Либертариум Либертариум

Оглавление

Проблемы информационной безопасности и СОРМ

Вус Михаил Александрович, Санкт-Петербургский Государственный Университет, заведующий лабораторией

ВДОВИН Ю.И. ("Гражданский Контроль"): Позвольте предоставить слово первому докладчику на сегодня. Вус Михаил Александрович, сообщение об информационной безопасности.

ВУС М.А.: Доброе утро!

Мне мои коллеги облегчили вчера жизнь. Конечно, Елена Константиновна вызвала огонь на себя и, в общем, сформулировала, что не надо видеть все в черно-белых красках, не надо делать врага исключительно из государства и что конституционность норм в рамках действующей сегодня в России Конституции более-менее формально обеспечена. 

Виталий Николаевич Рябчук пытался показать, что само государство у нас неконституционно и недемократично. Я постараюсь его дополнить и немного позже более подробно буду говорить об этом.

Начну с того, что информатизация имеет целью не только повышение степени информирования общества в целом и каждого его члена в отдельности, но и формирование такого общественного сознания, которое бы способствовало использованию информации уже в гармоничном сочетании интересов общества и личности. Именно сочетание интересов, а не противопоставление отдельной личности обществу.

Острейшая проблема современности -- устойчивое развитие. У всех на слуху, все говорят об этом, и каждый тянет в свою сторону, каждый тянет одеяло на себя. Естественно, наиболее актуально и вместе с тем наиболее безболезненно и наиболее неконструктивно говорить об экологической безопасности как безопасности вообще, ничего не предпринимая для нее. К сожалению, этим объясняются многие концепции и программы, которые принимаются на партийном, государственном, межгосударственном уровне.

Базовыми актами информационного законодательства Российской Федерации, как известно, являются законы "Об информации, информатизации и защите информации" и закон "О безопасности". Причем сразу скажу, что безопасность -- это обязательное, необходимое условие устойчивого развития, состояние защищенности жизненно важных интересов субъектов безопасности -- личности, общества, государства.

Если мы с вами откроем Российский закон "О безопасности", там написаны очень хорошие вещи -- принципы обеспечения (в пятой статье): 

  • законность,
  • соблюдение баланса жизненно важных интересов личности, общества и государства;
  • взаимная ответственность личности, общества и государства по обеспечению безопасности;
  • интеграция с международными системами безопасности.

Основным субъектом обеспечения безопасности согласно статье второй является государство. Вместе с тем, в этой же статье написано, что "граждане, общественные и иные организации и объединения являются субъектами безопасности, обладают правами и обязанностями по участию в обеспечении безопасности в соответствии с законодательством.

Как вы, вероятно, помните, у нас две редакции Концепции национальной безопасности. Если мы откроем Концепцию национальной безопасности в ее прежней редакции, то мы здесь найдем такое очень хорошее положение о том, что обеспечение национальной безопасности Российской Федерации осуществляется путем совместной целенаправленной деятельности государственных и общественных институтов, а также граждан, принимающих участие в выявлении, предупреждении различных угроз безопасности и так далее.

А вот если мы откроем Концепцию национальной безопасности Российской Федерации в новой редакции, утвержденную исполняющим обязанности Президента Указом от 10 января этого года, там говорится много хорошего, разумного о двух тенденциях мировой политики, о возрастании информационных факторов, о роли информационной безопасности, о том, что внедрение современных информационных технологий создает новые опасности; говорится об информационной зависимости в силу неравномерности развития различных стран и регионов; говорится о важнейших условиях обеспечения безопасности; но вместе с тем как-то опущены граждане. Я нигде не нашел в качестве субъекта безопасности в новой Концепции граждан.

Я думаю, что это неслучайно. Те довольно бурные дебаты, которые были на последнем заседании Думы, те материалы, которые появлялись в прессе, на радио и телевидении, когда депутаты говорили об опасности полицейского государства, -- это, наверное, вещи неслучайные.

С одной стороны, за этим есть объективные обстоятельства, объективные предпосылки. Да, действительно, проблема сложная, проблема острейшая. Коррупция растет, криминогенная обстановка обостряется, надо принимать меры; понятно, когда их принимают с опозданием, приходится идти на непопулярные меры жесткого регулирования. Но, с другой стороны, наша глобальная российская беда здесь -- наш полнейший непрофессионализм в этих вопросах.

Я с большим уважением отношусь к сотрудникам правоохранительных органов, сотрудникам бывшего Комитета государственной безопасности, к сотрудникам нынешней Федеральной службы безопасности, понимая, что без этих служб, без этих структур безопасность личности, общества, государства не обеспечить -- это необходимость -- понимая, что без ведения оперативной работы нельзя эффективно противодействовать противоправным устремлениям, тенденциозным устремлениям интеллекта, никуда от этого не денешься. 

Вместе с тем, мы вправе требовать от этих сотрудников, да и от самих себя тоже, знания, понимания правовых норм, их неукоснительного соблюдения. Не зря акценты в связи с новым Административным кодексом обостряются на проблемах ГИБДД и правах водителей. Да, действительно, это наиболее болезненное, у всех на виду; с другой стороны, давайте прямо скажем, у кого у нас в обществе есть большое уважение к сотрудникам Госавтоинспекции. К сожалению, фактов коррупции более чем достаточно, хотя там есть честнейшие люди, которые честно, порядочно пытаются выполнять свой долг.

Тот же Комитет государственной безопасности, теперь Федеральная служба безопасности. Это колоссальная беда их, что мы их били так, что лучшие кадры вычищали метлой. Елена Константиновна подтвердит, что я на парламентских слушаниях неоднократно говорил, что к нашей величайшей беде в наших спецслужбах, с одной стороны, высочайший профессионализм, которому надо отдать должное, с другой стороны, зауряднейшая серость. Это страшнейшая беда. Особенно того поколения, которое активно работает сейчас. Давайте вспомним, когда оно формировалось. Оно формировалось в период "горбостройки", перестройки, когда мы шарахались из одной стороны в другую, не понимая, какие идеалы исповедывать, какие принципы, чему учить.

Мы можем много говорить об информационной безопасности, о защите информации, но потенциал в нашей стране здесь небольшой: у нас докторов наук по защите информации в Советском Союзе было всего девять человек, в России меньше, потому что некоторые уже ушли в мир иной. А говорят о защите информации, информационной безопасности многие. К сожалению, на местах службы, которые занимаются этим, это, не побоюсь сказать, в значительной степени службы системы государственного саботажа, потому что профессиональный уровень их крайне низок.

Могу привести пример. Есть у нас один характерный вуз, который претендует на лидерство везде, особенно на лидерство в телекоммуникационных технологиях в городе, они там даже создали базовый факультет информационной военной безопасности. Один из ведущих сотрудников этого факультета, узнав о том, что открыто вышла книжка "Государственная тайна в Российской Федерации", был искренне удивлен: как же так -- инструкция 1050 опубликована открыто. Ему не понять, его так учили, что все должно быть закрыто, а то, что там вопросы, которые касаются прав и свобод граждан, ну, не понимает. Это поколение, которое так сформировано. Естественно, так они и реализуют свои профессиональные функции сейчас.

То, что вопросы информационной безопасности актуальны для всех стран, то, что вопросы оперативно-розыскных мероприятий, ради обсуждения которых мы собрались, в книгах, в материалах, которые у нас здесь есть, имеют место в большинстве стран и регионов, и многие проблемы похожи, одинаковы -- это объективная реальность. Объективная реальность необходимости противодействия тем информационным угрозам, которые нарастают в связи, скажем, с нарастанием угрозы терроризма, о которой все хорошо знают.

Действительно, перспективы перехода к информационному обществу вызывают массу проблем технического, социального и правового характера. Еще в 1993 году в докладе Генерального секретаря Организации Объединенных Наций отмечалось, что рост квалификации, развитие техники и технологии приводят к увеличению числа талантливых людей, которые используют свой талант не во благо, а во вред обществу. Волна терроризма, в том числе беловоротничкового, это же социальный фактор прежде всего. Фактор, связанный с социальной неустроенностью того интеллекта, который не может реализовать свои способности, свои возможности. Ведь не зря всплеск той же компьютерной преступности сначала был в Болгарии, когда через болгарский канал шла персональная техника, а затем в России. Специалистов много, но те ставки, те оклады, на которые они могут пойти работать, их не устраивают, поэтому интеллект используется во вред обществу, в качестве мести этому обществу.

Кстати, ведь первое компьютерное преступление еще в СССР было в 1979 году. Сейчас данных по России немного, но если взять картину на 1993--1995 годы, то наиболее обеспеченная система, компьютерная сеть Центрального банка Российской Федерации, подвергалась свыше 300 атакам. Были опубликованы данные о том, что в каждом рубле российской экономики ходило 32 копейки чеченских авизо. Все это экономический ущерб, который мы чувствуем на себе. Когда мы говорим о безопасности, экономической безопасности, обеспеченности условий жизни общества, достойном уровне жизни, то эти аспекты впрямую сказываются на том, что мы имеем сейчас.

Мировой опыт показывает, что проявление компьютерной преступности свойственно всем государствам, которые в силу научно-технического прогресса перешли на эту ступень цивилизации. Причем число преступлений увеличивается пропорционально росту парка ЭВМ и общему количеству лиц, освоивших их использование. Уже сегодня ущерб, наносимый компьютерными преступлениями, сопоставим с преимуществами, получаемыми от компьютеризации. Следует задуматься вообще, куда мы идем. 

Еще раз подчеркну, что это проблема общечеловеческая, проблема международная. Наметились серьезные тенденции к использованию компьютерной техники организованными транснациональными преступными группами. Последствия компьютерных преступлений выходят на межгосударственный уровень, для них не существует политических (географических) границ. Мы прекрасно знаем, что есть прецеденты совершения компьютерных преступлений как россиянами за рубежом, так и иностранными гражданами у нас в России. Все это требует принятия адекватных мер противодействия.

Вместе с тем, арсенал компьютерных преступлений в силу их необычности, нетрадиционности порой ставит задачи, неразрешимые для стандартного права. Часто трудно распространить действующие нормы на сферу информатизации. Информационные отношения своеобразны, часто не имеют аналогов. А само применение компьютера при совершении преступлений часто меняет их до неузнаваемости (возьмите, скажем, ту же компьютерную подделку документов).

На практике по оценкам специалистов свыше 90 процентов компьютерных преступлений остаются необнаруженными, а из оставшихся раскрывается в лучшем случае одна десятая, то есть менее одного процента.

Это проблема, которая заставляет общество задуматься о том, как все-таки, каким способом противодействовать этой угрозе. Меры противодействия -- технические, аппаратные, программные, правовые, организационные, морально-этические (спектр их хорошо известен). Поэтому те усилия по созданию СОРМ или аналогов СОРМ, которые есть в других государствах, -- это фактически способ профилактики, способ создания средств и систем, которые дадут возможность предупреждать и вовремя пресекать противоправные деяния в этой сфере.

Опять же корни-то растут не из России, не мы здесь зачинатели мод. Впервые состав компьютерных преступлений были сформулирован в 1979 году на конференции Американской ассоциации адвокатов в Далласе.

Проблемы расследования, проблемы доказательности весьма и весьма сложные, специалистов практически нет, кадры правоохранительных органов этому не учили. Мне довелось года два назад писать рецензию на учебник по информационным технологиям для наших правоохранительных служб, но простите, это учебник двадцатилетней давности, там только "ЭВМ" заменено на "ПК", и все. Вот такой квалификационный состав. Чего же мы хотим?

Да, естественно, когда не срабатывают меры регулярные, велик соблазн пойти по пути ужесточения карательных санкций. С другой стороны, к этому подталкивает все возрастающий экономический ущерб из-за бесконтрольного вывоза из страны научных разработок, компьютерных программ, утечки информации по каналам Интернета. К тому же межгосударственные противодействия, тенденции все-таки обеспечить однополярное устройство мира приводят к появлению такого термина, как "информационное оружие", противодействию на уровне государств, необходимости создания технологий обнаружения такого воздействия на информационные сети. Это тоже защитная, вполне объяснимая реакция на появление нового оружия, поэтому создание СОРМ -- это вещь достаточно объективная.

Еще раз подчеркну, что налицо при этом ножницы между нарастающим профессионализмом нападающей стороны (организованной преступностью) и уровнем подготовки и оснащенности противостоящих ему работников органов внутренних дел специальных служб России.

Вопрос -- как выходить из этого положения? Бюджет России дышит на ладан, средств не хватает на социальные программы, создавать СОРМ надо. По-видимому, здесь разумно говорить о необходимости государственного регулирования. Да, телекоммуникационная деятельность, бизнес в этой сфере достаточно прибыльный. Наверное, государство вправе, но законно, корректно поставить вопрос о том, чтобы эта сфера бизнеса в какой-то мере делилась своими доходами в интересах общества для создания систем средств, которые бы в конечном счете обеспечили стабильность, устойчивость общественного развития.

Но делать это нужно грамотно, цивилизованно, делать это нужно открыто, потому что, опять же, если мы откроем концепцию национальной безопасности, то мы увидим, что гласность, открытость мер борьбы с коррупцией, с преступностью, по крайней мере, в государственных документах декларируется, другое дело, как это осуществляется на практике.

Елена Константиновна говорила, что мы не дошли до развитых стран, где развит тотальный контроль. Ведь стандарты европейского суда -- законность, процедура в законе. Но можно сказать, что в какой-то мере, по крайней мере в нулевом приближении это и у нас пытались описать -- перечни случаев ограничений, санкции должностного лица, контроль за использованием материалов прослушивания. В какой-то мере эти аспекты в законодательстве есть. Другое дело -- можно и нужно говорить о качестве закона с тем, чтобы эти нормы не были декларативными, чтобы они работали.

Но главная ахиллесова пята -- это некая недоработанность самой Конституции. В Конституции нет парламентского контроля. О каком общественном контроле можно говорить, когда вся власть замкнута на высшее должностное лицо в государстве?! Вчера ко мне подошел господин Никитин, высказав недовольство по поводу того, что в моей книге "Государственная тайна в Российской Федерации", вышедшей в прошлом году, в модельном плане описывалась ситуация с тем уголовным делом, по которому он проходил.

Можно и нужно посочувствовать человеку, взявшему на себя смелость противостоять системе, оказавшемуся в таком переплете, но с другой стороны, здесь нужно вести себя абсолютно корректно, поэтому я с некоторыми замечаниями не согласен. 

Решение суда. Суд оправдал Никитина в связи с тем, что в период с 12 декабря 1993 года по 30 ноября (хотя на самом деле по 30 декабря, потому что в декабре только был опубликован перечень) отсутствовало законодательное определение того, какие сведения относятся к государственной тайне. Не был опубликован перечень сведений, отнесенных к государственной тайне. Даже было специальное постановление Госдумы в 1995 году о том, что система не работает. Вопрос: а почему система не работала?

Вот у меня уникальный документ -- постановление Верховного Совета Российской Федерации о введении в действие закона о государственной тайне, ксерокопия. Это был единственный государственный документ, проект которого я писал сам. Закон был принят в июне 1993 года. Кстати, на него было наложено вето Президента сразу. Это выдержка Сергея Вадимовича Степашина: мы не пошли к красно-коричневым. Вот как Президент блюдет национальные, государственные интересы! В этом постановлении говорилось о том, что до ноября 1993 года следует утвердить перечень должностных лиц, необходимые нормативные документы, представить проект государственной программы, в течение полугода согласовать изменения в действующее законодательство. Два года наша государственная власть "не чесалась". Кто виноват? Гарант Конституции. И когда наши депутаты обсуждали вопрос импичмента, -- я не жажду крови, но я считаю, что нужно было его провести. И нужно было проводить на конкретных примерах, когда усилиями Президента не была обеспечена национальная безопасность государства.

Я очень хорошо понимаю, что государственные и коммерческие секреты, а здесь очень много параллелей можно провести, -- это прежде всего колоссальные экономические убытки для нашей страны. В материале Владимира Алексеевича Рубанова в недавно вышедшем номере "Новой газеты" приводится пример, когда свыше 800 бывших оборонных технологий у нас в стране запатентовали американские фирмы. Честь им и хвала за то, что они умеют так работать на рынке, но где те разгильдяи -- российские граждане, российские специалисты, российские должностные лица, которые позволили такую колоссальную утечку капитала из России? Вот за это нужно привлекать к ответственности самой строжайшей.

Опять вернусь к тому же закону о государственной тайне, к парламентскому контролю. В первоначальном варианте закона в 1993 году была предусмотрена специальная статья -- парламентский контроль. Убежден, что не будет работать система без парламентского контроля, без контроля экономического. В законе предусматривалось отдельной строкой финансирование и бюджетная отчетность.

Владимир Николаевич Лопатин, присутствующий здесь, сломал закон в 1996 году. Эта статья была убрана, поскольку Президент наложил вето на первоначальную редакцию: Конституция Российской Федерации не предусматривает такие права, какие были у Верховного Совета, Дума не обладает полномочиями контроля. Да где ж вы были, господа депутаты, здесь надо было объединиться и красным, и левым, и красно-коричневым, вот здесь нужно было дополнять, исправлять Конституцию, потому что это интересы общества. Вы, к сожалению, здесь отстоять их не смогли. Не говоря уже о том, что сама терминологическая неопределенность, само непонимание" При всем уважении к Конституционному суду, не могу согласиться с профессионализмом судей здесь, просто они не понимают предмета правового регулирования. Это беда, кстати. Посмотрите, кто у нас занимается информационным законодательством? В основном это технические специалисты, хрестоматийных юристов практически нет. С одной стороны, нет специалистов, с другой стороны, это деятельность, которая не дает прибыли, не дает больших денег, а наши юристы работают в основном в коммерции, к сожалению. Это тоже моральный фактор. Но если я кого-то обидел, я прошу извинить, я имею в виду конкретный юридический факультет известного государственного университета.

Вот так у нас обстоит вопрос с парламентским контролем, с участием оппозиции, а это одно из основных положений стандартов Европейского Суда. Мы можем много говорить здесь, можем метать массу политических стрел, можем сетовать по поводу того, что что-то не делается, что-то не реализуется; но до тех пор пока мы эти концептуальные положения не исправим, дело с места не сдвинется. Да, это длительный, кропотливый путь, но он единственный -- правовое просвещение общества. 

Кто что у нас знает об информационном праве из наших граждан? Я всегда студентам привожу такой пример. Информационное общество, интенсивные информационные потоки, сложнейшие информационные технологии. Аналог -- супернапряженная автомобильная магистраль. У нас на этой информационной магистрали ни правила движения не установлены, ни специалистов-водителей, которых мы выпускаем, правилам никогда не учат. С тем чтобы положить этому конец (действительно положить этому конец, потому что мы вводим, простите, сексуальное воспитание, безопасность жизнедеятельности, любую муру в наши учебные планы, только не те вещи, от которых действительно зависит устойчивость нашего общественного развития), удалось решением межведомственной комиссии и приказом Министра образования (" 286 от 14 октября прошлого года) пробить -- в буквальном смысле пробить, потому что оппозиция была жесточайшая, в том числе и у нас в городе -- федеральный образовательный компонент по вопросам информационных отношений в государственные стандарты. Выпускник вуза должен иметь представление о правовом регулировании информационных отношений в Российской Федерации, об институтах тайн, о правовых методах их защиты.

Этот федеральный компонент вбили, в буквальном смысле вбили в дисциплину "Правоведение" для юристов, там должен быть солидный блок; и этот компонент предложили в дисциплину "Информатика", поскольку информатика, по моему глубокому убеждению, -- наука гуманитарная, прежде всего, поскольку информатику изучают все, с тем чтобы этот компонент был.

И второй момент. Я начал с того, что у нас нет практически специалистов по информационной безопасности. Опять же, в структуру новых стандартов и специальностей (последний документ -- приказ Министра образования от 2 марта этого года, новые специальности) введено новое направление -- специальности в области информационной безопасности: "Криптография" (специальность "математик"), "Компьютерная безопасность" (специальность "математик"), "Организация технологии защиты информации", "Комплексная защита объектов информатизации", "Комплексное обеспечение информационной безопасности автоматизированных систем", "Информационная безопасность телекоммуникационных систем". Специальности открытые; специальности, которые уже есть и будут в гражданских вузах, но специальности лицензируемые, для того чтобы здесь не было халтуры, потому что основной аргумент противников, которые не хотели введения блока специальностей, -- если это специализация, там будет лицензирование. А, извините, современные информационные технологии, методы воздействия на эти технологии, методы защиты -- это оружие своего рода. И государству должно быть не безразлично, какой криминалитет, за большие деньги получая образование в коммерческом вузе, получает эти знания, а потом их соответствующим образом использует.

И последнее, как говорится, по своему опыту. Поскольку я -- преподаватель двух вузов, я имею возможность сравнивать. При всем уважении к своему большому государственному университету, с большим трудом удается, может быть, на будущий год пробить основы информационной безопасности в учебные планы. Что бы ни говорили о Гуманитарном университете профсоюзов (там есть много хорошего, много плохого), -- это вуз, который очень быстро откликается. Мне удалось там поставить курс "Правовые основы журналистики", удалось поставить сейчас курс "Основы информационного права", потому что ректор действительно думает о перспективах, как он говорит, XXI века.

Но интересная реакция. Два с половиной года назад на первом курсе среди только что поступивших студентов факультета журналистики я провел анкеты, дал им рефераты (тема: "Право на информацию"). Свыше 60 процентов написали реферат такого содержания: мое право на информацию должно быть исключительным, не ограниченным ничем. Вот такое у нас отношение: права мои дайте; обязанности, ответственность перед обществом никто воспринимать не хочет. Когда я начал объяснять, были даже, скажем так, мягко говоря, не очень корректные реакции: а вот мы в коммерческом вузе, мы хотим слушать только то, что нам интересно.

Но, позвольте, как же вас учить, если вы не хотите понимать свои обязанности, которые у вас есть перед обществом, которые соответствуют Конституции и действующему законодательству? Это тоже та социальная среда, тот уровень образования, квалификации, информационной культуры, который мы имеем.

Я опять вспомнил Владимира Алексеевича Рубанова: состояние защиты информационных ресурсов, уровень правовой информационной культуры -- это показатель культуры общества. Нам еще до него очень, очень далеко.

Спасибо за внимание.

ВДОВИН Ю.И.: Спасибо. Мы выслушали такой мрачный доклад, что мне даже страшно стало. Пожалуйста, вопросы.

ГРОМОВА М.В. (ОАО "Деловая Сеть -- Иркутск"): Я по порядку. Я очень внимательно слушала ваш доклад. Я представляю здесь не только точку зрения юриста-практика, но и мнение одного из юридических вузов Иркутска. И поверьте мне: ученые в городе Иркутске ничуть не глупее тех людей, которые представляют в вашем вузе вопросы по информационному праву.

В начале вашего доклада вы говорили, что у нас есть компьютерная преступность, отследили историческое развитие, начинали с Болгарии, но дело в том, что компьютерная преступность правилами подведомственности отнесена к органам МВД. При органах МВД созданы специальные подразделения, так называемые подразделения "Р", которые курируют эти вопросы. ФСБ тут ни при чем. Я вчера про это говорила и сегодня еще раз хочу подчеркнуть. Потому что речь идет не о предмете "посягательства на безопасность государства", а преступления находятся в разделе экономических преступлений, то есть там отношения собственности. Это другой объект.

Потом вы говорили, что нас захлестнула компьютерная преступность. Откуда вы это знаете? Статистики по уголовным преступлениям не существует. Административной -- да, а я говорю об уголовной ответственности. По этим статьям нет в судах дел, потому что по этим оперативно-розыскным действиям очень сложный процесс доказывания. На самом деле это большая проблема для науки. Необходимо выработать процедурное закрепление этих компьютерных доказательств. 

Вопрос в том, что на самом деле статистика показывает, что у нас нет компьютерной преступности, органы-то бездействуют. Так или нет?

ВУС М.А.: Марина, во-первых, я с большим уважением отношусь к юристам, особенно из глубинки. Россия всегда произрастала глубинкой. Действительно, Москва и Санкт-Петербург в значительной степени зашорены. Если я обидел каким-то нюансом, прошу меня извинить.

Что касается статистики, вы знаете, есть ложь обыкновенная, есть ложь наглая и есть статистика, тем более статистика в нашем государстве. Да, проблема действительно сложнейшая, проблема требует квалификации специалистов, которых у нас нет. Об этом еще Юрий Михайлович Батурин говорил в 1990 году, когда встал вопрос о переквалификации технических специалистов и программистов на юридические специальности. 

Я все-таки научный редактор журнала "Безопасность. Достоверность. Информация" и по базовому образованию специалист-физик. Я слежу за этой тематикой, материалов достаточно много, в том числе примеров. Я не стал их приводить здесь. Преуменьшать эту опасность нельзя. Еще раз подчеркну, что свыше 90% не фиксируется.

Еще момент -- безопасность телекоммуникационных систем. Это вопрос безопасности государства.

Да, исторически получилось так, что МВД взялось за эту работу. Сейчас наш Университет МВД в Санкт-Петербурге предпринимает лихорадочные усилия по подготовке специалистов.

Тот уровень подготовки, который они пока дают (только начали), наверное, еще не соответствует требованиям.

А вот в отношении наших специальных служб" я не открою здесь большого секрета" Скажем, комиссия Министерства образования, когда готовились все вопросы по созданию новых специальностей, пять лет назад пришла к выводу о том, что оснащенность наших правоохранительных служб, в том числе и академических институтов соответствующих структур (техническая оснащенность) оставляет желать лучшего. Ну, если 286-е компьютеры стояли в 1995 году, о чем говорить"

ГРОМОВА М.В.: Вы не раз упоминали информационное право. А как вы отделяете информационное право от всех других отраслей права?

ВУС М.А.: Марина, может быть, я здесь немного максималист. Я считаю, что если мы говорим об информационном обществе, об изменении баланса в ресурсах, о том, что информационные отношения являются определяющими" Я понимаю, что я не готов по полочкам все разложить, но во всяком случае в своих дальнейших научных интересах я в принципе ориентируюсь на структуризацию информационного законодательства, информационного права. Этот вопрос нужно выносить на уровень государственного права.

МУРЗАХАНОВ Н.В. (ЗАО "Байярд-Славия Коммуникейшнс"): Михаил Александрович, я хотел бы, не останавливаясь на мелочах, так как конференция у нас на самом деле не юридическая, а наверное, все-таки общественно-политическая 

Я хочу подчеркнуть, что государство стремится к тому, чтобы зафиксировать и упрочить свои позиции. При этом не надо забывать, что государство является аппаратом угнетения, несмотря на все красивые слова, которые провозглашены. 

В вашем выступлении вы выразили мнение большинства, к сожалению, государственных чиновников, которые в своих посылах к действию мыслят точно так же, как вы.

Я ни в коем случае не обвиняю никого, поймите правильно. Вы сказали две очень страшные вещи сейчас.

  • Во-первых, вы сказали, что СОРМ -- это способ профилактики. Извините, есть очень много конкретных случаев (с заведением уголовных дел), когда сотрудники МВД, прокуратуры и так далее являлись по сути дела просто страшнейшими преступниками. Так ведь в целях профилактики мы же не станем расстреливать каждого второго, чтобы остальные боялись и действовали в интересах государства. Это первое.
  • Второе. Вот тот метод, о котором вы сказали, что государство вправе потребовать от операторов связи (тем более частных), чтобы они поделились доходами на нужды государства. Извините, это старый, известный, как мир, принцип: отнять и поделить.

До тех пор, пока государство не будет способно организовать весь действующий механизм (эффективно действующий экономический механизм) в этом государстве, ничего у вас не получится, все ваши потуги будут бесплодны, беспочвенны; потому что бизнес, извините, голову начинает поднимать, он начинает самоорганизовываться. И если нас начнут давить, мы просто в тень уйдем, за бугор свалим, в Новую Зеландию" но здесь мы работать не станем. И кто от этого пострадает? 

Я хотел бы, чтобы вы эти два момента просто приняли к сведению. Со мной можно соглашаться или нет, но, извините, история -- вещь упрямая и сослагательного наклонения не терпит.

ВУС М.А.: В отношении средства профилактики. Молоток можно использовать на благо (повесить картину, зеркало), можно использовать во зло (это же зеркало разбить) -- зависит от того, в каких руках он находится. Но не иметь молоток в хозяйстве -- по меньшей мере неразумно, вы можете оказаться в ситуации, когда вам нечем косяк будет закрепить. Это первое.

Второе. В отношении государства. Государство живет на налоги. Налоги получаются с хозяйственной деятельности. Меры государства: стимулирование одного, ограничение другого, с тем чтобы соблюсти баланс. Да, когда объективно бюджет не тянет, бюджет трещит, наполнять его нужно совместными усилиями граждан. Я отнюдь не сторонник того, чтобы душить кого-то, но я понял так (вы вчера говорили), что вы в принципе понимаете необходимость создания СОРМ. Вы говорите о том, чтобы это делать строго в рамках закона. Я понимаю, что здесь мы с вами -- союзники, здесь нет никаких противоречий. И думаю, что честный, добропорядочный, патриотично настроенный предприниматель сам прежде всего будет думать об интересах государства.

МУРЗАХАНОВ Н.В.: Честный, действующий в рамках, исключительно в рамках действующего законодательства предприниматель будет просто раздавлен государственной машиной.

ВУС М.А.: Согласен, это аспект, который имеет место.

НАУМОВ В.Б. (Санкт-Петербургский институт информатики и автоматизации РАН): Реплика по предыдущим вопросам:

На самом деле по компьютерным преступлениям может вести расследование налоговая полиция, в ряде случаев и прокуратура.

Кроме этого, хотя я бы на самом деле не советовал провайдерам уходить в Новую Зеландию. Там довольно жесткие законы. Более того, там существует огромное количество подзаконных актов по исследуемому вопросу. 

Но все-таки у вас в докладе прозвучала фраза о профилактике в качестве защиты государственных интересов. Хотелось бы знать, на ваш взгляд, какова правовая основа указанного метода профилактики?

ВУС М.А.: Создание СОРМ вы имеете в виду?

НАУМОВ В.Б.: Да. Именно в режиме профилактики.

ВУС М.А.: Вчера об этом и Виталий Николаевич, и Елена Константиновна говорили. Если формально рассматривать те законодательные акты, на которые эта система опирается, -- да, действительно, правовая основа, по крайней мере ее зачатки, есть.

Другое дело, насколько она совершенна, насколько она грамотно применяется, цивилизованно -- это другой вопрос.

То, что в этом есть объективная необходимость, наверное, вы отрицать не будете. Голыми руками проводить борьбу с хорошо оснащенной преступностью невозможно.

ЛЬВОВА Т.А. (Молодежное Правозащитное Движение, член координационного совета, Санкт-Петербург): Вы сказали, что единственный путь -- это просвещение общества. Как вы видите это просвещение?

ВУС М.А.: Я привел два конкретных примера. 

Выпускник вуза все-таки должен иметь представление о процессах, происходящих в правовом регулировании. На недавней конференции в том же Гуманитарном университете профсоюзов я сделал доклад "Вводный курс информационной безопасности" для школьников и студентов, пытаюсь школьникам такие лекции читать. Пресса, телевидение"

ЛЬВОВА Т.А.: То есть молодежь в первую очередь?

ВУС М.А.: Только молодежь. К сожалению, мы не дошли еще, по-моему, до той глубины потенциальной ямы, когда мы начнем подниматься, пройдет, наверное, еще не одно поколение, но другого способа, другого пути нет.

ЛЬВОВА Т.А.: А какие результаты преподавания в вузах тех предметов, которые вы перечислили?

ВУС М.А.: Не хвастаясь, скажем, в прошлом году студент Политехнического университета, который слушал мой курс, который занимался у меня в лаборатории, стал лауреатом конкурса молодых ученых Санкт-Петербурга с темой "Криптографическая защита информации". Открытую работу представил.

ВДОВИН Ю.И.: Мы уходим немножко от нашей темы.

ЛЬВОВА Т.А.: Но мне интересно"

ВУС М.А.: Два выпуска в Гуманитарном университете профсоюзов.

ШИНКУНАС В.И. (Ассоциация коммерческих банков Санкт-Петербурга): Меня, точно так же как господина Вдовина, на всякие грустные размышления ваше выступление наводит. Мы все-таки живем в посткоммунической, имперской стране, к сожалению. Скажите, пожалуйста, вам не кажется, что мы отстали навсегда?

ВУС М.А.: Я бы очень не хотел в это верить, хотя под ложечкой сосет. Пока живу -- надеюсь, пока живу -- борюсь.

ВДОВИН Ю.И.: Я позволю себе задать два вопроса.

Михаил Александрович, касаясь дела Никитина, вы указали на то, что Никитина оправдали потому, что не было там соответствующих статей " То есть его оправдали, потому что не было должной законодательной базы на тот период. Означает ли это, что вы убеждены, что публикации Никитина нанесли ущерб государству?

ВУС М.А.: Я считаю, что та шумиха, которая была вокруг дела Никитина, нанесла большой моральный ущерб государству.

ВДОВИН Ю.И.: Публикации Никитина нанесли ущерб государству или нет?

ВУС М.А.: Юрий Иннокентьевич, я не анализировал сами публикации, а государственный обвинитель отказался об обвинения в экономическом ущербе.

ВДОВИН Ю.И.: Понятно.

ВУС М.А.: С моей точки зрения, дело Никитина нужно было разделить на два: вопрос административной ответственности за соблюдение тех норм, правил, режима секретности, которые, безусловно, бывший военный знал, должен был соблюдать. И второй вопрос -- это действительно вопрос целесообразности, обоснованности, необходимости засекречивания той информации, которая инкриминировалась как государственная тайна.

Давайте подумаем. В таком случае надо ставить вопрос ответственности тех, кто эти грифы секретности ставил. А вот это как раз тот вопрос, который сломал Владимир Николаевич Лопатин -- персональная ответственность, которая была заложена в первоначальной версии закона. Когда в законе есть перечень сведений, которые могут быть отнесены к государственной тайне -- будьте добры дать обоснование, в том числе и экономическое, и персонально отвечайте за это -- это одно. Когда в законе перечень сведений, составляющих государственную тайну, любой человек скажет: я соблюдаю закон, что вы от меня хотите. Защита закона от дурака была снята. Вот это вот страшно"

ВДОВИН Ю.И.: Я не хочу дискутировать сейчас по делу Никитина. Я просто еще раз утверждаю, что Никитин -- абсолютно честный человек, патриот своей Родины в значительно большей степени, чем те, кто ставит грифы секретности. В этом я абсолютно твердо убежден.

ВУС М.А.: На этом примере мы убедились в несовершенстве системы, в неадекватном отношении общества, в нежелании общества разбираться, понимать, цивилизованно строить эти отношения. К сожалению, это так.

ВДОВИН Ю.И.: Общество как раз пыталось разобраться, но ему старательно не давали как раз те люди"

ВУС М.А.: Общество -- это все вместе взятое.

ВДОВИН Ю.И.: Второй вопрос, Михаил Александрович.

Когда вы говорите, что очень много денег нужно на обеспечение информационной безопасности -- и действительно, информационная система СОРМ очень дорогая -- но если бы была законная процедура, то не нужны были бы такие программно-аппаратные средства, которые сейчас вводятся для того, чтобы обеспечить бесконтрольный несанкционированный доступ спецслужб к телефонным переговорам и к сообщениям по электронной почте. Если бы не надо было этого делать, если бы законным путем оперативный работник пришел с разрешением суда на телефонную станцию с просьбой подключить его с соблюдением необходимых мер обеспечения скрытности этих мероприятий, то это было бы очень дешево.

ВУС М.А.: Ну, это вопрос, который можно обсуждать. Тут есть объективные и субъективные обстоятельства. Я против того, чтобы огульно всех сотрудников правоохранительных органов обвинять в том, что они люди некорректные, нечестные, что они будут совершать противоправные поступки; и против того, чтобы доверять полностью коммерческой структуре, потому что, когда на первый план выходит коммерция, здесь могут быть другие аспекты.

ВДОВИН Ю.И.: Зато ответственность можно будет нести. Открытая система, прозрачная процедура. А когда закрытая система, там делается все что угодно. Никто никогда ничего не узнает, и это еще ко всему прочему страшно дорого стоит и непонятно, кому приносит пользу. Я, например, до сих пор не понимаю, кому может принести система СОРМ пользу, если на это безумные деньги тратятся, а информационный выход" ну, шум создается колоссальный, и все, больше ничего. Но создается возможность прицельного преследования людей и организаций. Несанкционированного прицельного преследования.

ВУС М.А.: Еще раз скажу, что молоток можно использовать во зло, но можно во благо.

ВДОВИН Ю.И.: Законы должны обеспечивать так, чтобы молоток использовался только во благо. В том виде, в котором сейчас существует законодательная база, обеспечивающая СОРМ, молоток может быть использован во зло.

ВУС М.А.: Это же мы и обсуждаем. Мы говорим о том, что нет главного звена, нет возможности независимого общественного контроля, в частности, парламентского.

ВДОВИН Ю.И.: Пожалуйста, Марина. Последний вопрос по этому поводу.

ГРОМОВА М.В.: Я хотела много вопросов задать. Посидела, подумала и решила задать один -- по существу.

Как вы видите действие Закона об информации, информатизации и защите информации в связи с внедрением этих технических требований по реализации возможности проведения оперативно-розыскных мероприятий?

Нормы законы предусматривают защиту информации, просто предполагая, что этот закон действительно будет направлен на защиту каких-то данных" Как?

ВУС М.А.: Здесь можно подойти через систему сертификации, через сертификационные требования к аппаратуре.

ГРОМОВА М.В.: Спасибо, я это и хотела услышать.

ВДОВИН Ю.И.: Я думаю, что мы можем перейти уже к следующему докладу. 

ВУС М.А.: Спасибо за внимание.


Законодательные противоречия при обеспечении информационных прав и применения СОРМ в сетях связи

Лопатин Владимир Николаевич, Междуведомственная Комиссия Совета Безопасности по информационной безопасности

ЛОПАТИН В.Н.: Добрый день!

Тема моего сообщения -- "Законодательные противоречия при обеспечении информационных прав и применения СОРМ в сетях связи".

Прежде чем начать свое выступление, я сразу же сделаю две оговорки. Я не буду расплываться мыслью по древу и говорить обо всем понемногу, поскольку, несмотря на всю заманчивость данного посыла и данного подхода, мне кажется, что тема достаточно конкретная, и она требует конкретного рассмотрения.

И второе. При всех замечаниях, с одной стороны, участников сегодняшнего семинара, что здесь не юристы и не с правовых подходов рассматривается данная проблема, а прежде всего с общественно-политических, -- в то же самое время другие участники заявляли вопросы, которые прямо указывают на заинтересованность именно в определении правовых подходов, правовых оснований к решению этих проблем как в ограничении информационных прав граждан, так и в ограничении деятельности государственных органов по применению средств для проведения оперативно-розыскных мероприятий в сетях связи. 

Сделав две этих оговорки, я позволю себе остановиться на основных законодательных противоречиях, которые, на мой взгляд, требуют общего понимания и общих подходов к их разрешению, как со стороны законодателя, так и со стороны общества, пытающегося осуществлять гражданский контроль по этим вопросам.

Сразу же еще оговорюсь, что, к сожалению, эти проблемы не нашли отражения в материалах брошюры, подготовленной специально к данному семинару. В сборнике основных нормативно-правовых актов, к сожалению, не нашли отражения нормы двух основных законов: федеральный закон "Об информации, информатизации и защите информации" и "Об участии в международном информационном обмене", что досадно. Но, может быть, авторы сборника предполагали, что их и так все знают, поэтому не стоит их еще раз публиковать в данном сборнике.

Почему я говорю об этих двух законах? Потому что они считаются базовыми среди законодателей и правоприменителей, потому что, к сожалению, неточности и противоречия, заложенные в эти два закона, нашли отражение и во всем остальном вторичном законодательстве, в том числе нормативно-правовых актах подзаконного характера. К этому надо добавить еще и то, что эти противоречия, к сожалению, имеют научное обоснование в существующих нынешних учебниках, учебных пособиях "Информационное право" В.А. Копылова и М.М. Рассолова; "Основы государственного управления в сфере информатизации РФ" А.Б. Агапова; в ряде учебных пособий и учебников, написанных с технократических позиций -- это местный коллектив авторов под руководством Зегжды, московский коллектив авторов под руководством А.А. Малюка и Герасименко. Если два последних коллектива подходили к проблеме обеспечения безопасности и информационных прав в основном с технократических позиций, то первые три монографии претендуют на некую, я бы сказал, юридическую основу для решения этих вопросов. Но, к сожалению, не решают, а еще больше запутывают ситуацию в данной сфере.

Итак, первое противоречие -- это понятие самой информационной системы. Если сети связи мы относим к информационным системам, одной из их разновидностей, то что же такое понятие "информационная система"?

Если обратиться к Закону "Об информации, информатизации и защите информации", то в понятие информационной системы включены и информационные ресурсы (то есть информация, массивы информации, хранящиеся в отдельных местах), и сети, и программное обеспечение, и технологии, и т.д. И все это обозначается одним понятием "информационная система", которая выступает как самостоятельный объект права. В другом законе "Об участии в международном информационном обмене" информационная система, информация, средства выделяются как самостоятельные объекты, не зависимые друг от друга. 

В данной связи возникает вопрос: как же поступать правоприменителю, как строить отношения между субъектами по отношению к объекту, когда он не определен четко. На мой взгляд, наиболее удачной была бы следующая формулировка, для того чтобы ограничить объектный состав информационной системы программными, техническими средствами, совокупность которых объединена структурно и функционально и позволяет обеспечивать выполнение одного или нескольких информационных процессов или предоставление информационных услуг. Понятие "информационный процесс" связано с основными действиями (по статье 29 (пункт 4) Конституции Российской Федерации): сбор, хранение, распространение, производство, применение этой информации. 

В связи с изложенным, предлагается следующее понимание (в узком смысле) информационной системы в качестве самостоятельного объекта общественных отношений в информационной среде, наряду с информацией.

Информационная система -- это технологическая система, представляющая совокупность технических, программных и иных средств, объединенных структурно и функционально для обеспечения одного или нескольких видов информационных процессов и предоставления информационных услуг.

Второе законодательное противоречие возникает при определении объектного состава. При этом допускаются две наиболее распространенных ошибки, которые, на мой взгляд, требуют разрешения, как в научном плане, так и в плане внесения изменения в законодательство: при отсутствии четкой определенности понятия "информационная система" из ее состава в одном случае исключают такие объекты, как технические и программные средства, а в другом включают в состав информационной системы информацию, информационные ресурсы. 

В состав основных объектов информационной системы могут быть включены средства, комплексы, сети и системы, которые возможно объединить в одну структуру для выполнения одной или нескольких из перечисленных функций: сбор, хранение (накопление), обработка (производство), поиск, распространение (распределение, передача), прием (потребление) информации и предоставление информационных услуг. 

К таким объектам можно отнести:

  • средства вычислительной техники, информационно-вычислительные системы, комплексы и сети;
  • программные средства -- операционные системы, системы управления базами данных, прикладные программы, программные средства телекоммуникации, другие программные средства; 
  • автоматизированные системы управления, автоматизированного проектирования, обработки данных и т.п.;
  • системы и сети связи и телекоммуникации (для передачи, распределения и приема информации), средства их обеспечения;
  • лингвистические средства -- словари, тезаурусы, классификаторы, другие лингвистические средства. 

К основным обязательным признакам современной информационной системы можно отнести следующие:

  • выполнение одной или нескольких функций в отношении информации;
  • единство системы (общая файловая система, единые стандарты и протоколы, единое управление (администрирование) и т.п.);
  • возможность композиции и декомпозиции объектов системы при выполнении заданной функции.

Третье противоречие существует при определении субъектного состава отношений в этой области. Если опять же взять эти два базовых закона, то вы найдете там разные толкования по этому поводу. И отсюда возникает целый ряд противоречий в правоприменительной практике. Например, в законе "Об информации, информатизации и защите информации" субъекты определяются по признаку отношения к праву собственности, как будто нет других общественных отношений, нет других правоотношений в этой сфере, только лишь по отношению к праву собственности. Соответственно выделяются собственники, владельцы, пользователи. В законе "Об участии в международном информационном обмене" эта классификация повторяется, но там уже в отношения пользователей вводится совершенно другие признаки. Что еще больше запутывает ситуацию. Например, если в законе "Об информации, информатизации и защите информации" говорится о пользователях как лицах, правомочия которых по пользованию информационными системами и информацией (это ошибка, вытекающая отсюда) ограничивается по закону, то в законе "Об участии в международном информационном обмене" основания для ограничения определяются договором, который заключается между собственником и пользователем.

Налицо явное противоречие, причем фундаментальное противоречие, которое, к сожалению, порождает сегодняшнюю правовую неопределенность и проблемы, неразрешимые без внесения изменений в законодательство, именно в эти два закона. Есть еще одно различие при определении субъектного состава. Если в одном случае говорится о том, что пользователь -- это то лицо, которое запрашивает и получает информацию у собственника информационной системы или посредника, то в другом случае слова "посредник" нет. Говорится о совершенно другом субъектном составе правоотношений.

Этот перечень противоречий можно продолжить еще одним. Если первые две упомянутых книги писали доктора технических наук, то последний учебник -- "Информационное право" М.М Рассолова -- написан профессором кафедры информационного права Московской государственной юридической академии. В то же время, к сожалению, ряд грубых методологических ошибок в этом учебнике заставляют серьезно сомневаться в возможности использовать его для обучения и применения этих знаний. Я вынужден говорить об этом, потому что, не поняв этих глубинных противоречий, мы будем барахтаться, стараться исправить последствия, не устранив причины. В частности, здесь допущено достаточно распространенное заблуждение, когда смешиваются объект права и объект правоотношения, о чем предупреждал в свое время Анатолий Борисович Венгеров в своих монографиях по этому вопросу, который стоял у истоков зарождения информационного права. Вот почему, как мне кажется, сегодня для нас это крайне важно -- привлечь внимание со стороны общественных организаций, занимающихся этими вопросами, законодателей, правоприменителей, с тем чтобы устранить эти противоречия в действующем законодательстве, только после этого можно устранять нынешние негативные моменты в подзаконных нормативных актах и т.д. В противном случае будут частные какие-то прививки, но не решение проблемы в целом.

Пятое противоречие выявляется при определении объектов защиты при обеспечении информационной безопасности. Одно из требований к информационным системам -- это их безопасность. Это записано в целом ряде нормативных актов, это как бы не требует доказательств и обоснования. Но каков состав объектов этой безопасности? Защиту чего мы обеспечиваем в информационных системах? И вот здесь -- еще одно противоречие. Если в первом случае в объектный состав информационной системы включали технические и программные средства, информацию, то объектный состав защиты в системе безопасности в информационных системах -- это информация (информационные ресурсы), и люди, общество и их защита от недобросовестной, от вредной информации. Ни в монографиях, ни в законах, к сожалению, прямо не указывается, что наряду с этим отдельным самостоятельным объектом защиты в системе информационной безопасности выступает сама информационная система. Отсюда порождаются следующие ошибки, которые, просто как снежный ком, наворачиваются, порождая и углубляя эти противоречия, что также требует внесения изменения в действующее законодательство. 

И последнее замечание в связи с этим. Кто обеспечивает информационную безопасность информационных систем, исходя из всего, что было сказано выше? Давайте попытаемся разобраться, как это на практике происходит.

Выделим несколько видов информационных систем применительно к сетям связи. 

Сети общего пользования. В ходе парламентских слушаний в Государственной Думе установлен факт (он достаточно освещался, поэтому я только кратко о нем скажу), что за 90-е годы число цифровых междугородных телефонных станций, которые являются узлами построения сетей общего пользования, в том числе информационных систем, построенных на модемной связи, возросло с 2 до 90. Абсолютное большинство из них -- это станции с импортным оборудованием. В каждой из этих станций, по оценке специалистов наших служб, могут иметься закладки обратной связи, которые позволяют в любой удобный момент для владельца этого "черного ящика" (но не для российского пользователя) включать эти закладки, их активизировать, снимать, модифицировать и так далее информацию, нарушая тем самым требования по защите информации, как ее целостности, так и конфиденциальности. Я уже не говорю о возможности вывода информационных систем, построенных на модемной связи через эти узлы.

Таким образом, спрашивается: кто отвечает за эту безопасность? Выясняется: в законодательстве вопрос не решен. Нет сегодня ответственных за безопасность в общих сетях связи. Не с кого спрашивать. Соответственно возникает вопрос о том, что это требует внесения изменения в действующее законодательство, устанавливающего ответственность данных структур и органов за эти виды связи.

Возьмем следующий уровень -- офисные АТС. Сегодня в большинстве банков, крупных предприятий, учреждений, и в целом ряде государственных учреждений органов государственной власти (я лично смотрел и убеждался, что это так) офисные АТС, как правило, импортного производства и все они имеют европейский стандарт -- встроенный блок полицейских функций.

Поэтому когда мы говорим о том, кому надо платить за внедрение, за установку средств оперативно-технического контроля в сетях связи, то я сразу на этот вопрос отвечаю: на Западе этот вопрос решен. Не будет выпускаться оборудование без встроенного блока полицейских функций, он обязательно там должен быть. И на сегодняшний день это один из стандартов, который широко применяется.

Покупая это оборудование, в лице руководителей банков, предприятий, учреждений, органов госвласти устанавливаем эти офисные АТС у себя на предприятии, в администрации, в банке. И они позволяют в автоматическом режиме прослушивать и вести запись и ежедневно на стол руководителю класть распечатку всех телефонных переговоров, которые вели сотрудники данного учреждения, организации, предприятия, банка, а также внешних абонентов, которые звонили им. Мы сегодня говорим о защите прав, о возможности использования технических средств прослушивания на основании решения суда только структурам ФСБ и МВД, теми силами, которые там есть, по соглашениям с другими органами госвласти, которые имеют право на оперативно-розыскную деятельность, а здесь это неприменимо. Здесь спокойно и абсолютно без всяких последствий применяется ежедневно право на перлюстрацию, право на прослушивание переговоров. И, к сожалению, никаких последствий.

Какой выход здесь? Необходимо установление законодательных ограничений для применения таких средств на уровне предприятий в локальных сетях, обязательно требовать введения учета таких станций в органах, обеспечивающих надзор, -- в прокуратуре, в государственных структурах, которые отвечают за контроль по этим вопросам. И не только на стадии учета, но и периодического контроля, с тем чтобы не допускать несанкционированного использования этих средств для проведения прослушивания телефонных переговоров и сообщений в этих сетях.

Возьмем третий вид связи, так называемую мобильную связь. Здесь в Санкт-Петербурге лично был свидетелем, когда два умельца за две недели на базе двух процессоров и одного монитора собрали портативный модуль, который позволяет сканировать значительную часть информационного пространства Санкт-Петербурга, вести запись в автоматическом режиме всех телефонных (имеются в виду переговоры, которые осуществляются по мобильной связи, а также радиотрубкам), пейджинговых сообщений, с распечаткой заданных номеров как тех, кто звонил, так и тех, кому звонили, и что говорили.

О какой защите информации, тайне переговоров, тайне связи можно говорить в данном случае? Кто несет ответственность? Никто.

МУРЗАХАНОВ Н.В. (ЗАО "Байярд-Славия Коммуникэйшнс"): Кто должен нести ответственность?

ЛОПАТИН В.Н.: В данной ситуации должны нести ответственность те, кто это разрабатывает, производит, реализует и применяет, так как закон устанавливает, что запрещено создание и использование таких средств органам, не уполномоченным на это. Но закон обходят! В данной ситуации, по всей видимости, требуется введение механизмов дополнительного контроля выявления, обеспечения ответственности данного рода нарушителей по обеспечению безопасности на данном уровне связи.

И, заканчивая свое выступление, хотел бы остановиться в связи со всем изложенным на тех предложениях в законопроект об оперативно-розыскной деятельности, которые розданы всем участникам семинара.

На мой взгляд, тот выход, который предлагается здесь, на деле не является выходом, поскольку эти предложения можно разделить на две части.

В первой части авторы предлагают передать функции "главного хранителя королевской печати" в данной ситуации или хранителя технических средств оперативно-розыскных мероприятий Министерству юстиции. Эта идея несостоятельна, по крайней мере, в ближайшие годы, потому что ни организационно, ни технически, ни по людским ресурсам и возможностям Министерство юстиции не готово, не способно для этого. Это означает провал в системе обеспечения информационной безопасности и наших с вами информационных прав. Сегодня в Министерстве юстиции не укомплектованы должности в существующих подразделениях на уровне, в том числе, замминистра по причине отсутствия элементарной материальной заинтересованности, потому что это самая низкооплачиваемая на сегодня работа на государственной службе. Если мы хотим сегодня решить эту проблему, то повторяю, что это проблема не этого года и не ближайших лет. Это первое замечание по данному тексту предложений.

Второе замечание. Эти предложения сами по себе достаточно противоречивы. С одной стороны, предлагается, чтобы в Министерстве юстиции хранились только технические средства, за использованием которых будут приходить соответствующие структуры, получив решение суда. А в другом случае говорится о том, что там не только технические средства, но и силы, что по сути дела Министерство юстиции превращается еще в одного (в тринадцатого) субъекта оперативно-розыскной деятельности на сегодняшний день в Российской Федерации, с чем я вас и поздравляю. От чего уходили, к тому и пришли. На мой взгляд, наоборот, необходимо сегодня вести речь о сужении числа субъектов, обеспечивающих оперативно-розыскную деятельность. Данные предложения не решают эту проблему, а наоборот еще более ее усугубляют.

Поэтому я считаю, что с этими предложениями невозможно согласиться. Ни как юрист, ни как практик я с ними согласиться не могу.

Что касается второго рода предложений, касающихся большей конкретизации оснований для проведения оперативно-розыскных мероприятий, условий, при которых принимается данное решение, что должно содержаться в судебном решении, то я здесь, безусловно, согласен. Нынешние нормы статьи 9 Закона "Об оперативно-розыскной деятельности" не очень конкретны, и данная конкретизация только улучшала бы его правоприменение и облегчило задачу как для государственных структур, так, безусловно, и для нас, простых граждан, по отношению к которым эта норма применяется. Поэтому я согласен с использованием этих дополнений. Единственное, что в конце этой статьи 9 я просил бы дописать, что руководители судебных органов создают условия, обеспечивающие защиту сведений, которые содержатся в представляемых судье оперативно-служебных документах" (эта фраза есть в законе), а дальше дописать, что "лица, виновные в разглашении таких сведений должны нести уголовную ответственность", потому что сегодня уровень обеспечения защиты информации в судах, оставляет желать лучшего. Выпускники средних школ со средним образованием, работающие секретарями судей -- тот самый субъектный состав, который сегодня обеспечивает эту самую защиту. Мы говорим и требуем сегодня от офицеров со специальной подготовкой, с высшим образованием, и устанавливаем по отношению к ним уголовную ответственность за разглашение подобных сведений. В данной ситуации ничего подобного нет, хотя качество данных субъектов и готовность решать эти вопросы оставляет желать лучшего.

На этом я закончил свое выступление. Благодарю вас за внимание.

ВДОВИН Ю.И. ("Гражданский Контроль"):

Спасибо большое за очень интересное сообщение.

Пожалуйста, вопросы.

ВУС М.А. (Санкт-Петербургский Государственный Университет):

Владимир Николаевич, я думаю, что вы согласитесь, что полицейские функции в спецаппаратуре очень широко в нарушение действующего законодательства используют частные охранные структуры.

ЛОПАТИН В.Н.: Ну, это частный случай того общего правила, о котором я говорил. Что здесь соглашаться или спорить"

ВДОВИН Ю.И.: Мне кажется, эта проблема, безусловно, существует. Однако я хочу напомнить, что эта проблема прямого нарушения действующего законодательства и выполнения правоохранительными органами своих прямых обязанностей по борьбе с преступными действиями. Мы же рассматриваем ситуацию, когда созданы практически идеальные условия для нарушения прав граждан именно теми органами, которые должны обеспечивать их соблюдение. Но проблема использования таких возможностей теми структурами, для которых эти возможности не предусмотрены, действительно существует. Я просто вспомнил, что однажды в газете промелькнуло сообщение, которое так промелькнувшим и осталось, что сын Руцкого приобрел на сколько-то миллионов бюджетных денег в свою собственность аппаратуру для перехвата телефонных переговоров,осуществлял какие-то операции по перехвату информации. Это, конечно, проблема, просто она лежит как бы за пределами нашего семинара, но это проблема, к которой, безусловно, надо подходить.

ВУС М.А.: И второй момент. Многие проблемы нашего законодательства информационного связаны с тем, что мы нарушили ту концептуальную основу, которая планировалась в начале ее разработки.

Я только что поднимал свои материалы с конференции "Обнинск-1", "Безопасность-1" 1990 года -- стройная концепция, стройная программа, один базовый закон с терминологией -- Закон "О защите информации", а не как вы сейчас назвали два базовых -- информация и информация и международный информационный обмен. Даже по терминологии не совпадает.

ЛОПАТИН В.Н.: Отвечаю. На мой взгляд, дело не в названии законов или в их количестве. Дело в определении той предметной области, которая должна быть определена более четко, чего на сегодняшний день не сделано.

К сожалению, та концепция, о которой говорите вы, ставила в качестве главного объекта защиты защиту информации. Мы сегодня говорим, что у нас минимум три объекта защиты в системе информационной безопасности. И в зависимости от их субъектного состава мы строим правоотношения в этой сфере. 

Это защита самой информации, здесь мы выделяем основные направления -- целостность всей информации, открытой и закрытой, и обеспечение конфиденциальности информации, той информации, доступ к которой ограничен по закону. 

Второй объект -- это защита человека и общества от воздействия вредной информации, распространение которой запрещено либо по закону, либо по моральным принципам распространение такой информации требует ограничения.

И третье -- это защита самих информационных систем. 

ГРОМОВА М.В. (ОАО "Деловая сеть -- Иркутск"): У вас буквально в каждом предложении, каждом словосочетании используется слово "информационный", "информационные системы". Вы упомянули Венгерова, то есть вы знакомы с корифеями, которые эти вопросы разрабатывали, что вы понимаете под словом "информация"?

ЛОПАТИН В.Н.: Очень простой вопрос, с одной стороны, с другой -- очень сложный.

ГРОМОВА М.В.: В правовом смысле, естественно.

ЛОПАТИН В.Н.: В правовом смысле определение информации дано в трех законах. Сведения"

ГРОМОВА М.В.: Это сведения.

ЛОПАТИН В.Н.: Вы заставляете меня сейчас цитировать эти законы?

ГРОМОВА М.В.: Нет. Хорошо, что вы сказали, что это именно сведения. Это данные о чем-то. Этот вопрос имеет прямое отношение к теме нашей конференции, потому что вы сказали, что каждый имеет право на информацию. То есть мы говорим сегодня о конституционных правах граждан, о том, как сегодня в действительности происходит защита этих прав. И когда говорят, что нужно защищать информацию, я не понимаю этого, потому что мне кажется, что нужно просто определить круг сведений. Информация -- это сведения, вы сказали. Защищать ту информацию, разглашение которой приносит вред, а все остальное уже урегулировано действующим законодательством, не нужно ничего придумывать.

То есть стоит вопрос о свободном обмене информацией. Весь человеческий опыт, человеческие знания основаны на свободном обмене информацией. Именно поэтому нужно четко знать, если мы не можем определить, что такое информация, в науке нет ответа на этот вопрос, что такое информация, ни в кибернетике, ни в праве -- нигде. Нет.

ГРОМОВА М.В.: Я имею в виду в науке. Да, не договорились. То есть сам Норман не мог сказать, что такое информация. Это сведения о чем-то. Настолько неопределенное понятие. Поэтому нужно говорить о строго определенных понятиях в праве. Вы как юрист должны понимать, что защита должна быть не информации вообще, а защита конкретных сведений, например, информационных технологий, защита конкретных технических средств -- то есть нельзя защищать информацию как таковую. Это неточно, это неправильно, этого не должно быть.

ЛОПАТИН В.Н.: Опять же с вами здесь трудно согласиться. Почему? Потому что при всей неполноте нынешнего юридического понятия информации, все-таки первый шаг в этом направлении сделан, для того чтобы определить предметную область защиты -- что мы защищаем.

Теперь что касается того, нужно ли защищать саму информацию. Раньше защищали два вида информации: информацию с ограниченным доступом и информацию, относящуюся к интеллектуальной собственности. После принятия Гражданского кодекса, когда ввели новый вид правоотношений, связанный с собственностью на информацию, стали говорить, что, слава Богу, опасения, которые там были (что одно исключает другое), ушли в сторону и у собственника информации будет выбор: либо защищать авторским правом или другими видами прав в сфере интеллектуальной собственности, либо вещным правом. Но в данной ситуации (я повторяю еще раз) сама информация как самостоятельный объект защиты имеет право на жизнь.

Почему я говорю об этом? Приведем простой пример. Вы располагаете какой-то информацией, которая составляет вашу тайну.

ГРОМОВА М.В.: Тайна это одно, а когда я хочу просто получить знания"

ЛОПАТИН В.Н.: Я прошу прощения, но тайна -- тоже информация, только с ограниченным доступом.

ГРОМОВА М.В.: Нужно строго определить, какая информация должна защищаться...

ЛОПАТИН В.Н.: Вы требуете исчерпывающий перечень информации, которая подлежит защите. Но в данной ситуации, я повторяю еще раз, это невозможно делать. Это первое. Второе. Это возможно только лишь по отношению к отдельным видам информации и к отдельным видам правовой защиты. Например, что касается информации, составляющей тайну, -- там достаточно все понятно. Информация, составляющая интеллектуальную собственность, -- там достаточно понятно. Информация, которую нужно защищать еще вещным правом, -- здесь уже менее понятно, но тем не менее попытки и разработки в этом направлении идут. То есть, вы понимаете, уже есть как бы три разреза защиты информации, и в каждом случае состав защищаемой информации разный.

НЕТУПСКИЙ П. ("Деловая Панорама", Санкт-Петербург):

Никто не спорит, что прослушивают, я даже знаю, что закладки стоят от 50 рублей (телефонные, я имею в виду). Защищать информацию -- обязанность оператора связи. В рамках данного семинара, насколько я понимаю, мы говорим о том, что оператор связи нарушает эту обязанность сознательно -- открывает информацию третьим лицам. Всем известно, что GSM действительно защищена от прослушивания, они даже в свое время тем, кто в этом сомневался, бесплатно предоставляли это средство связи, для того чтобы они проверили; но между тем я прекрасно знаю, что GSM прослушивается -- прослушивается с ведома самой компании.

ЛОПАТИН В.Н.: Ну, во-первых, что касается самой компании, это уже ответственность правоохранительных структур, которые должны по данным фактам проводить соответствующие решения и расследования.

НЕТУПСКИЙ П.: Так правоохранительные органы и слушают"

ЛОПАТИН В.Н.: Что касается вашего утверждения, что система демонстрировалась как защищенная, то нет такого замка, который нельзя было бы открыть, на мой взгляд.

В то же самое время, повторяю еще раз, мы говорим сегодня о проблеме возможности несанкционированного прослушивания субъектами, которые не относятся к оперативно-розыскной деятельности. И сегодня это, на мой взгляд, главная опасность для обеспечения информационных прав граждан Российской Федерации, которая не идет ни в какое сравнение с той опасностью, которую может представлять из себя внедрение СОРМ в сетях связи. Вот о чем идет речь. Это вывод, который я просил бы здесь поддержать.

Второй вывод. Использование СОРМ в сетях связи на сегодня оправдано и необходимо для обеспечения интересов самих граждан, общества и государства.

Вопрос в другом -- каковы правовые механизмы для того, чтобы баланс интересов был в максимальной степени обеспечен. А насколько я понимаю, спора о том, применять СОРМ, не применять СОРМ, у нас нет.

МУРЗАХАНОВ Н.В.: Владимир Николаевич, я бы хотел сделать маленькую поправку. Я об этом говорил вчера здесь и позавчера на московской конференции. И со мной аудитория согласилась.

Нужно четко понимать разницу: американцев заставили не платить, их заставили приобретать именно это сертифицированное оборудование -- это, а не другое. У нас ФАПСИ, у них Агентство Национальной Безопасности. 

У нас здесь ситуация коренным образом отличается. У нас уже есть оборудование, и не наша вина в том, что на тот момент, когда мы начали работать, государство не осознавало, что нужно создавать свое. Это первое замечание.

Второе замечание. Как вы правильно заметили, но не довели свою мысль до конца, никто не сомневается, что СОРМ надо проводить. Это все понятно. В рамках уже второй конференции я уже четвертый день все это слушаю и все больше убеждаюсь, что на самом деле все наши разговоры идут о том, как обеспечить технические и правовые возможности контроля общества за действиями ФСБ. Пусть это будет парламентская комиссия. Это уже не сфера моей деятельности. Здесь вопрос принципа. Общество имеет право, каждый гражданин общества имеет право быть уверенным, что в случае, если он заподозрит нарушение своих прав, он должен знать, куда обратиться, он должен знать, что есть механизм, который позволит ему защитить свои права, трудно это будет или легко -- это третий вопрос.

И последнее, опять-таки по поводу сотрудников ФСБ и дополнительной опасности, которая с использованием современных достаточно мощных средств связи позволяет любым лицам, которые не являются сотрудниками органов, имеющих на то право, осуществлять какую-то шпионскую деятельность, подслушивание и т.д. Поверьте мне! Мы живем в этой стране, не где-то мы живем в гипотетической стране. Те, кому нужна информация, они идут прежде всего в ФСБ и там ее покупают.

ЛОПАТИН В.Н.: В данной ситуации я просто кратко отвечу.

  • Первое. Что касается стандартов применения встроенных блоков полицейских функ-ций в сети, я вел речь не об Америке, я вел речь о Европе. В абсолютном большинстве европейских стран, начиная от Израиля и заканчивая Бельгией, этот стандарт действует. Вопрос в том, как решать эту проблему с владельцами, собственниками нынешних информационных систем, где это оборудование отсутствовало, кто это будет делать. Но, повторяю, в будущем, поскольку мы подключаемся к европейским стандартам, Европа решила эту проблему так. Это решается за счет средств собственника информационных систем. 
  • Второе. Что касается сотрудников ФСБ и их обязанностей. Повторяю еще раз тот вывод, который я уже сказал. Приношу извинения за этот повтор. Главную опасность на сегодняшний день в нарушении информационных прав в сетях связи для граждан и общества я вижу исходящей не от спецслужб, осуществляющих оперативно-розыскную деятельность, а в несанкционированном использовании этих средств и возможностей со стороны других субъектов такой деятельности в нашем государстве.
    И вопрос создания механизмов учета, контроля и обеспечения безопасности, защиты их от несанкционированных неправомерных действий должен быть главным. Создание механизмов -- как это лучше делать.
  • Третье. Что касается вашего замечания по поводу создания самих механизмов, как осуществлять контроль, я останавливался в своем выступлении (я не спорю, не оспариваю ваши позиции и подходы) на теме законодательных противоречий, которые, на мой взгляд, являются первоосновой или первопричиной многих наших недостатков, существующих как в законодательной, так и правоприменительной практике.

Не устранив эти противоречия законодательно, мы, к сожалению, будем просто пытаться исправить последствия, не устранив причины, чего я бы не хотел. 

Желаю успехов вам и нам. Всего хорошего.

ВУС М.А.: Покойный академик Сахаров говорил, что комитет госбезопасности -- наименее коррумпированная структура в государстве. А вот как мы дошли до жизни такой, вот это проблема, о которой стоит подумать.


Информационные права граждан и сеть Интернет

Наумов Виктор Борисович, Санкт-Петербургский институт информатики и автоматизации РАН

НАУМОВ В.Б.: Добрый день, здравствуйте, дамы и господа!

Позвольте сказать, что я очень благодарен организаторам за предоставленную возможность выступить. Тема моего доклада: "Информационные права граждан и сеть Интернет".

Как вы понимаете, информационные общественные отношения, складывающиеся в сети Интернет, -- весьма сложное явление. Перед вами на слайде представлена упрощенная схема указанных отношений, которая состоит из пяти элементов (см. рис.).

Нужно отметить, что, естественно, законодательство Российской Федерации более или менее регулирует информационные права.

Перед вами -- упрощенный, сокращенный перечень тех самых законодательных актов, которые открывает Конституция и заканчивает Закон Российской Федерации о средствах массовой информации. 

  • Конституция РФ
  • Гражданский Кодекс РФ
  • ФЗ "ОБ ИНФОРМАЦИИ, ИНФОРМАТИЗАЦИИ И ЗАЩИТЕ ИНФОРМАЦИИ"
  • ФЗ "ОБ УЧАСТИИ В МЕЖДУНАРОДНОМ ИНФОРМАЦИОННОМ ОБМЕНЕ"
  • ФЗ "О СВЯЗИ"
  • ЗАКОН РФ "О СРЕДСТВАХ МАССОВОЙ ИНФОРМАЦИИ"

Нужно отметить, что в сфере информатизации, информационных отношений применительно непосредственно к предмету регулирования -- сети Интернет у нас в стране существует глобальная неопределенность.

Сеть Интернет очень сложно однозначно отнести к той или иной сфере общественных отношений, которые сейчас у нас регламентированы федеральными законами.

Уникальность сети Интернет базируется также на самых разнообразных признаках и технических особенностях. В первую очередь, уникальность сети Интернет заключается в ее транснациональности. Организационная структура сети охватывает практически все страны мира, и, естественно, указанные страны мирятся с тем, что сеть находится в общем пользовании, но при этом пытаются блюсти свои собственные интересы.

Техническая организация сети, которая пока что базируется на протоколе "TCP/IP", оставляет желать лучшего. Указанный протокол -- сугубо открытый протокол, и никто, особенно в момент его создания, не заботился о защите информации.

Кроме этого, программное обеспечение, которое используется в сети Интернет, также оставляет желать лучшего. Как вы понимаете, делается все в спешке, и основная цель -- выполнение каких-либо прямых функций по доступу к информации. Но никто при этом не задумывался и не задумывается о социальной стороне доступа к указанной информации. Никто не отслеживает privacy, браузеры благополучно оставляют и дают возможность записывать в файлы cookies.txt информацию о просмотренных непосредственно сайтах в сети Интернет и так далее.

Кроме того, существует такая проблема как ответственность провайдеров, то есть тех самых элементов, которые на нашем первом слайде были под номерами 2 и 4. Информационные провайдеры, то есть организации, которые не инициируют информационные отношения, но их поддерживают, определенным образом могут контролировать указанные правоотношения. Этот контроль может быть сведен к минимуму, когда провайдер просто-напросто выполняет ту или иную транзакцию, а может быть поставлен во главу угла, что было сделано в ряде стран Юго-Восточной Азии, в Китае, когда провайдеры осуществляют мониторинг действий информационных субъектов и, в случае нарушения указанными субъектами законодательства той или иной страны, провайдеры автоматически несут ответственность за то, что они не прекратили указанные противоправные действия.

Также нужно обратить внимание на институт ответственности производителей программного и аппаратного обеспечения. Как вы понимаете, продукция той же компании "Майкрософт" с точки зрения защиты privacy, информационных прав граждан -- это не лучшая продукция, но тем не менее она доминирует на нашем рынке. И несмотря на все заявления руководителей указанной компании, "воз и ныне там". Никто не думает о том, что через самую распространенную систему "Windows-95" (или 2000) можно вынуть практически всю организационную информацию о структуре файлов на вашем компьютере.

Также уникальность сети Интернет базируется на тех социально-экономических отношениях, которые складываются в сети. Я не буду касаться этого вопроса, нужно отметить, что экономические вливания в Сеть, скажем так, перегрев экономического интереса к сети Интернет в Российской Федерации, увеличивают и гиперболизируют те проблемы, в том числе, информационно-правовые, которые имеет сеть Интернет в Российской Федерации. Когда у нас в российском сегменте Сети появились деньги, когда порталы стали продаваться за миллионы долларов, все спохватились -- да, существует правовая проблематика, но так как к указанному моменту ее еще никто даже не приступил к ее решению, все это, естественно, повисло в воздухе. 

Субъекты нарушения информационных прав в сети Интернет -- это довольно обширный перечень лиц и организаций. Наша конференция посвящена проблеме СОРМ, системе обеспечения оперативно-розыскных мероприятий, и, в первую очередь, мы упоминаем о государстве как субъекте, который влияет на наши информационные права. На самом деле, применительно к сети Интернет это может быть не самый главный субъект. Субъекты нарушений применительно к сети Интернет -- это, в первую очередь, граждане и организации, коммерческие организации. Собирают информацию о своих пользователях практически все владельцы сайтов и используют ее по своему собственному назначению, естественно, не предупреждая пользователей. Последние даже не догадываются о том, что информация о них становится практически всем доступна.

Нужно отметить следующее: сеть Интернет -- это уникальное социальное явление. В сети впервые за всю историю человечества складываются стандарты саморегуляции. Однако эта саморегуляция может быть использована не только во благо, но и во вред. В качестве субъектов нарушений информационных прав граждан могут выступать и сетевые сообщества, и группы лиц, которые занимаются вопросами развития сети Интернет. Даже у нас в Российской Федерации было несколько случаев, когда по решению некоторого количества системных администраторов, поддерживающих те или иные сети, выключались из системы рассылки электронной почты целые регионы. Например, в 1998 году, если не ошибаюсь, был отключен провайдер "Сенатеп" (это Северск-7, Сибирь) за то, что один из пользователей указанного провайдера осуществил несанкционированную почтовую рассылку (spam). За это администраторы, разозлившись, что провайдер не смог отследить указанное действие, отключили всю подсеть. Как вы понимаете, информационные права пользователей данной подсети при этом пострадали весьма сильно.

Нужно отметить, что законодательство Российской Федерации в сфере информатизации, как я уже упоминал, оставляет желать лучшего. До сих пор не определен предмет регулирования сети Интернет. Чем она регулируется? Законодательством о средствах массовой информации? Да, логично предположить, поскольку действительно сайт в Интернете -- это по смыслу средство массовой информации. Но тем не менее, все это существует на базе сетей и каналов связи. Значит, соответственно, мы имеем в виду Закон О связи. Кроме этого, существует всеми любимый небезызвестный Закон "Об информации, информатизации и защите информации". В итоге мы получаем триединую природу государственного регулирования. Мы прекрасно видим, что даже те ведомства, которые отвечают за выполнение указанных законов, не могут поделить между собой Сеть. Естественно, ни к чему хорошему это не приводит, ни с точки зрения интересов государства, ни с точки зрения интересов пользователей. 

Нерешенность и неурегулированность правовых проблем в сети имеет место во всем мире, в Российской Федерации -- в особенности. В конце своего доклада, если позволит время, я кратко вам расскажу о тех проектах нормативно-правовых актов, которые сейчас разрабатываются в Российской Федерации как раз в разрезе защиты информационных прав граждан в сети Интернет.

В настоящий момент в мире информационные права граждан применительно к сети Интернет имеют довольно своеобразную структуру. Обычно обращают внимание на три элемента: на свободу доступа, свободу слова непосредственно при публикации информации в сети Интернет, а затем на так называемую анонимность пользователей.

Что касается свободы слова, здесь совершенно грамотно и довольно активно действуют Соединенные Штаты Америки. 

  • Communications Decency Act of 1996
  • California
  • Connecticut
  • Florida
  • Georgia
  • Kansas 
  • Minnesota
  • Montana
  • New Mexico
  • Nevada
  • New York
  • Oklahoma
  • Virginia
  • Проблема свободы постановки ссылок
  • Проблема реклама
  • Проблема спама

Интернет и свобода слова: США

На слайде в левой колонке перед вами представлен список штатов в Соединенных Штатах Америки, где приняты законы, относящиеся к тому или иному регулированию свободы слова непосредственно применительно к сети Интернет. Указанный список начинается с известного акта о благопристойности коммуникаций 1996 года (он встретил неоднозначную реакцию со стороны американского общества). Также в настоящее время мы имеем довольно любопытные законы, которые, допустим, требуют от администраций библиотек следить за тем, чтобы пользователи библиотек ничего не делали нехорошего, не ругались в сети Интернет при работе через сети указанных библиотек; либо мы имеем ситуацию, в частности, если не ошибаюсь во Флориде или в Джорджии, когда запрещено ругаться нехорошими словами с применением средств телекоммуникаций.

Проблемы свободы слова трансформируются в сети Интернет также в ряд довольно специфических вопросов, в частности в вопрос свободы постановки ссылок. Как вы понимаете, все посредством технологии "WWW" в Интернете базируется на ссылках. Поставил ссылку -- все благополучно, с ее помощью заходят на тот или иной сайт. Но существует уже несколько интересных судебных прецедентов в Соединенных Штатах Америки и два судебных прецедента в Европе, когда оспаривается свобода постановки ссылки на тот или иной информационный ресурс со стороны владельца информационного ресурса, который эту ссылку поставил.

В связи с проблемой свободы слова чрезвычайно остро в сети Интернет стоит проблема осуществления рекламных кампаний, в частности, вопрос спама.

На следующем слайде представлен список штатов, имеющих свои законодательные акты, связанные с ограничением доступа к информации, а также представлен ряд аспектов указанной проблемы, относящиеся к специальному программному обеспечению, осуществляющему автоматическую цензуру, и вопрос этики и действия сообщества, о чем я уже упоминал, когда группы лиц, которые имеют технические возможности, связанные с эксплуатацией сети Интернет, тем или иным образом ограничивают доступ к информации третьих лиц.

  • California
  • Illinois
  • Kansas 
  • Kentucky
  • Missouri
  • New York
  • Ohio
  • Rhode Island
  • Tennessee
  • Virginia 
  • Проблема censorware
  • Этика и действия Сетевого Сообщества

Ограничение доступа к информации

Правомерность действий указанных сообществ или социальных групп оспаривалась, в том числе, в суде в ряде стран мира. В некоторых случаях группы лиц, в частности системные администраторы, руководства телекоммуникационных компаний наказывались за указанные действия. В ряде случаев признавалось, что существует такая категория, как этика использования сети Интернет, и указанные действия, что называется, сходили им с рук.

http://www.leader.ru/secure

  • Electronic Communications Privacy Act of 1986
  • American Civil Liberties Union of Georgia v. Miller, 1997
  • Bowker v. America Online, Inc., 1995
  • McIntyre v. Ohio Elections Commission, 1995
  • Andersen Consulting LLP v. UOP, 1998
  • Davis v. Gracey, 1997
  • Louder v. CompuServe Inc., 1996
  • McVeigh v. Cohen, 1998
  • Steve Jackson Games, Inc. v. United States Secret Service,1994
  • United States v. Moriarty, 1997

Анонимность

Проблема анонимности (можно использовать термин privacу в узком его смысле) в сети Интернет в настоящее время приобретает ключевое значение. Первый адрес, который представлен в указанном списке, -- это адрес одного информационного российского ресурса, куда вы можете зайти и посмотреть, что вообще доступно в сети непосредственно с вашей машины.

Далее представлен список интересных судебных прецедентов, относящихся к проблеме privacy. К сожалению, у меня нет времени их анализировать. Хочу отметить, что в ряде случаев лица, которые считали, что их право на запрещение доступа к своей личной информации нарушено, выигрывали процессы. 

Нужно отметить, что весь комплекс прав граждан в Российской Федерации, да и во всем мире постепенно приобретает информационную составляющую в связи с тем, что мы направляем все свои социальные отношения в сеть Интернет и развиваем их посредством сети Интернет. Таким образом, наши права уже начинают обладать не только качествами, которые они имели до этого, но и приобретают некоторые информационные свойства. В первую очередь, это относится к защите прав потребителей в сети Интернет, а также к правам, связанным с использованием объектов интеллектуальной собственности. Опять-таки в связи с нехваткой времени быстро это пролистаю.

  • ФЗ "Об информатизации банковской системы РФ с использованием мировой информационной сети", июнь 1999
  • Постановление Правительства РФ "О регистрации сетевых СМИ" (сокр. назв.), декабрь 1999 
  • Постановление Правительства РФ "О порядке выделения и использования доменных имен" (сокр. назв.), декабрь 1999 
  • ФЗ "О регулировании российского сегмента сети Интернет", март 2000 
  • ФЗ "О государственной политике РФ по развитию и использованию сети Интернет", апрель 2000

Проекты нормативно-правовых актов о Сети в РФ

В настоящий момент в Российской Федерации рассматриваются в качестве двух базовых законопроектов о регулировании сети Интернет законопроект, который был разработан в Комитете по информационной политике Государственной Думы (предпоследняя строчка слайда) и законопроект, который был разработан в ответ на предыдущий законопроект группой лиц -- сотрудников информационных компаний, которым, если не ошибаюсь, в пятницу на этой неделе в два часа дня удалось убедить руководство Комитета по информационной политике в том, что федеральный закон о регулировании российского сегмента сети Интернет в том варианте, который предлагался непосредственно Государственной Думой, не годится, а нужен закон о государственной политике Российской Федерации по развитию и использованию сети Интернет.

Применительно к теме моего доклада хочу отметить следующее. Второй законопроект, который вроде бы приобретает статус базового, является по сути декларацией, хотя и довольно качественно разработан и упоминает существенные проблемы сети Интернет. В то же время тот закон, который был разработан непосредственно в Комитете, содержал главу третью "Сбор, использование и защита информации персонального характера в интерсети". Термин "интерсеть" -- это была личная инициатива разработчиков ввести такой термин. Так вот, в последнем законопроекте, который сейчас активнее лоббируется, такого нет. И по сути мы имеем ситуацию, когда даже при наличии возможности включить в проект те или иные существенные нормы, относящиеся к информационным правам, эта возможность не используется.

Сами тексты законопроектов доступны в сети Интернет, в частности, сегодня они закрыты, а в ближайшие день--два я снова открою их на своем сайте, адрес которого вы видели в самом начале моего выступления.

Проблематика "Авторские права в сети Интернет"

  • Дело PROMO.RU: ООО "Промо.Ру" против ООО Издательство "Познавательная книга плюс" 
  • Дело о постановке гиперссылки: В.Г. Сорокин и ПОО фирма "Ад Маргинем" против А.А. Чернова 
  • ООО "Сильмарилл" против ООО "СофтЛэнд - I 
  • ООО "Сильмарилл" против ООО "СофтЛэнд - II

Проблематика "Домен -- товарный знак" 

  • Дело KODAK.RU: ЗАО "Истман Кодак Компани" против предпринимателя А.Грундула, 3-е лицо -- НО РОСНИИРОС
  • Дело MOSFILM.RU: Киноконцерн "Мосфильм" против НО РосНИИРОС

Проблематика "Домен -- фирменное наименование"

  • Дело KODAK.RU

Проблематика "ЭЦП, шифрование и криптография"

  • Использование технологии Лан-Крипто в процессе ТОО "Юкон-ЛТД" против АО Межбанковский финансовый дом, 1993--1994

Судебная практика как индикатор регулирования сетевых отношений

В завершение хочу отметить (этот слайд я фактически пролистаю), что судебная практика, складывающаяся в Российской Федерации в связи с использованием сети Интернет, пока напрямую не относится к информационным правам граждан. Мы имеем в наличии только споры в связи с использованием объектов интеллектуальной собственности. Тем не менее, на судебных процессах, в которых неоднократно я имел честь участвовать, задаются вопросы: что такое сеть Интернет, какие права имеет пользователь и какие права имеет провайдер, что из этого следует? Может ли провайдер нести ответственность за действия пользователя?

В завершение своего доклада я позволю предложить вам несколько тезисов-выводов. Первый вывод относится к тому, что Сеть, вообще-то, -- идеальный инструмент для нарушения информационных прав. И если наше общество и общество на всей планете будет все активнее и активнее использовать Сеть, нам очевидно придется задуматься либо о согласии с тем, что наши права будут поражаться, либо внести существенные экономические материальные вложения в перестройку сети Интернет и тех протоколов и стандартов, которые существуют. Иначе чем дальше, тем больше появляется возможность нарушения всех наших конституционных прав.

Кроме этого, необходимо законодательное закрепление применительно к информационным правам ряда моментов. В первую очередь, момента доступа в сети. Нужно снять любые возможные ограничения по доступу в сеть. 

Далее необходима "сегрегация": физические лица должны иметь гораздо больше прав. В то же время, юридические лица должны действовать абсолютно открыто. Без этого любая коммерческая деятельность в сети превратится либо в пирамиду, либо просто-напросто в надувательство.

Кроме этого, нужен принцип добровольности предоставления персональной информации. Заходите вы на сайт в Интернет, вас должны спрашивать: можно о вас что-нибудь списать или нельзя. Если нельзя, вы что-то, может быть, и не купите, но тем не менее вы будете уверены, что ваши данные не уплывут.

Далее нужна регламентация института ответственности информационных провайдеров (тех самых информационных посредников, которые всем технически управляют) и регламентация института производителей программного обеспечения: поскольку если мы будем продолжать пользоваться продуктами Microsoft и Microsoft не будет нести никакой ответственности за то, что что-то утекает в сеть, то никакие действия организационно-правового и технического характера на самом деле успеха иметь не будут.

Благодарю за внимание. Буду рад ответить на все ваши вопросы.

ВУС М.А. (Санкт-Петербургский Государственный Университет): Короткий вопрос. Как решаются такие проблемы в рамках российско-белорусского союза?

НАУМОВ В.Б.: У нас есть ряд договоров, в частности, договор в сфере информатизации, но он на самом деле указанные проблемы в них пока не решаются. Там есть общие формулировки, в основном относящиеся к техническим моментам. Все это пока висит в воздухе.

ВУС М.А.: Спасибо.


Юридические аспекты внедрения СОРМ СДЭС и практика регионального провайдера

ГРОМОВА М.В.: Я представляю одного из провайдеров. Я не буду говорить, хороший это или плохой провайдер -- это нормальный российский провайдер, которому пришлось столкнуться с определенной, всем уже известной ситуацией.

В первую очередь мне хотелось бы сделать две ремарки. Во-первых, поблагодарить организаторов конференции, но не ради приличия, а потому, что они ведут такую важную и нужную работу, как осуществление социального контроля. То, что сейчас пытается внедрить через СОРМ ФСБ, -- это государственный контроль. Но социальный контроль шире государственного, организация и проведение подобных конференций -- это есть не что иное как проявление социального контроля, который, на мой взгляд, во многом результативнее. Проведение такого рода конференций способствует распространению понимания того, что права действительно есть и их нужно защищать, и именно за это следует благодарить отдельно.

И еще маленькая ремарка. Следует особое внимание обращать на терминологию. Само название "система оперативно-розыскных мероприятий" крайне неудачно, потому что речь идет не о системе оперативно-розыскных мероприятий, а о техническом их обеспечении, то есть средствах, технических способах организации. Единственный человек, который вчера обратил внимание на ошибку, неточность этого термина, -- Елена Волчинская. Но такие ошибки будут допускаться до тех пор, пока терминология, которая относится к данной проблеме, не будет нормативно четко определена, до этих пор каждый будет по-своему видеть СОРМ. На сегодня же у нас нет нормативного определения СОРМа. 

По поводу того, что СОРМ определен приказом Минсвязи " 47, -- приказ мы не обсуждаем. Он не прошел регистрацию, не опубликован и, следовательно, недействителен. Мы вчера этот вопрос поднимали. На сегодня действует только закон, в котором конкретно про СОРМ ничего нет, а есть общие начала осуществления оперативно розыскной деятельности, например, принцип законности, гарантии законности, а также цель -- защита прав и свобод человека. Все остальные акты должны приниматься во исполнение этого.

Именно поэтому следует в первую очередь рассматривать нормы Закона "Об оперативно-розыскной деятельности". Статья 6 Закона предусматривает 14 оперативно-розыскных мероприятий. С юридической точки зрения провайдер обязан обеспечить возможность оперативно-розыскных мероприятий. Вопрос, каких же? В отношении сети документальной электросвязи, в отношении Интернета можно говорить только об одном: о снятии информации с технических каналов связи. В сети Интернет разграничить конкретные мероприятия сложно, нельзя говорить о том, что контроль сообщений -- это не снятие информации с каналов связи, здесь можно довольно часто наблюдать подмену понятий. 

Поэтому я настаиваю на определенности, точности используемой терминологии при формулировании требований СОРМа, потому что это очень важно, поскольку речь идет о возможном нарушении конституционных прав граждан.

А теперь собственно к теме доклада -- правовым аспектам внедрения эксплуатационно-технических требований по обеспечению функций оперативно-розыскных мероприятий на сети документальной электросвязи. Речь идет об одноименном плане реализации, будем условно говорить СОРМ. Мне хотелось бы дать юридическую квалификацию тех конкретных действий, которые предусматриваются этими планами.

Коротко я расскажу ситуацию, почему появился этот план. У "Байярд Славия Коммуникейшнс" совершенно иная ситуация в том смысле, что их план -- это официальный документ. У нас же этот план, который я вам сейчас раздала, -- это не совсем официальный документ. Действия органов негласны, но тот факт, что это документ, подтверждается тем -- Наиль Васылович может подтвердить, -- что подобные планы в разных точках России формулируются один к одному. Вы можете взять планы пейджинговых компаний, они выложены на сайтах в Интернете, и вы можете найти очень много общего. То есть тот факт, что в разных местах одни и те же планы, говорит о том, что это действительно документ, который "спускается" сверху. 

С 1998 года мы получаем предписания Госсвязьнадзора по поводу того, что мы не выполняем условия лицензии в связи с требованиями СОРМа. Однако мы уверены, что выполняем условия лицензии надлежащим образом. И пока вопрос не встал об отзыве лицензии, мы этот вопрос на глобальный уровень не поднимали, для нас это рядовая проблема. Я это подчеркиваю. С государственными органами в какой-то степени каждый сталкивается, административных и других органов так много, это часть нашей реальной жизни. 

Итак, что предусматривает данный план? В преамбуле указывается: в соответствии с действующим законодательством об оперативно-розыскной деятельности, о связи и условиями лицензии мы должны принять на себя следующие обязательства" И дальше я по пунктам подробно остановлюсь на этих обязательствах. Сразу оговорюсь, ни один из пунктов плана не соответствует тем нормам закона, которые они сами же указывают. И я сейчас это докажу.

Пункт первый. "Для взаимодействия спецслужбы и провайдера (я не буду его называть, чтобы меня не обвинили в рекламировании, просто буду кратко говорить: "провайдер") определить круг лиц, занимающихся внедрением СОРМ с обеих сторон". Основание для реализации этого пункта -- приказ по ведомствам. Ответственными назначаются: провайдер и спецслужба (то есть два ответственных лица).

Итак, этот пункт прямо противоречит статье 6 Закона об оперативно-розыскной деятельности, которая предусматривает, что использование научных, технических, любых других специальных познаний должностных лиц (в том числе провайдеров, сотрудников провайдеров) возможно только с их согласия. Чтобы не быть голословной, это часть 5 статьи 6 закона. Ответственным, как я уже сказала, указывается провайдер. Но ни один человек не может нести ответственности за то, что он не выразил своего согласия. Согласие -- это добровольное волеизъявление человека. Ни провайдер, ни сама федеральная служба безопасности не может ни одного гражданина России принудить к содействию, хотя они указывают приказ по ведомствам как правовое основание. Тем самым они ставят сотрудников, технических специалистов провайдера в подчиненность себе одним приказом, навязывая свою волю сверху. 

Это символично, что самый первый шаг (первое действие) противоречит закону. И, кроме того, в соответствии с внутренними актами я могу точно заявить, что оперативно-розыскные мероприятия, которые проводятся в отношении ограничения конституционных прав граждан, в том числе и их организация (что и представляет собой СОРМ), проводятся только штатными сотрудниками ФСБ. То есть это предполагает соответствующую квалификацию, должность.

Второй пункт. Провайдер обязан "предоставить информацию о структуре, составе оборудования, количестве абонентов, используемом на сервере программном обеспечении (протоколы связи, операционный системы)". Это определяется как структурная схема организации канала связи, однако это есть не что иное, как сведения статистической отчетности. 

И этот пункт противоречит условиям лицензии, пункту 33 и соответствующим законодательным нормативным актам, которые говорят о том, что провайдер, как и любое юридическое лицо в Российской Федерации, обязан предоставлять сведения по статистической отчетности конкретным субъектам. При подаче статистической отчетности выработан строгий механизм для защиты этих сведений, поскольку известен получатель -- органы Минсвязи и статистические органы, и они несут ответственность за эту информацию. То есть посмотрите, эта информация уже есть у государственных органов, но они не могут использовать этот ресурс, потому что у них нет ведомственной согласованности между собой. Никто не может прийти и сказать: я хочу эту информацию, дайте мне ее. Есть нормы законодательства, в соответствии с которыми мы эту информацию предоставляем специальному органу. Здесь есть выходы и на правовой пробел, который в настоящее время существует, -- это коммерческая тайна. В Гражданском кодексе в статье 139 дано определение коммерческой тайны, но защита ее передается субъектам-владельцам на локальный уровень.

Третий пункт. "Совместно с представителями спецслужб на основании предоставленных провайдером данных уточнить технические требования, предъявляемые к оборудованию и программному обеспечению СОРМ". Таким образом, в данном плане технические требования подгоняются под возможности провайдера, что допускается разработчиками СОРМа, которые называют их частными техническими требованиями. Это нонсенс. Проще говоря, технические требования не должны быть отними для Васи и другими для Вани. Они должны быть едиными для всех. Во всех отраслях промышленности существуют единые технические требования, связь не должна быть исключением. 

Четвертый пункт. "Совместно с представителями спецслужб составить структурную схему с указанием используемого оборудования и каналов связи между узлом провайдера и спецслужбы". Этот пункт противоречит статье 12 закона об оперативно-розыскной деятельности, потому что эти сведения представляют собой сведения об организации оперативно-розыскной деятельности. Они не подлежат разглашению, здесь специальный субъект, который располагает этими сведениями и несет за их разглашение ответственность. Провайдер к таким субъектам не относится.

Пункт пятый, "разработка программного обеспечения для реализации требований СОРМ" противоречит ст. 6 Федерального закона "Об оперативно-розыскной деятельности", где в части шестой предусматривается, что разработка таких средств не уполномоченными на то физическими и юридическими лицам при отсутствии лицензии запрещается. 

Пункт шестой, я на нем остановлюсь, поскольку он ключевой. "Приобретение на основании технических требований необходимого оборудования". Здесь целый ряд нарушений. 

Сам факт приобретения провайдером оборудования противоречит статье 19 Закона "Об оперативно-розыскной деятельности", где предусматривается финансирование исключительно из федерального бюджета. Очевидно, что покупку оборудования "вешают" на провайдеров в связи с недостатком бюджетного финансирования, с обещаниями последующего возмещения или без таковых. Однако следует также понимать и то, что субъекты-плательщики налогов не должны отвечать по проблемам распределения бюджетных средств. 

Сама формулировка "приобретение оборудования" некорректна, хотя бы потому, что при заключении любого соглашения всегда идет спецификация оборудования, а здесь же ни параметры, ни количество, ни качество, ни цена не определены. Оборудование -- это категория вещей, его нельзя указывать как предмет. Под оборудованием можно понимать слишком многое.

Более того, не решен вопрос о том, кто же будет собственником. Полномочия собственника включают в себя полномочия пользования, владения и распоряжения, это закрепляется и в Конституции, и в других нормативных актах. Если провайдер покупает оборудование за свой счет, как его заставляют, то он и будет являться собственником, следовательно, реализовывать правомочия в полном объеме по своему усмотрению, а никто, кроме суда, не может воспрепятствовать реализации прав собственника. 

Не решен вопрос также и в бухгалтерском отношении. Если мы покупаем оборудование, оно ставится к нам на баланс. Происходит увеличение нашей налогооблагаемой базы, -- значит, мы должны снова платить налоги государству, которое не может обеспечить деятельность своих органов. 

Дальнейшие пункты в принципе имеют второстепенное значение ко всему уже сказанному. Так, предусматривается составление инструкций, устранение недостатков в ходе пробной эксплуатации СОРМа. Обязанность провайдера обучить сотрудников ФСБ вообще уникальна. Например, у какого провайдера вы найдете соответствующие лицензии? А если их нет, то речь идет о вовлечении в незаконную деятельность. Тем более, существует Институт криптографии, связи и информатики при Академии ФСБ, где готовят соответствующих специалистов, насколько мне известно, есть факультет информационной безопасности. Почему нельзя использовать свои же ресурсы? 

В заключение отмечу, что во всем плане отсутствуют корректные точные формулировки, и прослеживается просто правовая безграмотность. На мой взгляд, в первую очередь, разработчикам СОРМа следовало бы предусмотреть правовые условия, а потом уже технические. Кроме того, я считаю, что действующее законодательство -- существующие инструкции при их соблюдении -- позволяет законными способами найти такой баланс интересов, который бы в принципе всех устроил. Мы готовы содействовать, мы понимаем всю опасность преступности, но борьба с преступностью должна вестись законно. Не нужно менять закон -- достаточно его соблюдать. Но то, что пытаются внедрить спецслужбы конкретно в своих действиях, противоречит не только действующему законодательству" Я не хочу сейчас обсуждать морально-этические аспекты. Это говорит о том, что просто"

ВДОВИН Ю.И. ("Гражданский Контроль"): "другие задачи решаются.

ГРОМОВА М.В.: Да.

ВДОВИН Ю.И.: Мариночка, большое спасибо. Для меня очень важен ваш доклад, поскольку он подготовлен представителем провайдера.

Наиль, у вас вопрос? 

МУРЗАХАНОВ Н.В. (ЗАО "Байярд-Славия Коммуникэйшнс"): История не нова. Марина, извините, но, к счастью, все-таки все повторяется. Это новый виток все той же самой спирали.

Обо всех остальных аспектах мы с вами поговорим дополнительно, чтобы не отнимать времени у аудитории. Единственное, что я хочу спросить, для того чтобы всем остальным стал понятен один из самых главных аспектов вашего дела (Иркутского), так же как Волгоградского дела, -- были ли у вас попытки вести нормальный диалог по обсуждению этого плана с аргументацией с обеих сторон, или же сотрудники ФСБ настаивали на своем: им нужно все или ничего? Спасибо.

ГРОМОВА М.В.: Я поняла вопрос. Кратко. Диалоги ведутся. Однако могу сказать, что эти диалоги пока ни к чему не привели. Есть кардинальное отличие от вашей ситуации: наши региональные структуры ведут себя очень корректно и с пониманием относятся к ситуации. Я особо подчеркиваю, что не обвиняю наши региональные структуры, план составлялся не ими, -- возможно, корректировался, но не составлялся. Регулирование подобных вопросов -- это не их работа. Обвинять региональных чиновников нельзя, у них нет другого выхода, у них -- ведомственная подчиненность, эти планы спускаются сверху, я это уже говорила. Здесь нужно требовать внимания, прежде всего, на федеральном уровне -- глав, замов федеральных органов службы безопасности и Минсвязи. Это как раз их работа, которую оплачиваем мы с вами как налогоплательщики.

ВОЛЧИНСКАЯ Е.К. (консультант Комитета по безопасности Государственной Думы): Мне очень понравилась структура доклада, но я бы хотела обратить внимание на то, что аргументация строится ненадлежащим образом, потому что, опираясь на Закон об ОРД, надо иметь в виду, что его положения относятся к проведению оперативно-розыскных мероприятий. Как таковые, оперативно-розыскные мероприятия не проводятся.

Поэтому, когда вы опираетесь на часть 5 статьи 6, то делать это некорректно.

ГРОМОВА М.В.: Спасибо. Я отвечу, потому что это очень важно. Ссылки на закон вполне обоснованы. Закон регулирует не только проведение этой деятельности, но и организацию, и использование технических средств, и вообще все, что с ней связано. Отношения по СОРМу есть предмет регулирования этого закона, и сами разработчики СОРМа ссылаются на этот закон. И потом, если бы не было самих мероприятий, может, и большинства вопросов не возникло. В том-то и дело, что провайдера незаконно вовлекают в оперативную деятельность. В одном из пунктов рассматриваемого плана речь идет о том, что мы должны сдать оборудование в опытную эксплуатацию, то есть мы должны, например, три месяца работать с ними" Пробная эксплуатация -- это и есть непосредственно проведение таких мероприятий. Ведь конечная цель -- не сам доступ к Интернет (хотя и такие версии есть), а сбор информации; должна идти проверка возможности снятия информации, невозможно разграничить техническую сторону и само снятие информации. А здесь есть методы, здесь есть тактика, здесь есть результаты проведения оперативно-розыскной деятельности"

МУРЗАХАНОВ Н.В.: Это есть.

ВОЛЧИНСКАЯ Е.К.: Мероприятий по оперативно-розыскной деятельности нет.

ВДОВИН Ю.И.: Теперь я приглашаю Романа Романова из Севастополя. Он за десять минут нам изложит блистательный украинский опыт, о котором мне уже довелось услышать в Москве.


Опыт перехвата информации в рамках ОРМ в Украине

Романов Роман Валерьевич, Севастопольская правозащитная группа, исполнительный директор, Украина

РОМАНОВ Р.В.: За десять минут весь украинский опыт будет сложно изложить, но я, наверное, перестрою структуру своего выступления таким образом, чтобы просто обозначить те вопросы, которые у нас поднимались в течение двух дней: каким образом они урегулированы и решаются в Украине, какие есть тенденции, которые мы можем замечать и отмечать.

В первую очередь, что касается оперативно-розыскной деятельности. В Украине есть Закон об оперативно-розыскной деятельности, принятый еще в 1992 году с поправками, которые вносились в период с 1992 по 1998 год.

Субъектов оперативно-розыскной деятельности в Украине существует на сегодняшний момент шесть. Это органы внутренних дел, служба безопасности, пограничные войска, управление государственной охраны, налоговые органы в лице налоговой милиции и департамент исполнения наказаний. Это все субъекты, которые существуют.

Далее. Что касается санкций на снятие информации с каналов связи, на прослушивание телефонных разговоров, по закону об оперативно-розыскной деятельности санкцию выдает прокурор. При этом речь идет только о категории тяжких и особо тяжких преступлений, и, что достаточно важно, санкция дается только в том случае, когда другим способом невозможно добыть фактические данные для обеспечения защиты общества и государства от преступных посягательств. Вот это то, что предусматривает закон об оперативно-розыскной деятельности.

Что касается нашей Конституции, то по Конституции санкцию дает суд, но при этом действуют переходные положения, которые в течение пяти лет оставляют те же функции за прокуратурой по ведению следствия, общего надзора и выдаче санкций, которые были предусмотрены ранее. Однако здесь у нас было достаточно интересное развитие ситуации. Первого ноября 1996 года появилось постановление пленума Верховного суда Украины. Оно называется "Об использовании Конституции Украины при осуществлении правосудия". В этом постановлении определено, что разрешение на проникновение в жилище или иное владение лица, наложение ареста на корреспонденцию и выемку в почтово-телеграфных учреждениях, а также на снятие информации с каналов связи дается только судом. Таким образом, переходные положения на эту сферу не распространяются и санкцию дает все же суд. И это действительно есть сейчас, на сегодняшний день.

Теперь что касается нашего уголовного законодательства, -- у нас нового Уголовного кодекса пока нет, он принят в первом чтении, мы сейчас ожидаем его принятия, но есть исправленный Кодекс УССР. Статья 131 УК Украины в редакции 1996 года, гласит, что наказание за нарушение тайны переписки, телефонных переговоров и телеграфных сообщений наказывается исправительными работами на срок до одного года или штрафом в количестве необлагаемых минимумов, в переводе на доллары по сегодняшнему курсу это от 95 до 135 долларов.

При этом есть другая статья уже в Кодексе об административных правонарушениях. И здесь очень важно сравнить, чтобы определить приоритеты государства в этой области. В статье 148.3 Кодекса об административных правонарушениях есть замечательная формулировка: использование связи с целью, противоречащей интересам государства. Так вот, за это определен штраф от 190 до 570 долларов. То есть значительно выше, чем за нарушение тайны переписки, переговоров и так далее. То есть приоритет какой-то обозначен.

Я должен сказать, что в последнее время достаточно четко в Украине замечена тенденция на ограничение свободы информационного обмена со стороны государства. Государство стало активно вмешиваться в свободу информационного обмена. Перейдя в другую сферу, но тоже связанную с этим, могу сказать, что осенью этого года были внесены изменения в закон о государственной тайне на Украине. Перечень сведений, составляющих государственную тайну, был расширен. За счет чего он был расширен? Что же сейчас дополнительно составляет государственную тайну на Украине? 

Дословно это звучит так: "информация о научных, научно-исследовательских, опытно-конструкторских и проектных работах, на базе которых (дальше подчеркиваю слово) могут быть созданы прогрессивные технологии". То есть мы еще не знаем -- созданы или не созданы, и кто будет оценивать на базе каких знаний, что может быть создано в будущем. Это новая информация, которую нельзя на сегодня оценить четко, но государство говорит, что если в дальнейшем на базе этой информации что-то может быть создано, то это необходимо засекречивать.

Дальше -- "прогрессивные технологии, виды производства, продукция или технологические процессы, которые имеют важное оборонное и экономическое значение или существенно влияют на внешнеэкономическую деятельность и национальную безопасность Украины". В общем, почти все можно сюда отнести.

Далее, что касается уже непосредственно сетей передачи данных, Интернета: у нас первый тревожный случай произошел еще в 1997 году, когда где-то в конце августа Министерство внутренних дел Украины получило факс от Интерпола из Германии. Речь шла о том, что на сервере одного из украинских провайдеров "Релком-Украина" робот-полицейский, который находится в одной из скандинавских стран, обнаружил файлы, относящиеся к категории жесткого детского порно. Далее прилагалось описание этих файлов и предлагалось правоохранительным органам Украины применить меры, "которые они считают целесообразными" (это дословная формулировка того факса, который был отправлен в Украину). 

Какие же меры посчитало наше МВД целесообразными? Второго сентября подразделением Управления по борьбе с организованной преступностью был закрыт и опечатан офис "Релком Украина"; все сотрудники, находившиеся там в тот момент, были задержаны, отвезены на допрос; конфискован компьютер, где вроде бы должны были находиться эти файлы. 

Причем важно, что в тексте сообщения, которое было получено от Интерпола, было указано, что файлы недоступны анонимному пользователю, поэтому полицейский робот не смог загрузить их автоматически. Уже большая проблема.

Далее всех сотрудников отпустили, однако троих все же задержали, они получили по 15 суток ареста; но поскольку какой-то состав преступления или даже правонарушения было трудно найти, они получили 15 суток по 185-й статье Административного кодекса. Дословно это звучит так: "за сквернословие в общественных местах и сопротивление сотрудникам милиции".

После этой истории следующий этапный момент -- 1998 год, 22 апреля -- издание Президентом указа, согласно которому все бюджетные организации имеют право использовать внешние каналы передачи данных только трех провайдеров: два государственных и один полугосударственный. Это Укртелеком, Инфоком и Укркосмос.

С одной стороны, речь идет только о бюджетных организациях. С другой, понятно, что, во-первых, это желание государства контролировать передачу информации, монопольно диктовать и устанавливать цены на рынке, поскольку это самые крупные провайдеры, которые диктуют достаточно высокие цены на Интернет-услуги на украинском рынке сегодня. Есть и другие предположения в отношении интересов в этой сфере, но я об этом не буду говорить, просто нет времени.

На самом деле, этот указ встретил достаточно активное сопротивление в Украине, и реально в силу он так и не вступил. То есть нет никаких ограничений на сегодняшний день, связанных с реализацией этого указа.

Но на этом все не закончилось. Встревоженность наших чиновников таким распространением сети и доступом к информации нарастала, и вот я вам хочу прочитать выдержку из одного совершенно потрясающего документа, который датирован 9 июня 1999 года. Это служебная записка заведующего отделом информационных систем кабинета министров Украины. Она звучит так:

"Стремительное распространение компьютерной сети Интернет (главное, почувствуйте стиль, он такой советский) в Украине в условиях отсутствия действующих законодательных и нормативных документов в этой сфере деятельности вызывает глубокое беспокойство. Хаотическое неконтролируемое распределение информационных ресурсов; отсутствие четкой системы присвоения адресов доменов, в частности для органов исполнительной власти; отсутствие ответственности за информацию, которая распространяется украинскими провайдерами и пользователями этой компьютерной сети; нечеткость финансовых аспектов использования имеющихся каналов связи; исключение из Закона Украины о предпринимательстве процедуры лицензирования использования и эксплуатации сетей передачи данных требует немедленного вмешательства в эти процессы соответствующих государственных органов". Ну, вот он стиль"

Далее утверждается, что в соответствии с указом Президента, о котором я упоминал, от 22 апреля 1998 года (он называется: "О некоторых мерах по защите интересов государства в информационной сфере" -- какая патетика в самом названии") и программой деятельности кабинета министров Украины уже предусмотрена разработка девяти законопроектов, которые регулируют эту сферу. А урегулировать они эту сферу должны до полной непрозрачности.

Вслед за этой служебной запиской появляется новый указ Президента, и этим указом вводится лицензирование. Это указ от 27 июля 1999 года "О лицензировании отдельных видов предпринимательской деятельности". Речь идет о деятельности, связанной с предоставлением услуг по передаче данных в сетях связи общего пользования.

И далее речь идет о лицензировании -- о том, что одним из условий лицензионного соглашения является установка оборудования, которое обеспечивает снятие" В общем, украинский аналог СОРМ один к одному. После этого последовали визиты к провайдерам сотрудников служб безопасности Украины, которые начали предлагать закупать оборудование с конкретными пакетами, предложениями. Однако очень важно, что этот указ так и не вступил в силу. Не вступил в силу он вот по какой причине.

В соответствии с переходными положениями Конституции Президент имел право издавать указы по вопросам, не урегулированным законодательством. И этот срок у него истек. Далее было необходимо решение Верховного Совета Украины, а поскольку это было накануне выборов, Верховный Совет Украины принял постановление 7 сентября 1999 года, которым отклонил проект закона о внесении изменений в статью 4 закона Украины о предпринимательстве. Таким образом, все благие начала нашего Президента по введению СОРМа на Украине фактически руками наших левых сил, которые выступали главными оппонентами Президента, были остановлены.

Вот что было на тот момент. Однако это не значит, что намерения наших чиновников по регулированию Интернета остались в прошлом. Я уже сказал о разработке девяти законопроектов. Но это пока дело будущего, а вот один законопроект, очень любопытный, внесен на первое чтение в Верховный Совет. Он имеет очень интересное название -- "Об информационном суверенитете и информационной безопасности Украины". Название хорошее. Здесь уже эта тема несколько раз поднималась я хочу проиллюстрировать, как информационное пространство Украины собираются защищать от посягательств.

Здесь много чего предполагается. Скажем, регулирование и контроль осуществляются "с целью поддержки информационной деятельности, направленной на реализацию внутренней и внешней политики Украины". То есть все пользователи должны в своей деятельности отражать направления внешней и внутренней политики Украины.

Далее здесь предусматривается защита национального информационного пространства. Все исходит из понятия -- "национальное информационное пространство". По-моему, в эпоху глобальных технологий достаточно тяжело об этом говорить, но здесь есть четкое толкование терминов. 

И далее: "защита информационного пространства от распространения информационной продукции низкого качества, аморального и антигуманного содержания, рассчитанной лишь на получение сверхприбыли, а также на преимущество в информационных процессах, особенно в сфере рекламы, продукции иностранного происхождения".

Вот такие интересные нормы"

И далее ограничения, связанные с пропагандой жестокости, насилия, порнографии, оккультизма" Чего только нет.

Далее. Средства, которые будет использовать государство для этого, в том числе (кроме экономических, лицензирование, техническая защита, криптографическая защита) "контрпропагандистская дипломатическая деятельность в отношении предотвращения информационно-пропагандистского вмешательства во внутренние дела страны". 

Тут совсем не нужно комментировать. Такие шедевры уже появляются. Их должно быть еще девять, мы с нетерпением ждем.

Стремление чиновников контролировать информационный обмен имеет свои проявления не только в виде законопроектов. Уже примерно полгода длится скандал, связанный с получением и использованием Украиной траншей Международного Валютного Фонда. В британской газете "Financial Times" прошла серия публикаций о том, что Украина подавала неправдивые данные МВФ о размерах своих золотовалютных резервов. Сейчас проводится проверка международными аудиторами. В ответ на эти обвинения председатель службы безопасности Украины Леонид Деркач в одном из своих интервью заявил. что в британскую газету эта информация попала по электронной почте с Украины. Потому будут приняты меры по контролю за Интернетом. И после таких заявлений нас хотят убедить, что расширение возможностей спецслужб по снятию информации с каналов связи не представляет угрозы для личных прав. 

В заключение хочу рассказать еще об одном комментарии, пожалуй скорее из серии курьезов. Сын вышеупомянутого председателя СБУ, народный депутат Украины и медиа-магнат Андрей Деркач несколько недель тому назад заявил, что намерен подать в суд на сетевое издание, популярный российский сайт "Агентство политических новостей". По его мнению, там размещена информация, которая оскорбляет его честь и достоинство. При этом наш народный депутат уверен, что отвечать Интернет-издание обязано по законам Украины. Вот такое своеобразное понимание природы Интернета и уверенность, что его можно подчинить законам Украины. 

ВДОВИН Ю.И. ("Гражданский Контроль"):

Может, нам не надо публиковать доклад Романа, а то он может быть использован в качестве примера для наших чиновников. Наши до чего-то еще не додумались.


Предложения по корректировке закона "Об ОРД" и формах общественных акций по защите прав граждан

ВДОВИН Ю.И.: Продолжаем нашу работу. Обращаю ваше внимание на то, что у вас на руках должно быть два документа. Один документ называется: "Наброски стратегии общественной кампании по противодействию внедрению СОРМ-2" (Приложение 2 в стенограмме). Это документ Юрия Джибладзе. Единственное, хочу сказать, что, конечно, название документа неудачно, но это, видимо, Юрий сделал впопыхах. Этот документ сделан по результатам обсуждения этой проблемы позавчера на конференции в Москве. И, конечно, речь идет не о противодействии внедрению СОРМ СДС (здесь написано: СОРМ-2 вместо СОРМ СДС и не противодействию внедрению, а противодействию, допустим, потенциальному нарушению прав и свобод гражданина, которое может быть достигнуто при внедрении СОРМ-2. 

То есть мы с этой поправкой начинаем рассматривать этот документ. И я обращаю внимание на то, что мы не занимаемся противодействием внедрению СОРМ.

ВОЛЧИНСКАЯ Е.К. (консультант Комитета по безопасности Государственной Думы): Он оговаривается во втором предложении.

ВДОВИН Ю.И.: Он оговаривается? Я даже еще не посмотрел. Он его только что переслал по возможно контролируемой электронной почте.

Я надеюсь, все понимают, что это не противодействие внедрению системы оперативно-розыскных мероприятий, а забота о соблюдении прав граждан. Это один документ.

Второй документ, который здесь у вас находится, -- это предложения по корректировке Закона "Об оперативно-розыскной деятельности" (Приложение 1 в стенограмме).

Он уже имел публичный отпор, этот документ. Адвокат Инна Тихоновна Земскова, которая работает с нами постоянно в этой области, наш большой друг, мне сказала, что с целым рядом позиций этого документа она не согласна, и аргументация у нее была достаточно серьезная. Но я сказал ей и повторяю это вам, что эти предложения написаны и представлены вам вовсе не в виде безальтернативного какого-то документа, а именно как предмет для разговора.

Из чего исходил я, и по какой части г-н Лопатин первый озвучил здесь громко, с чем он не согласен, так это тезис о том, что вся эта оперативно-техническая база для проведения оперативно-розыскных мероприятий на сетях связи попадает в Минюст. И Елена Волчинская говорила, что это плохо, и г-н Лопатин говорил, что это плохо, но это предложение вызвано беспокойством о том, что все эти процедуры сосредоточены пока в одних руках. Это одно из возможных решений, которое, как некоторым представляется, на сегодняшний день просто не реализуемо по причине нищеты Минюста, отсутствии в их штатах соответствующих кадров и всего прочего, но нас очень беспокоит, что служба, осуществляющая оперативно-технические мероприятия и служба, проводящая оперативно-розыскные действия, соединены в одном лице. 

Парадоксальная ситуация, которая ведет к возможности злоупотреблений -- это то обстоятельство, что обязанные получить разрешение в суде на проведение оперативно-розыскных мероприятий ФСБ, частично МВД и государственная налоговая инспекция и полиция, они это разрешение, если получат, будут показывать самим себе, или ничего не будут себе показывать, если разрешения не получат или получать не захотят, а мероприятия проводить все равно могут. Это противоестественное положение, когда, получив разрешение на прослушивание, покажу самому себе это разрешение. А если я сегодня не взял разрешение, я его завтра возьму. Не взял, вообще не возьму, а прослушивать буду, потому что все оперативно-технические средства находятся в моих руках.

Хорошо, если это следствие просто разгильдяйства: нет разрешения, и Бог с ним, а работать можно. А если это следствие умысла или злой воли, то это очень плохо. Предложение ввести это в Минюст -- просто предложение ввести промежуточное незаинтересованное звено. Хотя есть и другая мысль, которая не воспринимается блюстителями действующего закона об оперативно-розыскной деятельности. Я не вижу большой беды в том, точнее сказать, я убежден, что операторы связи должны быть вовлечены в этот процесс именно на уровне знания, что их абонент или пользователь, за сохранность информации которого они обязались нести ответственность, по решению суда этой сохранности лишен с соблюдением соответствующей ответственности за разглашение этих сведений. Все это можно и нужно организовать. Оператор связи, ответственный за свои обязательства перед клиентом, должен быть уверен, что информации, которую ему доверили, никто не коснется иначе, чем по разрешению суда и только в том объеме, который определил суд. При этом он не становится соучастником оперативно-розыскного мероприятия, точно так же как не становятся участниками оперативно-розыскного мероприятия при изъятии почты сотрудники почты или понятые. Точно так же.

Есть еще аргументация. Если это все-таки попадает в распоряжение Минюста, то отсутствие кадров, средств и т.д., вообще говоря, могло бы быть решено простейшим образом. Все те люди, которые сейчас числятся в ФСБ и работают на этих узлах связи, переводятся со всеми своими ставками, со всеми своими техническими атрибутами в Минюст. Бюджетные отчисления на соответствующие затраты из ФСБ, МВД и налоговой полиции переводятся в Минюст. И работа осуществляется таким же способом, то есть кадровый вопрос мог бы быть решен таким же образом. Здесь есть различные возможности, различные варианты, с помощью которых можно эти вопросы решать. Весь вопрос в том, чтобы была для этого политическая воля. А для того чтобы получилась политическая воля, нужно все-таки сформулировать какие-то предложения, которые, может быть, будут отвергнуты, но направление, в котором решение задачи должно быть найдено, должно быть указано. С этой целью и написан этот документ. Необходимо защитить права граждан и предотвратить несанкционированный доступ служб, осуществляющих ОРД, к информации, которой обмениваются граждане и организации.

Я порадовался тому, что г-н Лопатин согласился, чтобы все предложения практически к статье 9 "Основания и порядок судебного рассмотрения материалов об ограничении конституционных прав граждан при проведении оперативно-розыскных мероприятий" в части рассмотрения постановлений о выемке электронной почты и прослушивании телефонных разговоров были прописаны в законе более строго. Они и здесь прописаны нестрого и впопыхах, опять же как предмет для дискуссии, как предмет для рассмотрения.

Что касается предложения в защиту провайдеров и операторов связи (не допускается привлечение средств операторов связи и провайдеров Интернета), я бы сразу с порога не отметал такое предложение со ссылками на то, что западная Европа и Америка включают полицейские блоки в комплект аппаратуры, покупаемой провайдерами и операторами связи, и на этом основании, мол, и нам тоже можно так же делать. Я не очень уверен, что любой западный опыт мы должны вот так перенимать, даже негативный. Если на Западе так, то, с моей точки зрения, это плохо. Граждане один раз заплатили налоги на содержание всех этих спецслужб. Это по сути дела -- двойное налогообложение. Я очень уважаю Наиля Мурзаханова как провайдера, но я тихо подозреваю, что если я буду его абонентом, он не из своих денег будет оплачивать эту аппаратуру, он все-таки включит ее в мою абонентскую плату, и я буду платить еще раз. Я правильно говорю, Наиль?

МУРЗАХАНОВ Н.В. (ЗАО "Байярд-Славия Коммуникэйшнс"): Если бы я сдался.

ВДОВИН Ю.И.: Ну, конечно, если бы сдался. Конечно.

Я думаю, что это деньги, которые будет платить абонент или пользователь, уже заплатив налоги на все эти процедуры. И вот именно с этой точки зрения я бы хотел тоже, чтобы мы посмотрели и законодатели наши посмотрели на эту историю. И мне не кажется несправедливым такой подход, потому что мало того, что я уже заплатил налоги на содержание ФСБ и проведение различных оперативно-розыскных мероприятий, но я еще второй раз, заплатив за право пользоваться Интернетом, телефоном и еще чем-то, туда же заплатил еще за обеспечение возможности подслушивания, подглядывания и подсматривания за мной. У нас много таких глупостей в стране, к сожалению, есть, когда, например, за счет налогоплательщиков содержатся многие средства массовой информации, которые не реализуют права граждан на информацию, а граждане получают за свои кровные, так сказать, развесистую пропагандистскую лапшу на свои уши. И здесь -- то же самое. 

Мне кажется, одним из механизмов, который бы позволял осуществлять контроль за деятельностью оперативных служб при проведении ОРМ на сетях связи, был бы все-таки учет, который как раз в технических условиях и технических требованиях прописан как запретный, в документах указано, что нельзя такого учета делать, а если и делать, то никому не показывать, кроме прокурора или Президента, который никогда не будет проверять это. Хорошо бы убедиться, что у нас в стране все-таки не зря введен институт Омбудсмана, который и должен вместе с прокурором или соответствующими депутатскими комиссиями в центре и на местах отслеживать эти вещи, чтобы "кошка знала, чье она мясо ест". В противном случае мы будем иметь всегда возможность произвола.

Возможен ведомственный контроль. Если это будет в Министерстве юстиции, то, конечно, министр должен отвечать за это. Можно много всяких контрольных процедур продумать " Хочется напомнить, что в стране накоплен огромный опыт по всевозможным контролям, так давайте этот опыт направим на контроль за обеспечением прав граждан.

У меня складывается впечатление, что Закон "Об оперативно-розыскной деятельности" и все последующие документы, которые мы собрали в этой нашей брошюре, ориентированы, главным образом, на то, чтобы вывести спецслужбы из-под какого бы то ни было контроля. Решалась задача -- не допустить никакого контроля за тем, что они делают.

Я вполне допускаю, что высшие чины ФСБ не понимают и не знают всего этого. Мне доводилось разговаривать с людьми. Они не понимают этой постановки вопроса. Я вполне допускаю, что здесь есть корыстный интерес каких-то работников ФСБ, которые эти документы проводят. Традиционно отношение многих наших людей к службе ФСБ, КГБ почтительное, мягко скажем, и люди готовы согласиться со всем, что они просят, не вдумываясь в это. 

Я также вполне допускаю, что здесь могут присутствовать даже криминально-коммерческие интересы, которые и пролоббировали существование такой схемы осуществления ОРМ на сетях связи. Мне обидно, что будут подслушивать мои телефонные разговоры. Я думаю, что это плохо, но не очень страшно: пусть смотрят, я ничего не скрываю. Но опасность прицельного несанкционированного доступа к обмену информацией между гражданами и организациями, которая возникает, совершенно очевидна. И она очень опасна в социальном и в каком угодно плане.

Поэтому контрольные функции могут быть продуманы десятью различными способами, и в представленном варианте поправок к Закону "Об ОРД" предложены некоторые из них. Я бы хотел, чтобы мы, не осуждая именно этот метод, искали какие-то альтернативные методы и обсуждали другие способы, которые мы могли бы предложить -- и контроль, и организацию этих оперативно-розыскных мероприятий -- попробовали бы сформулировать так, чтобы исключить возможность любых злоупотреблений в ущерб праву граждан. 

Обращаю ваше внимание на тот документ, который мы получили из Москвы с предпоследнего заседания конференции "Окно в свободный мир-2000". Юрий Джибладзе в ходе заседания, в процессе дискуссии сформулировал этот документ и, по моей просьбе, отредактировав его, прислал нам как некую рекомендацию. Здесь указаны адресаты, куда стоило бы направлять предложения по изменению ситуации. И я еще раз говорю, что мы постараемся с учетом тех предложений, которые сегодня здесь уже прозвучали и еще прозвучат, в дополнение к тем, которые написаны, обработать все это и сформулировать некие интегральные предложения. Мы бы разместили на сайтах, по примеру американцев, формы писем и обращений граждан и организаций, которые были скомпонованы во время конференции в Москве, и предложения, которые мы здесь сформулируем, на рассмотрение пользователям и провайдерам Интернета.

Я напоминаю, что 18 мая в Госдуме состоятся слушания по правовому регулированию Интернета. Я думаю, что любой, кто может принять участие в этих слушаниях и имеет что сказать, должен изыскать возможность туда поехать, связаться с оргкомитетом этих слушаний и предложить там какие-то свои идеи.

Мне хотелось бы еще вот что еще отметить. То, что сегодня говорили и господин Лопатин, и Михаил Александрович Вус -- это вопросы, связанные с опасностями несанкционированного доступа криминальных структур, которые имеют достаточно средств оснащаются очень хорошо, и в Интернет, и в телефонные сети. Эта опасность действительно есть, она существует, и есть прецеденты, но это не предмет нашего обсуждения сегодня. Это предмет заботы тех же самых ФСБ, МВД и прочих организаций, которые должны в соответствии с действующим законодательством пресекать эту деятельность. Это предмет технической реализации этих самых законов. Мне жалко, что г-н Лопатин уже ушел, эту мысль я ему не высказал. 

Вот все, что я хотел в своем выступлении сказать. Я надеюсь, что вы пробежали хотя бы глазами предложенные документы. Те, кто был в Москве, знают этот материал, ну а те, кто там не был, пробежали взглядом по проблемам, которые там обозначены, по адресам, и давайте подумаем о том, как действовать.

С моей точки зрения, нужно вносить все-таки поправки в Закон об оперативно-розыскной деятельности. 

ПУСТЫНЦЕВ Б.П. ("Гражданский Контроль"):

Хотелось бы все-таки внести ясность в проблему покушения на частную собственность провайдеров, которое происходит при внедрении СОРМ. Мне кажется, что" по-моему, это был Письмо Минсвязи (тот самый) 252-у. Там содержалось упоминание того, что ФСБ (это вопрос к экспертам, если я не прав, они меня поправят, но мне помнится, что там это было) обязана возместить затраты в течение года, по-моему.

РЕПЛИКА ИЗ ЗАЛА: При наличии средств"

ПУСТЫНЦЕВ Б.П.: Совершенно верно. Поэтому, если, скажем, мы просто посылаем обращение, что провайдера грабят нахально, то нам ответят, что мы ломимся в открытую дверь, потому что компенсация предусмотрена.

ВДОВИН Ю.И.: И Указом Президента " 891 предусмотрена.

ПУСТЫНЦЕВ Б.П.: Поэтому, очевидно, исходящие от нас формулировки должны содержать разъяснение, что компенсация в данном случае невозможна. Я уже не говорю о том, что ФСБ разорится, если в масштабах всей страны начнет эти выплаты.

РЕПЛИКА ИЗ ЗАЛА: Бюджетные"

ПУСТЫНЦЕВ Б.П.: Бюджетные, естественно, потому что ФСБ -- бюджетная организация. А, во-вторых, учитывая все процедурные сложности, с этим связанные, это невозможно технически.  Поэтому просто нужно объяснить, что это положение письма 252-у -- фикция.

ИСЛЯМОВ Ш.Х. (Аппарат Государственной Думы, Правовое управление): Ведь вы посмотрите, какая позиция представителя Президента. Мы предлагаем что-то, а представитель Президента говорит: а вот в Законе о бюджете на конкретный год эти средства не предусмотрены. Вот вам и ответ на этот вопрос. Не потому что мы такие, а потому что"

ВДОВИН Ю.И.: "наши провайдеры обязаны платить за все. То есть граждане.

НЕТУПСКИЙ П. ("Деловая Панорама", Санкт-Петербург): Сейчас я буду говорить как простой гражданин, потому что вмешиваться как журналисту мне не совсем удобно.

Дело в том, что те документы, которые я держу сейчас в руках, которые здесь предложены, мне напоминают программу максимум (проект закона). Сколько времени у нас законы рассматриваются, все знают, это не скоро будет; вторая программа -- нулевая, потому что по существу это просто PR-компания: давайте снова разъяснять людям, что это плохо.

Поэтому у меня такое предложение здесь присутствующим -- действовать исключительно на основании действующего законодательства в судебном порядке. Мне кажется, на сегодняшний день имеется возможность подачи пяти видов иска.

Я кратко перечислю: три иска локальных, два иска глобальных. Что я называю локальными исками? Непосредственно любой из присутствующих здесь петербуржцев может подать иск Петербургской телефонной сети с требованием обязать ее отключить его телефон от возможности прослушивания на основании закона о связи. Я попросил у "Гражданского контроля" копию договора с "Петерстар", зная, что они его клиенты. "Гражданский контроль" может подать иск в арбитраж. Это быстрее будет чисто по времени. Куйбышевский районный суд, где находится ПТС, перегружен исками, а в арбитраже два месяца контрольный срок рассмотрения, они рассматривают. Чуть подороже -- 135 рублей. Это первый локальный иск.

Второй локальный иск может исходить от провайдера к ФСБ о признании недействительным ненормативного акта этого самого плана, 22 статья АПК. Чисто в рамках действия арбитражного суда. Тоже два месяца.

Третий иск -- провайдера к ФСБ о взыскании расходов на установку оборудования. Траты произведены, есть смета, есть план, было указание ФСБ установить это оборудование. План-то есть, который вы представили.

ГРОМОВА М.В. (ОАО "Иркутск -- Деловая сеть"): Доказательств нет!

НЕТУПСКИЙ П.: Я не конкретно к вам, "Деловая сеть. Сибирь", а тем, кто внедрил. У кого есть смета, у кого есть указание ФСБ установить, и указание Госсвязьнадзора, которое они обязаны выполнять. Извините, платите деньги, ребята.

И последние два вида иска, скорее всего, должны быть в Верховный суд. Честно говоря, не знаю, кто их должен подавать. Наверное, и те, и другие. Либо любой гражданин, либо провайдер. Объясню, в чем сложность вопроса. Спорный момент -- может ли подавать иск организация, хотя я знаю много случаев, когда Верховный суд рассматривал жалобы организации о признании недействительными нормативных актов. Могу конкретно назвать дела. И Верховный суд их принимал и рассматривал. С другой стороны, гражданин как таковой даже не должен знать эти приказы Минсвязи. Это не нормативный акт. Тут может тоже возникнуть коллизия. Поэтому мне кажется, можно подать просто две жалобы одновременно, чтобы их объединили в одном производстве -- одну от провайдера, другую от гражданина.

ВДОВИН Ю.И.: Спасибо, Павел. Я считаю, это очень интересно.

Если я правильно понял, мы можем с вашим участием (инициатива наказуема!) рассмотреть вопрос о том, как сформулировать пять предложений, которые мы разметим на сайтах в качестве рекомендаций для граждан и организаций, как подавать в суды иски, и предложим им подавать в суды иски. Потому что если будет сто, двести, пятьсот таких исков, дело может сдвинуться с места.

НЕТУПСКИЙ П.: Я боюсь, что это то же самое, что вот эта программа. Я предлагаю подавать иски, а не предлагать их подавать. Сколько здесь юристов? Надо написать исковое заявление к ПТС.

ВДОВИН Ю.И.: Хорошо. Я еще раз повторяю: инициатива наказуема"

НЕТУПСКИЙ П.: "Гражданский контроль" к "Петерстар""

ВДОВИН Ю.И.: Мы с вами будем работать в рабочем порядке над этим. С удовольствием.

Спасибо. Теперь Лена, а потом Никулин.

ВОЛЧИНСКАЯ Е.К.: По поводу первого вашего документа.

Я хотела бы уточнить один момент по поводу статьи 9. Поскольку Лопатину не дали время на ответы на вопросы, вопросы были заданы потом, и вот в том, что касается привлечения оператора (это середина девятой статьи) к проведению оперативно-розыскных мероприятий, этот вопрос я ему задала, и он однозначно ответил, что этого делать нельзя, неверно и не надо. Это я просто уточняю, чтобы это не принималось как данное.

Теперь что касается уточнения в статью 19 -- мне представляется это излишним, потому что бюджетный источник финансирования и так законом определен.

Что касается дополнения в статью 20, то оттуда точно совершенно надо исключить органы прокуратуры, поскольку они осуществляют не контроль, а прокурорский надзор, это следующая статья.

А вот теперь давайте посмотрим на второй документ. И здесь мне бы хотелось задать вопрос залу.

На второй странице второй дефис.

Здесь утверждается, что гражданин, чья переписка подвергалась съему, имеет возможность после окончания оперативно-розыскных мероприятий получить информацию о съеме и это является стандартом Европейского международного права.

У меня вопрос к залу. Кто знает, каким стандартом установлено такое право?

Этот же вопрос относится и к следующему дефису -- о том, что гражданин, к сожалению, не может заранее знать, какие действия в его адрес предпринимала ФСБ, а данное условие также является стандартом Европейского международного права.

По сути у меня, так сказать, сомнения в наличии таких прав. Если кто-то фактически знает, что они где-то находятся, я бы просила об этом сообщить.

ВДОВИН Ю.И.: Первое, что я по этому поводу могу сказать. Если я сейчас на память не ошибусь, Европейская конвенция о защите персональных данных в связи с компьютерной обработкой содержит"

ВОЛЧИНСКАЯ Е.К.: Там этого нет"

ВДОВИН Ю.И.: Если служба, которая проводила розыскные мероприятия, накапливала информацию о человеке, подозреваемом в совершении преступления, а потом выяснилось, что никаких преступлений этот человек не совершал, а есть досье на этого человека, то человека ставят в известность, что есть досье; и человеку предлагается решение: либо вы с ним знакомитесь и решаете, что там надо что-то исправить, либо решаете, что это досье надо уничтожить, либо просите его забрать себе вообще.

ВОЛЧИНСКАЯ Е.К.: Общее правило по поводу досье имеет изъятие как раз для спецслужб.

ВДОВИН Ю.И.: А с точки зрения прав человека, Лена? Вот собирают на вас досье, подозревают, что вы торгуете наркотиками. Потом выяснилось, что вы чисты, как слеза ребенка, а досье на вас собрали. В этом досье -- сведения о каких-то ваших личных проблемах, которые вас только касаются, и они теперь хранятся в спецслужбе. Хорошо это или плохо с точки зрения прав гражданина?

ВОЛЧИНСКАЯ Е.К.: Плохо.

ВДОВИН Ю.И.: Плохо. Что делать с этим?

ВОЛЧИНСКАЯ Е.К.: Они должны уничтожаться.

ВДОВИН Ю.И.: Вы знаете, я когда-то, в депутатскую бытность, пришел в Ленинградский КГБ (по другим проблемам) и попал к генералу Блееру" Мы с ним обсудили проблему, по которой я пришел, и я сказал: Раз уж я к вам пришел, покажите мне мое досье. Он, широко улыбаясь, сказал мне: Юрий Иннокентьевич, как только вас выбрали депутатом, мы тотчас ваше досье уничтожили.

Потом я имел удовольствие общаться с другим генералом, с которым у меня были как бы полудружеские отношения. Я его спросил: А правда, что мое досье уничтожено, как мне сказал генерал Блеер? В ответ он хитро улыбнулся и сказал: Мы просто перенесли его из одного кабинета в другой кабинет.

То есть наши спецслужбы не проверяются на этот предмет. Вот по закону было так, что как только человек становится депутатом, на него должны прекратить все оперативно-розыскные мероприятия и прочее. Но подтверждений того, что это так, никто дать не может, кроме генерала, который скажет: Ну, конечно же да, прекратили. Аа возможности убедиться в справедливости сказанного нет.

ВОЛЧИНСКАЯ Е.К.: Юрий Иннокентьевич, совершенно верно. Это вообще проблема этой технологии. Любые автоматизированные базы данных" я даже не знаю, каким образом нужно проконтролировать уничтожение этой информации, учитывая возможности копирования на любой другой носитель. Понимаете? Это практически не решаемая, по-моему, проблема.

ВДОВИН Ю.И.: Мне кажется, что дело не в технологиях. Не технологии виноваты, а технологии используются безнравственными, привыкшими к произволу и бесконтрольности спецслужбами, роль и значение которых в обществе сильно преувеличены с проклятых репрессивных коммунистических времен. Но если мы все-таки обяжем спецслужбы докладывать о своих напрасных тратах времени на ваше досье, докладывать вам и спрашивать вас, что с этим делать, и найдем механизм контроля, делали ли они это, мы все-таки создадим предпосылки к тому, что уважать гражданина будут больше, и будем все-таки жить в обществе, в котором спецслужбы существуют для защиты гражданина, а не для защиты спецслужб от гражданина.

ГРОМОВА М.В.: Я хочу сказать, что есть инструкция к приказам ФСБ, МВД, многих ведомств"

ВДОВИН Ю.И.: Тех, кто проводит оперативно-розыскные работы.

ГРОМОВА М.В.: Совершенно верно. 

Эта инструкция согласована с Генеральным прокурором 25 декабря 1997 года. Инструкция о порядке предоставления результатов оперативно-розыскных мероприятий.

Пункт 22-й читаю: "Орган, представивший результаты оперативно-розыскной деятельности, обязан предусмотреть конкретные меры по их защите".

Здесь очень много ответов на те вопросы, которые вы задаете. Я хочу сказать, что в нормативном порядке какие-то ответы есть, они просто должны хотя бы соблюдаться. Хотя бы то действующее законодательство, которое уже наработано, должно соблюдаться.

И поэтому, если мы говорим о глобальном, то есть для меня это глобальное заключается во внесении изменений в действующее законодательство.

Меня интересует конкретно сейчас решение этих вопросов. И я говорю, что если бы хотя бы это соблюдалось, мы бы здесь не сидели"

ВОЛЧИНСКАЯ Е.К.: В общем, подводя итог, поскольку мы так и не поняли, в каких европейских актах такие нормы присутствуют, если вы соберетесь это вносить в свой итоговый документ, то это надо было бы уточнить.

ВДОВИН Ю.И.: Я опять же поделюсь своим соображением. Если в европейском законодательстве нет какой-то кажущейся нам более прогрессивной нормы, то это не значит, что мы не должны к ней стремиться. Не все в западноевропейском законодательстве хорошо, верно? И если мы вдруг где-то окажемся на шаг вперед, в этом ничего страшного нет, учитывая, что наша страна имела очень печальный опыт в тотальном контроле над гражданами. Он технически не был обеспечен таким как сейчас возможностями, но при традициях наших служб безопасности, при современных информационных технологиях это может действительно привести в страшным последствиям. 

НИКУЛИН П.С. (Московский Государственный Горный Университет): Мне кажется, мы незаслуженно забыли одного субъекта, который имеет прямое отношение к данной деятельности, но со знаком "минус". Я вчера об этом говорил вскользь, хочу сегодня эту мысль чуть-чуть развить.

Сейчас в каждой приличной фирме, акционерном обществе есть службы безопасности. Разрабатывается новый закон о частной охранной детективной деятельности. В каждой службе безопасности, кроме обычного оператора связи есть еще и оператор безопасности, у которого уже сейчас те самые функции, которые пытается взять на себя СОРМ. И вот тут, между прочим, пересекаются интересы с точки зрения национального экономического патриотизма, как частного бизнеса, так и государственного. И мне кажется, что мы должны в пункте 12 (к кому тут направлять, апеллировать с просьбами и прочими замечаниями) упомянуть союзы, ассоциации и прочие советы, с одной стороны, ветеранов, допустим, чекистов, а с другой стороны, руководителей нынешних служб безопасности. Потому что там, как правило, работают бывшие сотрудники, они имеют прямые контакты и сейчас еще сохранили их. Им легче будет просто по-человечески договориться о многих вещах. И этические нормы здесь были бы гораздо больше подвержены контролю, если пренебречь этими возможностями, на мой взгляд.

ВДОВИН Ю.И.: Спасибо.

А можно я сейчас задам вам вопрос, если публика не возражает, -- вот сегодня второй раз возникает вопрос о том, что службы безопасности на предприятиях, в частных организациях, банковских структурах осуществляют те самые оперативно-розыскные мероприятия на внутренних сетях связи, которые прописаны законом. И утверждается, что это незаконная деятельность.

Но я задаю вопрос. Вы -- руководитель банка, я прихожу к вам на работу. Вы как руководитель банка крайне не заинтересованы, чтобы утекала информация из банка. И вы мне говорите: я беру тебя на работу, но ты учти -- ты не смеешь вот этого, этого, этого делать.

И учти, что у меня контролируется вся связь, и в уставе моей организации записано, что мы держим это под контролем. 

Это вполне легальная деятельность, и вполне оправдан контроль и забота руководителя частной фирмы о том, чтобы не было утечки информации, о том, чтобы, грубо говоря, не было засланного казачка из соседнего банка или из чего-то другого. Мне кажется, что это вполне оправдано.

Но, с другой стороны, появляется государственный СОРМ, который, как мы выяснили (все согласились с этим), сейчас технически дает возможность несанкционированного судом доступа к информации банка "А" и банка "Б". И нет никакой гарантии, что оператор, который занимается этим, не будет перехватывать информацию, которая идет по каналам банка "А" и продавать ее банку "Б", или наоборот, или тем и другим. Здесь есть проблема, которую мы и обсуждаем по сути дела. А вот имеет ли право внутренняя служба безопасности контролировать внутри себя связь? Мне кажется, что имеет, и закон не должен этому препятствовать.

РЕПЛИКА ИЗ ЗАЛА: А он и не препятствует в данном случае"

ВОЛЧИНСКАЯ Е.К.: Мне кажется, это опасная аналогия, потому что по этой аналогии, собственно говоря, СОРМ и строился. Почему, если нормально, что руководитель предприятия ограничивает права граждан, абсолютно не опираясь на закон, используя такие подслушивающие устройства (а сейчас еще очень многие банки и крупные предприятия при приеме на работу используют полиграф вне всякой законодательной базы), то почему государство не может, заботясь о своей безопасности, использовать СОРМ, при этом опираясь на закон? Поэтому мне кажется, что эта аналогия просто будет играть против вашей же позиции.

ВДОВИН Ю.И.: Мне кажется, я найду один еще аргумент в пользу своей позиции. Если я руководитель фирмы, условия контракта таковы у меня, что я беру человека на работу и от него требую, чтобы он не позволял себе того, того и сего. Например, он не должен говорить в рабочее время по телефону про свои болезни или еще про что-то, не относящееся к работе. А я просто проверяю, как он выполняет свои служебные обязанности. Прослушивание домашнего телефона руководитель частной фирмы не сможет и не должен осуществлять, за это он должен нести ответственность. В этом -- разница.

НИКУЛИН П.С.: Я напомню присутствующим об Указе Президента от 6 марта, по-моему, 1997 года о сведениях, представляющих конфиденциальный характер. 

Если этот перечень внимательно прочитать, то под него подпадает практически вся деятельность сотрудника, и никуда он не денется. То есть нормативная основа есть.

НАУМОВ В.Б. (Санкт-Петербургский институт информатики и автоматизации РАН): На самом деле нормативной основы для таких действий со стороны руководителя предприятия нет. Все нормы, которые, так сказать, вносятся в трудовой договор и так далее, они на самом деле ничтожны. Информационные конституционные права нарушать нельзя, даже, что называется, по соглашению сторон. Это в духе того, что я заключаю договор, что я к кому-нибудь пойду и ударю по голове. Я возьму за это деньги, но по голове бить не буду, поскольку это антизаконная норма, которая изначально противоречит законодательству. То же самое -- прослушивание, просматривание электронной почты и так далее и тому подобное также противоречит законодательству в принципе.

Кстати, в Соединенных Штахах Америки было уже порядка десяти очень интересных судебных прецедентов, связанных с этим. Действительно, предприниматели, владельцы предприятий, озабочены проблемой, но, скорее даже, не в плане шпионажа, а просто в плане несанкционированного использования вне профиля работы, в частности, телекоммуникационных средств. Но девять, по-моему, из десяти случаев закончилось в пользу работников, которые утверждали: да, конечно, технические средства чужие, но это мои права. И я их осуществляю везде, не только вне моего рабочего места. Конечно, это не распространяется на всевозможные специальные виды деятельности, в частности, на те же спецслужбы. В спецслужбах нельзя по телефону что-то неконтролируемое делать. Но тем не менее общие конституционные права распространяются на всех.

НИКУЛИН П.С.: Понимаете, дело-то еще в том, что на каждом предприятии в настоящее время существует или должен существовать режим конфиденциальности. И работник подписывает контракт, он дает обязательство, он знает -- это не вмешательство в его личную жизнь, которую защищает Конституция. Это работа, где он должен вести себя соответствующим образом, соответствующим тому режиму, который установлен и утвержден на этом предприятии.

ВОЛЧИНСКАЯ Е.К.: Не могу согласиться с коллегой, потому что режима конфиденциальности как такового не существует. Этот режим распадается на частные виды тайн, конкретные. И на коммерческом предприятии, безусловно, существует коммерческая тайна, но та информация, о которой мы сейчас говорим, информация из частных разговоров работника, не является коммерческой тайной. По определению она коммерческой тайной не является. Другое дело -- она может содержать такие сведения, но оснований для контроля этих разговоров даже режим коммерческой тайны не дает. Здесь все не так просто, по-моему.

ВДОВИН Ю.И.: Не так просто, но проблема существует, хотя Виктор Наумов говорит, что практически проблемы не существует.

НАУМОВ В.Б.: Проблема организационно существует, но она не правовая.

НИКУЛИН П.С.: Извините, одна реплика. На работе человек должен работать, а не болтать, тогда никаких проблем не возникнет с его личной жизнью и прочее.

ВДОВИН Ю.И.: Я согласен.

НЕТУПСКИЙ П.: Последний проект Трудового кодекса, не знаю, насколько он актуален, предусматривает целую главу, посвященную сбору информации о работнике. Я не знаю, в каком он состоянии. Там есть целая глава, посвященная этому. Она предусматривает право сбора информации о работнике с его уведомлением и засекречиванием. Я думаю, что регулирование этого вопроса, как только трудовой кодекс примут, отпадет.

ВДОВИН Ю.И.: Я только хочу напомнить, если кому доводилось работать на предприятиях военно-промышленного комплекса, там сразу всех предупреждают, что телефоны прослушиваются. Причем предупреждают не потому, что шпионы прослушивают телефон, по которому вы говорите, а прослушиваются внутренними органами, которые проверяют, в какой степени вы соблюдаете правила"

РОМАНОВ Р.В. (Севастопольская правозащитная группа, Украина): Я просто хотел ответить Елене Константиновне на ее вопрос в отношении европейских стандартов, где предусмотрено, где не предусмотрено. Я специально открыл нашу книжку, поскольку здесь это все у вас есть. О прослушивании телефонных разговоров -- вот посмотрите, на седьмой странице начинается описание дела Клааса против Германии, решение Европейского суда. Там есть очень важное толкование, важное положение о том, что если лицо не знает о нарушении своих прав, то нарушение все равно существует. Недопустимо, чтобы право, гарантированное Конвенцией, было нейтрализовано тем, что лицо не знает о нарушении своих прав. Это толкование. Дальше в этом же решении суд сказал, что тот факт, что лицо не уведомили об окончании прослушивания телефонных разговоров сам по себе не противоречит статье восьмой. То есть единственное требование, которое есть, что лицо должно знать о нарушении своих прав, но это не обязательно должно быть именно в такой форме.

В некоторых странах это закреплено законодательно. В дополнении к основному закону Германии G-10, которое обсуждалось Европейским судом, там есть пункт 5.5: сторона, чей телефон прослушивается, должна быть уведомлена о факте прослушивания, если это не ставит под угрозу цель расследования. То есть, есть исключения, но, тем не менее, общее правило говорит, что она должна быть уведомлена. 

Это закон Германии. Это ссылка просто на те нормы, которые существуют. Посмотрите, здесь есть обзор законодательства.

ВОЛЧИНСКАЯ Е.К.: Нарушены или ограничены по закону -- это две большие разницы.

ВДОВИН Ю.И.: Нет, понимаете, ограничение может быть только по закону. А нарушение, если у нас осуществляется вне закона или на основании подзаконных актов, оно ведь тоже ограничение.

То есть вы соглашаетесь с тем, что наши спецслужбы нарушают права человека, а не ограничивают их по закону" Правильно я вас понимаю?

ВОЛЧИНСКАЯ Е.К.: Нет. Я просто говорю (если, так сказать, близко к тексту), что нарушением является то, что противоречит нормам закона. Если они действуют в рамках закона, это не нарушение права, а ограничение его. Конституция, статья 55.

ПУСТЫНЦЕВ Б.П.: А если конфликт законов?

ВДОВИН Ю.И.: При конфликте законов, я так считаю, и уже, кажется, говорил здесь об этом, надо исходить всегда из того, что тот закон, который ближе к поддержке и реализации прав человека, имеет безусловный приоритет. С моей точки зрения, это абсолютно однозначно, потому что в Конституции у нас на первое место поставлена реализация прав граждан. Поэтому при конфликте законов приоритет имеет тот закон, который защищает права граждан.

ВОЛЧИНСКАЯ Е.К.: Но я не уверена, что этот принцип исповедует Конституционный Суд.

ВДОВИН Ю.И.: По моим сведениям, исповедует. И я в качестве примера могу привести вот такую историю. Когда я пытался обращаться через Палату по информационным спорам и привлечь к ответственности журналистов, которые распространяли о Никитине сведения, с моей точки зрения, ложные, что он шпион и так далее, и в этих публикациях явно была заинтересованность спецслужб, -- отказано было именно на том основании, что право свободы слова выше, чем другие законодательные нормы о средствах массовой информации (право журналиста на высказывание своей точки зрения).

ВОЛЧИНСКАЯ Е.К.: Это же принцип Информационной палаты, а не Конституционного Суда.

ВДОВИН Ю.И.: Они ссылались на какие-то обсуждения и в Конституционном Суде.

Какие еще есть соображения?

ИСЛЯМОВ Ш.Х.: Я думаю, если мы с вами говорим о таком институте, как Уполномоченный, я вам хочу сказать, что вообще-то сам Федеральный конституционный закон во многом ограничивает права. Мы убедились сейчас в этом. Только сейчас рассматривается вопрос о возможности беспрепятственно посещать места лишения свободы. Видите, как получается? Готовили-готовили закон, а он в общем-то не имеет права вот так без предварительного уведомления" Здесь то же самое может случиться, тот же самый случай, понимаете? Поэтому мое предложение: надо в комплексе этот вопрос рассматривать. Почему? Потому что, к сожалению, так получилось, что конституционный закон оказался недостаточным, отдельные нормы носят общий характер, а не конкретный. А здесь, вы знаете, имеют дело со спецслужбами, они всегда формальны.

Еще я хотел сказать, что, конечно, поддерживаю выступление Павла. Конечно, наше законодательство будет изменяться в лучшую сторону, если все-таки наши действия будут получать соответствующую оценку и в Европейском Суде по правам человека. К сожалению, можно сказать, что сегодня мы не имеем еще таких своих конкретных дел.

10--11 мая в МГИМО будет презентация двухтомника "Прецедентное право по правам человека" под редакцией Туманова. Я настоятельно советую это взять, потому что это свежие материалы. 

ВДОВИН Ю.И.: Вы нам поможете достать этот двухтомник?

ИСЛЯМОВ Ш.Х.: Мы постараемся. Мы писали письмо на 500 экземпляров"

ВДОВИН Ю.И.: Нам один или два вполне хватит.

ИСЛЯМОВ Ш.Х.: Юрий Иннокентьевич, я вам обещаю. Если только как-то отреагируют на наше обращение"

Я к чему это говорю? Нам нужно изучать и нам нужно свои дела двигать. Почему? Потому что я думаю, что только через такой институт, как Европейский Суд, можно будет отстаивать и перед законодателем, и, тем более, перед правоприменителем верность нашей позиции.

Я честно скажу, что, к сожалению, иногда обращаю внимание, что в постановлении Конституционного Суда есть какая-то сдержанность, видимо, она чем-то объясняется. Но я думаю, что если все-таки дойдут конкретные дела до Европейского Суда, там уже будет конкретное решение.

Вроде бы всего-навсего одна статья восьмая Конвенции. А какой смысл там заложен по конкретным делам! Даже соотношение, допустим, роли государства и личности в данных вопросах. В каких объемах это может рассматриваться как ненарушение, в каких случаях нарушение.

Сегодня, повторяю, мы в основном на зарубежную практику ориентированы, своей пока нет. И чем скорее она будет, тем легче нам будет разрешать те или иные вопросы.

ВДОВИН Ю.И.: Шамиль Хамзатович, спасибо большое.

Я могу только поделиться еще одним фактом своей биографии. Я консультировался очень серьезно с Хельсинкской группой в Варшаве, которая этот вопрос знает хорошо по своему опыту, и рассказал им о ситуации, которая у нас сложилась с СОРМом, как я ее себе представляю. И они по своему опыту сказали, что эта ситуация имеет большие перспективы в Европейском суде по правам человека. Но нам нужно здесь пройти все стадии"

ИСЛЯМОВ Ш.Х.: "вне регламента этого суда.

ВДОВИН Ю.И.: Совершенно верно. Но не исключено, что рассмотрение где-нибудь в Верховном суде могло бы принести позитивные результаты уже и здесь. Совершенно не исключено.

ИСЛЯМОВ Ш.Х.: Работают сейчас с судами, ориентируют их на то, что"

ВДОВИН Ю.И.: Не ставят в стыдное положение.

ИСЛЯМОВ Ш.Х.: Да, да, именно это, потому что ведь Европейский суд -- это как ОТК, что ли, работы всей нашей системы.

ГРОМОВА М.В.: Вы говорили о том, что возможности контроля ограничены в случае внедрения СОРМ. Я хочу подтвердить это не только нашими словами, существуют и нормативные акты: приказ Генерального прокурора " 48 от 9 августа 1996 года. Это приказ об организации надзора за исполнением закона об ОРД. Пункт 3 этого приказа, последний абзац, говорит о том, что постановление органа ФСБ о проведении оперативно-розыскного мероприятия возможно только в случаях проведения проверок в порядке надзора за поступившими в прокуратуру материалами при информации и обращении граждан. Только в том случае, если гражданин обратится в прокуратуру, прокуратура включит этот механизм прокурорского надзора. А гражданин узнать об этом не может. Вот и вся проблема.

ВДОВИН Ю.И.: Спасибо большое, Марина. 

Какие еще идеи в нашем зале родились? 

ГРОМОВА М.В.: Поступило предложение подавать иски. Если мой самолет не упадет, то я действительно подам все возможные иски, какие только получатся. Я уже теперь знаю, что будет поддержка, и думаю, что в принципе общество ждет судебных прецедентов. И именно на это должны быть все наши усилия направлены.

ВДОВИН Ю.И.: Марина, сразу будет просьба к вам. Как только вы начнете все эти процедуры, пожалуйста, параллельно нам всю информацию передавайте.

Во-первых, мы будем просто отслеживать ситуацию, во-вторых, мало ли, понадобится какая-нибудь еще общественная помощь, и потом мы, конечно, предпримем усилия для того, чтобы информацию об этих ваших усилиях довести до как можно более широкого круга лиц.

МУРЗАХАНОВ Н.В.: С целью формирования общественного мнения.

ВДОВИН Ю.И.: В общем-то с целью информирования общественности.

Если больше ни у кого никаких идей нет, у меня есть такое предложение. Действительно, я благодарю всех за участие в этой конференции. Я лично получил огромное удовлетворение от работы, которую мы проделали. Мне очень понравилась активность, с которой участники конференции работали. Это намного превышает мою возможность все сразу освоить. Я надеюсь, что с вашей помощью мы продолжим эту работу и контакты наши будут укрепляться и расширяться.

ВОЛЧИНСКАЯ Е.К.: Господа!

Я предлагаю выразить огромную благодарность организаторам и за книжку, которая очень полезна будет в дальнейшей работе; и за обсуждение, и за то, что пригласили людей, которые способны обсуждать и думать на эту тему; и за то, что нам создали такую комфортную обстановку и в гостинице, и здесь.

ВДОВИН Ю.И.: Спасибо.


Московский Либертариум, 1994-2020