К.ф-м.н. Гусятников Петр Петрович
«Российская академия адвокатуры и
нотариата», Россия
Гусятникова Полина Петровна
«Российская академия адвокатуры и
нотариата», Россия
Информационная безопасность адвоката:
понятие и угрозы
Аннотация: в статье дается определение понятия
информационной безопасности адвоката. Рассматриваются актуальные проблемы и
перечисляются основные угрозы, связанные с информационной безопасностью
адвокатов. Авторами ставятся научные цели и задачи, которые необходимо решить в
самое ближайшее время.
Ключевые слова: адвокат, адвокатская деятельность,
информационная безопасность адвоката, угрозы информационной безопасности
адвоката.
Современный этап развития общества характеризуется все более возрастающей
ролью информационной сферы, представляющей собой совокупность информации,
информационной инфраструктуры, субъектов, осуществляющих сбор, формирование,
распространение и использование информации, а также системы регулирования
возникающих при этом общественных отношений1.
Под информационной безопасностью гражданина мы будем понимать состояние
защищенности его прав и законных интересов в информационной сфере,
определяющихся совокупностью сбалансированных интересов личности, общества и
государства.
Интересы личности в информационной сфере заключаются в реализации
конституционных прав человека и гражданина на доступ к информации, на
использование информации в интересах осуществления не запрещенной законом
деятельности, физического, духовного и интеллектуального развития, а также в
защите информации, обеспечивающей личную безопасность1.
Проблема обеспечения информационной безопасности гражданина не может не
коснуться его профессиональной деятельности. В частности, для адвокатской
деятельности, это деятельность по оказанию квалифицированной юридической помощи,
оказываемая на профессиональной основе лицами, получившими статус адвоката2.
Под
информационной безопасностью адвоката в широком смысле мы будем понимать
состояние защищенности его прав и законных интересов, а также прав и законных
интересов его доверителей, гарантированных Федеральным законом «Об адвокатской деятельности и адвокатуре в
Российской Федерации» в информационной сфере.
В
более узком смысле, в настоящей статье, под информационной безопасностью
адвоката мы будем понимать защиту конфиденциальности, целостности и доступности
информации, которой владеет адвокат.
Реализуя
свои законные полномочия, адвокат имеет дело с большими объемами информации. Во-первых,
определенную информацию по делу предоставляет адвокату доверитель, а во-вторых,
и сам адвокат в рамках предоставленных ему законодательством полномочий
занимается сбором необходимой для оказания квалифицированной юридической помощи
информации. Так, согласно ч. 3 ст. 6 ФЗ «Об адвокатской деятельности и
адвокатуре в Российской Федерации» адвокат вправе запрашивать справки,
характеристики, опрашивать с их согласия лиц, предположительно владеющих
информацией, собирать и представлять предметы и документы, которые могут быть
признаны вещественными и иными доказательствами, фиксировать информацию,
содержащуюся в материалах дела, по которому адвокат оказывает юридическую
помощь, соблюдая при этом государственную и иную охраняемую законом тайну2.
В
том числе, разумеется, к указанной информации относится и сведения
(информация), составляющие адвокатскую тайну, а также и любая другая информация,
которой обладает адвокат (в том числе личная).
При
этом, все имеющиеся у адвоката сведения (информация) должны отвечать
требованиям информационной безопасности о конфиденциальности, целостности и
доступности информации.
Под
конфиденциальностью информации мы будем понимать обеспечение доступа к
информации только авторизованным пользователям, под целостностью – обеспечение
достоверности и полноты информации и методов ее обработки, а под доступностью –
обеспечение доступа к информации и связанным с ней активам авторизованных
пользователей по мере необходимости3.
Информационные
технологии стремительно входят во все сферы современной жизни. С их развитием, все
большее количество документов и иной информации хранится в электронном виде,
все больше коммуникаций происходит через интернет-каналы связи. В том числе, по
интернет-каналам связи передается и информация, связанная с оказанием адвокатом
юридической помощи своему доверителю, то есть информация, составляющая адвокатскую
тайну.
При
этом и адвокат, и доверитель чаще всего являются обычными пользователями
компьютера и не обладают достаточными специальными познаниями в этой сфере,
чтобы обеспечить конфиденциальность хранимой и передаваемой информации. В
результате информация, составляющая адвокатскую тайну может стать доступной
третьим лицам, органам осуществляющим предварительное расследование, оперативно-розыскную
деятельность, причем возможно как внешнее посягательство на информацию,
содержащую адвокатскую тайну, так и разглашение адвокатской тайны адвокатом
(при этом может иметь место как умысел на разглашение адвокатской тайны, так и
неосторожность или утечка данных).
Разумеется,
перечень возможных угроз информационной безопасности адвоката не ограничивается
возможным нарушением конфиденциальностью информации, содержащей адвокатскую
тайну. Угрозы также могут быть связаны и с нарушением целостности или
доступности информации.
Угрозами
информационной безопасности адвоката могут являться:
1)
противоправные
сбор и использование третьими лицами информации, содержащей адвокатскую тайну;
2)
воздействие
на парольно-ключевые системы защиты (взлом) компьютерных программ и
интернет-сервисов (например, электронная почта), используемых адвокатом;
3)
несанкционированный
доступ третьих лиц к информации, содержащей адвокатскую тайну;
4)
внедрение
в аппаратные изделия и компьютерные программы, используемые адвокатом,
компонентов, реализующих функции, не предусмотренные документацией на эти
изделия и программы;
5)
внедрение
электронных устройств для перехвата информации в технические средства
обработки, хранения и передачи информации по каналам связи, а также в помещения,
используемые адвокатом для осуществления адвокатской деятельности;
6)
уничтожение,
повреждение, разрушение или хищение носителей информации, принадлежащих
адвокату;
7)
перехват
информации в сетях передачи данных (в первую очередь – интернет) и на линиях
связи, последующее дешифрование этой информации и/или навязывание ложной
информации.
Угрозы
информационной безопасности неразрывно связаны с их источниками. Источники
угроз информационной безопасности можно подразделить на внешние и внутренние
источники. К внешним источникам можно отнести, например, незаконную
деятельность органов, осуществляющих предварительное расследование или
оперативно-розыскную деятельность по получению сведений, составляющих
адвокатскую тайну в нарушение положений статьи 8 Федерального закона «Об
адвокатской деятельности и адвокатуре в Российской Федерации»2.
К
внутренним источникам угроз можно отнести недостаточные усилия, принятые
адвокатом по обеспечению безопасности информации, содержащей адвокатскую тайну,
к примеру, несоблюдение рекомендуемых практических мер по защите информации,
составляющей предмет адвокатской тайны4. Более подробную
классификацию источников угроз информационной безопасности авторы планируют
разработать в последующих работах.
Сверхбыстрое
развитие информационных технологий, доступных обычному человеку вызывает
обострение противоречий между потребностями общества (и в том числе адвоката и
его доверителя) в расширении возможностей обмена информацией и необходимостью обеспечения
ее безопасности (в первую очередь, ее конфиденциальности).
Общую
ситуацию в сфере информационной безопасности адвоката в настоящее время можно охарактеризовать
как «критическую». Есть все основания считать, что ее уровень не в полной мере
соответствует современным потребностям адвокатуры и гражданского общества. Более
того, данный вопрос является одной из актуальных проблем при реализации прав адвокатов,
ведь собирая и обрабатывая информацию по делу, адвокат постоянно сталкивается с
угрозами информационной безопасности.
Технологии
хранения и передачи информации становятся все удобнее, но при этом гражданин,
не обладая специальными техническими познаниями, не может проанализировать все
возможные угрозы, возникающие для конфиденциальности, целостности или
доступности указанной информации.
В
случае нарушения конфиденциальности передаваемой информации, под угрозу
ставится сохранение адвокатской тайны, охраняемой законом. В случае нарушения
целостности или доступности информации, могут быть нарушены права доверителя на
получение квалифицированной юридической помощи, так как адвокат будет
действовать, обладая неполной или неверной информацией об обстоятельствах дела.
Сложившееся
положение дел в области обеспечения информационной безопасности адвоката требует
безотлагательной постановки таких научных целей, как:
1)
разработка
основных направлений общей политики российской адвокатуры как института
гражданского общества в сфере обеспечения информационной безопасности;
2)
сравнительный
анализ международного опыта в области информационной безопасности адвоката и внедрение
его в России;
3)
классификация
угроз информационной безопасности адвоката;
4)
формирование
общей доктрины информационной безопасности адвоката и всех форм адвокатских
образований;
5)
разработка
практических рекомендаций по обеспечению информационной безопасности адвоката
при осуществлении адвокатами профессиональной деятельности.
Непосредственные предложения по разработке общей
политики российской адвокатуры в сфере информационной безопасности,
классификация угроз информационной безопасности и практические рекомендации для
адвокатов будут предложены авторами в последующих работах.
Литература:
1.
Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ
09.09.2000 № Пр-1895)
2.
Федеральный закон от 31.05.2002 N 63-ФЗ (ред. от
13.07.2015) «Об адвокатской деятельности и адвокатуре в Российской Федерации»
3. ГОСТ Р ИСО/МЭК 17799-2005. Информационная
технология. Практические правила управления информационной безопасностью.
4.
Приложение №2 к Рекомендациям по обеспечению адвокатской тайны и гарантий
независимости адвоката при осуществлении адвокатами профессиональной
деятельности // ФПА РФ, 30.11.2009, Протокол №3