Правовые основы обеспечения информационной безопасности юридических лиц тема диссертации и автореферата по ВАК РФ 12.00.14, кандидат юридических наук Журавлев, Юрий Александрович

Значение информации в жизни человека сегодня сложно переоценить. Деятельность по получению и обработке информации занимает довольно много времени в том смысле, что невольно человек соприкасается с огромным числом источников информации, и является, соответственно, частью глобального информационного обмена. В то же время, в условиях развития информационных технологий процесс поиска и обработки информации существенно ускоряется, что делает доступными- практически любые источники информации в условиях реального времени.

В стране, как и во всем мире, происходит постепенное становление информационного общества,- экономической основой которого является создание и совершенствование технических и< технологических способов и средств производства, получения и распространения информации на основе создания и использования информационно-коммуникационных технологий, которые могут рассматриваться в качестве важнейшего признака современной информационной эпохи. Повышение экономической составляющей ИКТ требует создания и соответствующей правовой основы их производства и использования1.

В целом информация пронизывает все сферы жизни общества, создавая новую' основу развития экономики, культуры и вообще новую характеристику социума2.

Важно также подчеркнуть связь процессов информатизации общества с его историческим развитием. Как отмечают специалисты в области информационных проблем, информатизация жизни способствует зарождению и укреплению основ прогрессивного современного этапа общественного развития — гражданского общества. В литературе отражается позиция, определяющая

1 См.: Концепция развития информационного законодательства. // Государство и право, 2005, № 7 " См.: Информационное право. Актуальные проблемы теории и практики. Москва, Юрайт, 2009 л информационное общество «как новый исторический этап развития гражданского общества» .

Анализ структуры экономики и производства позволяет отметить в условиях информационных процессов последовательное возрастание значения и роли юридических лиц, являющихся субъектами малого и среднего предпринимательства, которое по оценкам экономистов вносит во всех странах заметный вклад в общий объем общественного производства.

Предпринимательство, кроме того, превращает граждан в реальных собственников, составляющих прослойку экономически суверенных и независимых субъектов складывающегося гражданского общества4.

Именно с развитием правового регулирования процессов информационного обмена намного проще устанавливать партнерские отношения, искать контрагентов, реализовывать и закупать продукцию, стали более доступны новые «виды бизнеса» - новые формы осуществления предпринимательской деятельности. В целом информация1 настолько тесно связана с бизнесом, что эта связь выводит на первый план проблемы, значение которых столь же сложно переоценить. К их числу относится и проблема обеспечения информационной безопасности субъектов предпринимательской деятельности.

Очевидно, что исторически первым субъектом, который озаботился проблемой информационной безопасности, было государство (догосударственный период развития человечества во внимание не принимается). Причем, выделившись из общей задачи по обеспечению безопасности, обеспечение информационной безопасности имело скорее военную, нежели гражданскую направленность. Именно этим, вероятно, объясняется встречающаяся терминологическая путаница при употреблении понятий «безопасность», «оборона». Вместе с тем, и в настоящее время обеспечение информационной безопасности является составной частью

3 См.: Бачило И.Л. Гражданское общество и право // Информационные ресурсы России, 2005, № 3, стр. 11, см. также: «Информационное право и становление основ гражданского общества в России» М., ИГП РАН, 2008.

4 Колесников В.В. Экономические основания гражданского общества// Гражданское общество. Истоки и современность - 2-е изд. - СПб.: Юридический центр «Пресс», 2002, стр. 83 обеспечения национальной безопасности, что подчеркивается в Стратегии национальной безопасности Российской Федерации до 2020 года5, в соответствии с которой силы и средства обеспечения национальной безопасности сосредоточивают свои усилия и ресурсы на обеспечении национальной безопасности во внутриполитической, экономической, социальной сферах, в сфере науки и образования, в международной, духовной, информационной, военной, оборонно-промышленной и экологической сферах, а также в сфере общественной безопасности.

В' итоге, любое лицо, желающее сохранить какие-либо сведения в тайле, вынуждено было принимать определенные меры, что является упрощенным подходом к обеспечению информационной безопасности.

В настоящее время деятельность субъектов предпринимательской* деятельности и юридических лиц, как наиболее масштабной и значимой их части, немыслима без обеспечения информационной безопасности. При этом чем сильнее конкуренция в определенной сфере, тем больше усилий юридическое лицо должно предпринимать и в рассматриваемом направлении. Кроме того, на наш взгляд в настоящее время1 необходимо четко определить составляющие деятельности юридического лица по обеспечению информационной безопасности, включив в нее не только заботу о сохранности и недоступности иным лицам определенных сведений, являющихся конфиденциальными, но и деятельность по формированию позитивного «информационного фона» - правильному, своевременному и выгодному позиционированию себя на рынке товаров, услуг и финансовых средств. В связи с этим важно и в правовом- порядке определить деятельность по обеспечению информационной безопасности юридических лиц как комплексную, включающую две указанные составляющие, не ограничиваясь при этом лишь регулированием защиты конфиденциальной информации

5 Указ Президента РФ от 12 05 2009 № 537 «О Стратегии национальной безопасности Российской Федерации до 2020 года» // СПС КонсультантПлюс Версия Проф юридического лица. Именно этим определяется актуальность настоящего исследования.

Проблема обеспечения информационной безопасности вообще и информационной безопасности юридических лиц в частности является многоаспектной и межотраслевой, вследствие чего она изучается не только юридической наукой, но- представляет интерес для ученых технических специальностей, а также политологов и экономистов. Это обусловливает общую степень разработанности темы.

Методологически диссертация основывается на руководящих документах в области информационной безопасности - Доктрине информационной безопасности Российской Федерации6, Стратегии развития информационного-общества Российской Федерации7, определивших основные направления деятельности по обеспечению информационной безопасности в государстве.

Темы информационной безопасности, прежде всего государства, и правового регулирования информации ограниченного доступа являются относительно хорошо разработанными в литературе. Необходимо отметить работы таких авторов как А.А.Антопольский, И.Л.Бачило, М.А.Вус, В.А.Герасименко, Н.А.Кузнецов, В.Н.Лопатин, А.А.Малюк, А.А.Стрельцов А.А.Фатьянов, В.П.Шерстюк.

В последнее время подготовлен ряд диссертационных исследований, Q посвященных вопросам информационной безопасности , при этом необходимо

6 Доктрина информационной безопасности Российской Федерации, утв. Президентом РФ 09.09.2000 № Пр-1895, «Российская газета», № 187, 28 09.2000

7 Стратегия Развития информационного общества в Российской Федерации / Утв. Президентом РФ от 07.02.2008 №Пр-212

8 См, например: Крылов Г.О, Международный опыт правового регулирования информационной безопасности и его применение в Российской Федерации: диссертация . кандидата юридических наук. М. 2007,

Бухарина О.С. Организационно-правовые мероприятия защиты информации в компьютерных системах налогового учета: диссертация . кандидата юридических наук. Воронеж 2007

Иншаков М.В. Обеспечение информационной безопасности России в условиях становления глобального информационного общества: автореферат дис. кандидата политических наук. М. 2007 *

Головин С.Н. Правовое регулирование электронных форм организации социального государства и обеспечения информационной безопасности в Российской Федерации: автореферат дис. . доктора юридических наук. М. 2006

Кривоухов А.А. Правовое регулирование защиты государственных информационных ресурсов: диссертация . кандидата юридических наук. Воронеж 2006 отметить, что большинство работ связано с вопросом информационной безопасности государства либо рассматривает отдельные аспекты защиты информации или обеспечения безопасности информационных систем предприятий.

Необходимо отметить также труды авторов, специально исследовавших вопросы обеспечения информационной безопасности организаций, а именно

A.И.Доронина, А.П.Курило, П.П.Мельникова О.П.Родина, В.А.Северина. Существенное значение для рассматриваемой темы имеют отдельные общие вопросы правового регулирования информации, например, такие как: характеристика субъектов информационной деятельности, проблемы развития информационного законодательства, понятие и использование информационных ресурсов, право на информацию и некоторые другие, исследовавшиеся в работах многих авторов (труды А.А.Антопольского, И.Л.Бачило, Г.В.Белова В.А.Копылова, В.Н.Монахова, В.М.Розина, С.И.Семилетова, Л.А.Сергиенко, Э.В.Талапиной, Л.К.Терещенко, М.А.Федотова и других).

Поскольку исследование обозначенной темы невозможно без обращения к отдельным вопросам правового положения юридических лиц, а также в целом к ряду положений теории права и гражданского права, существенное значение имеют работы таких авторов как С.С.Алексеев, С.И.Архипов, М.И.Брагинский,

B.В.Витрянский, М.Н.Малеина, А.В.Малько, В.П.Мозолин, Б.И.Пугинскйй, В.Е.Чиркин и других.

Тем не менее, проблема информационной безопасности юридических лиц является недостаточно полно исследованной в научной литературе. Это связано, в частности, с тем, что авторы гораздо большее внимание уделяют обеспечению информационной безопасности государства, а также с

Тараторин Д.И. Методы и модели оптимизации системы информационной безопасности на предприятиях распределенного типа: автореферат дис. . кандидата экономических наук. Санкт-Петербург 2006

Левин А.А. Приоритетные направления деятельности государства по обеспечению информационной безопасности Российской Федерации: Политологический анализ: диссертация . кандидата политических наук. М. 2004 отсутствием целенаправленного подхода к проблеме в целом у тех ученых, которые затрагивали роль информации в деятельности юридических лиц. Поэтому автором в настоящей работе поставлена задача комплексного анализа обеспечения информационной безопасности в деятельности юридических лиц как субъектов информационного права и информационных правоотношений. ~

Объектом настоящего исследования является система правовых норм, регулирующих общественные отношения в области обеспечения информационной безопасности юридических лиц. Теоретический аспект исследуемой темы сочетается с анализом практической реализации правовых средств, которыми располагают юридические лица для обеспечения собственной информационной безопасности.

Предметом исследования являются:

Методика подхода к обеспечению информационной безопасности юридических лиц, с учетом разнообразия этих субъектов права, разного масштаба и значения решаемых ими проблем

Средства обеспечения информационной безопасности юридических лиц (правовые, технические, организационные).

Состояние практики в области использования государственных информационных ресурсов в обеспечении эффективного решения задач в области обеспечения информационной безопасности юридических лиц.

Коммерческая тайна и инсайдерская информация как правовые средства обеспечения информационной безопасности юридических лиц.

Основной целью исследования стало изучение теоретических основ и практики осуществления юридическими лицами как субъектами информационного права деятельности по обеспечению информационной безопасности, оценка существующих в названной сфере правовых средств с точки зрения их эффективности и разработка предложений по совершенствованию правового регулирования в указанной сфере.

В соответствии с обозначенной целью решались следующие задачи:

1. Выявление видов информационных правоотношений, регулируемых нормами разных отраслей права.

2. Изучение подходов различных специалистов к определению понятия и регулированию информационной безопасности юридических лиц.

3. Оценка состояния методологической основы деятельности в области обеспечения национальной информационной безопасности государства как исходной платформы развития основных направлений наиболее эффективного решения проблемы для юридических лиц и формулирование основного принципа практического решения этой задачи для данного вида субъектов.

4. Обоснование предложений по совершенствованию нормативного регулирования.отношений в сфере обеспечения информационной безопасности юридических лиц, в частности, в области улучшения защиты информации, аккумулируемой в не принадлежащих юридическому лицу информационных ресурсах, а также в связи с введением правового регулирования инсайдерской информации.

Научная новизна диссертации состоит в обосновании правомерности субъектного подхода к обеспечению юридическими лицами информационной безопасности своей деятельности, а также в исследовании целесообразности использования обобщенных подходов к решению данной задачи в условиях осуществления однотипных видов деятельности.

Положения, выносимые на защиту.

1. Вывод, что институт обеспечения информационной безопасности юридических лиц охватывает сферы деятельности этих субъектов права по следующим направлениям: а) Обеспечение полноты, достоверности и своевременности информации, которую юридические лица используют для реализации своей деятельности (правовой, технико-технологической, финансовой и пр.); б) Формирование своей информационной системы, адекватной потребностям и статусу юридического лица, его назначению в экономической и общественной жизни, уровню (масштабу) — крупное, среднее, мелкое производство, видам выполняемой деятельности с учетом специфики обеспечения режима безопасности информационной системы относительно категорий информации (открытая, ограниченного действия, персональная, инсайдерская, коммерческая и пр.), а также соблюдения требований по защите интеллектуальной собственности; в) Обеспечение безопасности информации, исходящей от юридического лица в адрес контрольных органов, партнеров, контрагентов, потребителей его работ и услуг.

2. Вывод, что комплекс прав и обязанностей юридических лиц по созданию собственной системы информационной безопасности является специальным элементом правового статуса этих субъектов права и подлежит правовому оформлению в виде локального правового акта (положения, инструкции, программы, регламента и т.п.) с указанием выделяемых финансовых средств на осуществление предусмотренных мероприятий.

В настоящее время практика правового оформления деятельности юридических лиц в области обеспечения информационной безопасности еще не стала общепринятой нормой жизни.

3. Обоснование вывода о том, что информационные правоотношения юридических лиц по лгетодам их реализации предполагают использование норм разных отраслей права и являются разнообразными в зависимости от сферы деятельности юридического лица или характера юридического конфликта, что усложняет процесс обеспечения информационной безопасности субъекта.

4. Развивая важную, своевременную идею осуществления мониторинга (аудита) деятельности юридических лиц в области информационной безопасности, автор высказывает предложение о необходимости расширения сферы этого направления, которое должно быть, в целом, ориентировано на выявление общего позитивного состояния всей информационной составляющей юридического лица, включая как оценку безопасности не только входящей, но и исходящей информации, использование современных средств и методов решения задачи, степень включенности в общую проблематику деятельности в области обеспечения информационной безопасности, а также соразмерность финансового обеспечения поставленной цели.

5. Обоснование необходимости актуализации правового регулирования коммерческой тайны, прежде всего, совершенствования механизма привлечения нарушителей к гражданско-правовой ответственности. Это связано с установлением на законодательном уровне единых подходов к решению такой проблемы как определение стоимости объекта, защищенного режимом коммерческой тайны, а так же оценки причиненного ущерба.

6. В связи с подготовкой и обсуждением проекта Федерального закона «Об инсайдерской информации» автор предлагает свое определение понятия инсайдерской информации. Это такая информация в области совершения сделок с ценными бумагами, которая касается, прямо или косвенно, одного или нескольких эмитентов 1{енных бумаг или одной или нескольких ценных бумаг непосредственно, которая не была обнародована до совершения сделки и обеспечивает временное информационное преимущество, позволяя по лучи:ль прибыль или избежать убытков владельцу этой информации.

Теоретическая и практическая значимость исследования.

Положения, нашедшие отражение в настоящей работе могут быть использованы при дальнейших научных изысканиях и изучении проблем информационной безопасности, при практическом осуществлении деятельности юридических лиц в этой области, а также учтены при разработке нормативных правовых актов, регулирующих соответствующие отношения.

Определенное значение при совершенствовании проекта закона об инсайдерской информации и дальнейшего регулирования соответствующих отношений может иметь сравнительный анализ осуществленный диссертантом регулирующих аналогичные отношения норм права США, Европейского союза, некоторых стран СНГ, а также замечания и предложения по проекту федерального закона об инсайдерской информации, находящемуся в настоящее время в Государственной думе.

Апробация результатов исследования.

Результаты проведенного исследования, основанные на них выводы и рекомендации прошли обсуждение на заседаниях сектора информационного права ИГП РАН, на теоретическом семинаре по теории информационного права.

Основные положения диссертации отражены в четырех статьях, опубликованных в научных журналах, сборниках статей ИГП РАН.

Результаты исследования использовались автором в практической 9деятельности при представлении интересов и осуществлении защиты юридических лиц в арбитражных судах в рамках дел, связанных с нарушениями, допущенными налоговыми органами в отношении информации, содержащейся в Едином государственном реестре юридических лиц, а также держателями реестров акционеров в отношении информации об акционерах и количестве принадлежащих им акций эмитентов.

Заключение

Обеспечение информационной безопасности юридических лиц представляет собой весьма масштабную проблему, как практического, так и теоретического характера. В настоящем диссертационном исследовании, как отмечалось ранее, не ставилась задача полно и всесторонне данную проблему исследовать в силу невозможности сделать это в рамках одной работы. Целью было, с одной стороны, доказать значимость поставленной проблемы — обеспечение информационной безопасности юридических лиц, тем самым подтвердив обоснованность предлагаемого субъективного (субъектного) подхода к проблемам информационной безопасности, а с другой — наметить общие методические подходы к изучению обозначенной широкой темы и решению задач в области информационной безопасности юридических лиц.

На основании проведенного исследования можно сделать ряд выводов.

Юридические лица рассматриваются как субъекты информационного права, а поэтому должны изучаться информационные правоотношения, в которые они практически вступают, реализуя полномочия регулируемые нормами разных отраслей права, должен также исследоваться их статус как субъектов указанной отрасли. Причем с учетом того далеко не последнего места по значимости в общественной жизни, которое юридические лица занимают, с учетом их все возрастающей роли для экономики и социальной сферы государства, внимание правовой науки вообще и информационного права в частности к ним должно усиливаться.

При этом одним из принципиальных аспектов, на котором должно быть сосредоточено внимание, являются вопросы обеспечения информационной безопасности юридических лиц. Если процедуры создания, получения специальных статусов и разрешений,, прекращения деятельности и надзор за такой деятельностью в большей степени относятся к предмету иных отраслей права, то обеспечение информационной безопасности, потребность в котором, как автор старался показать, проявляется в течение всего времени существования юридического лица и его взаимодействия с иными субъектами, практически всецело относится к предмету информационного права. Вместе с тем, как невозможно в полной мере выделить информационную составляющую в деятельности юридических лиц из-за «всепроникающего» характера информации, так весьма сложно разграничить правовое регулирование этой сферы разными отраслями права. Одно следует сказать определенно - роль информационного права в правовом регулировании деятельности юридических лиц и, в частности, в обеспечении их информационной безопасности является важной.

Но и юридические лица не однородны. Более того, несмотря на некоторую унификацию в части организационных аспектов и с точки зрения видов экономической деятельности, их многообразие настолько велико, что, на наш взгляд, любое сужение обозначенной широкой темы до, к примеру, «обеспечения информационной безопасности кредитных организаций» или «обеспечения информационной безопасности негосударственных пенсионных фондов»^ приведет к тому, что будет уместно говорить о некоторых общих методических подходах к изучению, а в остальном допускать, что в каком-то юридическом лице, подпадающем под категорию изучаемых, структура обеспечения информационной безопасности будет несколько иной, будет иметь что-то, что не свойственно остальным. И хотя сказанное в большей степени относится к техническим и организационным, а не к правовым средствам обеспечения информационной безопасности, поскольку правовые средства имеют более высокую степень унификации, тем не менее, с учетом необходимости комплексного подхода к реализации средств обеспечения информационной безопасности на практике, указанное утверждение, на наш взгляд, не лишено смысла, хотя, возможно, и не бесспорно. Этим обусловливается естественность субъектного подхода к проблемам информационной безопасности юридических лиц.

Кроме того, исследуя вопросы обеспечения информационной безопасности организаций, необходимо их определенным образом классифицировать, чтобы выявить общие закономерности, присущие определенным видам юридических лиц. В настоящей работе была применена комплексная классификация, предполагающая выделение крупных, средних и мелких юридических лиц. Проведенное исследование подходов к обеспечению информационной безопасности указанных видов юридических лиц и их основных задач в этой сфере позволяет сделать вывод о принципиально разной степени важности соответствующих вопросов^ в- деятельности указанных организаций. При этом, чем крупнее юридическое лицо, чем- больше в его составе структурных подразделений, чем больше направлений деятельности оно охватывает, чем больше юридических лиц имеют статус дочерних или зависимых по отношению к этому юридическому лицу, тем большее значение приобретают правовые средства обеспечения информационной безопасности.

В настоящей работе автором была отмечена допустимость выделения трех сфер включения юридических лиц в общегосударственную проблему обеспечения информационной безопасности. Во-первых, юридические лица действуют в правовом поле, формируемом, в основном, государством, а значит, в определенной степени связаны общей методологической государственной постановкой задач в сфере информационной безопасности. Во-вторых, юридические лица являются самостоятельными и независимыми субъектами права, поэтому самостоятельно решают задачи собственной информационной безопасности, одновременно участвуя в решении общегосударственной задачи обеспечения национальной информационной безопасности. В-третьих, юридические лица, особенно крупные, задействованы, возможно, в большей степени косвенно, в решении социально-экономических задач и задач по обеспечению информационной безопасности в своей отрасли.

Последний аспект является следствием определенной, иногда довольно тесной связи как между государственными структурами и юридическими лицами, так и между юридическими лицами самими по себе.

Тесная связь юридического лица с государством, в целом, проявляется и в том, что государство в лице своих органов осуществляет контроль и надзор за деятельностью юридических лиц. В этой связи важно отметить вступление в силу в 2009 году норм Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»140, ограничивающих полномочия контролирующих органов, в частности, нормы о максимальной периодичности проведения плановых проверок юридических лиц - один раз в три года. Предоставление юридическим лицам большей свободы деятельности, снижение бремени административного воздействия должно привести к динамичному развитию сферы предпринимательства, росту показателей доходности, в конечном счете. Вместе с тем, если не принимать во внимание, что в российской действительности государственный контроль прочно ассоциируется с коррупцией, то такое «доверие» государства к предпринимателям предполагает, с одной стороны, усиление профильного, отраслевого контроля (прежде всего, в рамках деятельности различных саморегулируемых организаций и ассоциаций), а с другой - более ответственного отношения юридического лица, его руководства, " к осуществляемой деятельности, и, в частности, к проблеме обеспечения информационной безопасности. Это, безусловно, цивилизованный и современный подход к построению отношений государство-общество, государство-бизнес.

Что касается непосредственно отношений между субъектами предпринимательской деятельности, то в работе автор указывал, что юридическому лицу присущи не только вертикальные связи (с государством), но и горизонтальные - в рамках отрасли, сферы деятельности, определенной территории, а также в рамках определенного корпоративного образования, характеризующиеся у стойчивым* взаимодействием внутри группы юридических лиц. Безусловно, влияние таких связей на обеспечение информационной безопасности конкретного юридического лица может не быть определяющим,

140 Федеральный закон от 26 12.2008 № 294-ФЗ (ред от 28 04 2009) «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» // «Собрание законодательства РФ», 29.12.2008, N 52 (ч. 1), ст. 6249 однако общие методические подходы, использование тем или иным образом правовых и технических средств, обмен определенной информацией' между несколькими юридическими лицами при- недоступности ее иным лицам - все это позволяет сказать, что в обеспечении своей информационной безопасности юридическое лицо ориентируется на указанных субъектов.

Мировой финансовый кризис, являющийся, безусловно, серьезным потрясением для субъектов предпринимательской, деятельности, в определенной степени нарушит динамику прогрессивного развития юридических лиц в своей деятельности, поскольку заставит, и заставляет уже сейчас, «замораживать» перспективные проекты из-за недостатка финансирования и снижения' спроса, аккумулировать, финансовые ресурсы, сокращать расходы и т.п. Однако можно- предположить, что позитивным результатом такого «потрясения» может стать опыт адресной и обоснованной поддержки государством секторов экономики или отдельных отраслей (к примеру, поддержка банков), в целях недопущения массовых банкротств и дестабилизации социальной ситуации, формирование более справедливой модели взаимоотношений государства с субъектами предпринимательской деятельности (утверждение четких правил проведения контрольных мероприятий — один из шагов), повышение качества руководства юридическим лицом, более внимательное отношение к различным аспектам собственной деятельности, в число которых, конечно, входит и информационная безопасность.

В настоящей работе нашли отражение три группы практических проблем, с которыми юридическое лицо сталкивается при обеспечении своей информационной безопасности — это проблемы оборота информации в связи с существованием- государственных информационных ресурсов, аккумулирующих информацию о юридических лицах, и реестров акционеров, новый подход законодателя к регулированию коммерческой тайны и правовое регулирование инсайдерской информации.

Мы указывали, что с точки зрения обеспечения информационней безопасности юридического лица принципиальное значение имеет информация о юридическом лице, аккумулируемая иными субъектами - государством (в государственных реестрах) и иными лицами (например, держателями реестра акционерных обществ) в соответствии с требованием нормативных правовых актов. Такая деятельность указанных субъектов возлагает на них обязанность предпринимать необходимые и достаточные меры для недопущения нарушения режима использования соответствующей информации, и фактически означает, что на них также возлагаются задачи по обеспечению информационной безопасности юридических лиц, информацию о которых они,аккумулируют.

К сожалению, приходится констатировать, что с такой задачей данные субъекты справляются не всегда хорошо. Причем, проблемы обычно возникают тогда, когда требуется защитить соответствующую информацию от недобросовестных и неправомерных действий третьих лиц, стремящихся ее получить или исказить. То есть сама по себе организация системы оборота информации в реестрах, возможно, и не так плоха, но защищена аккумулируемая в них информация совершенно недостаточно, что подтверждается многочисленной судебной практикой.

На наш взгляд, причина отчасти в том, что указанные реестры хоть" и являются информационными ресурсами (в положениях о Едином государственном реестре юридических лиц и о Едином государственном реестре прав на недвижимое имущество и сделок с ним прямо указывается, что каждый из этих реестров является федеральным информационным ресурсом), однако не в полной мере рассматриваются государством как таковые. Их значение для «нужд» предпринимательского, гражданского права, для существования и нормальной деятельности юридических лиц сложно переоценить, но изучение статуса этих реестров как объектов т информационного права, реализация на практике норм, выработанных с учетом их специфического содержания, позволили бы решить или хотя бы приблизиться к решению этой части проблем обеспечения информационной безопасности юридических лиц.

Новый подход законодателя к регулированию коммерческой тайны также вызывает обоснованную критику. Хотя, по нашему мнению, в настоящее время рассуждения на тему хорошо или плохо то, что коммерческая тайна стала секретом производства, не столь важны — законодатель сделал выбор, принял соответствующие нормы права и вряд ли, по крайней мере, в ближайшее время, изменит свой подход к регулированию соответствующих отношений. Другое дело, что как раньше, так и сейчас коммерческая тайна лишена одной весьма важной составляющей - эффективного" механизма привлечения к ответственности нарушителей ее режима. На наш взгляд, нет большого смысла в том, чтобы совершенствовать механизм правового регулирования коммерческой тайны, пока не решен указанный вопрос. В' настоящее время на практике обладатель коммерческой тайны понимает, что каким бы подробным ни был его перечень сведений, составляющих коммерческую тайну, в случае ее распространения кем-либо из лиц, имеющих доступ к этим сведениям', например, работником организации, получить адекватное возмещение причиненных убытков будет невозможно. И это, на наш взгляд, основная причина того, почему институт коммерческой тайны является не столь эффективным.

Относительно новой в российской правовой науке является категория инсайдерской информации. Действительно, еще в начале девяностых годов прошлого века не было смысла даже говорить о таком виде информации с ограниченным доступом, тогда как сейчас остро ощущается нехватка закона, который должен урегулировать соответствующие отношения.

Причина столь насущной потребности - динамичное развитие российской экономики вообще и рынка ценных бумаг в частности: Мы говорили, что согласно буквальному толкованию термина, под инсайдерской информацией можно понимать любую неизвестную широкому кругу лиц информацию.> В этом понимании в число инсайдерской информации включается любая информация с ограниченным доступом: коммерческая, служебная, государственная тайны, профессиональные тайны, конфиденциальные персональные данные. Даже гражданин, обладающий информацией, составляющей его личную тайну, будет являться инсайдером по отношение к самому себе. Конечно, столь широкое понимание инсайдерской информации не нужно ни законодательству, ни даже теории информационного права, поскольку в данном случае чуждый российскому праву термин по существу объединяет все виды тайн и становится в определенной степени синонимом понятий «информация с ограниченным доступом», «конфиденциальная информация».

В- настоящее время получившим признание является употребление термина «инсайдерская информация» в узком смысле, то есть применительно к отношениям на финансовых рынках. Такое понимание термина соответствует нормативному регулированию этой сферы в зарубежных странах и сложившимся отношениям на российском фондовом рынке.

По сути, именно динамичное развитие российского фондового рынка привело к постановке вопроса о необходимости упорядочить торговлю с использованием инсайдерской информации.

Несмотря на то, что данное понятие является межотраслевым, на наш взгляд, принципиальным является рассмотрение инсайдерской информации с позиций предмета отрасли информационного права, т.е. прежде всего как особого вида информации, со всеми присущими ей общими и частным свойствами.

В целом, полагаем, что затронутые в диссертации вопросы должны быть предметом научных дискуссий, их решение имеет непосредственную научную и практическую цель, а сделанные в диссертации выводы, могут быть полезными для совершенствования законодательства и правоприменительной практики, а также критической оценки при дальнейшем исследовании обозначенных тем.

1. Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ // «Собрание законодательства РФ», 07.01.2002, № 1 (ч. 1), ст. 3.5. «Уголовный кодекс Российской Федерации» от 13.06.1996 N 63-Ф3 // "Собрание законодательства РФ", 17.06.1996, N 25, ст. 2954.

2. Закон РФ от 07.02.1992 N 2300-1 «О защите прав потребителей» // "Собрание законодательства РФ", 15.01.1996, № 3, ст. 140.

3. Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей» // «Собрание законодательства РФ», 13.08.2001, № 33 (часть I), ст. 3431.

4. Федеральный закон от 08.08.2001 № 128-ФЗ «О лицензировании отдельных видов деятельности» // «Собрание законодательства РФ», 13.08.2001, N 33 (часть I), ст. 3430.

5. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации» // «Собрание законодательства РФ», 31.07.2006, № 31 (1 ч.), ст. 3448.

6. Закон РФ от 27.12.1991 № 2124-1 «О средствах массовой информации» // "Ведомости СНД и ВС РФ", 13.02.1992, N 7, ст. 300.

7. Федеральный закон от 10.07.1992 № 3266-1 «Об образовании» // «Собрание законодательства РФ», 15.01.1996, № 3, ст. 150.

8. Федеральный закон от 29.12.1994 № 78-ФЗ «О библиотечном деле» // «Собрание законодательства РФ», 02.01.1995, № 1, ст. 2.

9. Федеральный закон от 13.03.2006 № 38-Ф3 «О рекламе» // "Собрание законодательства РФ", 20.03.2006, N 12, ст. 1232.

10. Федеральный закон от 21.07.1997 № 122-ФЗ «О государственной регистрации прав на недвижимое имущество и сделок с ним» // "Собрание законодательства РФ", 28.07.1997, N 30, ст. 3594

11. Федеральный закон от 26.12.1995 № 208-ФЗ «Об акционерных обществах» // «Собрание законодательства РФ», 01.01.1996, № 1, ст. 1.

12. Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне» (ред. от 24.07.2007) // «Собрание законодательства РФ», 09.08.2004, № 32, ст. 3283.

13. Федеральный закон от 22.04.1996 № 39-Ф3 (ред. от 06.12.2007) «О рынке ценных бумаг» // «Собрание законодательства РФ», № 17, 22.04.1996, 2т. 1918.

14. Федеральный закон от 05.03.1999 № 46-ФЗ «О защите прав и законных интересов инвесторов на рынке ценных бумаг» // «Собрание законодательства РФ», 08.03.1999, № 10, ст. 1163

15. Указ Президента РФ от 12.05.2009 № 537 «О Стратегии национальной безопасности Российской Федерации до 2020 года» // СПС КонсультантПлюс Версия Проф

16. Правила ведения Единого государственного реестра юридических лиц и предоставления содержащихся в нем сведений // утверждены

17. Постановлением Правительства от 19 июня 2002 г. № 438 // "Собрание законодательства РФ", 01.07.2002, N 26, ст. 2585.

18. Положение о ведении реестра владельцев именных ценных бумаг / утверждено Постановлением Федеральной комиссии по рынку ценных бумаг от 2 октября 1997 г. N 27 // "Вестник ФКЦБ России", N 7, 14.10.1997

19. Концепция национальной безопасности Российской Федерации, утв. Указом Президента РФ от 17.12.97 № 1300 // Российская газета от 26.12.97

20. Доктрина информационной безопасности Российской Федерации, утв. Президентом РФ 09.09.2000 № Пр-1895, «Российская газета», № 187, 28.09.2000.

21. Стратегия Развития информационного общества в Российской Федерации / Утв. Президентом РФ от 07.02.2008 № Пр-212 // "Российская газета", N34, 16.02.2008

22. Концепция использования информационных технологий в деятельности федеральных органов государственной власти до 2010 года / Одобрена распоряжением Правительства РФ от 27 сентября 2004 года № 1244-р // СЗ РФ 2004. № 40 ст. 3981.1.. Судебные акты.

23. Постановление Пленума Верховного Суда РФ от 24.02.2005 № 3 «О судебной практике по делам о защите чести и достоинства граждан, а также деловой репутации граждан и юридических лиц» // «Российская газета», № 50, 15.03.2005.

24. Постановление Федерального арбитражного суда Московского округа №КА-А40/6021 -04 от 26 июля 2004 г. // СПС Консультант Плюс

25. I. Литература и иные источники.

26. Аксаков А.Г. Проект концепции федерального закона «Об инсайдерской информации и манипулировании на финансовых рынках» // 2004 г. http://www.aksakov.ru/newstext/news/id/708859.html

27. Алексеев С.С. Право: азбука теория - философия: Опыт комплексного исследования. // М., Статут, 1999

28. Антопольский А.А. Конфликты по поводу тайн и правовые средства их разрешения. // Конфликты в информационной сфере: материалы теоретического семинара сектора Информационного права ИГП РАН 2008 г. / М., ИГП РАН, 2009

29. Бачило И.Л., Лопатин В.Н., Федотов М.А. Информационное право / Под ред. акад. РАН Б.Н. Топорнина. 2-е изд. М., 2005

30. Бедрань А. Согласованная методика аудита информационной безопасности / «Финансовая газета», 2007, № 38

31. Библиотекам заботу государства и общества: материалы учредительного заседания Общественного комитета содействия развитию библиотек России, Москва, 2 ноября 2006 года. // Москва, «Пашков дом», 2006

32. Брагина Е. Малый бизнес в развивающихся странах на фоне глобализации. // Мировая экономика и международные отношения. 1998. № 6^

33. Брагинский М.И., Витрянский В.В. Договорное право. Договоры о займе, банковском кредите и факторинге. Договоры, направленные на создание коллективных образований (Книга 5. В 2-х томах) Том 1. Статут, 2006.

34. Варюшенкова Т.М. Информационное правоотношение: понятие, сущность, содержание // Информационное право: информационная культура и информационная безопасность. Материалы Всероссийской научно-практической конференции, 17-19 октября 2002 г.

35. Витвицкая С.С. «Уголовно-правовые средства охраны рынкачценных бумаг» / «Уголовное право», 2007, № 4

36. Волчинская Е. Информационная безопасность бизнеса: правовые аспекты // Закон. М.: Известия, 2002, № 12

37. В.Выжутович. Куплю инсайд // Российская газета от 15 мая 2009года

38. Габидулина И. Неуязвимые инсайдеры // Журнал РЦБ, 1998, № 23

39. Государственная тайна и ее защита в Российской Федерации. Учебное пособие / Под общ. ред.: Bye М.А., Федоров А.В.; Предисл.: Юсупов P.M. 3-е изд., испр. и доп. - С.-Пб.: Юрид. центр. Пресс, 2007

40. Городов О.А. О соотношении режимов исключительного права и коммерческой тайны в новом законодательстве об интеллектуальной собственности // Интеллектуальная собственность. 2007. N 4.

41. Городов О.А. Недобросовестная конкуренция: теория и правоприменительная практика / Москва, "Статут", 2008

42. Дорохин А. Основные направления построения системы корпоративной безопасности компании // Интернет-газета «Охрана.ру» 14.01.2003 http://www.oxpaha.ru/

43. Журнал «Секрет фирмы» №38 (77) от 11.10.2004.

44. Заключение Правового управления Аппарата Государственной Думы от 13 мая 2004 г. № 2.2-1/1645 по законопроекту «Об инсайдерской информации» / КонсультантПлюс.

45. Заключение Комитета Государственной Думы по кредитным организациям и финансовым рынкам от 13 мая 2004 г. N 3.24-13/489 „на законопроект «Об инсайдерской информации» / КонсультантПлюс.

46. Замотаева Е.К. К вопросу о юридическом лице как субъекте публичного права // Конституционное и муниципальное право, 2007, № 15

47. Иванов Д.Е. О соотношении информации и информационных правоотношений // Актуальные проблемы управления органами внутренних дел в условиях административной реформы. Сборник научных статей. Изд-во Акад. управления МВД России, М, 2005

48. Инсайдеры вышли на публику // КоммерсантЪ номер 235 от 20.12.07

49. Информационное право: учебник для вузов / И.Л.Бачило. М.: Высшее образование, Юрайт-Издат, 2009

50. Информационные ресурсы развития Российской Федерации: Правовые проблемы / Ин-т государства и права. М.: Наука, 2003

51. Информационное общество: информационные войны, информационная безопасность / Под ред. М.А. Вуса. СПб., 1999.

52. Концепция развития информационного законодательства. // Государство и право, 2005, № 7

53. Коммерческая тайна: новеллы правового регулирования. Р.Е. Головацкий, Я. Карнаков // Корпоративный юрист, 2007, № 6.

54. Косичкин Р. Аудит информационной безопасности компании / «Финансовая газета. Региональный выпуск», 2008, № 52

55. Костикова Е. Раскрытие информации на рынке ценных бумаг" // Журнал РЦБ, 1999, № 16

56. Кургаев М. Аудит информационной безопасности / Финансовая газета. Региональный выпуск, 2006, № 34, 35

57. Курило А.П. Аудит информационной безопасности / Москва: БДЦ-Пресс, 2006

58. Курило А.П. Обеспечение информационной безопасности бизнеса / Москва: БДЦ-пресс, 2005

59. Малько А.В. Правовые средства как общетеоретическая проблема //<0,1. Правоведение. 1999. № 2

60. Мартыненко В.А. Влияние сделок, проводимых инсайдерами, на цены активов // Научные труды Национального института бизнеса, № 1, 2006.

61. Мельников П.П. Защита информации в автоматизированных системах финансовых и коммерческих организаций. Учеб. пособие / Финансовая акад. при Правительстве РФ, Каф. вычисл. техники, М.: ФА, 1998

62. Научно-практический комментарий к Гражданскому кодексу Российской Федерации, части первой // под ред. В.П. Мозолина, М.Н. Малеиной, Издательство «НОРМА», 2004.

63. Новая Газета № 8 от 5 февраля 2004 года.

64. Ноу-хау вместо коммерческой тайны. Лопатин В.Н. // «Информационное право» №1(8), 2007 г.69. «Общественная палата раскритиковала закон об инсайдерской информации» / Газета «Взгляд» от 19 марта 2009 года.1. V

65. Осипов И.И. Международный опыт борьбы против использования инсайдерской информации // Журнал РЦБ, 1999, № 1

66. Официальный отзыв Правительства РФ от 17 октября 2003 г. N 7022п-П6 на проект закона «Об инсайдерской информации» / КонсультантПлюс

67. Подшибякин Д.Н. «Законодательное регулирование финансово-промышленных групп» // «Юрист», 2005, № 5

68. Постановление Государственной Думы РФ от 9 июня 2004 г. № 668-IV ГД.

69. Правовое обеспечение безопасности информации в Российской Федерации. Учебное пособие / Фатьянов А.А. М.: Юрист, 2001

70. Проекта Федерального закона «Об инсайдерской информации» / Проект № 17685-3, КонсультантПлюс

71. Пугинский Б.И. Гражданско-правовые средства в хозяйственных отношениях. М.: Юрид. лит., 1984

72. Радченко С.А. Соотношение публично-правовых и частноправовых методов регулирования информационных правоотношений // Право и политика. № 5 М.: Nota Bene, 2008.

73. Решение Комитета Государственной Думы по законодательству от2 октября 2003 г. № 133 / КонсультантПлюс

74. Русинов С. Обеспечение информационной безопасностипредприятий торговли, торговых сетей и их инфраструктуры // Интернет-журнал «Информационная безопасность» http://www.itsec.ru

75. Сальников В. П. Концептуальные проблемы безопасности Российской Федерации // Новые информационные технологии в практикеработы правоохранительных органов. Материалы международной научно-практической конференции 20 ноября 1998 г. СПб., 1998.

76. Северин В.А. Использование правовых средств в сфере обращения коммерчески значимой информации // Актуальные проблемы коммерческого права. Сборник статей. М.: Зерцало-М, 2005, Вып. 2.

77. Северин В. А. Правовое регулирование коммерчески ценной информации // Законодательство. 2000. № 9.

78. Северин В.А. Правовые проблемы информационной безопасности предприятия // Юрист. М.: Юрист, 2001 № 6

79. Северин В.А. Правовое обеспечение информационной безопасности предприятия. Учебно-практическое пособие / М., Городец, 2000

80. Северин В. А. Правовая подготовка специалистов в области информационной безопасности организаций / Безопасность бизнеса. № 1 М.: Юрист, 2005

81. Сергиенко JI.A. О статусе субъектов права в условиях формирования информационного общества // Сборник «Институты административного права», М., ИГП РАН, 1999

82. СМИ настаивают на доработке закона об инсайдерской информации / Информационное агентство «Регнум» www.regnum.ru/news/1124199.html

83. Стенограмма выступления Дмитрия Медведева на V Красноярском экономическом форуме «Россия 2008—2020. Управление ростом» // размещена на сайте http://www.rost.ru/official/2008/02/150000 12893.shtml

84. Стратегия развития финансового рынка Российской Федерации на 2006 2008 годы / утверждена Распоряжение Правительства РФ от 1 июня 2006 года № 793-р

85. Стрельцов А.А. Правовое обеспечение информационной безопасности Российской Федерации как правовая категория // Право и политика. М.: Nota Bene, 2001, № 2

86. Субъект права: теоретическое исследование / Архипов С.И. С.-Пб.: Юрид. центр Пресс, 2004.

87. Талапина Э.В. Административные правонарушения в области предпринимательской деятельности // Сборник статей ИГП РАН «Административная ответственность: вопросы теории и практики». Москва, ИГП РАН, 2004, стр. 121-128

88. Тимофеев А. Линия управления и контроля // Журнал для акционеров. 2001. № 8.

89. Тиль Е. Инсайдерские сделки: международная практика // Корпоративный юрист. 2005. № 4

90. Трубецкой Е.Н. Лекции по энциклопедии права. М.: 1909г. // www.allpravo.ru

91. Шверский А.А. Защита информации: проблемы теории и практики. М.: Юристъ, 1996.

92. Шиткина И.С. Холдинги: правовое регулирование и корпоративное управление: научно-практическое издание //Волтерс Клувер, 2006

93. Юданов А. Типы конкурентной стратегии: биологический подход к классификации компаний. // Мировая экономика и между народные отношения. 1990. № 10.

94. Юридическое лицо публичного права / Чиркин В.Е. М.: Норма,2007.1.. Диссертации и авторефераты.

95. Боер В.М. Информационно-правовая политика и безопасность России (теоретико-правовой аспект): Автореф. дис. . докт. юрид. наук. СПб., 1998.

96. Мирских И.Ю. Коммерческая тайна как вид конфиденциальной информации: трудоправовой и цивилистический аспекты: Автореф. канд. дис. Пермь, 2005

97. Мировые фондовые рынки: проблемы и тенденции развития. Дис.*. докт. экон. наук: 08.00.10 / Рубцов Б.Б. М., 2000.

98. Огородов Д.В. Правоотношения в информационной сфере дисс. к.ю.н., М, 2002

99. Снытников А.А. Информация как объект гражданских правовых отношений: Автореф. дис. . докт. юрид. наук. СПб., 2000.

100. Теоретические и методологические основы правового обеспечения информационной безопасности России. Дис. Докт. юрид. наук: 05.13.19 / Стрельцов А.А. М, 2004

101. Якимов А.Ю. Статус субъекта административной юрисдикции и проблемы его реализации автореферат дисс. д.ю.н., м. 1996

102. Хаманева Н.Ю. Защита прав и интересов граждан в сфере исполнительной власти автореферат дисс. д.ю.н., М, 1997

103. V. Иностранная литература.

104. Warren, The Regulation of Insider Trading in the European Community, 48 Wash. & Lee L., 1991;

105. William Dawkins and Hugo Dixon, EEC Proposes Action on Insider Trading, The Financial times (London), April 29, 1987;

106. Tim Dickson, Ensuring the 1992 Programme Isn't A Spivs' Charter; The European Market, Financial Times, June 19, 1989;

107. Джон К. Халл. Опционы, фьючерсы и другие производные финансовые инструменты (Options, Futures and Other Derivatives) — 6-е изд. — M.: «Вильяме», 2007;

108. Robert Graham, New Broom for Bourse: The Head of Italy's Stock Market Watchdog Outlines His Plans, Financial Times (London Edition), March 24, 1997;

109. Arthur Levitt, A Question of Investor Integrity: Promoting Investor Confidence by Fighting Insider Trading, Address Before the "SEC Speaks" Conference, February 27, 1998•r

110. VI. Иностранные нормативные акты.

111. Council Directive 89/592 Coordinating Regulations on Insider Trading, 1 Common Mkt. Rep. (CCH) 1761.