в налоговых органах Российской Федерации. Содержание работы..
3. Коровяковский, Д. Г.. Правовое обеспечение информационной безопасности в налоговых органах Российской Федерации. Библиография..


Общая характеристика работы
Актуальность темы исследования. Национальная безопасность РФ непосредственно связана с обеспечением информационной безопасности в политико-экономической и иных сферах деятельности государства.
В законодательных актах под информационной безопасностью РФ понимается состояние защищенности её национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Доктрина информационной безопасности, утвержденная Президентом РФ, представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности России.
Информация несет с собой прежде всего новые возможности для человека искать, получать и распространять интересующие его сведения, повышая тем самым уровень своей профессиональной и общей культуры. Право человека свободно искать, получать, передавать и распространять информацию занимает заметное место в ряду конституционных прав и свобод, провозглашенных Конституцией РФ. Реализация этого права зависит от многих факторов, среди которых нельзя не назвать уровень компьютеризации России. Надлежащее состояние информационного права повышает уровень правовой защищенности человека. Новые технологии способствуют расширению прямых и обратных связей между государством и гражданским обществом, поднимают на более высокий уровень сбор, обработку и анализ информации о состоянии дел как в целом, так и по отдельным направлениям и областям развития России.
Задачи создания эффективной системы информационной безопасности были определены в общих чертах еще в начале 90-х годов. В 1993 году была подготовлена Концепция правовой информатизации России. На её основе принят ряд правовых актов, в том числе ФЗ «Об информации, информатизации и защите информации» от 20 февраля 1995 года. Однако остается масса проблем по совершенствованию информационного законодательства РФ.
Обеспечение информационной безопасности является комплексной проблемой, базируется на установлении баланса интересов государства, общества и личности. Развитие правового регулирования в этой области имеет два направления специализированное и общее. Проблема в настоящее время заключается в их сочетании и предметном размежевании.
Развитие информационных технологий, создание новых компьютерных сетей, расширение сферы информационной деятельности - эти и другие характерные черты процесса информатизации жизни человека и всего общества обусловили появление такой новой отрасли права, как информационное. Оно сложилось во многих странах мира, в том числе и в России, в последнее десятилетие. По сравнению с другими отраслями права, оно находится на начальном этапе своего развития, во многом еще только формируется, однако присущий ему динамизм, предопределяемый общественными процессами, позволит занять своё место в системе сложившихся отраслей права.
Одним из направлений информационного права в РФ выступает информатизация государственных, в том числе налоговых органов, а также защита этой информации от третьих лиц. Принято считать, что своё начало информатизация налоговых органов берет с 10 марта 1999 года, когда было подписано Постановление Правительства РФ «О порядке ведения единого государственного реестра налогоплательщиков».
Право на доступ к информации, являющееся одним из основных информационных прав, включает в себя право каждого свободно искать информацию и право получать её от лиц, обладающих этой информацией на законных основаниях.
Федеральный закон «Об информации, информатизации и защите информации» от 20 февраля 1995 года для реализации права на доступ к информации провозглашает государственные гарантии.
На актуальность данной темы указывает и то обстоятельство, что для решения проблемы информационной безопасности за рубежом на государственном уровне создаются специальные структуры и финансируются целевые программы на междисциплинарной основе. В России особое место отводится особенностям обеспечения информационной безопасности в налоговой сфере, играющей ключевую роль в обеспечении национальной безопасности страны. При этом отмечается недостаточность нормативной базы в сфере обеспечения информационной безопасности в налоговых органах. К наиболее важным элементам обеспечения такой безопасности сведения и оперативные данные служебного характера. При этом среди специфических методов и средств обеспечения информационной безопасности в налоговой сфере в качестве главных называются создание защищенности многоуровневой системы интегрированных банков данных справочного и статистического характера. Эффективное функционирование налоговой системы РФ возможно только при использовании передовых информационных технологий, базирующихся на современной компьютерной технике.
Информационная безопасность в начале третьего тысячелетия выходит на первое место в системе национальной безопасности, поэтому формирование и проведение единой государственной правовой политики в этой сфере требуют приоритетного рассмотрения. Кроме того, актуальность данной темы обусловлена и тем, что работа имеет теоретическую и практическую значимость, так как сфера информационной безопасности в настоящий момент исследована мало. Изложенные обстоятельства в их совокупности предопределили выбор темы диссертантом.
Степень научной разработанности проблемы. В области информационного права и правовой природы информации имеется немало научных исследований, заслуженно связываемых с именами таких авторов, как Г.В. Атаманчук, Ю.М. Батурин, И.Л. Бачило, А.Б. Венгеров, Т.В. Закупень, В.М. Иванов, В.А. Копылов, С.С. Москвин, Б.В. Кристальный, Ю.А. Крохина, И.С. Мелюхин, Б.Н. Паньшин, Н.С. Полевой, М.М. Рассолов, А.Н. Райков, И.И. Юзвишин и др. В тоже время приходится констатировать, что большинство из них посвящено теоретическим аспектам информации, а также анализу процессов информатизации РФ и отдельных отраслей экономики. Информационная безопасность налоговых органов находится в состоянии системного развития, требующая адекватного исследования и освещения в научной литературе. При этом проблемы организационно-правового обеспечения налоговых органов и защиты информации в этих органах в теоретическом плане нуждаются в более глубокой и предметной разработке.
Объектом исследования являются общественные отношения, в сфере информатизации налоговых органов, формирования информационных ресурсов налоговых органов, защиты информационных систем и информационных ресурсов налоговых органов, отражение этих отношений в информационном пространстве, а также правоотношения, возникающие при обороте информации, где последняя выступает в качестве многообразного объекта правового регулирования.
Предметом исследования выступают основы информационного законодательства РФ, нормативно-правовая база защиты информации и информационных систем в налоговых органах, научно-теоретические работы по проблемам информационного права, а также материалы правоприменительной практики защиты информации, формы правовой защиты информации и информационных систем, теоретические разработки в области информационного права.
Целью диссертационного исследования является всесторонний и полный анализ информационного законодательства в области защиты информационных систем и информационных ресурсов налоговых органов РФ в условиях отсутствия стабильных и постоянно развивающихся взаимосвязей между органами государственной власти, выработка на этой основе теоретических выводов и мер по обеспечению информационной безопасности при формировании информационных ресурсов налоговых органов и защиты информации от несанкционированного доступа, а также предложений по совершенствованию законодательства и практики его применения.
Для достижения этой цели ставятся следующие задачи:
- уточнить практические и теоретические проблемы систематизации и классификации самостоятельных объектов правового регулирования в области информационного права;
- определить некоторые информационные системы и информационные ресурсы, которыми пользуются налоговые органы, а также рассмотреть правовую защиту этих систем и ресурсов;
- выявить основные направления современной стратегии формирования, использования и защиты информационных ресурсов, их правовую основу, а также принципы научно-информационного обеспечения управленческих структур налоговых органов с четкой увязкой их с проблемами создания информационных систем повышенного уровня безопасности;
- провести анализ преобразовательных процессов в информационном законодательстве РФ и исследовать особенности информационного обеспечения налоговых органов в условиях системности управления данной отраслью;
- исследовать основы формирования законодательства в сфере информации и информатизации и выработать направления совершенствования организационно-правового и технико-экономического регулирования информационного обеспечения и защиты информации в налоговых органах РФ;
- на основе проведённых исследований выработать научные предложения по внесению изменений и дополнений в НК РФ и в федеральное законодательство, а также по приведению в соответствие подзаконных ведомственных актов федеральному законодательству;
- предложить механизм рационализации форм и методов организационно-правового обеспечения информационной безопасности и защиты информации в налоговых органах РФ.
Теоретическую и методологическую основу диссертационного исследования составили труды отечественных и зарубежных ученых и практиков в области права, государственного управления, информатики и информатизации общественных процессов, системного анализа, компьютеризации управления. При рассмотрении поставленных вопросов применялись системный подход, программно-целевой, сравнительно-правовой, функциональный и другие научные методы,
Нормативно-правовой и политико-социологической базой исследования являются Конституция РФ и основы информационного законодательства РФ (Федеральный закон от 20 февраля 1995 года № 24-ФЗ "Об информации, информатизации и защите информации", нормативные правовые акты Президента и Правительства РФ). Фундаментальными источниками для настоящего исследования послужили закон РФ от 5 марта 1992 года № 2446-1 «О безопасности», Концепция национальной безопасности Российской Федерации, утвержденная Указом Президента РФ 10 января 2000 года и Доктрина информационной безопасности Российской Федерации от 9 сентября 2000 года № Пр-1895.
В целях исследования проблем информационной безопасности налоговых органов РФ и разработки предложений по её совершенствованию использовались нормативные материалы по вопросам информационного обеспечения налоговых органов, в том числе программы, положения, инструкции, соглашения об информационном взаимодействии, акты испытаний информационно-поисковых систем и другие, а также анализ практики информационного обеспечения деятельности Министерства РФ по налогам и сборам. Существенным источником познания практики стало личное участие диссертанта в целом ряде совещаний, «круглых столов» и рабочих групп по подготовке проектов решений и нормативных правовых актов, связанных с обеспечением информационной безопасности налоговых органов. В целом оценки, выводы и предложения, сделанные в диссертации, исходят из реальной ситуации, которая сложилась к настоящему времени в общественной жизни, в том числе в налоговых органах РФ всех уровней по вопросам информационной безопасности.
 Научная новизна исследования определяется прежде всего исследованиями в ней нерешенных наукой проблем. Научный Совет при Совете Безопасности РФ 9 декабря 1997 года отмечал, что в обеспечении безопасности в России важная роль принадлежит её информационной безопасности, в связи с чем были определены основные направления научных исследований по проблемам информационной безопасности. Кроме того, в работе предпринята одна из первых в современном отечественном правоведении попыток системного исследования правовых основ деятельности налоговых органов в области защиты своих информационных ресурсов. Научная новизна диссертационного исследования определяется также постановкой проблемы защиты информации в налоговых органах в условиях отсутствия стабильных административных взаимосвязей, анализа и раскрытия особенностей преобразовательных процессов в информационном пространстве, адекватно отражающих необходимость принятия соответствующих управленческих решений с целью обеспечения успешного социально-экономического развития страны и совершенствования информационного законодательства РФ.
Пожалуй, впервые в российской юридической науке комплексно исследовано состояние информационных ресурсов налоговых органов и их безопасность. В условиях, когда информационные ресурсы разделены по отраслевым системам региональных отделений, федеральных и областных ведомств, а также при существующем информационном монополизме государственных и некоторых коммерческих организаций и необходимости формирования единого информационного пространства страны в целом, делается вывод, что лишь формирование качественных информационных ресурсов и их защита на всех уровнях сможет обеспечить соответствующее управляющее воздействие и действенную обратную связь между руководством, принимающим решения, и структурными подразделениями, где должны реализовываться принятые управленческие решения по обеспечению информационной безопасности государственных органов, в том числе и налоговых органов.
 На защиту выносятся следующие теоретические положения, выводы, рекомендации по совершенствованию законодательства и практические предложения, составляющие авторскую концепцию организационно-правового совершенствования защиты информационных систем налоговых органов РФ:
1.  Определение информационной безопасности в налоговых органах Российской Федерации
Термин «информация» как чисто философская категория всё в большей степени приобретает сегодня не только политическое и экономическое, но и юридическое значение. Анализ различных моделей классификации информации позволяет утверждать, что информация, как самостоятельный объект правового регулирования, является главным предметообразующим объектом информационной безопасности, которая в свою очередь выступает одной из главных составляющих национальной безопасности государства и страны в целом. На основе проведённого исследования отмечается, что, несмотря на различные подходы к проблемам правового обеспечения информационной безопасности и наличия противоречий в ряде нормативно-правовых актах, в России имеется фундаментальная правовая база, позволяющая дать определение «информации», «информационной безопасности» и ряду производных от них объектам права.
2. Вывод о необходимости разделения объектов правового регулирования в области информационной безопасности на материальные и нематериальные
Действующая нормативно-правовая основа практической информатики (под этим понимается совокупность и взаимодействие информационных ресурсов, систем, технологий и коммуникаций) представляет достаточно сложное образование. Все уровни законодательства имеют непосредственное отношение к регулированию информационной деятельности, процессов реальной информатики, обеспечивают формирование многообразия информационной среды, а, в конечном счёте и всей информационной сферы. Делается вывод о том, что информационное законодательство в целях эффективного его применения должно четко разграничивать материальные и нематериальные объекты правового регулирования в области информационной безопасности.
3. Определение информационно-правовой геосферы
Защита информации и обеспечение информационной безопасности в налоговой сфере являются наиважнейшими функциями государственной налогообразую-щей структуры. В целях выполнения государственных задач, возложенных на налоговые органы, существенную роль должен играть правовой режим информационных ресурсов, систем, технологий, инфраструктур и коммуникаций, а в итоге всё это должно привести к формированию единого, но специфического правового поля всех объектов, относящихся к отрасли информационного права. Данное поле, на разных участках которого фигурируют объекты различного содержания, предлагается условно обозначить как «информационно-правовая геосфера».
4.  Подходы внедрения в налоговые органы РФ новых информационных технологий и классификация видов их защиты
Большое внимание в диссертации уделено комплексному анализу практики правовой защиты информации и информационной безопасности в налоговой сфере. Рассматриваются блок Федеральных Законов, ряд Постановлений Правительства РФ, Указов Президента РФ, Приказов и Инструкций МНС РФ, относящихся к проблемам организации правовой защиты информации в налоговых органах, на базе программно-технических форм и методов защиты информации при эффективном использовании информационных и коммуникационных систем и технологий. В работе показано, что в настоящее время идёт активный процесс внедрения информационных технологий в деятельность налоговых органов, решаются задачи по правовому обеспечению информационной безопасности этих систем и налоговых органов в целом.
5. Система налоговой информации
Система налоговой информации определяется следующим образом: 1) общая информация; 2) персональные данные; 3) информация с ограниченным доступом; 4) служебная информация; 5) налоговая тайна.
6. Формы и методы защиты информации
В составе конкретных мер по обеспечению информационной безопасности налоговых органов РФ выделяются: управление персоналом; физическая защита; поддержание работоспособности; реагирование на нарушения режима безопасности; планирование восстановительных работ. На программно-техническом уровне согласно современным представлениям должны быть доступны следующие механизмы безопасности: идентификация и проверка подлинности пользователей; управление доступом; криптограф. Важной задачей автоматизации работы налоговых органов является не только возложение на компьютер задач контроля, обработки и хранения информации по начислению и уплате различных налогов, ведению нормативно-правовой базы по налоговому законодательству, формированию отчетности по налоговым органам, но и создание автоматизированного интерфейса с банками, таможенными органами и другими внешними структурами, а также полное правовое обеспечение вышеупомянутых информационных систем и их правовая защита.
7. Формы и методы охраны налоговой тайны
Законодательство РФ устанавливает ряд обязательных признаков и условий охраноспособности права на информацию с ограниченным доступом, т.е. права на тайну. В работе предприняты попытки упорядочить состав различных видов информации, рассматривается вопрос о систематизации, классификации и возможной кодификации информации как объекта правового регулирования.
8. Основные направления обеспечения информационной безопасности в налоговых органах РФ
Авторская концепция правовой защиты информационных ресурсов государственных органов и правового обеспечения информационной безопасности в налоговых органах РФ предполагает: создание и развитие федеральных и региональных систем и сетей информатизации с обеспечением их совместимости и взаимодействия в едином информационном пространстве России; формирование и защиту информационных ресурсов и обеспечение интересов национальной безопасности; единство государственных стандартов, их соответствие международным рекомендациям и требованиям; разработку и осуществление единой государственной научно-технической и промышленной политики в сфере информатизации, отвечающей современному мировому уровню; поддержке проектов информатизации, способствующих развитию информационных сетей и систем. Данные направления входят в содержание информационной функции государства, в связи с чем можно утверждать, что она обладает всеми существенными признаками основных функций государства.
9. Предложения о структуре информационного законодательства РФ
По уровню принятия нормативных правовых актов информационного права и их действию в пространстве можно выделить федеральные акты, акты субъектов РФ, акты органов местного самоуправления и ведомственные нормативные акты. Структура информационного законодательства может быть представлена следующей совокупностью информационных правовых норм и актов информационного законодательства: информационно-правовые нормы международных актов; информационно-правовые нормы Конституции РФ; нормативные правовые акты отрасли информационного законодательства; информационно-правовые нормы в составе других отраслей законодательства. Полнота правового регулирования информационных отношений в информационной сфере может быть достигнута только в том случае, если совокупность информационно-правовых норм актов информационного законодательства «перекроет» всё множество отношений матрицы информационных правоотношений применительно ко всем возможным объектам информационных отношений и субъектам, действующим в информационной сфере. Поскольку информация проникает во все области и направления деятельности гражданина, специалиста, руководителя, юридических лиц, государства, постольку и информационно-правовые нормы, составляющие информационное законодательство, пронизывают всё законодательство РФ как по вертикали (по видам нормативных правовых актов и по уровню их принятия), так и по горизонтали (по отраслям российского законодательства). Обосновывается необходимость принятия Информационного Кодекса РФ. Автор считает, что структура и состав информационного законодательства РФ является конгломератом правовых норм и актов различных отраслей права, нуждается в систематизации, унификации, классификации и, возможно, кодификации в различных центрах под единым координирующим компетентным органом и представляют собой солидную базу правового регулирования.
10. Классификация мер функционирования информационных сетей налоговых органов РФ
Для нормального функционирования корпоративных сетей налоговых органов и их информационных ресурсов необходимо принять ряд мер по обеспечению их надежности. С точки зрения информационной безопасности сетей налоговых органов РФ приоритетными направлениями являются: обеспечение целостности и доступности жизненно-важной информации; защита от несанкционированного доступа к конфиденциальной информации и информации для служебного пользования.
11. Рекомендации о внесении изменений и дополнений в Гражданский Кодекс РФ
Предлагаемые изменения и дополнения ни в коей мере не затрагивают правоотношений, объектами которых являются документы (информационные ресурсы), работы и услуги, связанные с обработкой, хранением или предоставлением информации, результаты интеллектуальной деятельности, нематериальные блага. Они призваны лишь отразить специфику информации как особого объекта гражданских прав.
12. Авторская концепция по защите информации в налоговых органах РФ Она охватывает защиту от:
1) естественных угроз - т.е. угроз, вызванных воздействиями на элементы системы объективных физических процессов или стихийных природных явлений путем физической защиты помещений, где установлены системы;
2) искусственных непреднамеренных угроз - т.е. действий, совершаемых людьми случайно без умысла, путем обучения сотрудников;
3) искусственных преднамеренных угроз - т.е. угроз, связанных с корыстными устремлениями людей (злоумышленников), путем физической защиты информационных систем;
4) внешних и внутренних угроз - т.е. угроз информационной безопасности со стороны персонала и угроз со стороны сторонних организаций, путём защиты сетевой системы, где располагается информационный ресурс.
Кроме мероприятий упреждающего характера в части защиты сетей от вредоносных программ должны применяться и другие механизмы. В качестве одного из них для преодолевания последствия вредоносных программ предлагается использовать механизм страхового покрытия информационных рисков.
В целом под политикой защиты, по мнению диссертанта, следует понимать строго нормированную и организационно-упорядоченную совокупность мер и средств с установлением регламентирующего, правового, технического, программного, информационного и организационного обеспечения защищенного объекта информатизации, разработанных на основе совокупности требований, норм, правил и методик, изложенных в нормативных документах по защите информационных ресурсов.
Теоретическая и практическая значимость диссертационного исследования определяется его направленностью на решение актуальных проблем практической деятельности Федеральной Налоговой Службы РФ, являющейся в настоящее время для государства перспективной и значимой, в том числе по обеспечению безопасности информационных ресурсов налоговых органов РФ. Анализируя основы информационного законодательства РФ и практику его применения, автором дополнено теоретическое обоснование признания информации специфическим материальным и нематериальным объектом правового регулирования. Вместе с тем, в условиях развития информационного права, по мнению диссертанта, «информационную безопасность» и «защиту информации» следует рассматривать как двуединые, но различные объекты правового регулирования. На основании выводов, полученных в результате проведенного исследования, в целях устранения противоречий, имеющихся в отечественной науке и практике, предлагается разделить на две категории все самостоятельные объекты, относящиеся к отрасли информационного права. К первой категории отнести объекты информационной геосферы, а ко второй категории отнести такие объекты, как информационные системы, информационные технологии, информационную инфраструктуру и технико-экономические средства. В работе отстаивается точка зрения о том, что в условиях развития демократических реформ в России, при соблюдении прав и свобод граждан и гражданских объединений на свободный доступ к информации и информационным ресурсам, в целях обеспечения эффективной информационной безопасности страны главенствующую роль должно играть государство. Системный подход к информационной безопасности требует определения её субъектов, средств и объектов, принципов обеспечения, источников опасности, направленности опасных информационных потоков. Источники информационных опасностей могут быть естественными (объективными) и умышленными.
Рассмотрение информационной безопасности с позиций системного подхода позволило показать отличие научного понимания этой проблемы от обыденного. В повседневной жизни информационная безопасность воспринимается лишь как необходимость борьбы с утечкой закрытой (секретной) информации, а также с распространением ложных сведений. Осмысления же новых информационных опасностей, особенно технического плана, в обществе еще не произошло. Развитие и внедрение в различные сферы жизни общества новых информационных технологий, как и любых других научно-технических достижений, не только обеспечивают комфортность, но и нередко несут опасность.
Апробация и реализация результатов исследования. В работе содержится ряд конкретных рекомендаций, которые успешно реализованы и продолжают применяться в налоговых органах РФ в процессе формирования информационных ресурсов. Кроме того, разработанные теоретические и практические выводы могут быть использованы в процессе преподавания курсов «Информационное право», «Правовое регулирование информационной безопасности налоговых органов РФ», «Организационно-правовое обеспечение информационной безопасности», «Правовые основы деятельности налоговых органов», а также при подготовке учебно-методических материалов по названным дисциплинам.
Структура диссертации обусловлена целью, задачами и логикой научного исследования и включает введение, две главы, шесть параграфов, заключение, библиографический список использованной литературы и нормативных актов, а также приложения.
Содержание работы
Во Введении диссертации обосновывается актуальность выбранной темы, раскрывается степень её исследованности в отечественной юридической литературе, определяются цели, задачи, объект и предмет исследования; даётся краткая характеристика практической значимости работы; приводятся основные теоретические положения и выводы, выносимые на защиту и обладающие, по мнению автора, теоретической и научно-практической новизной, а также значимостью.
Первая глава «Информация и информационная безопасность в системе права» состоит из трёх параграфов. В ней анализируются теоретико-правовые аспекты информации как многообразного и специфического объекта правового регулирования. Определяются роль и место информационной безопасности в системе национальной безопасности. Исследуются структура, состав и развитие информационного законодательства РФ, где приоритетную роль в его совершенствовании должно играть государство. На примере налоговых органов РФ раскрываются сущность и правовой режим их информационных ресурсов как специфических объектов правового регулирования, относящихся, с одной стороны, к объектам свободного доступа, а с другой - к объектам правовой защиты.
В первом параграфе «Информация - объект правового регулирования. Информационная безопасность и её место в системе национальной безопасности» анализируется понятие «информация» как чисто философская категория, все в большей степени приобретающая политическое, экономическое и юридическое значение. Это обусловлено прежде всего существенным возрастанием влияния информационной сферы на жизнь общества. В работе подчёркивается, что современные информационные технологии, средства информатизации, телекоммуникации и связи всё активнее входят в нашу жизнь. Информационная индустрия выступает в настоящее время наиболее динамично развивающейся отраслью мировой экономики, привлекательной сферой вложения капиталов. Информация становится реальной, почти физически ощутимой силой, а информационные ресурсы приобретают такое же значение для государства, как природные, финансовые, трудовые и иные, составляющие его потенциал. Информационная сфера всё более превращается в арену международного соперничества, противоправных действий криминальных структур, социальных и этнических конфликтов, создающих опасные угрозы национальным интересам РФ и её субъектов, реализации законных интересов личности, общества и государства.
Информация становится наиболее важным, наиболее значимым товаром, так как без наличия необходимого объёма и качества информации невозможны развитие высокотехнологичных производств, подъём национального благосостояния, обеспечение населения продовольствием, промышленными товарами и, как итог, обеспечение национальной безопасности.
Диссертант исходит из того, что, анализируя информацию как объект правоотношений, нельзя говорить о ней вообще, неконкретно. Предметом рассмотрения должна быть в первую очередь информация, которая находится в гражданском, управленческом или ином общественном обороте и по поводу которой или в связи с которой возникают общественные отношения, подлежащие регулированию правом.
Информация, как самостоятельный объект правового регулирования, является главным предметообразующим объектом информационной безопасности, которая в свою очередь выступает одной из главных составляющих национальной безопасности государства и страны в целом.
Понятие «информационная безопасность» впервые приобрело государственное признание на уровне государственных органов власти и управления в 1989-1990-ые годы. Тогда решением Президиума Верховного Совета СССР была создана рабочая комиссия по совершенствованию системы национальной безопасности и были определены основные направления деятельности государственных структур по выработке и реализации современной политики национальной безопасности. Такие структуры сегодня действуют в Администрации Президента РФ, Правительстве, Совете Безопасности РФ и других структурах. Проблемы информационной безопасности находят своё отражение практически во всех документах Президента РФ, относящихся к этой сфере деятельности государства. Они вошли в Концепцию национальной безопасности РФ, утвержденной Указом Президента РФ от 17 декабря 1997 года и 10 января 2000 года. Совокупность официальных взглядов на цели, задачи, принципы, методологию и основные направления обеспечения информационной безопасности государства достаточно обоснованно представлена в Доктрине информационной безопасности РФ, утвержденной Указом Президента РФ от 09 сентября 2000 года.
Важное внимание в данном параграфе уделено методологическим проблемам определения понятия безопасности вообще и толкования информационной безопасности в частности. Рассматриваются различные подходы и точки зрения отечественных учёных по вопросам обеспечения информационной безопасности в РФ. Анализируются ряд федеральных законов и нормативно-правовых актов, направленных на защиту информации и обеспечение информационной безопасности в Российской Федерации.
На основании проделанного анализа автором даётся сущностная характеристика информации, цели защиты информации, решение задач в области защиты информации. Кроме того, на основании проделанного анализа отмечается, что, несмотря на различные подходы к проблемам правового обеспечения информационной безопасности и наличия противоречий в ряде нормативно-правовых актах, в России уже сегодня имеется фундаментальная правовая база не только для развития информационного права как отрасли права, но и для эффективной правовой защиты информации и правового обеспечения информационной безопасности в целом.
Во втором параграфе «Структура, состав и развитие информационного законодательства РФ» рассматриваются основы правовой базы информационного законодательства РФ и направления его развития.
В работе отмечается, что действующая нормативно-правовая основа практической информатики (под ней понимается совокупность и взаимодействие информационных ресурсов, технологий, средств и сетей связи - коммуникаций), представляет достаточно сложное образование. Все уровни законодательства имеют самое непосредственное отношение к регулированию информационной деятельности, отношений, процессов реальной информатики, обеспечивают формирование многообразия информационной среды, а в конечном счете - и всей информационной сферы.
Конституция РФ, федеральные законы содержат немало норм, напрямую посвященных проблемам информации и информатизации, имеющих своим предметом исключительно информацию или инфраструктуру информатизации. В рассматриваемый период, по мнению автора, шло активное формирование информационного законодательства РФ: около сорока ее субъектов имеют специальные законы либо об информационных ресурсах, либо об информатизации региона.
Диссертант приходит к выводу, что пока всё же можно фиксировать лишь конгломерат норм и актов в этой области, и в связи с чем стоит задача формирования полноценной системы информационного законодательства. Всё ещё немало пробелов и противоречий имеется в действующем законодательстве. К тому же жизнь ставит всё новые и новые проблемы, которые не могут быть решены без участия права.
Автор констатирует, что теоретических правовых исследований в области информационного права пока немного. Преобладают исследования прикладного характера, публикации малых, журнальных форм. И всё же в этой области уже накоплены знания, которые приближают возможности структурирования области правовых исследований по информационной проблематике. Большинство из них ориентировано на законодательную, нормативную область права, что характеризует центростремительную технологию формирования правовой науки в данной сфере.
Эффективность законодательства, как подчёркивается в работе, определяется полноценностью его регулятивной части - той части норм, которые создают ясность у участников определенных отношений, как они должны действовать в той или иной ситуации, какими правами и обязанностями они наделены от имени государства или своего контрагента (партнёра). В этих целях всякий раз необходимо знать о наличии нормативной основы для тех или иных отношений. Обращение практики к массиву действующего законодательства и подзаконных актов в информационной сфере часто завершается установлением неполноты, несогласованности, а порой и противоречивости нормативно-правовой основы.
Тем не менее структура и состав информационного законодательства РФ, являясь конгломератом правовых норм и актов различных отраслей права, нуждающегося в систематизации, унификации, классификации и, возможно, кодификации в различных центрах под единым координирующем компетентным органом исполнительной власти, представляют собой солидную базу правового регулятора.
В первую очередь информационное законодательство должно чётко разделять нематериальные и материальные объекты правового регулирования в различных областях жизнедеятельности общества и государства. К первым относится информационная безопасность как таковая, определяемая как 1-я составляющая Доктрины информационной безопасности. К материальным объектам относятся, например, информационные системы и технологии, ресурсы, инфраструктуры, коммуникации и т. п.
В третьем параграфе «Статус налоговых органов РФ и правовой режим их информационных ресурсов» раскрыты структура Федеральной налоговой службы, статус и функциональные принципы строительства налоговых органов от центрального аппарата и Управлений ФНС субъектов РФ до районных налоговых инспекций.
Основное внимание в работе уделено рассмотрению сути и правового режима основных информационных ресурсов налоговых органов РФ.
В диссертации дан достаточно обстоятельный сравнительный анализ основных положений Налогового Кодекса РФ, Закона о налоговых органах, постановлений Правительства РФ и ряда иных нормативных правовых актов, раскрывающих компетенцию налоговых органов в деле организации и реализации взимания налогов и сборов с налогоплательщиков, что может являться полезной основой для деятельности служащих налоговых органов всех уровней.
Обеспечение взимания налогов и сборов, по сути, является одним их главных направлений деятельности налоговых органов РФ. Главным инструментом в этой области выступают информационные ресурсы налоговых органов, которые обеспечивают ведение учёта и осуществления законного контроля за субъектами и объектами налогообложения. Одним из таких инструментариев в сфере налогообложения призван быть Единый государственный реестр налогоплательщиков (ЕГРН).
В диссертации рассматриваются порядок, методы, формы ведения государственного реестра налогоплательщиков и принципы формирования информационных ресурсов в соответствии с действующей нормативной правовой базой.
Проведённый анализ практики формирования информационных ресурсов налоговых органов показывает, что из конкретной информации формируются информационные ресурсы - информационная сфера, включая, в частности, ЕГРН - Единый государственный реестр налогоплательщиков.
Во второй главе «Правовые основы защиты информации в налоговых органах РФ», состоящей из трёх параграфов, основное внимание уделено исследованию практики правовой защиты информации и информационной безопасности в налоговой сфере.
В первом параграфе «Информационная безопасность в налоговой сфере»
рассматриваются блок федеральных законов, ряд постановлений Правительства РФ, приказов и инструкций ФНС РФ, относящихся к проблемам организации правовой защиты информации в налоговых органах, на базе программно-технических форм и методов защиты информации при эффективном использовании систем информационных и коммуникационных технологий.
Защита информации, отмечается в работе, должна обеспечиваться комплексом организационных и программно-технических мер. Организационные меры по обеспечению информационной безопасности предполагают регламентацию взаимоотношений участников обмена информацией и строгое соблюдение установленного порядка обмена электронными документами.
Системы информационного взаимодействия подразумевают единый подход к процедуре представления отчетности в электронном виде и строгое соблюдение правил участниками обмена информацией. Даже небольшое отклонение от установленных правил приводит к тому, что стороны информационного обмена перестают понимать друг друга и, следовательно, взаимодействия не происходит. Более того, может произойти непреднамеренная утечка информации.
Для обеспечения информационной безопасности налоговых органов всех уровней созданы специальные отделы, которые в некоторых инспекциях носят режимный характер.
Отдел информатизации МНС РФ является ведущим структурным подразделением МНС России, осуществляющим организацию работ по внедрению и функционированию автоматизированной информационной системы МНС РФ (АИС «Налог», АИС «Налог-2» и др.) на региональном и местном уровнях, на основе единой методологии, разрабатываемой в МНС РФ.
В целях обеспечения выполнения возложенных на него задач и обязанностей отдел информатизации наделён соответствующими правами и компетенцией.
На основании проведённого анализа автором делается вывод и формулируются рекомендации о том, что в настоящее время идёт активный процесс внедрения информационных технологий в деятельность налоговых органов, решаются задачи по правовому обеспечению информационной безопасности этих систем и налоговых органов в целом.
Во втором параграфе «Правовая защита информации с ограниченным доступом и правовая защита информационных систем налоговых органов РФ» исследуются три блока взаимосвязанных проблем.
В первом блоке рассматриваются проблемы правовой защиты «тайны» как самостоятельного (специфического) объекта защиты информации с ограниченным доступом (на примере государственной и налоговой тайн), т.к. в современном законодательстве только в федеральных законах, без учёта подзаконных нормативных актов, насчитывается свыше трёх десятков различных видов тайн.
В двух следующих блоках анализируются вопросы правовой защиты информационных систем налоговых органов РФ и некоторые аспекты их правовой защиты от компьютерных правонарушений.
Законодательство РФ устанавливает ряд обязательных признаков и условий охраноспособности права на информацию с ограниченным доступом.
Однако вопрос классификации и кодификации информации как объекта правового регулирования, содержащего элементы той или иной тайны, до сих пор остаётся открытым.
По мнению диссертанта, попытки упорядочить состав конфиденциальной информации нельзя признать удачными, т.к. данный перечень может быть утверждён только специальным законом с учётом норм международного права и Конституции РФ. При отсутствии в законах чётких определений видов информации с ограниченным доступом и установленного соотношения между ними, данный закон, также как и другие законы, вступает в противоречие и ещё более затрудняет исполнение имеющихся законодательных актов.
Понятие налоговой тайны введено Налоговым Кодексом РФ. Под ней понимаются сведения о налогоплательщике, полученные налоговыми органами, таможенными органами при осуществлении налогового контроля, либо из сведений, предоставленными самими организациями, или же при обмене информацией между указанными органами.
Большое внимание в данном параграфе уделено анализу толкований и определений таких понятий как налоговая тайна, служебная и конфиденциальная тайны в налоговых органах РФ, содержащиеся в различных нормативных правовых документах. Вместе с этим рассматриваются режимы хранения сведений, составляющих налоговую или служебную тайны и доступы к ним, а также подвергаются критическому анализу различные научно-теоретические точки зрения в этой области, фигурирующие в отечественной юридической литературе.
Важной проблемой в деле защиты информации и охраны налоговой тайны является правовая защита информационных систем налоговых органов и прежде всего от компьютерных правонарушений.
Законом установлено, что за противоправные действия нарушители несут гражданско-правовую, административную или уголовную ответственность. Однако, как считает диссертант, пока не выработано общепринятого определения термина «компьютерное правонарушение» или использующегося наряду с ним термина «связанное с компьютерным правонарушением», хотя всеми признаётся, что такое явление существует.
Автором формулируется понятие «политика защиты информации», под которой предлагается понимать строго нормированную и организационно-упорядоченную совокупность мер и средств с установлением регламентирующего, правового, технического, программного, информационного и организационного обеспечения защищённости объекта информатизации в налоговой сфере.
Для поддержания необходимого уровня защиты информационных ресурсов и объектов информации налоговых органов собственнику систем необходимо создать структурное подразделение, предназначенное для поддержания уровня защиты и разработки предложений по совершенствованию защиты, а также продуманно и целенаправленно решать проблему лицензирования и сертификации средств защиты информации. Последняя функция относится к государству, которое и должно в полной мере обеспечивать правовую безопасность систем не только налоговых органов, но и других государственных и негосударственных структур от поддельных программных и технических средств.
В третьем параграфе «Лицензирование и сертификация как основа защиты информации в налоговых органах РФ» рассмотрены налоговые органы РФ, которые представляют особый интерес для незаконного проникновения в их системы и информационные ресурсы. Сертификация и лицензирование средств защиты информации в налоговых органах осуществляется так же, как и в других государственных структурах и учреждениях.
Особое значение в деле правового обеспечения деятельности в области защиты информации имеет Федеральный Закон «Об информации, информатизации и защите информации». Закон на государственно-правовом уровне определил электронную цифровую подпись как средство защиты информации.
Ряд Постановлений Правительства РФ формируют юридический механизм получения предприятиями и организациями, независимо от их организационно-правовой формы, лицензии на право осуществления любой деятельности, связанной с информацией, составляющей государственную тайну, а также общий порядок сертификации средств защиты, предназначенных для защиты секретной информации,
Технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну и налоговую тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации, являются средствами защиты информации.
Указанные средства подлежат обязательной сертификации, проводимой в рамках систем сертификации средств защиты информации. При этом криптографические (шифровальные) средства должны быть отечественного производства и выполнены на основе криптографических алгоритмов.
Диссертант исходит из того, что система сертификации средств защиты информации представляет собой совокупность участников сертификации, осуществляющих её по установленным правилам.
Сертификация средств защиты информации производится на основании требований государственных стандартов, нормативных документов, утверждаемых Правительством РФ и федеральными органами по сертификации в пределах их компетенции.
В Заключении подводятся итоги диссертационной работы, обобщаются выводы, полученные в результате проведённых исследований, формулируются предложения по совершенствованию информационного законодательства, форм и методов правового обеспечения информационной безопасности в налоговых органах РФ.

Основные положения диссертации изложены в шести статьях, общим объемом 2.3 п. л.:
1. Коровяковский Д. Г. Правовые аспекты электронного документооборота в налогообложении // Вестник Всероссийской государственной налоговой Академии МНС РФ. М., 2002. № 3 (0,2 п. л.).
2. Коровяковский Д. Г. Налоговая тайна и её соотношение с другими видами тайн // Международный бухгалтерский учет. М., 2003. № 3 (0,3 п. л.),
3. Коровяковский Д. Г. Правовые аспекты электронного документооборота в налогообложении: теория и практика // Право: теория и практика. М., 2003. № 6 (035 п. л.).
4.  Коровяковский Д. Г. Коммерческая тайна. Доступ к сведениям, составляющим коммерческую тайну // Право: теория и практика. М., 2003. № 7 (0,2 п. л,).
5. Коровяковский Д. Г. О проблемах обеспечения информационной безопасности в РФ // Объединенный научный журнал. М., 2003. № 16 (0,2 п. л.).
6. Коровяковский Д. Г. Информационная безопасность в налоговой сфере // Бухгалтер и закон. М., 2003. № 7 (0,9 п. л.).
 
 
 

 

 
 



ОГЛАВЛЕНИЕ