ПРАВОВОЙ РЕЖИМ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЕГО СОДЕРЖАНИЕ ПРИ ТАМОЖЕННОМ ДЕКЛАРИРОВАНИИ В ЭЛЕКТРОННОЙ ФОРМЕ

Под правовым режимом информационной безопасности при таможенном декларировании в электронной форме понимается установленный правовыми нормами особый порядок правового регулирования отношений в сфере обеспечения информационной безопасности таможенных органов и иных участников таможенных правоотношений, который осуществляется посредством использования различных юридических средств и создает в указанной сфере механизм реализации прав и законных интересов личности, общества, государства.

Информационная безопасность выступает в качестве правового института, включающего в себя нормы таможенного и информационного права. Предмет правового регулирования указанного правового института составляют т.н. информационные отношения. Последние, по мнению отдельных авторов [2, с. 25], представляют собой совокупность результатов труда и творчества, которые носят материализованный характер, реально существуют и находят свое воплощение в: различных формах проявления информации и информационных ресурсах; информационных технологиях (средствах и технологиях работы с информацией); средствах и технологиях коммуникации информации по сетям связи.

В соответствии со ст. 2 Федерального закона «Об информации, информационных технологиях и о защите информации» под информацией понимаются сведения (сообщения, данные) независимо от формы их представления. Информация в работе таможенных органов представлена в форме электронных документов и на бумажном носителе. В качестве основных источников информации выступают: таможенная декларация; сведения, содержащиеся в ответах на запросы; данные, полученные в ходе оперативно-розыскным мероприятий, и т.п.

В соответствии с пп. 32 ч. 1 ст. 2 ТК ЕАЭС таможенной декларацией признается таможенный документ, в котором содержатся сведения о товарах и иные необходимые для выпуска товаров сведения. По общему правилу данный документ предоставляется в электронной форме и лишь в некоторых случаях в виде исключения – в бумажной.

Под информационными ресурсами принято понимать совокупность информации, которая носит документированный характер, накапливается в той или иной информационной системе. В силу пп. 13 ч. 1 ст. 2 ТК ЕАЭС информационные ресурсы таможенных органов представляют собой упорядоченную совокупность документированной информации (базы данных, другие массивы информации), которая содержится в информационных системах таможенных органов.

Информационная безопасность эффективно обеспечивается в первую очередь благодаря информационно-правовому аспекту, необходимости четкого разграничения информационных объектов с целью определения на законодательном уровне правового режима каждого из них. Институт правового режима получил достаточно широкое распространение в публично-правой сфере.

В первую очередь правовой режим информации как объекта правового регулирования необходимо рассматривать с точки зрения ее доступности. В соответствии с указанным критерием информация может быть классифицирована на: общедоступную (открытую); конфиденциальную (ограниченного доступа); составляющую государственную тайну (закрытую).

В концепции правового регулирования обеспечения информационной безопасности таможенной деятельности ключевая роль отводится выделению угроз ей (информационной безопасности) и формированию системы мер их предупреждения. В сфере информационно-таможенной деятельности угрозы информационной безопасности в зависимости от их направленности классифицируются на:

- угрозы конституционным правам и свободам человека и гражданина;

- угрозы информационному обеспечению таможенной деятельности в РФ;

- угрозы развитию в сфере таможенной деятельности новых информационных технологий, российской индустрии информации;

- угрозы обеспечению участниками таможенной деятельности накопления, сохранности и эффективного использования информационных ресурсов;

- угрозы безопасности от несанкционированного доступа к информации и сформированным на ее основе информационным ресурсам;

- угрозы обеспечению безопасности информационных и телекоммуникационных систем на единой таможенной территории ЕАЭС.

Российским законодателем и субъектами таможенных правоотношений определяются частные угрозы информационной безопасности таможенной деятельности в РФ.

Источники угроз информационной безопасности таможенной деятельности в РФ могут быть классифицированы на следующие виды.

В зависимости от направления воздействия на объект источники угроз могут быть двух видов: внешние и внутренние.

В зависимости от происхождения источника, от которого исходит угроза, выделяют четыре группы источников: человек; иные живые организмы; природные катаклизмы; сбои технического характера.

В зависимости от наличия (отсутствия) умысла в поведении человека, от которого исходит угроза, источники угроз классифицируются на: умышленные и неосторожные.

Различные методы, посредством использования которых обеспечивается информационная безопасность таможенной деятельности в РФ, классифицируются на: правовые (разработка законов и подзаконных актов, регулирующих отношения в данной сфере); организационно-технические (регламенты и иные документы, раскрывающие порядок организации физических сил и технических средств, обеспечивающих информационную безопасность); экономические (экономические программы развития и различные финансовые инструменты, обеспечивающие информационную безопасность).

Информационная безопасность таможенной деятельности в РФ обеспечивается таким субъектами, как: 1) таможенные органы; 2) физические лица; 3) юридические лица; 4) иные лица (таможенный представитель, таможенный перевозчик, владелец таможенного склада, склада временного хранения и т.д.). Законодательство ЕАЭС и законодательство РФ определяют правовой статус указанных субъектов.

Информационную безопасность можно рассматривать как систему, состоящую из функциональных частей – элементов, которые представляют собой различные меры ее обеспечения.

По мнению, которого придерживается одна группа авторов, меры информационной безопасности классифицируются на: правовые; организационные; аппаратные; программные; криптографические и другие.

Другая группа специалистов рассматривает указанные меры в качестве тесно взаимодействующих между собой комплексных составляющих организационно-правового, организационно-управленческого, организационно-технического, аппаратно-технического и иного характера. Полагаем, что данные подходы к классификации в достаточно степени носят условный характер и представляют собой отдельную тему для дискуссии.

В подавляющем большинстве случаев комплексные меры определяются посредством указания на их в том числе организационный характер, что обусловлено следующими обстоятельствами. С одной стороны, конфиденциальная информация в основном разглашается в процессе ее циркулирования в организационных каналах. С другой стороны, применение правовых мер информационной безопасности основано на юридическом закреплении правоотношений между их субъектами в информационной сфере по поводу правомерного использования системы информационной безопасности, обязанностей персонала соблюдать ограничительные и технологические меры, установленные собственником информационных ресурсов, на ответственности за нарушение порядка. Организационные меры являются механизмом, посредством которого указанные правоотношения непосредственно реализуются [1, с. 77].

Система организационно-управленческих мер носит достаточно сложный иерархический характер и включает в себя такие аспекты, как: управленческий, режимный, воспитательный и технологический аспекты.

1. Целью применения мер управленческого характера является поддержание должного порядка и дисциплины в исследуемой сфере. Нарушения организации управления рассматриваются в качестве существенного фактора, который способствует совершению правонарушений в данной сфере. К указанным мерам относятся: организация деятельности и обеспечение нормативно-методическими документами в исследуемой сфере; ведение всех видов аналитической работы; контроль за соблюдением пользователями порядка обеспечения информационной безопасности; совершенствование структур управления; действия в случае возникновения экстремальных ситуаций; повышение исполнительской дисциплины, ответственности руководителей и исполнителей работ; совершенствование системы морального и материального стимулирования и т.д.

2. Режимные меры, целью применения которых является организация правового режима конфиденциальности, включают в себя: установление пропускного режима, идентификацию посетителей и сотрудников; установление системы охраны; регламентацию системы разграничения доступа сотрудников к защищаемой информации; оборудование и аттестацию помещений для работы с конфиденциальной информацией и т.д.

3. Воспитательные меры (разработка направлений и методов воспитательной работы с сотрудниками; обучение порядку работы с конфиденциальной информацией; проведение инструктажей; проведение периодических проверок; профилактика правонарушений режима конфиденциальности).

4. Технологические меры (разработка и использование технологий защиты, обработки и хранения бумажных, машиночитаемых и электронных документов и др.).

Резюмируя сказанное, можно сделать вывод о том, что правовой режим информационной безопасности при таможенном декларировании в электронной форме включает в себя правовые нормы, устанавливающие и закрепляющие определения таких понятий, как информация, информационная безопасность, таможенные органы, иные участники таможенных правоотношений по поводу таможенного декларирования в электронной форме.