Законодательные противоречия при обеспечении информационных прав и применения СОРМ в сетях связи

ЛОПАТИН В.Н.: Добрый день!

Тема моего сообщения -- "Законодательные противоречия при обеспечении информационных прав и применения СОРМ в сетях связи".

Прежде чем начать свое выступление, я сразу же сделаю две оговорки. Я не буду расплываться мыслью по древу и говорить обо всем понемногу, поскольку, несмотря на всю заманчивость данного посыла и данного подхода, мне кажется, что тема достаточно конкретная, и она требует конкретного рассмотрения.

И второе. При всех замечаниях, с одной стороны, участников сегодняшнего семинара, что здесь не юристы и не с правовых подходов рассматривается данная проблема, а прежде всего с общественно-политических, -- в то же самое время другие участники заявляли вопросы, которые прямо указывают на заинтересованность именно в определении правовых подходов, правовых оснований к решению этих проблем как в ограничении информационных прав граждан, так и в ограничении деятельности государственных органов по применению средств для проведения оперативно-розыскных мероприятий в сетях связи. 

Сделав две этих оговорки, я позволю себе остановиться на основных законодательных противоречиях, которые, на мой взгляд, требуют общего понимания и общих подходов к их разрешению, как со стороны законодателя, так и со стороны общества, пытающегося осуществлять гражданский контроль по этим вопросам.

Сразу же еще оговорюсь, что, к сожалению, эти проблемы не нашли отражения в материалах брошюры, подготовленной специально к данному семинару. В сборнике основных нормативно-правовых актов, к сожалению, не нашли отражения нормы двух основных законов: федеральный закон "Об информации, информатизации и защите информации" и "Об участии в международном информационном обмене", что досадно. Но, может быть, авторы сборника предполагали, что их и так все знают, поэтому не стоит их еще раз публиковать в данном сборнике.

Почему я говорю об этих двух законах? Потому что они считаются базовыми среди законодателей и правоприменителей, потому что, к сожалению, неточности и противоречия, заложенные в эти два закона, нашли отражение и во всем остальном вторичном законодательстве, в том числе нормативно-правовых актах подзаконного характера. К этому надо добавить еще и то, что эти противоречия, к сожалению, имеют научное обоснование в существующих нынешних учебниках, учебных пособиях "Информационное право" В.А. Копылова и М.М. Рассолова; "Основы государственного управления в сфере информатизации РФ" А.Б. Агапова; в ряде учебных пособий и учебников, написанных с технократических позиций -- это местный коллектив авторов под руководством Зегжды, московский коллектив авторов под руководством А.А. Малюка и Герасименко. Если два последних коллектива подходили к проблеме обеспечения безопасности и информационных прав в основном с технократических позиций, то первые три монографии претендуют на некую, я бы сказал, юридическую основу для решения этих вопросов. Но, к сожалению, не решают, а еще больше запутывают ситуацию в данной сфере.

Итак, первое противоречие -- это понятие самой информационной системы. Если сети связи мы относим к информационным системам, одной из их разновидностей, то что же такое понятие "информационная система"?

Если обратиться к Закону "Об информации, информатизации и защите информации", то в понятие информационной системы включены и информационные ресурсы (то есть информация, массивы информации, хранящиеся в отдельных местах), и сети, и программное обеспечение, и технологии, и т.д. И все это обозначается одним понятием "информационная система", которая выступает как самостоятельный объект права. В другом законе "Об участии в международном информационном обмене" информационная система, информация, средства выделяются как самостоятельные объекты, не зависимые друг от друга. 

В данной связи возникает вопрос: как же поступать правоприменителю, как строить отношения между субъектами по отношению к объекту, когда он не определен четко. На мой взгляд, наиболее удачной была бы следующая формулировка, для того чтобы ограничить объектный состав информационной системы программными, техническими средствами, совокупность которых объединена структурно и функционально и позволяет обеспечивать выполнение одного или нескольких информационных процессов или предоставление информационных услуг. Понятие "информационный процесс" связано с основными действиями (по статье 29 (пункт 4) Конституции Российской Федерации): сбор, хранение, распространение, производство, применение этой информации. 

В связи с изложенным, предлагается следующее понимание (в узком смысле) информационной системы в качестве самостоятельного объекта общественных отношений в информационной среде, наряду с информацией.

Информационная система -- это технологическая система, представляющая совокупность технических, программных и иных средств, объединенных структурно и функционально для обеспечения одного или нескольких видов информационных процессов и предоставления информационных услуг.

Второе законодательное противоречие возникает при определении объектного состава. При этом допускаются две наиболее распространенных ошибки, которые, на мой взгляд, требуют разрешения, как в научном плане, так и в плане внесения изменения в законодательство: при отсутствии четкой определенности понятия "информационная система" из ее состава в одном случае исключают такие объекты, как технические и программные средства, а в другом включают в состав информационной системы информацию, информационные ресурсы. 

В состав основных объектов информационной системы могут быть включены средства, комплексы, сети и системы, которые возможно объединить в одну структуру для выполнения одной или нескольких из перечисленных функций: сбор, хранение (накопление), обработка (производство), поиск, распространение (распределение, передача), прием (потребление) информации и предоставление информационных услуг. 

К таким объектам можно отнести:

• средства вычислительной техники, информационно-вычислительные системы, комплексы и сети;
• программные средства -- операционные системы, системы управления базами данных, прикладные программы, программные средства телекоммуникации, другие программные средства; 
• автоматизированные системы управления, автоматизированного проектирования, обработки данных и т.п.;
• системы и сети связи и телекоммуникации (для передачи, распределения и приема информации), средства их обеспечения;
• лингвистические средства -- словари, тезаурусы, классификаторы, другие лингвистические средства. 

К основным обязательным признакам современной информационной системы можно отнести следующие:

• выполнение одной или нескольких функций в отношении информации;
• единство системы (общая файловая система, единые стандарты и протоколы, единое управление (администрирование) и т.п.);
• возможность композиции и декомпозиции объектов системы при выполнении заданной функции.

Третье противоречие существует при определении субъектного состава отношений в этой области. Если опять же взять эти два базовых закона, то вы найдете там разные толкования по этому поводу. И отсюда возникает целый ряд противоречий в правоприменительной практике. Например, в законе "Об информации, информатизации и защите информации" субъекты определяются по признаку отношения к праву собственности, как будто нет других общественных отношений, нет других правоотношений в этой сфере, только лишь по отношению к праву собственности. Соответственно выделяются собственники, владельцы, пользователи. В законе "Об участии в международном информационном обмене" эта классификация повторяется, но там уже в отношения пользователей вводится совершенно другие признаки. Что еще больше запутывает ситуацию. Например, если в законе "Об информации, информатизации и защите информации" говорится о пользователях как лицах, правомочия которых по пользованию информационными системами и информацией (это ошибка, вытекающая отсюда) ограничивается по закону, то в законе "Об участии в международном информационном обмене" основания для ограничения определяются договором, который заключается между собственником и пользователем.

Налицо явное противоречие, причем фундаментальное противоречие, которое, к сожалению, порождает сегодняшнюю правовую неопределенность и проблемы, неразрешимые без внесения изменений в законодательство, именно в эти два закона. Есть еще одно различие при определении субъектного состава. Если в одном случае говорится о том, что пользователь -- это то лицо, которое запрашивает и получает информацию у собственника информационной системы или посредника, то в другом случае слова "посредник" нет. Говорится о совершенно другом субъектном составе правоотношений.

Этот перечень противоречий можно продолжить еще одним. Если первые две упомянутых книги писали доктора технических наук, то последний учебник -- "Информационное право" М.М Рассолова -- написан профессором кафедры информационного права Московской государственной юридической академии. В то же время, к сожалению, ряд грубых методологических ошибок в этом учебнике заставляют серьезно сомневаться в возможности использовать его для обучения и применения этих знаний. Я вынужден говорить об этом, потому что, не поняв этих глубинных противоречий, мы будем барахтаться, стараться исправить последствия, не устранив причины. В частности, здесь допущено достаточно распространенное заблуждение, когда смешиваются объект права и объект правоотношения, о чем предупреждал в свое время Анатолий Борисович Венгеров в своих монографиях по этому вопросу, который стоял у истоков зарождения информационного права. Вот почему, как мне кажется, сегодня для нас это крайне важно -- привлечь внимание со стороны общественных организаций, занимающихся этими вопросами, законодателей, правоприменителей, с тем чтобы устранить эти противоречия в действующем законодательстве, только после этого можно устранять нынешние негативные моменты в подзаконных нормативных актах и т.д. В противном случае будут частные какие-то прививки, но не решение проблемы в целом.

Пятое противоречие выявляется при определении объектов защиты при обеспечении информационной безопасности. Одно из требований к информационным системам -- это их безопасность. Это записано в целом ряде нормативных актов, это как бы не требует доказательств и обоснования. Но каков состав объектов этой безопасности? Защиту чего мы обеспечиваем в информационных системах? И вот здесь -- еще одно противоречие. Если в первом случае в объектный состав информационной системы включали технические и программные средства, информацию, то объектный состав защиты в системе безопасности в информационных системах -- это информация (информационные ресурсы), и люди, общество и их защита от недобросовестной, от вредной информации. Ни в монографиях, ни в законах, к сожалению, прямо не указывается, что наряду с этим отдельным самостоятельным объектом защиты в системе информационной безопасности выступает сама информационная система. Отсюда порождаются следующие ошибки, которые, просто как снежный ком, наворачиваются, порождая и углубляя эти противоречия, что также требует внесения изменения в действующее законодательство. 

И последнее замечание в связи с этим. Кто обеспечивает информационную безопасность информационных систем, исходя из всего, что было сказано выше? Давайте попытаемся разобраться, как это на практике происходит.

Выделим несколько видов информационных систем применительно к сетям связи. 

Сети общего пользования. В ходе парламентских слушаний в Государственной Думе установлен факт (он достаточно освещался, поэтому я только кратко о нем скажу), что за 90-е годы число цифровых междугородных телефонных станций, которые являются узлами построения сетей общего пользования, в том числе информационных систем, построенных на модемной связи, возросло с 2 до 90. Абсолютное большинство из них -- это станции с импортным оборудованием. В каждой из этих станций, по оценке специалистов наших служб, могут иметься закладки обратной связи, которые позволяют в любой удобный момент для владельца этого "черного ящика" (но не для российского пользователя) включать эти закладки, их активизировать, снимать, модифицировать и так далее информацию, нарушая тем самым требования по защите информации, как ее целостности, так и конфиденциальности. Я уже не говорю о возможности вывода информационных систем, построенных на модемной связи через эти узлы.

Таким образом, спрашивается: кто отвечает за эту безопасность? Выясняется: в законодательстве вопрос не решен. Нет сегодня ответственных за безопасность в общих сетях связи. Не с кого спрашивать. Соответственно возникает вопрос о том, что это требует внесения изменения в действующее законодательство, устанавливающего ответственность данных структур и органов за эти виды связи.

Возьмем следующий уровень -- офисные АТС. Сегодня в большинстве банков, крупных предприятий, учреждений, и в целом ряде государственных учреждений органов государственной власти (я лично смотрел и убеждался, что это так) офисные АТС, как правило, импортного производства и все они имеют европейский стандарт -- встроенный блок полицейских функций.

Поэтому когда мы говорим о том, кому надо платить за внедрение, за установку средств оперативно-технического контроля в сетях связи, то я сразу на этот вопрос отвечаю: на Западе этот вопрос решен. Не будет выпускаться оборудование без встроенного блока полицейских функций, он обязательно там должен быть. И на сегодняшний день это один из стандартов, который широко применяется.

Покупая это оборудование, в лице руководителей банков, предприятий, учреждений, органов госвласти устанавливаем эти офисные АТС у себя на предприятии, в администрации, в банке. И они позволяют в автоматическом режиме прослушивать и вести запись и ежедневно на стол руководителю класть распечатку всех телефонных переговоров, которые вели сотрудники данного учреждения, организации, предприятия, банка, а также внешних абонентов, которые звонили им. Мы сегодня говорим о защите прав, о возможности использования технических средств прослушивания на основании решения суда только структурам ФСБ и МВД, теми силами, которые там есть, по соглашениям с другими органами госвласти, которые имеют право на оперативно-розыскную деятельность, а здесь это неприменимо. Здесь спокойно и абсолютно без всяких последствий применяется ежедневно право на перлюстрацию, право на прослушивание переговоров. И, к сожалению, никаких последствий.

Какой выход здесь? Необходимо установление законодательных ограничений для применения таких средств на уровне предприятий в локальных сетях, обязательно требовать введения учета таких станций в органах, обеспечивающих надзор, -- в прокуратуре, в государственных структурах, которые отвечают за контроль по этим вопросам. И не только на стадии учета, но и периодического контроля, с тем чтобы не допускать несанкционированного использования этих средств для проведения прослушивания телефонных переговоров и сообщений в этих сетях.

Возьмем третий вид связи, так называемую мобильную связь. Здесь в Санкт-Петербурге лично был свидетелем, когда два умельца за две недели на базе двух процессоров и одного монитора собрали портативный модуль, который позволяет сканировать значительную часть информационного пространства Санкт-Петербурга, вести запись в автоматическом режиме всех телефонных (имеются в виду переговоры, которые осуществляются по мобильной связи, а также радиотрубкам), пейджинговых сообщений, с распечаткой заданных номеров как тех, кто звонил, так и тех, кому звонили, и что говорили.

О какой защите информации, тайне переговоров, тайне связи можно говорить в данном случае? Кто несет ответственность? Никто.

МУРЗАХАНОВ Н.В. (ЗАО "Байярд-Славия Коммуникэйшнс"): Кто должен нести ответственность?

ЛОПАТИН В.Н.: В данной ситуации должны нести ответственность те, кто это разрабатывает, производит, реализует и применяет, так как закон устанавливает, что запрещено создание и использование таких средств органам, не уполномоченным на это. Но закон обходят! В данной ситуации, по всей видимости, требуется введение механизмов дополнительного контроля выявления, обеспечения ответственности данного рода нарушителей по обеспечению безопасности на данном уровне связи.

И, заканчивая свое выступление, хотел бы остановиться в связи со всем изложенным на тех предложениях в законопроект об оперативно-розыскной деятельности, которые розданы всем участникам семинара.

На мой взгляд, тот выход, который предлагается здесь, на деле не является выходом, поскольку эти предложения можно разделить на две части.

В первой части авторы предлагают передать функции "главного хранителя королевской печати" в данной ситуации или хранителя технических средств оперативно-розыскных мероприятий Министерству юстиции. Эта идея несостоятельна, по крайней мере, в ближайшие годы, потому что ни организационно, ни технически, ни по людским ресурсам и возможностям Министерство юстиции не готово, не способно для этого. Это означает провал в системе обеспечения информационной безопасности и наших с вами информационных прав. Сегодня в Министерстве юстиции не укомплектованы должности в существующих подразделениях на уровне, в том числе, замминистра по причине отсутствия элементарной материальной заинтересованности, потому что это самая низкооплачиваемая на сегодня работа на государственной службе. Если мы хотим сегодня решить эту проблему, то повторяю, что это проблема не этого года и не ближайших лет. Это первое замечание по данному тексту предложений.

Второе замечание. Эти предложения сами по себе достаточно противоречивы. С одной стороны, предлагается, чтобы в Министерстве юстиции хранились только технические средства, за использованием которых будут приходить соответствующие структуры, получив решение суда. А в другом случае говорится о том, что там не только технические средства, но и силы, что по сути дела Министерство юстиции превращается еще в одного (в тринадцатого) субъекта оперативно-розыскной деятельности на сегодняшний день в Российской Федерации, с чем я вас и поздравляю. От чего уходили, к тому и пришли. На мой взгляд, наоборот, необходимо сегодня вести речь о сужении числа субъектов, обеспечивающих оперативно-розыскную деятельность. Данные предложения не решают эту проблему, а наоборот еще более ее усугубляют.

Поэтому я считаю, что с этими предложениями невозможно согласиться. Ни как юрист, ни как практик я с ними согласиться не могу.

Что касается второго рода предложений, касающихся большей конкретизации оснований для проведения оперативно-розыскных мероприятий, условий, при которых принимается данное решение, что должно содержаться в судебном решении, то я здесь, безусловно, согласен. Нынешние нормы статьи 9 Закона "Об оперативно-розыскной деятельности" не очень конкретны, и данная конкретизация только улучшала бы его правоприменение и облегчило задачу как для государственных структур, так, безусловно, и для нас, простых граждан, по отношению к которым эта норма применяется. Поэтому я согласен с использованием этих дополнений. Единственное, что в конце этой статьи 9 я просил бы дописать, что руководители судебных органов создают условия, обеспечивающие защиту сведений, которые содержатся в представляемых судье оперативно-служебных документах" (эта фраза есть в законе), а дальше дописать, что "лица, виновные в разглашении таких сведений должны нести уголовную ответственность", потому что сегодня уровень обеспечения защиты информации в судах, оставляет желать лучшего. Выпускники средних школ со средним образованием, работающие секретарями судей -- тот самый субъектный состав, который сегодня обеспечивает эту самую защиту. Мы говорим и требуем сегодня от офицеров со специальной подготовкой, с высшим образованием, и устанавливаем по отношению к ним уголовную ответственность за разглашение подобных сведений. В данной ситуации ничего подобного нет, хотя качество данных субъектов и готовность решать эти вопросы оставляет желать лучшего.

На этом я закончил свое выступление. Благодарю вас за внимание.

ВДОВИН Ю.И. ("Гражданский Контроль"):

Спасибо большое за очень интересное сообщение.

Пожалуйста, вопросы.

ВУС М.А. (Санкт-Петербургский Государственный Университет):

Владимир Николаевич, я думаю, что вы согласитесь, что полицейские функции в спецаппаратуре очень широко в нарушение действующего законодательства используют частные охранные структуры.

ЛОПАТИН В.Н.: Ну, это частный случай того общего правила, о котором я говорил. Что здесь соглашаться или спорить"

ВДОВИН Ю.И.: Мне кажется, эта проблема, безусловно, существует. Однако я хочу напомнить, что эта проблема прямого нарушения действующего законодательства и выполнения правоохранительными органами своих прямых обязанностей по борьбе с преступными действиями. Мы же рассматриваем ситуацию, когда созданы практически идеальные условия для нарушения прав граждан именно теми органами, которые должны обеспечивать их соблюдение. Но проблема использования таких возможностей теми структурами, для которых эти возможности не предусмотрены, действительно существует. Я просто вспомнил, что однажды в газете промелькнуло сообщение, которое так промелькнувшим и осталось, что сын Руцкого приобрел на сколько-то миллионов бюджетных денег в свою собственность аппаратуру для перехвата телефонных переговоров,осуществлял какие-то операции по перехвату информации. Это, конечно, проблема, просто она лежит как бы за пределами нашего семинара, но это проблема, к которой, безусловно, надо подходить.

ВУС М.А.: И второй момент. Многие проблемы нашего законодательства информационного связаны с тем, что мы нарушили ту концептуальную основу, которая планировалась в начале ее разработки.

Я только что поднимал свои материалы с конференции "Обнинск-1", "Безопасность-1" 1990 года -- стройная концепция, стройная программа, один базовый закон с терминологией -- Закон "О защите информации", а не как вы сейчас назвали два базовых -- информация и информация и международный информационный обмен. Даже по терминологии не совпадает.

ЛОПАТИН В.Н.: Отвечаю. На мой взгляд, дело не в названии законов или в их количестве. Дело в определении той предметной области, которая должна быть определена более четко, чего на сегодняшний день не сделано.

К сожалению, та концепция, о которой говорите вы, ставила в качестве главного объекта защиты защиту информации. Мы сегодня говорим, что у нас минимум три объекта защиты в системе информационной безопасности. И в зависимости от их субъектного состава мы строим правоотношения в этой сфере. 

Это защита самой информации, здесь мы выделяем основные направления -- целостность всей информации, открытой и закрытой, и обеспечение конфиденциальности информации, той информации, доступ к которой ограничен по закону. 

Второй объект -- это защита человека и общества от воздействия вредной информации, распространение которой запрещено либо по закону, либо по моральным принципам распространение такой информации требует ограничения.

И третье -- это защита самих информационных систем. 

ГРОМОВА М.В. (ОАО "Деловая сеть -- Иркутск"): У вас буквально в каждом предложении, каждом словосочетании используется слово "информационный", "информационные системы". Вы упомянули Венгерова, то есть вы знакомы с корифеями, которые эти вопросы разрабатывали, что вы понимаете под словом "информация"?

ЛОПАТИН В.Н.: Очень простой вопрос, с одной стороны, с другой -- очень сложный.

ГРОМОВА М.В.: В правовом смысле, естественно.

ЛОПАТИН В.Н.: В правовом смысле определение информации дано в трех законах. Сведения"

ГРОМОВА М.В.: Это сведения.

ЛОПАТИН В.Н.: Вы заставляете меня сейчас цитировать эти законы?

ГРОМОВА М.В.: Нет. Хорошо, что вы сказали, что это именно сведения. Это данные о чем-то. Этот вопрос имеет прямое отношение к теме нашей конференции, потому что вы сказали, что каждый имеет право на информацию. То есть мы говорим сегодня о конституционных правах граждан, о том, как сегодня в действительности происходит защита этих прав. И когда говорят, что нужно защищать информацию, я не понимаю этого, потому что мне кажется, что нужно просто определить круг сведений. Информация -- это сведения, вы сказали. Защищать ту информацию, разглашение которой приносит вред, а все остальное уже урегулировано действующим законодательством, не нужно ничего придумывать.

То есть стоит вопрос о свободном обмене информацией. Весь человеческий опыт, человеческие знания основаны на свободном обмене информацией. Именно поэтому нужно четко знать, если мы не можем определить, что такое информация, в науке нет ответа на этот вопрос, что такое информация, ни в кибернетике, ни в праве -- нигде. Нет.

ГРОМОВА М.В.: Я имею в виду в науке. Да, не договорились. То есть сам Норман не мог сказать, что такое информация. Это сведения о чем-то. Настолько неопределенное понятие. Поэтому нужно говорить о строго определенных понятиях в праве. Вы как юрист должны понимать, что защита должна быть не информации вообще, а защита конкретных сведений, например, информационных технологий, защита конкретных технических средств -- то есть нельзя защищать информацию как таковую. Это неточно, это неправильно, этого не должно быть.

ЛОПАТИН В.Н.: Опять же с вами здесь трудно согласиться. Почему? Потому что при всей неполноте нынешнего юридического понятия информации, все-таки первый шаг в этом направлении сделан, для того чтобы определить предметную область защиты -- что мы защищаем.

Теперь что касается того, нужно ли защищать саму информацию. Раньше защищали два вида информации: информацию с ограниченным доступом и информацию, относящуюся к интеллектуальной собственности. После принятия Гражданского кодекса, когда ввели новый вид правоотношений, связанный с собственностью на информацию, стали говорить, что, слава Богу, опасения, которые там были (что одно исключает другое), ушли в сторону и у собственника информации будет выбор: либо защищать авторским правом или другими видами прав в сфере интеллектуальной собственности, либо вещным правом. Но в данной ситуации (я повторяю еще раз) сама информация как самостоятельный объект защиты имеет право на жизнь.

Почему я говорю об этом? Приведем простой пример. Вы располагаете какой-то информацией, которая составляет вашу тайну.

ГРОМОВА М.В.: Тайна это одно, а когда я хочу просто получить знания"

ЛОПАТИН В.Н.: Я прошу прощения, но тайна -- тоже информация, только с ограниченным доступом.

ГРОМОВА М.В.: Нужно строго определить, какая информация должна защищаться...

ЛОПАТИН В.Н.: Вы требуете исчерпывающий перечень информации, которая подлежит защите. Но в данной ситуации, я повторяю еще раз, это невозможно делать. Это первое. Второе. Это возможно только лишь по отношению к отдельным видам информации и к отдельным видам правовой защиты. Например, что касается информации, составляющей тайну, -- там достаточно все понятно. Информация, составляющая интеллектуальную собственность, -- там достаточно понятно. Информация, которую нужно защищать еще вещным правом, -- здесь уже менее понятно, но тем не менее попытки и разработки в этом направлении идут. То есть, вы понимаете, уже есть как бы три разреза защиты информации, и в каждом случае состав защищаемой информации разный.

НЕТУПСКИЙ П. ("Деловая Панорама", Санкт-Петербург):

Никто не спорит, что прослушивают, я даже знаю, что закладки стоят от 50 рублей (телефонные, я имею в виду). Защищать информацию -- обязанность оператора связи. В рамках данного семинара, насколько я понимаю, мы говорим о том, что оператор связи нарушает эту обязанность сознательно -- открывает информацию третьим лицам. Всем известно, что GSM действительно защищена от прослушивания, они даже в свое время тем, кто в этом сомневался, бесплатно предоставляли это средство связи, для того чтобы они проверили; но между тем я прекрасно знаю, что GSM прослушивается -- прослушивается с ведома самой компании.

ЛОПАТИН В.Н.: Ну, во-первых, что касается самой компании, это уже ответственность правоохранительных структур, которые должны по данным фактам проводить соответствующие решения и расследования.

НЕТУПСКИЙ П.: Так правоохранительные органы и слушают"

ЛОПАТИН В.Н.: Что касается вашего утверждения, что система демонстрировалась как защищенная, то нет такого замка, который нельзя было бы открыть, на мой взгляд.

В то же самое время, повторяю еще раз, мы говорим сегодня о проблеме возможности несанкционированного прослушивания субъектами, которые не относятся к оперативно-розыскной деятельности. И сегодня это, на мой взгляд, главная опасность для обеспечения информационных прав граждан Российской Федерации, которая не идет ни в какое сравнение с той опасностью, которую может представлять из себя внедрение СОРМ в сетях связи. Вот о чем идет речь. Это вывод, который я просил бы здесь поддержать.

Второй вывод. Использование СОРМ в сетях связи на сегодня оправдано и необходимо для обеспечения интересов самих граждан, общества и государства.

Вопрос в другом -- каковы правовые механизмы для того, чтобы баланс интересов был в максимальной степени обеспечен. А насколько я понимаю, спора о том, применять СОРМ, не применять СОРМ, у нас нет.

МУРЗАХАНОВ Н.В.: Владимир Николаевич, я бы хотел сделать маленькую поправку. Я об этом говорил вчера здесь и позавчера на московской конференции. И со мной аудитория согласилась.

Нужно четко понимать разницу: американцев заставили не платить, их заставили приобретать именно это сертифицированное оборудование -- это, а не другое. У нас ФАПСИ, у них Агентство Национальной Безопасности. 

У нас здесь ситуация коренным образом отличается. У нас уже есть оборудование, и не наша вина в том, что на тот момент, когда мы начали работать, государство не осознавало, что нужно создавать свое. Это первое замечание.

Второе замечание. Как вы правильно заметили, но не довели свою мысль до конца, никто не сомневается, что СОРМ надо проводить. Это все понятно. В рамках уже второй конференции я уже четвертый день все это слушаю и все больше убеждаюсь, что на самом деле все наши разговоры идут о том, как обеспечить технические и правовые возможности контроля общества за действиями ФСБ. Пусть это будет парламентская комиссия. Это уже не сфера моей деятельности. Здесь вопрос принципа. Общество имеет право, каждый гражданин общества имеет право быть уверенным, что в случае, если он заподозрит нарушение своих прав, он должен знать, куда обратиться, он должен знать, что есть механизм, который позволит ему защитить свои права, трудно это будет или легко -- это третий вопрос.

И последнее, опять-таки по поводу сотрудников ФСБ и дополнительной опасности, которая с использованием современных достаточно мощных средств связи позволяет любым лицам, которые не являются сотрудниками органов, имеющих на то право, осуществлять какую-то шпионскую деятельность, подслушивание и т.д. Поверьте мне! Мы живем в этой стране, не где-то мы живем в гипотетической стране. Те, кому нужна информация, они идут прежде всего в ФСБ и там ее покупают.

ЛОПАТИН В.Н.: В данной ситуации я просто кратко отвечу.

• Первое. Что касается стандартов применения встроенных блоков полицейских функ-ций в сети, я вел речь не об Америке, я вел речь о Европе. В абсолютном большинстве европейских стран, начиная от Израиля и заканчивая Бельгией, этот стандарт действует. Вопрос в том, как решать эту проблему с владельцами, собственниками нынешних информационных систем, где это оборудование отсутствовало, кто это будет делать. Но, повторяю, в будущем, поскольку мы подключаемся к европейским стандартам, Европа решила эту проблему так. Это решается за счет средств собственника информационных систем. 
• Второе. Что касается сотрудников ФСБ и их обязанностей. Повторяю еще раз тот вывод, который я уже сказал. Приношу извинения за этот повтор. Главную опасность на сегодняшний день в нарушении информационных прав в сетях связи для граждан и общества я вижу исходящей не от спецслужб, осуществляющих оперативно-розыскную деятельность, а в несанкционированном использовании этих средств и возможностей со стороны других субъектов такой деятельности в нашем государстве.
  И вопрос создания механизмов учета, контроля и обеспечения безопасности, защиты их от несанкционированных неправомерных действий должен быть главным. Создание механизмов -- как это лучше делать.
• Третье. Что касается вашего замечания по поводу создания самих механизмов, как осуществлять контроль, я останавливался в своем выступлении (я не спорю, не оспариваю ваши позиции и подходы) на теме законодательных противоречий, которые, на мой взгляд, являются первоосновой или первопричиной многих наших недостатков, существующих как в законодательной, так и правоприменительной практике.

Не устранив эти противоречия законодательно, мы, к сожалению, будем просто пытаться исправить последствия, не устранив причины, чего я бы не хотел. 

Желаю успехов вам и нам. Всего хорошего.

ВУС М.А.: Покойный академик Сахаров говорил, что комитет госбезопасности -- наименее коррумпированная структура в государстве. А вот как мы дошли до жизни такой, вот это проблема, о которой стоит подумать.