Порядок распространения информации и доступ к ней в интересах государства и личности определяют законы. В предлагаемой читателю статье проиллюстрированы новые возможности доступа к информации, возникшие в связи с компьютерной революцией. Авторы показывают, как можно обеспечить защиту информации, принадлежащей отдельным индивидам, от доступа к ней со стороны других индивидов или государства.
Законы об информационной деятельности имеют общие черты. Эти законы построены так, чтобы предоставлять властям полную информацию, скрывать полученные знания и бесконтрольно пользоваться собранной информацией. Причем эти возможности защищены законом как явно, так и тайно — с помощью неясностей и оговорок, а также ведомственными актами.
Например, в законе определен доступ властей к любой информации. Этому служит положение об обязательности сертификации средств связи, компьютерных сетей и средств шифрования, а также работ в области защиты информации. Данное требование содержится в Постановлении СМ «О лицензировании в отрасли связи» (22.12.90 Nº 596, Собрание постановлений правительства, 1991, Nº 6, ст.90), в Положении о комитете по информатизации (06.01.93,Nº 15,Собрание актов президента и правительства, 1993, Nº 2, ст. 110), в указе «О связи в РФ» (31.07.92, Nº 80, Собрание... 1992, Nº 5, ст. 243), в законе «О федеральных органах правительственной связи и информации» (19.02.93, Nº 4524-1, Ведомости съезда и ВС, 1993, Nº 12, ст.423), в Положении о службе государственного надзора за связью в РФ (15.11.93, Nº 1156, Собрание... 1993, Nº 47, ст.4533), в указе «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации» (03.04.95, Nº 334, Собрание... 1995, Nº 15, ст. 1285).
Монополизация государством лицензирования имеет и экономическую подоплеку — по мнению экспертов, объем рынка даже не всех средств связи, а только средств засекречивания в РФ еще в 1993 г. составлял 50 млн. долл. Небольшой 10%-ный налог на этот рынок способен прокормить штат в тысячу человек. Заметим попутно, что соединение фискальной функции и собственного благосостояния, принятое для налоговой службы, хоть и экономит бюджет, но закрепляет негативные инстинкты в человеке. Пробуждение охотничьего инстинкта было гениально использовано еще Лениным, который призвал грабить награбленное, и Гитлером, который освободил своих солдат от химеры, именуемой совестью.
Далее, отметим, что подконтрольным является изготовление, приобретение, использование и ввоз средств связи — согласно постановлению правительства «Об упорядочении использования радиоэлектронных средств на территории РФ» (15.01.93, Nº 30, Собрание... 1993, Nº 3, ст. 179). Законы в ряде случаев устанавливают обязательность дачи информации всеми организациями независимо от формы собственности — закон «О воинской обязанности и военной службе» (11.02.93 Nº 4455-1, Ведомости... 1993, Nº 9, ст.325), закон «Об информации, информатизации информации» (Собрание законодательства РФ, 1995, Nº 8, ст.609), указ «0 концепции правовой информатизации России» (28.06.93, Nº 966, Собрание..1993, Nº 7, ст.2521) — и обязательность решений соответствующих органов для всех организаций независимо от формы собственности — указ «О создании государственной технической комиссии при президенте РФ» (05.01.92, Nº 9, Ведомости... 1992, Nº 3, ст. 109), закон «О федеральных органах правительственной связи и информации». Обратите внимание на старую советскую традицию эвфемизмов — «нейтральных» названий: «техническая комиссия»...
Наполнен юмором указ «О концепции правовой информатизации России». С одной стороны, сказано, что «обширные банки данных правовой информации могут сделать оруэлловский «1984» более реальным», с другой, — требуется создать «единую коммуникационную среду, включающую системы конфиденциальной связи», и препятствовать попыткам субъектов федерации иметь независимые информационные системы. Необходимость наличия единого информационного пространства и тотальной государственной экспертизы подтверждена указом «Об основах государственной политики в сфере информатизации» (20.01.94, Nº 170, Собрание... 1994, Nº 4, ст. 305) и законом «Об информации, информатизации и защите информации».Опять же, с одной стороны, в указе утверждается «защита всех форм собственности» и «формирование рынка», с другой — и «единое информационное пространство», и «общероссийское национальное достояние». Попутно в указе расширено действие Закона о гостайне и ущемлены права человека — введено дополнительное требование о запрете на засекречивание экологической, демографической и т.п. информации. Все это сочетается с декларированием контроля гражданами деятельности государственных организаций и доступности информации, но, впрочем, только «представляющей общественный интерес или затрагивающей личные интересы» (указ «О дополнительных гарантиях права граждан на информацию» (31.12.93, Nº 2334, Собрание актов... 1994 г., Nº 2, ст. 74).
Еще одна особенность — в законе явно предусмотрена возможность сокрытия факта наличия в органах некоторой информации. Например, любая информация может быть засекречена держателем информации (согласно Закону о гостайне) и на этом основании не выдаваться даже тому, кому она должна быть выдана. Закон «Об информации, информатизации и защите информации» ввел для этой цели новую категорию «конфиденциальной» информации, не установив порядок присвоения этого титула, но определив возможность сокрытия такой информации.
Кроме того, в законе предусмотрены «исключения», допускающие проникновение в любую информацию. Примеров этому много, ибо наличие заготовленных «исключений» — вообще свойство многих российских законов. Согласно законам «О федеральных органах госбезопасности» (08.07.92, Nº 3246/1 Ведомости...1992, Nº 32, ст.1871) и «О федеральных органах правительственной связи и информации» в действия «находящихся при исполнении» сотрудников этих органов никто не может вмешиваться, кроме прямо уполномоченных на это лиц, и не допускаются задержание этих сотрудников, привод и досмотр, то есть на них не распространяется действие упомянутых законов. Например, если вы обнаружите сотрудника, роющегося в вашем почтовом ящике или подключающего жучок к вашему телефону, то вы согласно закону должны извиниться за беспокойство и тихо проследовать дальше. Влияние изъятий из действия закона на правосознание граждан, о котором неустанно печется наш президент, согласно «Концепции правовой информатизации», вполне очевидно.
Закон называет в качестве одного из основных направлений деятельности ФАПСИ «сбор информации социально-экономического мониторинга». Можно ли придумать информацию, которую при необходимости нельзя подвести под такую формулировку?
Попутно заметим, что в двух этих законах содержится положение о том, как следует действовать сотруднику, когда получено распоряжение, противоречащее закону: в одном случае указано, что сотрудник должен соблюдать закон, а в другом — что он обязан принять меры к соблюдению закона. Например, можно выполнить распоряжение, а после этого призвать начальника отменить это распоряжение.
Наконец, в Законе «Об оперативно-розыскной деятельности»(13.03.92, Nº 2506-1, Ведомости...1992, Nº 17, ст.892) установлено, что оперативно-розыскные мероприятия, обеспечивающие собственную безопасность органов внутренних дел, органов безопасности и службы внешней разведки, проводятся по собственным нормативным актам этих ведомств. Так как свою безопасность эти органы имеют обыкновение обеспечивать сами, то в итоге они проводят любую оперативно-розыскную деятельность по собственным нормативным актам, разумеется секретным.
В законе предусматривается сокрытие информации, имеющейся у властей. В Законе «Об оперативно-розыскной деятельности» читаем: «...полученные в результате оперативно-розыскных мероприятий материалы в отношении лиц, виновность которых не доказана, хранятся один год, а затем уничтожаются, если исполнение служебных обязанностей или правосудие не требует иного». Понятно, для чего предусмотрено это дополнение: добросовестное исполнение служебных обязанностей требует одного — хранить любую информацию вечно. Если же лицо, на которое собиралась информация, невиновно, оно может потребовать всю информацию, которая на него имеется. Этого могут также потребовать все те, на кого оформлялся допуск, то есть все работники некоторых отраслей. Но с имеющейся «на них» информацией их могут и не ознакомить, ибо закон требует предоставлять не саму информацию, а «сведения о характере информации», и то лишь «в пределах, допускаемых требованиями конспирации и исключающих разглашение гостайны». В случае судебного рассмотрения спора о предоставлении информации органы обязаны информировать судью в тех же пределах. Это успешно исключает решение вопроса по существу.
Другой пример: информацию, не подпадающую под перечень сведений, которые могут быть засекречены, тем не менее возможно засекретить временно. И даже если позже будет решено, что эта информация секретной не является, то чтобы информация считалась несекретной с самого начала, необходимо провести процедуру рассекречивания (закон «О государственной тайне»). А такая процедура может оказаться длительной...
Согласно постановлению «О регистрации и опубликовании ведомственных нормативных актов» (13.04.93, Nº 307, Собрание... 1993, Nº 16, ст.1348) акты, затрагивающие права, свободы и законные интересы граждан, принятые после 01.03.93, вступают в силу со дня опубликования, кроме актов, не подлежащих публикации. Существование таких актов противоречит Конституции.
В законе предусмотрены исключения. позволяющие бесконтрольно использовать собранную информацию. Согласно закону «О средствах массовой информации» (27.12.91 Nº 2124-1 Ведомости. 1992, Nº 7, ст.300) «журналист обязан получать согласие на распространение информации, за исключением случаев. когда это необходимо для зашиты общественных интересов». Такой тезис может трактоваться довольно широко. Следующая статья гласит: «Распространение сообщений, подготовленных с использованием скрытой записи, допускается: 1) если это не нарушает конституционных прав и свобод человека и гражданина; 2) если это необходимо для защиты общественных интересов.. Неясно только, должны ли наступить условия (1) и (2) одновременно или достаточно одного (2). Зато вполне ясно, как широко можно трактовать понятие «общественные интересы».
Распространение конфиденциальной информации о гражданах не является сегодня главной целью организаций, собирающих информацию. Просто наше сегодняшнее общество равнодушно к такой информации, что и обнаружили некоторые политики, муссирующие национальное происхождение известного «сына юриста». Но и без подбрасывания компромата существует много способов использовать добытую информацию. Во-первых, способы законные — для преследования по закону, во-вторых, способы «полузаконные» — для использования незаконно добытой информации в преследовании по закону. (Это запрещено, но доказать незаконность получения компромата затруднительно — пока будут доказывать ее незаконность, человек будет сидеть.) В-третьих, способы незаконные — когда информация продается или передается уголовным организациям.
Возможности для добычи информации легализуются и на уровне ведомственных актов. Например, приказ по Минсвязи от 24.06.92 рекомендует сотрудникам АТС содействовать работникам надлежащих служб при исполнении ими служебных обязанностей. Для облегчения этой задачи ФЕС имеет встроенные устройства для прослушивания. Обычный аргумент, что «так делают на Западе», несерьезен, ибо гражданин на Западе от последствий прослушивания защищен третьей и четвертой властями и независимой адвокатурой. Хотя эта защита не является абсолютной, равновесие прав между гражданином и обществом регулируется там совершенно другим способом.
Помимо существующих законов, есть еще и практика. А она позволяет и добывать, и скрывать, и использовать информацию, опираясь не на законы, а на традиции и менталитет. Например, сотрудник соответствующих служб показывает служебную книжечку, и инженер АТС предоставляет ему возможность подключиться куда угодно, люди охотно отвечают на все вопросы о соседях по квартире и дому, причем эти люди не отказываются давать информацию или дают ее по зову собственного сердца.
Дело даже не в том, что все верят во всемогущество органов, сращенных с государственной машиной. Органы всегда могли выгнать с работы, выселить из квартиры и города, посягнуть на друзей и близких, наконец, уничтожить всех и спрятать концы в воду. Могут они все это и сейчас, например заведя на человека дело и подменив в ходе следствия пистолет. У большинства наших граждан нет представления о том, что можно и что нельзя, и нет в большинстве случаев никакой — даже самой слабой — готовности отстаивать свои убеждения. В этом смысле товарищ Зиновьев был прав — сталинский режим не являлся полностью антинародным. Истинно антинародный режим долго бы не продержался. Даже если, как говорят, «режим держится на штыках», то это чьи-то штыки. А законы в значительной мере отражают действительное состояние общества.
И вот на фоне всего этого начинается Великая компьютерная революция. Укажем две ее основные черты.
Первое, ЭВМ — это не просто большой арифмометр и не просто огромная картотека. Хотя, как утверждают материалисты, в ЭВМ нет ничего, кроме проводов и электронов, но мощность этой машины такова, что она может решать информационные задачи, которые в предшествующую эпоху не только решать, но и ставить человек не мог.
Второе, с любой ЭВМ, как через сеть связи, к которой она подключена, так и через электромагнитное излучение, а также и иными способами может быть считана информация.
Практика работы компьютерных систем на Западе показала, что так или иначе все защиты можно обойти. По=видимому, качественное изменение ситуации с «прозрачностью» произошло потому, что проблема классической защиты зависит от финансовых возможностей — тот, кто богаче, тот и защищается лучше. Защита же «неклассическая» преодолевается зачастую посредством «интеллектуального озорства», а игра — неотъемлемое свойство интеллекта. Кроме того, эта игра менее опасна, чем последствия попытки несанкционированно войти, например, в здание на Лубянке. Причем ужесточение мер наказания за интеллектуальное озорство не изменит ситуации, ибо эти меры отдалены во времени от правонарушения, а в этом случае даже «неотвратимость» не воспринимается серьезно.
Представим себе три типа «личной», т.е, так или иначе относящейся к индивиду, информации.
Первый тип — информация, касающаяся идентификации личности. Она содержится в удостоверении личности. В обществе, которое сегодня называют цивилизованным, удостоверение личности не должно содержать «неявной» информации, например серии паспорта и т.п. Явную информацию (имя, фамилия, дата рождения, номер водительских прав и т.д.) возможно публиковать, обнародовать, включать в справочные системы и т.д. Встречаются, конечно, и более цивилизованные общества, в которых люди живут без удостоверений личности, но пока это для нас жанр даже не «фантастики», а «сказки». Второй тип — информация личная, про которую общество традиционно считает, что она должна быть доступна не всем, а только тому, для кого она предназначена, — это информация финансовая и медицинская. Известно, что за доступ к ней идет борьба и что она неоднократно попадала к «чужим». Способ противостояния «чужим» на техническом уровне — это обычные методы защиты и запрет подключения к банковским и медицинским компьютерам, а также к специализированным сетям и к сетям общего пользования. Отсюда вывод — необходим стандартный набор законодательных мер. Во-первых, запрет на передачу этой информации вне специализированных систем. Во-вторых, установление за это персональной уголовной ответственности и обязательное оглашение фактов «утечки» такой информации (что вызовет потерю клиентов и, следовательно, принятие мер по охране систем). В-третьих, запрещение «обезличивания», т.е. лишение признаков банковской, медицинской и иной «ограничивающей распространение» информации и установление ответственности за это. В-четвертых, запрет на использование такой информации и объявление юридически недействительными последствий такого использования.
Никакая информация не может быть доступна никому, кроме той личности, к которой она относится, и не может быть ни в чьем, кроме этой личности, распоряжении. Только информация, никак не связанная ни с какой конкретной личностью (например, прогноз погоды), может быть «ничьей». При этом должно быть запрещено «связывание» безличной информации с личностью. В противном случае запрет можно обойти. Например, система, отслеживающая движение всех банкнот в масштабе страны, позволит фактически идентифицировать людей, не зная даже их имен, и задерживать арестовывать их (в момент перехода денег из рук в руки).
Нет ничего фантастического в том, чтобы с помощью датчиков колебаний окружающих предметов идентифицировать людей и прослеживать их перемещение. Походка индивидуальна, и каждый, например, раскачивается на стуле по своему. В прессе уже обращалось внимание на огромные возможности упрощенной системы учета всех коммунальных платежей.
Прогресс систем искусственного интеллекта и экспертных систем позволяет идентифицировать человека и предсказать его поведение, пользуясь все более «слабыми» и далекими от признаваемых обществом (и судом) «свойств личности». Поэтому в любом законе, определяющем использование информации, должно быть указано, ограничения относятся ко всем этапам ее действия — к вводу, обработке, выводу.
Штатная «ненормальная» ситуация — это сбор и дальнейшие операции с информацией, касающейся деятельности правоохранительных органов. Возможно, что в «светлом завтра» всего этого не будет, но пока существуют и правонарушители, и правоохранители, естественно, правоохранительные органы должны собирать информацию. Стало быть задача закона – ограничить их рвение, дабы оно не пошло во вред людям. Причем закон должен иметь обратную силу и распространяться на все государственные компьютерные системы, как существующие, так и вновь создаваемые, а также на те системы, которые когда-то получали или будут получать информацию из государственных систем.
Особый интерес в плане обеспечения неприкосновенности частной жизни представляют статьи 11 и 14 Закона об информации, информатизации и защите информации. Статья 14 говорит о доступе граждан к информации с помощью Закона о гостайне, в котором предусмотрена возможность засекречивания данных, полученных в ходе оперативно-розыскной деятельности.
Статья 11 ограничивает мотивы обращения в суд статьями 14 и 15 закона, т.е. может быть оспорена невыдача гражданину данных о нем самом, но не может быть оспорен сам сбор данных. Зато эта статья предусматривает лицензирование персональных данных, что создаст проблемы тем, кого граждане меньше всего должны бояться, — социологам.
Что можно противопоставить такой ситуации? Из истории известно, что равновесие поддерживается только в системе трех изначально примерно равных сил: при усилении одной две другие объединяются, сглаживая колебания. Третьей силой может быть организация граждан, придерживающаяся тактики «активной обороны»: обращением в суд, законодательной инициативой, лоббированием, созданием своих информационных систем, противодействием сбору информации и т.д. В такой организации должны работать адвокаты, специалисты по информационной и вычислительной технике, правозащитники и журналисты, но главное — такая организация должна иметь бюджет, сравнимый с бюджетом государственных информационных служб и бюджетом преступного мира. В сегодняшнем мире равновесие сил — это примерное равенство бюджетов. Без целенаправленного создания такой организации остается надеяться только на естественный прогресс, который приведет Россию хотя бы к современному цивилизованному обществу западного образца. Это состояние отражает равновесие трех сил — государства, негосударственных организаций и граждан, поддерживающих ту силу, которая меньше посягнет на их права.
