DOI: 10.7256/2454-0595.2017.9.23803
Дата направления статьи в редакцию:
07-08-2017
Дата публикации:
04-10-2017
Аннотация:
Предметом исследования является природа правовых отношений, возникающих в сфере государственного управления в связи с созданием, внедрением и использованием информационных систем. Автор предлагает выделение следующих групп правоотношений: связанных с созданием государственных информационных систем (создание, ввод в эксплуатацию, эксплуатация, сопровождение, развитие, вывод из эксплуатации) и связанных с ее использованием (предоставление информации, доступ к информации, ведение, защита информации, использование государственных информационных систем), а также гражданско-правовые отношения, возникающие по поводу прав на государственные информационные системы и их компоненты. Анализируется объект, субъектный состав и содержание таких правоотношений. Для характеристики каждой группы используется метод обобщения. Автор приходит к выводу, что отношения, связанные с созданием государственных информационных систем, возникают по поводу самой информационной системы и носят административно-правовой характер. В то же время отношения в сфере их использования возникают по поводу информации в ИС и являются информационными правоотношениями. Предложенная классификация и выводы имеют теоретическое значение для информационного и административного права.
Ключевые слова:
Государственные информационные системы, Правовые отношения, Информационные отношения, Объект правоотношения, Информация, Доступ к информации, Предоставление информации, Защита информации, Разработка, Эксплуатация
Публикация подготовлена в рамках поддержанного РФФИ научного проекта № 17-03-00082
Abstract: The research subject is the nature of legal relations in the sphere of government control of creation, launching and use of information systems. The author classifies legal relations as those related to the creation of state information systems (creation, launching, use, support, development, decommission) and connected with their use (delivery of information, access to information, use of state information systems), and those connected with the ownership right to state information systems and their components. The author analyzes the object, subject composition and the content of such legal relations. To characterize each group, the author uses the method of generalization. The author concludes that the relations, connected with the creation of state information systems, are of administrative-legal nature. At the same time, the relations if the field of their use are connected with the information inside the information system, and therefore can be classified as information legal relations. The author’s classification and conclusions are fundamentally important for information and administrative law.
Keywords: State information systems, Legal relations, Information relations, Object of legal relationship, Information, Access to information, delivery of information, Data protection, creation, use
В настоящее время значительную роль во всех сферах государственного управления играют государственные информационные системы (ГИС). Между тем, правовой режим таких информационных систем, правовая природа возникающих в данной сфере правоотношений недостаточно изучены в теоретическом плане, что зачастую приводит к пробелам и противоречиям в их правовом регулировании. Целью настоящей статьи является исследование соответствующих правоотношений, анализ их состава, выделение существенных характеристик.
Понятие правоотношения (правового отношения) относится к наиболее устоявшимся и изученным в теории права. С. С. Алексеев определяет правоотношение как возникающую на основе норм права индивидуализированную общественную связь между лицами, характеризуемую наличием субъективных юридических прав и обязанностей и поддерживаемую (гарантируемую) принудительной силой государства [1, с. 82]. Правоотношения характеризуются сложным составом и состоят из трех элементов: субъектов (участники правоотношений), объектов (социальные блага, по поводу которых возникает общественное отношение) и содержания отношений (субъективных прав и обязанностей, которые выражают связь между субъектами и определяют их поведение) [2, c. 299; 3, с. 377]. Наиболее дискуссионным является вопрос об объекте правоотношения. Здесь преобладают две концепции. Монистическая концепция утверждает, что объектом правоотношения могут выступать только действия субъектов, поскольку именно на них направлено правовое регулирование) [4]. Согласно плюралистической концепции, к социальным благам, ради которых субъекты вступают в правоотношения, относятся как действия (поведение) людей, так и объекты имущественных отношений (блага, ценности, вещи) [5, с. 530–531].
Существует два основных подхода к выделению информационных правоотношений. Согласно первому из них, информационное правоотношение – это правоотношение, урегулированное нормами информационного права. Например, в учебнике под редакцией И. М. Рассолова указано: «информационное правоотношение – реально существующее общественное отношение, урегулированное нормами информационного права, участники которого являются носителями субъективных прав и обязанностей, охраняемых и гарантируемых государством» [6, c. 108; 7, с. 131; 8, с. 44]. Второй подход основан на анализе состава правоотношения. Так, согласно А. Б. Венгерову, информационными отношениями выступают социальные отношения, имеющие техническо-организационную сторону и социальное содержание; отношения, которые складываются в сфере управления народным хозяйством между работниками, их коллективами в процессе регистрации, сбора, передачи, хранения и обработки информации [9].
Большинство исследователей считают основным критерием для идентификации информационных правоотношений их объект. Д. В. Огородов предлагает считать объектом правовых отношений в информационной сфере определенную информацию либо непосредственно связанный с информацией результат поведения участника правоотношения (предоставление, получение, неразглашение информации и др.) [10]. П. У. Кузнецов указывает, что «предметом информационного права является комплекс общественных отношений, возникающий по поводу информации и связанных с нею объектов и систем (информационная сфера человеческой деятельности)» [11, c. 117]. По мнению И.Л. Бачило, «предметом, формирующим специальную отрасль отношений, условно называемых информационными, является совокупность реально существующих материализованных результатов творчества и труда, воплощенных в: 1) информации при разнообразии форм ее проявления и формируемых на этой основе информационных ресурсах; 2) средствах и технологиях работы с информацией (информационных технологиях); 3) средствах и технологиях передачи информации по сетям связи» [12, с. 25]. В новом учебнике под редакцией того же автора предлагается более лаконичное определение предмета информационного правоотношения – «информация, документированная информация, информационные продукты и услуги» [13, с. 63].
Распространена и другая точка зрения, согласно которой информация считается главным, но не единственным объектом информационных правоотношений. Она отражена в ряде работ И.Л. Бачило, трудах И. М. Рассолова, утверждающего, что объектом информационного правоотношения являются в том числе информационные ресурсы, информационные системы, компьютеры, средства связи и т.д., а также определенные действия, поведение, воздержание от отдельных поступков [14], других ученых.
Для определения правовой природы правоотношений, связанных с государственными информационными системами, необходимо прежде всего проанализировать их состав.
Анализ всего многообразия таких правоотношений позволяет выделить две основные группы:
1) Отношения, возникающие по поводу информационной системы.
2) Отношения, возникающие в процессе использования ИС.
В правоотношениях первой группы информационная система выступает непосредственным объектом. Обобщенно эту группу обозначают как «отношения, возникающие при разработке (создании) информационных систем» [15, c. 174; 16]. И.Л. Бачило, В.Н. Лопатин, М.А. Федоров выделили в ней общественные отношения, связанные: а) с правом на разработку информационных систем и их отдельных объектов; б) с правом авторства на объекты информационной системы и систему в целом; в) с правом собственности в отношении объектов информационной системы и системы в целом и ограничением этого права; г) с ограничением права на разработку и применение информационных систем; д) с обязанностями по созданию надежных и безопасных информационных систем; е) с ответственностью за создание информационных систем, в том числе не удовлетворяющих стандартам и требованиям безопасности [15, c. 174]. Спустя более 15 лет данная классификация нуждается в пересмотре. Во-первых, некоторые права и обязанности, выделенные авторами, могут входить в состав одного правоотношения. Во-вторых, классификация не охватывает весь перечень отношений, возникающих в процессе разработки современных информационных систем, на что справедливо указывает В. М. Жернова [17, c. 63].
Мы предлагаем выделять правоотношения, связанные с созданием (в узком смысле), внедрением (вводом в эксплуатацию), модернизацией (развитием), эксплуатацией, сопровождением и выводом из эксплуатации государственной информационной системы, а также правоотношения, связанные с возникновением, передачей и прекращением прав на информационные системы и их компоненты.
Дадим краткую характеристику указанных правоотношений.
1. Создание (разработка).
Основными субъектами правоотношений по созданию государственных информационных систем являются государственные заказчики и разработчики [7, с. 66].
Основная обязанность разработчика – создать информационную систему надлежащего качества и в установленные сроки в соответствии с техническим заданием на разработку. Государственный заказчик обязан принять работу, осуществить контроль качества (в том числе в сфере защиты информации), оплатить работу.
В соответствии с ч. 2 Постановления Правительства РФ от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации», основанием для создания ГИС является а) обязанность органа исполнительной власти по созданию системы, предусмотренная нормативными правовыми актами; б) решение органа исполнительной власти о создании системы с целью обеспечения реализации возложенных на него полномочий.
Таким образом, «право на разработку государственных информационных систем и их отдельных объектов» принципиально отличается от аналогичного права в частноправовых отношениях по созданию ИС, поскольку государственные органы не вправе организовывать разработку ИС или воздержаться от этого, руководствуясь собственной волей, но обязаны действовать строго в рамках требований законодательных актов и установленных полномочий.
Правоотношения между государственным заказчиком и разработчиком информационной системы возникают на основании государственного контракта, который заключается с разработчиком по результатам конкурса, аукциона или иных процедур определения поставщиков в соответствии с законодательством о контрактной системе в сфере закупок.
Порядок создания информационной системы включает ряд этапов. Постановлением Правительства № 676 установлены их состав и последовательность реализации (ч. 5):
а) разработка документации на систему и ее части;
б) разработка рабочей документации на систему и ее части;
в) разработка или адаптация программного обеспечения;
г) пусконаладочные работы;
д) проведение предварительных испытаний системы;
е) проведение опытной эксплуатации системы;
ж) проведение приемочных испытаний системы.
Разработку технического задания на создание системы (также может выполняться на основе государственного контракта), определение поставщиков (разработчиков) также отнесем к этапам создания ГИС, предшествующим вышеперечисленным.
На разных этапах создания системы могут участвовать различные субъекты. На практике нередко имеет место как смена разработчика в процессе создания системы (в том числе объявление конкурса лишь на отдельные этапы разработки), так и смена государственных органов, ответственных за создание ГИС [18]. Для целей теоретико-правового анализа, проводимого в рамках настоящего исследования, представляется нецелесообразным углубляться в детализацию на уровень этапов. Таким образом, правоотношение по созданию информационной системы для наших целей может рассматриваться как сложное длящееся правоотношение с множественными субъектами.
Общие права и обязанности государственного заказчика и разработчика закрепляются в нормативных правовых актах, устанавливающих ключевые рамки процесса создания государственных информационных систем. Помимо Закона об информации и уже упомянутого Постановления Правительства № 676, обязанности государственного заказчика установлены Приказом ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», Приказом ФСТЭК России от 14.03.2014 № 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды», а также правовыми актами. К общим обязанностям разработчика относится, в частности, обязательность получения лицензии для осуществления деятельности в области защиты конфиденциальной информации, соблюдение условий, предусмотренных лицензией, использование сертифицированных средств защиты информации (п. 1–5 ст. 12 Федерального закона от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности», Постановление Правительства РФ от 03.03.2012 № 171 «О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации»). Статья 13.12 КоАП РФ предусматривает административную ответственность за нарушение правил защиты информации.
Индивидуальные (в рамках конкретного правоотношения) права и обязанности регулируются условиями договора, государственного контракта. На практике обычно используется форма договора на выполнение работ (оказание услуг), договора подряда или договора о выполнении научно-исследовательских и опытно-конструкторских работ. К дополнительным работам по созданию информационной системы могут быть отнесены: приведение имеющейся информации к виду, пригодному для обработки с помощью ИС, наполнение информационной базы данных, первичная конфигурация системы, разработка или адаптация иного программного обеспечения, взаимодействующего с системой, заполнение различных справочников и т.д.
Кроме того, индивидуальные права и обязанности государственного заказчика могут быть установлены правовыми актами, регулирующими правовой режим конкретной ГИС. Например, при создании Единой государственной информационной системы социального обеспечения государственный заказчик (оператор информационной системы) взаимодействует с оператором инфраструктуры для согласования технических параметров ЕГИССО в порядке, установленным Приказом Минкомсвязи России [19], после чего организует выбор исполнителя работ по предоставлению услуг технической инфраструктуры.
Техническое задание на создание информационной системы может содержать отсылки к ГОСТам и другим техническим регламентам, требованиями которых разработчик обязан руководствоваться при создании системы. Кроме того, документы, разработанные на ранних этапах создания ИС (техническое задание, модель угроз безопасности информации, рабочая документация), устанавливают требования, обязательные для следующих этапов (независимо от того, является ли исполнителем разработчик этих документов или иное лицо). При этом необходимо отметить, что такие документы имеют неправовой характер. Это технико-технологические документы, которые содержат технические нормы, определяющие технологические процессы системы, и вследствие этого не являются юридическими [20, c. 343–344].
Разработчик государственной информационной системы несет ответственность за недоброкачественность созданной продукции, нарушение сроков исполнения договора, другие нарушения. Эта ответственность носит гражданско-правовой характер. В частности, заказчик может требовать за свой счет и в разумные сроки устранить недостатки системы, обеспечить ее работоспособность. При этом если заказчик принял систему, не соответствующую требованиям законодательства (в том числе по обеспечению защиты информации), ответственность ложится уже на него.
По нашему мнению, разработчик ГИС должен нести ответственность в случаях намеренного неисполнения нормативно установленных требований к ИС, утаивания ее недостатков или внедрения скрытых функциональных возможностей (в том числе если на функционале, противоречащем действующему законодательству, настаивает государственный заказчик). В этих случаях в законодательстве должна быть предусмотрена ответственность разработчика, в том числе уголовная, если разработчик умышленно внедряет в систему функциональные возможности, заведомо предназначенные для обхода мер защиты информации, фальсификации сведений в системе или создающие возможности для совершения коррупционных правонарушений (например, введение «белых списков» автомобильных номеров, которые игнорирует система автоматической обработки информации о нарушениях в области безопасности дорожного движения, и т. п.)
2. Ввод в эксплуатацию (внедрение).
Суть внедрения информационной системы заключается в переходе от «статического состояния», в котором система представляет собой структурно организованную совокупность баз данных, технических и программных средств к «динамическому состоянию», в котором система непрерывно функционирует и выполняет возложенные на нее задачи. Важнейшие задачи, которые при этом решаются: обучение сотрудников, организация информационных потоков, адаптация рабочих процессов [21].
Субъектами правоотношений по вводу в эксплуатацию государственной информационной системы являются государственный заказчик, поставщик ИС, контролирующие органы. К внедрению привлекается также оператор (если он определен таковым к этому моменту и не является заказчиком данной информационной системы [22]).
Основанием для ввода системы в эксплуатацию является правовой акт органа исполнительной власти о вводе системы в эксплуатацию, определяющий перечень мероприятий по обеспечению ввода системы в эксплуатацию и устанавливающий срок начала эксплуатации. Эти мероприятия должны включать: а) разработку и утверждение организационно-распорядительных документов, определяющих мероприятия по защите информации в ходе эксплуатации системы; б) аттестацию системы по требованиям защиты информации; в) подготовку органа исполнительной власти (оператора) к эксплуатации системы; г) подготовку должностных лиц оператора к эксплуатации системы (ч. 13, 14 Постановления Правительства № 676).
В обязанности заказчика входит организация ввода ИС в эксплуатацию, в том числе внедрение системы защиты информации. В случаях приобретения типовой информационной системы (например, для организации электронного документооборота в региональных органах исполнительной власти, как правило, используются решения крупных российских разработчиков, такие как система ДЕЛО (Электронные офисные системы), Евфрат (Cognitive Technologies), DocsVision, LanDocs (Ланит), а также множество решений мелких компаний [23]) заказчик организует привлечение внешних исполнителей (поставщиков ИС) в соответствии с законодательством о контрактной системе. Если же создается новая уникальная ИС, то в договоре на ее создание обычно сразу предусматриваются обязанности разработчика и на стадии ввода в эксплуатацию.
Основные обязанности поставщика ИС, устанавливаемые в договоре, включают, как правило, обучение сотрудников заказчика, настройку и при необходимости доработку отдельных систем, миграцию данных и т.д. [21]
Именно с момента ввода в эксплуатацию информационной системы начинается возникновение и реализация правоотношений, связанных с ее использованием. По этой причине крайне важно, чтобы ИС соответствовала всем законодательно установленным требованиям и обладала необходимым функционалом. Государственный заказчик несет ответственность в случае ввода в эксплуатацию информационной системы, не соответствующей установленным требованиям, в частности, при несоблюдении требований по защите информации ответственность наступает по ст. 13.12 КоАП РФ.
Так, Постановлением начальника подразделения Управления ФСБ России по Оренбургской области от 29.07.2016 года Государственное казенное учреждение «Центр информационных технологий Оренбургской области» признано виновным в совершении административного правонарушения, предусмотренного ч.6 ст. 13.12 КоАП РФ и подвергнуто административному штрафу в размере 10 000 рублей, в связи с тем, что ГКУ «ЦИТ» не проведены мероприятия по защите информации, а именно: не разработаны документы, регламентирующие порядок администрирования системы защиты информации ИС Интернет-портал, ИС Электронная почта, а также мониторинга за обеспечением защищенности; применяемые в информационных системах программные средства защиты информации, за исключением средств антивирусной защиты, не сертифицированы по требованиям безопасности информации; хранение и передача данных аутентификации допускалось и открытом виде. Ленинский суд г. Оренбурга рассмотрев жалобу на данное постановление, оставил ее без удовлетворения, определив, что информационные системы «Интернет-портал органов государственной власти Оренбургской области» и «Электронная почта органов государственной власти Оренбургской области» имеют признаки государственных информационных систем и должны соответствовать требованиям по защите информации, установленным для ГИС (в частности, ст. 16 Закона об информации) [24].
Контролирующие органы осуществляют контроль за размещением на территории Российской Федерации технических средств государственных информационных систем, формирование и ведение реестра территориального размещения объектов контроля [25].
3. Модернизация (развитие, доработка, модификация).
Под модернизацией (развитием) информационной системы понимается такой этап эксплуатации, на котором производится изменение серийных изделий данной системы, направленное на расширение ее возможностей по целевому применению, снижению затрат на эксплуатацию, повышению технико-экономических показателей [26, с. 266].
Необходимость осуществить модернизацию ГИС системы возникает в связи с изменением законодательства, регулирующего правоотношения в сфере использования такой системы. Мы придерживаемся убеждения в необходимости законодательного закрепления обязанности оператора информационной системы своевременно организовать проведение модернизации в этом случае.
Вопрос об объекте данного правоотношения является дискуссионным в следующем аспекте: является ли результатом модернизации изменение характеристик существующей информационной системы или появление новой?
Для частноправовых отношений, возникающих по поводу информационных систем, значение поставленного вопроса сводится к возникновению самостоятельного результата интеллектуальной деятельности в результате модернизации ИС. В качестве такого РИД может выступать как программа для ЭВМ, так и база данных, но актуализация и пополнение базы данных информационной системы происходит непрерывно в процессе ее эксплуатации и не привязано к модернизации. Что касается программы для ЭВМ, то полную определенность в этом вопросе дает ч. 9 ст. 1270 ГК РФ, согласно которой под переработкой (модификацией) программы для ЭВМ или базы данных понимаются любые их изменения за исключением адаптации. По мнению А.И. Савельева, за правообладателем сохраняется право решать, когда то или иное изменение (обновление) относится к исходной программе, а когда оно носит настолько существенный характер, что позволяет говорить о новой версии программы (производной программы) [27].
Для государственных информационных систем поставленный вопрос носит более глубокий характер, поскольку такие информационные системы используются для реализации полномочий государственных органов, органов местного самоуправления, оказания государственных и муниципальных услуг, обеспечения реализации информационных прав и обязанностей, а также в других правоотношениях. В связи с этим на содержание правоотношений по модернизации ИС накладываются следующие требования:
– модернизированная информационная система должна полностью соответствовать актуальным требованиям, закрепленным в правовых актах, устанавливающий правовой режим ГИС;
– система безопасности модернизированной информационной системы должна соответствовать актуальной модели угроз, доработанной с учетом новых возможностей и характеристик ГИС.
С учетом указанных требований модернизация ГИС должна осуществляться в том же порядке, что и создание новой информационной системы с тем лишь принципиальным отличием, что она осуществляется без остановки процесса эксплуатации системы [28, c. 108–109] и, соответственно, не оказывает негативного влияния на правоотношения, связанные с ее использованием. Соответствующая норма отражена в п. 17 Постановления Правительства № 676 – мероприятия по развитию системы осуществляются в соответствии с требованиями, установленными для создания системы. Субъектами правоотношения являются оператор ИС (заказчик), разработчик, контролирующие органы.
В общем случае модернизированную информационную систему следует рассматривать как новую ИС, если модернизация затронула ее программное обеспечение или архитектуру информационных ресурсов (баз данных).
4. Эксплуатация (обеспечение функционирования, администрирование).
Эксплуатация понимается как этап жизненного цикла информационной системы, на котором происходит ее использование в информационных процессах и как деятельность, связанную с использованием информационной системы. При этом эксплуатация может пониматься как в широком смысле (деятельность всех субъектов информационных правоотношений, связанных с использованием системы), так и в узком – деятельность оператора ИС по обеспечению функционирования системы в штатном режиме. Закон об информации использует последний подход, определяя оператора ИС как гражданина или юридическое лицо, осуществляющее деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных (п. 12 ст. 2).
Эта деятельность, урегулированная нормами права, образует правоотношения по эксплуатации ГИС. Как правило, обязанности оператора по эксплуатации системы устанавливаются подзаконными правовыми актами, закрепляющими правовой режим определенной ГИС [29, 30]. Общие нормы затрагивают лишь вопросы организации защиты информации в процессе эксплуатации.
Эксплуатация информационной системы может предусматривать, в частности, следующие обязанности оператора:
– регистрация пользователей;
– организация консультационной поддержки пользователей;
– закупка комплектующих, запасных частей для компьютерного оборудования, продление и (или) расширение гарантийных обязательств на оборудование, входящее в состав информационной системы;
– сервисное обслуживание, обновление и адаптация программного обеспечения, используемого в информационной системе;
– методическое обеспечение деятельности поставщиков информации по внесению информации, включая разъяснения по заполнению форм представления информации;
– разграничение прав доступа пользователей и поставщиков информации к системе и т.д.
Некоторые из этих обязанностей могут быть делегированы внешним исполнителям, выполняющим работы по сопровождению ГИС.
5. Сопровождение (обслуживание, поддержка).
Сопровождение информационной системы – деятельность, осуществляемая специальным субъектом – сопроводителем (в качестве которого обычно выступает разработчик или поставщик системы) на договорной основе на этапе эксплуатации. Согласно ГОСТ 34.601-90, эта деятельность включает этапы «выполнение работ в соответствии с гарантийными обязательствами» и «послегарантийное обслуживание» [31].
Обязанности сопроводителя обычно включают техническую поддержку аппаратного и программного обеспечения ИС, его настройку, решение возникающих проблем, а также некоторые обязанности оператора, которые могут быть делегированы на основании договора.
Стоит отметить, что ГОСТ Р ИСО/МЭК 12207-99 сближает понятия сопровождения и модернизации информационной системы: «Данный процесс реализуется при изменениях (модификациях) программных средств ИС и соответствующей документации… Целью процесса является изменение существующего программного продукта при сохранении его целостности» [32]. Основное отличие заключается в том, что сопровождение – это деятельность, непрерывно осуществляемая на протяжении всего периода эксплуатации ИС, а отношения по модернизации завершаются при достижении установленных целей.
6. Вывод из эксплуатации.
Вывод информационной системы из эксплуатации – последняя стадия жизненного цикла, после завершения которой правоотношения по поводу информационной системы прекращаются, информационная система перестает существовать как объект права (но таковыми остаются ее элементы: программное обеспечение, информационные ресурсы, технические средства).
Для информационных систем, находящихся в эксплуатации федеральных органов исполнительной власти, п. 20 Постановления Правительства РФ № 676 установлены основания вывода ИС из эксплуатации: завершение срока эксплуатации, установленного правовым актом о вводе системы в эксплуатацию; нецелесообразность дальнейшей эксплуатации, в том числе вследствие изменения правового регулирования; финансово-экономическая неэффективности эксплуатации. Вывод системы из эксплуатации не должен нарушить права пользователей, в том числе право на доступ к информации. Соответственно, оператор ГИС (иной уполномоченный орган) обязан:
– обеспечить хранение информации в течение срока, не меньшего сроков хранения бумажных документов, содержащих такую информацию (если нормативными правовыми актами Российской Федерации не установлено иное), обеспечивать защиту и доступ к ней;
– информировать пользователей о выводе системы из эксплуатации.
Иным государственным органам, органам местного самоуправления также рекомендовано следовать данным требованиям.
Правоотношения, связанные с возникновением, передачей и прекращением прав на информационные системы и их отдельные компоненты, регулируются нормами гражданского права [33, 34, 35].
Таким образом, сущность правоотношений, связанных с созданием государственных информационных систем, характеризуется следующим образом:
– их объектом является информационная система;
– возникают на всех этапах жизненного цикла информационной системы;
– основанием возникновения правоотношений являются ненормативные (организационно-распорядительные) правовые акты, гражданско-правовые договоры;
– являются конкретными, связь между субъектами носит индивидуализированный, определенный характер [1, с. 83—84, 103] (права и обязанности возникают у субъектов права, определенных нормативными актами и/или договорами);
– являются разовыми, прекращаются при достижении определенного результата (за исключением отношений по эксплуатации и обслуживанию ИС);
– регулируются главным образом нормами гражданского и административного права;
– одним из субъектов является государство в лице уполномоченных государственных органов и организаций, выполняющих организационно-распорядительную деятельность.
Среди отношений, «возникающих в процессе функционирования и эксплуатации информационных систем», И. Л. Бачило, В. Н. Лопатин и М. А. Федотов выделяли отношения, связанные с правом на применение информационных систем и его ограничением; с правом собственности в отношении информационной системы и ее объектов, а также с ограничением этого права; с правом авторства на объекты информационной системы и систему в целом; с обязанностями по качественной и безопасной эксплуатации информационных систем, обеспечением информационной безопасности как для систем, так и для пользователей; с ответственностью за функционирование и эксплуатацию информационных систем, не удовлетворяющих стандартам и требованиям безопасности, а также за ненадлежащую эксплуатацию качественных информационных систем [15, с. 174].
На наш взгляд, в настоящее время актуальной является следующая классификация информационных правоотношений в сфере использования ГИС по их содержанию:
1) Правоотношения, связанные с предоставлением информации в государственные информационные системы. Основными субъектами являются поставщики (обладатели) информации, на которых законом, иными правовыми актами возложена обязанность по предоставлению информации, оператор информационной системы и/или уполномоченные государственные органы, осуществляющие прием и контроль информации, организующие процесс размещения информации в системе [36].
2) Правоотношения, связанные с реализацией права на доступ к информации в ГИС, а также ограничением этого права [37]. Субъектами являются пользователи информации, оператор системы и/или уполномоченные государственные органы, обеспечивающие доступ к информации (в том числе осуществляя регистрацию пользователей в системе, назначение и контроль прав доступа, предоставление информации по запросам и т.д.). При этом под доступом к информации понимается возможность не только получения информации, но и ее использования [38, c. 140].
3) Ведение информационной системы – деятельность оператора ИС по непосредственному размещению информации, ее мониторингу, контролю актуальности и достоверности.
4) Правоотношения в сфере информационной безопасности, связанные с обязанностями всех участников информационного взаимодействия (поставщики информации, пользователи информации, оператор ИС) соблюдать режим конфиденциальности информации, составляющей государственную или иную охраняемую законом тайну, принимать иные меры по защите информации в ГИС.
5) Разнообразные правоотношения по использованию информационной системы в целях создания, обработки, передачи, раскрытия информации, а также выполнения иных задач для достижения целей создания информационной системы.
Правоотношения в сфере использования государственных информационных систем обладают следующими характеристиками:
– их объектом является информация, информационные ресурсы ГИС, а информационная система выступает средством, инструментом для достижения целей субъектов правоотношения;
– на содержание отношений основное влияние оказывает правовой режим информации и лишь во вторую очередь особенности и возможности информационной системы;
– возникают на стадии эксплуатации информационной системы;
– это длящиеся правоотношения, которые осуществляются, пока информационная система функционирует, их прекращение ставит вопрос о целесообразности дальнейшей работы ГИС;
– являются общими [1, c. 102], т.е. права и обязанности установлены в отношении неопределенного круга лиц – поставщиков и пользователей информации (но индивидуально определены для оператора информационной системы);
– государство в лице государственных органов (исполняющих, в том числе, функции оператора системы), выступает в качестве информационного посредника между поставщиками и пользователями информации;
– имеют публичный характер, направлены на достижение публичного интереса.
Таким образом, две выделенные нами группы правовых отношений, возникающих по поводу государственных информационных систем, существенно различаются по своей сущности и, по нашему мнению, имеют различную правовую природу. В то время как правоотношения, связанные с использованием ГИС, безусловно относятся к информационным (поскольку их объектом является информация), по поводу правоотношений, возникающих в связи с созданием ГИС ведется дискуссия.
Д. А. Ловцов, напротив, предлагает отнести данные правоотношения к «чисто информационным», основным т.к. у их объекта преобладает информационная природа [39]. С. А. Куликова также относит к информационным правоотношения в области создания и применения информационных технологий, их сетей и средств их обеспечения [39; 40, с. 24]. П. У. Кузнецов справедливо относит деятельность по формированию и использованию информационных систем к предметной сфере информационного права, но не уточняет правовую природу этой деятельности [11, c. 118–121]. Н. Н. Ковалева в своей докторской диссертации обосновывает, что как создание, так и использование информационных технологий (а также информационных ресурсов) в государственном управлении являются предметом административно-правовых отношений [41, с. 15]. В Модельном информационном кодексе для государств – участников СНГ помимо информационных выделяются информационно-инфраструктурные отношения (ст. 9), к которым относится в том числе деятельность субъектов информационной инфраструктуры, предоставления информационных услуг и выполнения работ в информационной сфере [42; 43, с. 167].
На наш взгляд, наиболее устоявшемуся подходу к определению информационных правоотношений соответствует позиция И.М. Рассолова, утверждающего, что создание федеральных баз данных, информационных систем является примером административных отношений в информационном праве, которые носят, главным образом, организационный характер и служат предпосылкой возникновения всего комплекса отношений между субъектами по поводу оборота информации [14, c. 13–15].
Таким образом, нами выделены две группы правоотношений, связанных с государственными информационными системами – административно-правовые отношения, возникающие по поводу их создания и имеющие своим объектом именно информационную систему, и информационно-правовые отношения в сфере использования ГИС, объектом которых является информация, а информационная система служит инструментальным средством их реализации. Выделенные нами обобщенные характеристики этих групп могут быть использованы в целях дальнейшего теоретико-правового исследования правового режима ГИС, а также практической деятельности по правотворчеству и правоприменению в данной сфере.
Библиография
1. Алексеев С.С. Общая теория права. М., Юрид. лит., 1982. Т.2. 360 с.
2. Морозова Л.А. Теория государства и права: учебник. 5-е изд. М., Норма, ИНФРА-М, 2014. 464 с.
3. Матузов Н.И., Малько А.В. Теория государства и права: учебник. 4-е изд. М., Издательский дом «Дело» РАНХиГС, 2016. 528 с.
4. Толстой Ю.К. К теории правоотношения. Ленинград, Из-во Ленинградского Ун-та. 1959. 88 с.
5. Теория государства и права: курс лекций / под ред. Н.И. Матузова и А.В. Малько. М., Юрист, 2001. 776 с.
6. Информационное право: учебник для бакалавров / отв. ред. И. М. Рассолов. М., Проспект, 2013. 352 с.
7. Информационное право. Копылов В.А. 2-е изд., перераб. и доп. М., Юристъ, 2002. 512 с.
8. Городов О. А.Информационное право: учебник. М., ТК Велби, Изд-во Проспект, 2008. 248 с.
9. Венгеров А.Б. Право и информация в условиях автоматизации управления. Теоретические проблемы: автореферат дисс. … докт. юрид. наук. М., 1975. 26 с.
10. Огородов Д.В. Правовое регулирование отношений в информационной сфере: aвтореферат дисс. ... канд. юрид. наук. М., 2002. 25 с.
11. Кузнецов П.У. Основы информационного права: учебник для бакалавров. М., Проспект, 2014. 314 с.
12. Бачило И. Л. Информационное право: учебник. 2-е изд. М., Издательство Юрайт, 2011. 522 с.
13. Актуальные проблемы информационного права: учебник / под ред. И.Л. Бачило, М.А. Лапиной. М., ЮСТИЦИЯ, 2016. 534 с.
14. Информационные правоотношения: теоретические аспекты. Коллективная монография / под ред. И. М. Рассолова. М., Проспект, 2016. 233 с.
15. Бачило И.Л., Лопатин В.Н., Федотов М.А. Информационное право. СПб., Юридический центр Пресс, 2001. 789 с.
16. Якубенко Н.О. Шпаргалка по информационному праву: ответы на экзаменационные билеты. М., Аллель, 2009. 64 с.
17. Жернова В.М. Определение правового режима информационных систем // Вестник Челябинского государственного университета, 2015, № 13 (368), Право, вып. 42, с. 62–68.
18. Парфентьева И. ЕГАИС разберут на модули, если налоговики не заплатят разработчику системы // Коммерсантъ, 2007, № 160 (3736).
19. Приказ Минкомсвязи России от 21.03.2017 № 126. «Об утверждении порядка предоставления инфраструктуры, обеспечивающей функционирование единой государственной информационной системы социального обеспечения» // Официальный интернет-портал правовой информации http://www.pravo.gov.ru, 05.06.2017.
20. Попов Л. Л., Мигачев Ю. И., Тихомиров С. В. Информационное право: учебник. М., Норма, Инфра-М, 2010. 496 с.
21. Аксенов Ю. В. Ввод в эксплуатацию крупных информационных систем // Вестник ГУУ. 2013. № 8. С. 138–140.
22. Приказ ФСТЭК России от 11.02.2013 N 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» // Российская газета, № 136, 26.06.2013.
23. Левашина Е. О. Анализ использования систем электронного документооборота органами исполнительной власти Российской Федерации // Вестник АГТУ. Серия: Управление, вычислительная техника и информатика. 2013. № 2. С.153–157.
24. Решение по делу 12-934/2016 // РосПравосудие. URL: https://rospravosudie.com/court-leninskij-rajonnyj-sud-g-orenburga-orenburgskaya-oblast-s/act-534843593/ (дата обращения: 5.08.2017).
25. Постановление Правительства РФ от 06.07.2015 N 675 «О порядке осуществления контроля за соблюдением требований, предусмотренных частью 2.1 статьи 13 и частью 6 статьи 14 Федерального закона «Об информации, информационных технологиях и о защите информации» // СЗ РФ, 13.07.2015, № 28, ст. 4240.
26. Соколов В.Б., Зайчик Е.М., Иконникова А.В., Потрясаев С.А. Комплексное планирование модернизации информационных систем: методологические и методические основы // Труды СПИИРАН. Вып. 3, т. 1. СПб, Наука, 2006. С. 265–278.
27. Савельев А. И. Актуальные вопросы судебной практики в сфере оборота программного обеспечения в России // Вестник Высшего Арбитражного Суда Российской Федерации. 2013. № 4. С. 4–36.
28. Зараменских Е.П. Управление жизненным циклом информационных систем: монография. Новосибирск, Издательство ЦРНС, 2014. 270 с.
29. Постановление Правительства РФ от 30.12.2015 № 1520 «О единой государственной информационной системе учета отходов от использования товаров» // СЗ РФ 11.01.2016, № 2 (часть I), ст. 393.
30. Постановление Правительства РФ от 28.01.2015 № 55 «О порядке эксплуатации единой государственной автоматизированной информационной системы учета древесины и сделок с ней» // 09.02.2015, N 6, ст. 951.
31. ГОСТ 34.601-90 «Государственный стандарт Союза ССР. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания» // М., Государственный стандарт Союза ССР, 1990.
32. ГОСТ Р ИСО/МЭК 12207-99 «Информационная технология. Процессы жизненного цикла программных средств» // М., Госстандарт России, 2000.
33. Яровая В.В., Костенко М.А. Правовой режим сложных объектов в аспекте модернизации гражданского законодательства России // Власть Закона. 2016. № 1. С. 107–116.
34. Мазур Е.А. Понятие и признаки сложного объекта по законодательству Российской Федерации // Юридический мир. М.: Юрист, 2012, № 3. С. 36–38.
35. Инюшкин А.А. Информация в системе объектов гражданских прав и ее взаимосвязь с интеллектуальной собственностью на примере баз данных // Информационное право. 2016. № 4. С. 4–7.
36. Амелин Р.В. Обязанность по представлению информации в федеральные информационные системы // Административное и муниципальное право. 2015. № 10. С. 1081–1089. DOI: 10.7256/1999-2807.2015.10.15253
37. Амелин Р.В. О правовом статусе пользователей государственных информационных систем // Административное и муниципальное право. 2016. № 5. С.454-461. DOI: 10.7256/1999-2807.2016.5.17213
38. Терещенко Л. К. Правовой режим информации. Дисс. ... докт. юрид. наук. М., 2011. 415 с.
39. Ловцов Д.А. Информационные правоотношения: особенности и продуктивная классификация // Информационное право, 2009, № 1. С. 3–7.
40. Куликова С.А. Информационное право России: Учеб. пособие для студентов, обучающихся по специальностям (направлениям) «Юриспруденция» и «Прикладная информатика в юриспруденции». Саратов, Изд‑во Сарат. ун‑та, 2010. 196 с.
41. Ковалева Н.Н. Административно-правовое регулирование использования информационных технологий в государственном управлении. Дисс. … докт. юрид. наук. Саратов, 2013. 366 с.
42. Модельный информационный кодекс для государств – участников СНГ: утв. Постановлением Межпарламентской Ассамблеи государств – участников СНГ от 23.11.2012 г. № 38-6. URL: http://iacis.ru/upload/iblock/93a/mik2012.pdf (дата обращения: 5.08.2017).
43. Концепция Информационного кодекса Российской Федерации / Под ред. И.Л. Бачило. М., ИГП РАН, Изд-во «Канон+» РООИ «Реабилитация», 2014. 192 с
References
1. Alekseev S.S. Obshchaya teoriya prava. M., Yurid. lit., 1982. T.2. 360 s.
2. Morozova L.A. Teoriya gosudarstva i prava: uchebnik. 5-e izd. M., Norma, INFRA-M, 2014. 464 s.
3. Matuzov N.I., Mal'ko A.V. Teoriya gosudarstva i prava: uchebnik. 4-e izd. M., Izdatel'skii dom «Delo» RANKhiGS, 2016. 528 s.
4. Tolstoi Yu.K. K teorii pravootnosheniya. Leningrad, Iz-vo Leningradskogo Un-ta. 1959. 88 s.
5. Teoriya gosudarstva i prava: kurs lektsii / pod red. N.I. Matuzova i A.V. Mal'ko. M., Yurist, 2001. 776 s.
6. Informatsionnoe pravo: uchebnik dlya bakalavrov / otv. red. I. M. Rassolov. M., Prospekt, 2013. 352 s.
7. Informatsionnoe pravo. Kopylov V.A. 2-e izd., pererab. i dop. M., Yurist'', 2002. 512 s.
8. Gorodov O. A.Informatsionnoe pravo: uchebnik. M., TK Velbi, Izd-vo Prospekt, 2008. 248 s.
9. Vengerov A.B. Pravo i informatsiya v usloviyakh avtomatizatsii upravleniya. Teoreticheskie problemy: avtoreferat diss. … dokt. yurid. nauk. M., 1975. 26 s.
10. Ogorodov D.V. Pravovoe regulirovanie otnoshenii v informatsionnoi sfere: avtoreferat diss. ... kand. yurid. nauk. M., 2002. 25 s.
11. Kuznetsov P.U. Osnovy informatsionnogo prava: uchebnik dlya bakalavrov. M., Prospekt, 2014. 314 s.
12. Bachilo I. L. Informatsionnoe pravo: uchebnik. 2-e izd. M., Izdatel'stvo Yurait, 2011. 522 s.
13. Aktual'nye problemy informatsionnogo prava: uchebnik / pod red. I.L. Bachilo, M.A. Lapinoi. M., YuSTITsIYa, 2016. 534 s.
14. Informatsionnye pravootnosheniya: teoreticheskie aspekty. Kollektivnaya monografiya / pod red. I. M. Rassolova. M., Prospekt, 2016. 233 s.
15. Bachilo I.L., Lopatin V.N., Fedotov M.A. Informatsionnoe pravo. SPb., Yuridicheskii tsentr Press, 2001. 789 s.
16. Yakubenko N.O. Shpargalka po informatsionnomu pravu: otvety na ekzamenatsionnye bilety. M., Allel', 2009. 64 s.
17. Zhernova V.M. Opredelenie pravovogo rezhima informatsionnykh sistem // Vestnik Chelyabinskogo gosudarstvennogo universiteta, 2015, № 13 (368), Pravo, vyp. 42, s. 62–68.
18. Parfent'eva I. EGAIS razberut na moduli, esli nalogoviki ne zaplatyat razrabotchiku sistemy // Kommersant'', 2007, № 160 (3736).
19. Prikaz Minkomsvyazi Rossii ot 21.03.2017 № 126. «Ob utverzhdenii poryadka predostavleniya infrastruktury, obespechivayushchei funktsionirovanie edinoi gosudarstvennoi informatsionnoi sistemy sotsial'nogo obespecheniya» // Ofitsial'nyi internet-portal pravovoi informatsii http://www.pravo.gov.ru, 05.06.2017.
20. Popov L. L., Migachev Yu. I., Tikhomirov S. V. Informatsionnoe pravo: uchebnik. M., Norma, Infra-M, 2010. 496 s.
21. Aksenov Yu. V. Vvod v ekspluatatsiyu krupnykh informatsionnykh sistem // Vestnik GUU. 2013. № 8. S. 138–140.
22. Prikaz FSTEK Rossii ot 11.02.2013 N 17 «Ob utverzhdenii Trebovanii o zashchite informatsii, ne sostavlyayushchei gosudarstvennuyu tainu, soderzhashcheisya v gosudarstvennykh informatsionnykh sistemakh» // Rossiiskaya gazeta, № 136, 26.06.2013.
23. Levashina E. O. Analiz ispol'zovaniya sistem elektronnogo dokumentooborota organami ispolnitel'noi vlasti Rossiiskoi Federatsii // Vestnik AGTU. Seriya: Upravlenie, vychislitel'naya tekhnika i informatika. 2013. № 2. S.153–157.
24. Reshenie po delu 12-934/2016 // RosPravosudie. URL: https://rospravosudie.com/court-leninskij-rajonnyj-sud-g-orenburga-orenburgskaya-oblast-s/act-534843593/ (data obrashcheniya: 5.08.2017).
25. Postanovlenie Pravitel'stva RF ot 06.07.2015 N 675 «O poryadke osushchestvleniya kontrolya za soblyudeniem trebovanii, predusmotrennykh chast'yu 2.1 stat'i 13 i chast'yu 6 stat'i 14 Federal'nogo zakona «Ob informatsii, informatsionnykh tekhnologiyakh i o zashchite informatsii» // SZ RF, 13.07.2015, № 28, st. 4240.
26. Sokolov V.B., Zaichik E.M., Ikonnikova A.V., Potryasaev S.A. Kompleksnoe planirovanie modernizatsii informatsionnykh sistem: metodologicheskie i metodicheskie osnovy // Trudy SPIIRAN. Vyp. 3, t. 1. SPb, Nauka, 2006. S. 265–278.
27. Savel'ev A. I. Aktual'nye voprosy sudebnoi praktiki v sfere oborota programmnogo obespecheniya v Rossii // Vestnik Vysshego Arbitrazhnogo Suda Rossiiskoi Federatsii. 2013. № 4. S. 4–36.
28. Zaramenskikh E.P. Upravlenie zhiznennym tsiklom informatsionnykh sistem: monografiya. Novosibirsk, Izdatel'stvo TsRNS, 2014. 270 s.
29. Postanovlenie Pravitel'stva RF ot 30.12.2015 № 1520 «O edinoi gosudarstvennoi informatsionnoi sisteme ucheta otkhodov ot ispol'zovaniya tovarov» // SZ RF 11.01.2016, № 2 (chast' I), st. 393.
30. Postanovlenie Pravitel'stva RF ot 28.01.2015 № 55 «O poryadke ekspluatatsii edinoi gosudarstvennoi avtomatizirovannoi informatsionnoi sistemy ucheta drevesiny i sdelok s nei» // 09.02.2015, N 6, st. 951.
31. GOST 34.601-90 «Gosudarstvennyi standart Soyuza SSR. Informatsionnaya tekhnologiya. Kompleks standartov na avtomatizirovannye sistemy. Avtomatizirovannye sistemy. Stadii sozdaniya» // M., Gosudarstvennyi standart Soyuza SSR, 1990.
32. GOST R ISO/MEK 12207-99 «Informatsionnaya tekhnologiya. Protsessy zhiznennogo tsikla programmnykh sredstv» // M., Gosstandart Rossii, 2000.
33. Yarovaya V.V., Kostenko M.A. Pravovoi rezhim slozhnykh ob''ektov v aspekte modernizatsii grazhdanskogo zakonodatel'stva Rossii // Vlast' Zakona. 2016. № 1. S. 107–116.
34. Mazur E.A. Ponyatie i priznaki slozhnogo ob''ekta po zakonodatel'stvu Rossiiskoi Federatsii // Yuridicheskii mir. M.: Yurist, 2012, № 3. S. 36–38.
35. Inyushkin A.A. Informatsiya v sisteme ob''ektov grazhdanskikh prav i ee vzaimosvyaz' s intellektual'noi sobstvennost'yu na primere baz dannykh // Informatsionnoe pravo. 2016. № 4. S. 4–7.
36. Amelin R.V. Obyazannost' po predstavleniyu informatsii v federal'nye informatsionnye sistemy // Administrativnoe i munitsipal'noe pravo. 2015. № 10. S. 1081–1089. DOI: 10.7256/1999-2807.2015.10.15253
37. Amelin R.V. O pravovom statuse pol'zovatelei gosudarstvennykh informatsionnykh sistem // Administrativnoe i munitsipal'noe pravo. 2016. № 5. S.454-461. DOI: 10.7256/1999-2807.2016.5.17213
38. Tereshchenko L. K. Pravovoi rezhim informatsii. Diss. ... dokt. yurid. nauk. M., 2011. 415 s.
39. Lovtsov D.A. Informatsionnye pravootnosheniya: osobennosti i produktivnaya klassifikatsiya // Informatsionnoe pravo, 2009, № 1. S. 3–7.
40. Kulikova S.A. Informatsionnoe pravo Rossii: Ucheb. posobie dlya studentov, obuchayushchikhsya po spetsial'nostyam (napravleniyam) «Yurisprudentsiya» i «Prikladnaya informatika v yurisprudentsii». Saratov, Izd‑vo Sarat. un‑ta, 2010. 196 s.
41. Kovaleva N.N. Administrativno-pravovoe regulirovanie ispol'zovaniya informatsionnykh tekhnologii v gosudarstvennom upravlenii. Diss. … dokt. yurid. nauk. Saratov, 2013. 366 s.
42. Model'nyi informatsionnyi kodeks dlya gosudarstv – uchastnikov SNG: utv. Postanovleniem Mezhparlamentskoi Assamblei gosudarstv – uchastnikov SNG ot 23.11.2012 g. № 38-6. URL: http://iacis.ru/upload/iblock/93a/mik2012.pdf (data obrashcheniya: 5.08.2017).
43. Kontseptsiya Informatsionnogo kodeksa Rossiiskoi Federatsii / Pod red. I.L. Bachilo. M., IGP RAN, Izd-vo «Kanon+» ROOI «Reabilitatsiya», 2014. 192 s
|