Участие Минюста России в юридической экспертизе и разработке законопроектов, регулирующих правоотношения в информационной сфере, в частности, таких, как проекты федеральных законов "О государственном регистре населения Российской Федерации", "О государственной автоматизированной системе "Выборы", и других, где особенно важно определить, каким образом будет подтверждаться подлинность и достоверность полученных электронных документов, позволяло сделать вывод об отсутствии у ряда заинтересованных ведомств согласованных позиций.
Обеспечение доверия к электронной подписи и ее правовое признание является обязательным элементом заключения договоров в электронной торговле, передачи права собственности и обязательственных прав, а также совершение иных юридически значимых действий посредством электронной связи.
Данный Федеральный закон устанавливает правовую основу для использования электронной цифровой подписи, определяет полномочия органов, удостоверяющих открытые ключи электронной цифровой подписи, а также права, обязанности и ответственность физических и юридических лиц, участвующих в деятельности, связанной с применением электронной цифровой подписи.
Правовое урегулирование применения электронной цифровой подписи необходимо и для дальнейшей работы над целым рядом законопроектов. Так, остаются неурегулированными вопросы участия России в мировой системе электронной торговли или, что вероятно правильнее, электронной коммерции, поскольку не вполне корректным является отождествление слова "торговля" с такими, например, сделками, как банковский счет, доверительное управление имуществом, простое товарищество, публичное обещание награды, публичный конкурс. В настоящее время существуют проекты федеральных законов "Об электронной торговле" и "Об электронных сделках". Проект федерального закона "Об электронной торговле" был принят Государственной Думой Российской Федерации в первом чтении 6 июня 2001 года и в настоящее время ведется его доработка.
Нельзя не оставить без внимания тот факт, что правовое регулирование использования электронной цифровой подписи необходимо и для разработки законопроекта "Об электронном документе", которая была поручена Правительством Российской Федерации ряду министерств и ведомств. Данный закон необходим для обеспечения правовой основы использования электронной формы документов в гражданском обороте и в сфере государственного управления, однако указанный законопроект находится в стадии разработки.
Следует отметить, что правовые условия использования электронного документа в значительной мере уже определены действующими федеральными законами ("Об информации, информатизации и защите информации", "Об электронной цифровой подписи", Гражданским кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях) или включены в подготавливаемые законопроекты ("Об электронной торговле", "О бухгалтерском учете", Арбитражный процессуальный кодекс Российской Федерации), в связи с чем высказывается и такая точка зрения, что дальнейшее развитие законодательства в данной сфере должно осуществляться путем внесения в действующие законодательные изменений и дополнений, конкретизирующих использование электронных документов в различных сферах деятельности.
Правовое регулирование в области информационной безопасности занимает особое место в рамках рассматриваемой проблемы развития законодательства в информационной сфере. Это подчеркнуто и в Окинавской Хартии Глобального информационного общества, где задача формирования нормативной базы в этой области определена как одна из приоритетных.
Определены также соответствующие задачи в утвержденной Президентом Российской Федерации 9 сентября 2000 г. Доктрине информационной безопасности Российской Федерации, где под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющееся совокупностью сбалансированных интересов личности, общества и государства и указано на необходимость разработки проекта Концепции правового обеспечения в области информационной безопасности.
Межведомственной комиссией Совета Безопасности Российской Федерации по информационной безопасности одобрены "Основные направления нормативного правового обеспечения информационной безопасности Российской Федерации" (Решение № 5.4 от 27.11.01). Указанным документом определяются цели и принципы нормативного правового обеспечения информационной безопасности Российской Федерации, направления государственной политики в области противодействия угрозам информационной безопасности и задачи их нормативного правового обеспечения, а также первоочередные меры по совершенствованию нормативного правового обеспечения информационной безопасности Российской Федерации.
В целях развития положений Доктрины информационной безопасности и обеспечения единства правового пространства Российской Федерации требуется определение основ федеральной политики в области обеспечения информационной безопасности субъектов Российской Федерации. Это важный аспект информационной безопасности, который также получил отражение в "Основных направлениях нормативного правового обеспечения информационной безопасности Российской Федерации". Для Минюста России и его территориальных органов в субъектах Российской Федерации это особенно важно в связи с возложением Указом Президента Российской Федерации от 10 августа 2000 № 1486 функций по созданию и ведению федерального банка нормативных правовых актов субъектов Российской Федерации - федерального регистра. Необходим серьезный анализ регионального законодательства в информационной сфере, требует проработки на основании Послания Президента Российской Федерации Федеральному Собранию Российской Федерации "России надо быть сильной и конкурентоспособной" и вопрос о государственном учете актов органов местного самоуправления.
К числу первоочередных мер по совершенствованию нормативного правового обеспечения информационной безопасности относится разработка следующих законопроектов: "О персональных данных"; "О праве на информацию"; "О коммерческой тайне"; "О неприкосновенности частной жизни, о личной и семейной тайне"; "О защите нравственности"; "О служебной тайне"; "О национальной безопасности".
Безусловно, требуется разработка законопроектов о внесении изменений и дополнений в следующие законы Российской Федерации и федеральные законы:
"О средствах массовой информации" в части усиления общественного контроля за деятельностью средств массовой информации, предотвращения монополизации рынка массовой информации, а также регулирования распространения массовой информации с использованием глобальных информационных сетей;
"Об авторском праве и смежных правах", для закрепления за государством исключительных прав на результаты интеллектуальной деятельности, созданные за счет государственного бюджета;
"Об информации, информатизации и защите информации" в части развития системы открытых государственных ресурсов и обеспечения доступа к ним, а также в связи с уточнением признаков отнесения информационных и телекоммуникационных систем, сетей связи, информационных ресурсов к федеральным объектам, и закреплением механизма отнесения объектов информационной инфраструктуры к критически важным и обеспечения их информационной безопасности;
"О связи", для предотвращения монополизации инфраструктуры связи;
"Об оперативно-розыскной деятельности" в части усиления контроля за сбором, хранением и использованием информации о частной жизни граждан, сведений, составляющих личную, семейную, служебную и коммерческую тайны;
Уголовный кодекс Российской Федерации, с целью расширения перечня общественно опасных деяний против информационной инфраструктуры, относящихся к преступлениям.
Говоря о судебной практике в рассматриваемой сфере, стоит отметить ее несформированность и, вследствие этого, неоднородность. Приговоры, вынесенные различными судами по однотипным уголовным делам, зачастую расходятся в вопросах квалификации действий преступника и размеров наказания. Вот некоторые примеры.
19 января 1997 года Южно-Сахалинским городским судом впервые в России был вынесен обвинительный приговор по статьям о компьютерных преступлениях. Студент Южно-Сахалинского института экономики, права и информатики Г. за написание программы, подбиравшей пароли к адресам пользователей электронной почты, а также копирование информации из чужих почтовых ящиков получил два года лишения свободы условно и штраф в 200 минимальных размеров оплаты труда.
10 марта 1998 года следственным управлением ГУВД Свердловской области было возбуждено уголовное дело по признакам преступления, предусмотренного ч. I ст. 273 УК РФ по факту распространения вредоносных программ для ЭВМ. Именно так было квалифицировано следствием создание электронной доски объявлений, в одной из областей которой находилась подборка вирусов и «крэков» для программного обеспечения. Среди доказательств распространения вредоносных программ в обвинительном заключении были упомянуты и лог-файлы с данными о том, какой из пользователей доски объявлений получал доступ к подборке вирусов.
6 отделом УРОПД при ГУВД Санкт-Петербурга и области 2 сентября 1998 г. было возбуждено уголовное дело по признакам преступления, предусмотренного ст.273 УК РФ по факту распространения компакт-дисков с программами, предназначенными для снятия защиты с программных продуктов, а также «взломанных» версий программ. «Креки» в данном случае были признаны следствием вредоносными программами (следует заметить, что такая квалификация, хотя и правильна формально, но все-таки вызывает многочисленные споры). Также обвинение было в ходе следствия дополнено статьей 146 УК (Нарушение авторских и смежных прав).