CC BY
20УДК 34:004.056
Касаев Х.В.
студент 1-го курса магистратуры Московский финансово-промышленный университет «Синергия»
(г. Москва, Россия)
АДМИНИСТРАТИВНО-ПРАВОВЫЕ СРЕДСТВА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В РОССИИ
Аннотация: в данной статье критически рассматриваются административные и правовые меры России по обеспечению информационной безопасности. В ней анализируется действующая правовая база, освещаются недавние утечки данных и рассматриваются научные статьи для выявления уязвимостей в существующих мерах. В исследовании подчеркивается необходимость постоянного совершенствования законодательства, расширения межведомственного сотрудничества и внедрения лучших международных практик в области кибербезопасности. Предлагаются рекомендации по укреплению инфраструктуры информационной безопасности России, направленные как на решение текущих, так и будущих цифровых вызовов. Исследование способствует разработке более эффективных административных и правовых стратегий, жизненно важных для защиты информационного пространства России от возникающих киберугроз.
Ключевые слова: информационная безопасность, информационная безопасность России, Российская Федерация, правовая база, проблема.
В условиях геополитической нестабильности Россия сталкивается со значительными вызовами в обеспечении информационной безопасности. «Представляется, что определение термина «информационная безопасность» является одним из ключевых в области оборота информации» [8, с.262]. Эта сфера становится все более важной, включая защиту от киберугроз, обеспечение конфиденциальности данных и поддержание целостности
информации в различных секторах, включая правительство, бизнес и отдельных граждан. Целью данного исследования является критический анализ эффективности действующих в России административных и правовых мер по обеспечению информационной безопасности. Задача исследования -предложить практические рекомендации по укреплению потенциала России по защите от развивающихся киберугроз и реагированию на них. Исследование является своевременным и значимым, поскольку оно дает представление о меняющемся характере угроз информационной безопасности и эффективности российской правовой базы в решении этих проблем.
Проблема информационной безопасности является центральной в последние годы. Количество научных исследований постоянно пополняется. В частности, это связано с попыткой недружественных стран изолировать и разрушить экономику нашей страны, что сопровождается беспрецедентными атаками в информационной среде. В следующем обзоре литературы рассматриваются ключевые научные статьи, посвященные различным аспектам административных и правовых мер по обеспечению информационной безопасности в России.
В первом исследовании С.Ю. Бойко критически рассматривает эволюцию российского законодательства в области информационной безопасности в рамках национальной безопасности. Бойко акцентирует внимание на множестве поправок к Федеральному закону «Об информации, информационных технологиях и защите информации», подчеркивая необходимость создания всеобъемлющей правовой системы, эффективно решающей возникающие проблемы в области информационной безопасности. Автор рассматривает тонкости различных юридических терминов, таких как «национальная безопасность» и «кибербезопасность», отмечает их меняющиеся интерпретации и последствия этих изменений для конституционных правы граждан. С.Ю. Бойко подчеркивает баланс между введенными государством мерами информационной безопасности и индивидуальными свободами, предлагая пересмотреть существующие законы, чтобы лучше отразить
широкий спектр индивидуальных, общественных и государственных интересов в информационной сфере. Работа завершается рекомендациями по обновлению правовой базы, которая более согласованно интегрирует различные аспекты информационной безопасности в более широкую систему национальной безопасности [5].
Во втором исследовании К.А. Шуликов углубляется в сложности административных и правовых мер по противодействию распространению деструктивного контента в Интернете. В исследовании подчеркивается растущая обеспокоенность по поводу негативного психологического и информационного воздействия на отдельных лиц и государственную безопасность. Методология К.А. Шуликова включает в себя сочетание общенаучных методов, включая анализ и синтез, дополненных системным структурно-функциональным и формально-юридическим подходами. В статье успешно развивается детализированная концепция «административных и правовых средств противодействия распространению деструктивного контента в Интернете», классифицирующая эти средства в зависимости от функциональности. Автор определяет эти меры как комбинацию методов, приемчиков и специальных правовых гарантий, основанных на административном, процессуальном и информационном праве, направленных на снижение вреда от негативной информации. В заключение в работе подчеркивается ключевая роль этих мер в обеспечении информационной безопасности, поддержании законного поведения в виртуальных пространствах и достижении общественно полезных целей и задач государственного управления [9].
Во третьем исследовании Т.А. Полякова предлагает векторы развития системы правового обеспечения информационной безопасности как одного из приоритетов национальной безопасности. В статье рассматриваются динамичные изменения и вызовы в области защиты информационных прав и национальной безопасности в эпоху цифровых технологий. Т.А. Полякова подчеркивает настоятельную необходимость принятия специализированного
федерального закона по борьбе с дезинформацией, защите цифрового суверенитета и противодействию дестабилизирующему влиянию западных государств в информационном пространстве. В работе делается вывод о том, что стратегическая значимость информационной безопасности в России требует постоянной правовой адаптации к возникающим цифровым угрозам и глобальным геополитическим сдвигам [6].
Эти исследования в совокупности дают всестороннее представление о необходимости постоянной правовой эволюции и сбалансированного применения перед лицом возникающих киберугроз.
Обращаясь к российскому правовому полю, регулирующему информационную безопасность, стоит отметить, что ключевыми законодательными актами являются Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [1], Федеральный закон № 152-ФЗ «О персональных данных» [2], Указ Президента «Об утверждении Доктрины информационной безопасности Российской Федерации» [3] и «Стратегия развития информационного общества в Российской Федерации на 2017-2030 годы» [4]. Эти законы создают основу для защиты информации и персональных данных.
Однако, говоря об эффективности этих законов, нельзя не отметить беспрецедентные атаки на правительственные сайты, начавшиеся с февраля 2022 года, которые в значительной степени нарушили документооборот и работу сервисов в целом. Также стоит отметить, возникшие проблемы и у ведущих в своих сферах предприятиях, находящихся в Российской Федерации. Так, к примеру, сервис доставки «Яндекс. Еда» в марте 2022 года отчитался об утечках, в результате которых было раскрыто около 49 миллионов строк данных пользователей, включая личные данные и информацию о заказе. Аналогичным образом, «Delivery Club» сообщила об утечке данных в мае, затронувшей базу данных, содержащую примерно 250 миллионов строк персональных данных. Кроме того, «CDEK» тоже столкнулся с проблемами, в
результате утечки файлов были раскрыты миллионы идентификаторов клиентов, телефонных номеров и адресов электронной почты.
Эти инциденты подчеркивают уязвимости в системе информационной безопасности России, указывая на необходимость усиления мер защиты от возникающих киберугроз. Повторяющийся характер этих нарушений свидетельствует о пробелах в существующих административных и правовых механизмах, требующих всестороннего пересмотра и усиления политики и практики обеспечения информационной безопасности.
В связи с этим, мы предлагаем ряд рекомендаций, направленных на совершенствование российского подхода к информационной безопасности.
Во-первых, существует необходимость в постоянном обновлении и совершенствовании правовой базы, регулирующей информационную безопасность. Это включает в себя внедрение более динамичных законов, которые могут быстро адаптироваться к быстро меняющемуся цифровому ландшафту. Следует проводить регулярные обзоры и вносить поправки, чтобы гарантировать, что законы остаются актуальными и эффективными в борьбе с новыми типами киберугроз.
Во-вторых, важно укреплять межучережденческое сотрудничество и обмен информацией. Это предполагает создание более интегрированной сети между различными правительственными органами, ответственными за кибербезопасность. Усиленная координация может привести к более эффективному реагированию на киберугрозы и более унифицированному подходу к реализации политики информационной безопасности.
В-третьих, существует значительная выгода от внедрения лучших международных практик в области информационной безопасности. Это включает в себя изучение опыта и стратегий других стран, особенно тех, которые располагают передовыми системами кибербезопасности, такими как Китай. Интеграция передового международного опыта может обеспечить более широкую перспективу и внедрить более изощренные меры по укреплению информационной безопасности России.
Реализация этих рекомендаций значительно улучшит административные и правовые механизмы обеспечения информационной безопасности в России. Это позволит не только устранить текущие уязвимости, но и вооружит государство для более эффективного решения будущих задач в цифровой сфере.
Заключение
«Подводя итоги исследования, хотелось бы подчеркнуть, что информационная безопасность является одной из важнейших составляющих национальной безопасности» [7, с.384]. Изучая действующие законы, анализируя недавние утечки данных и анализируя научные выводы, работа выявляет пробелы в существующей системе. Рекомендации, включая обновление законодательства, межведомственное сотрудничество и интеграцию международной практики, необходимы для укрепления информационной безопасности России. Важность этой работы заключается в ее вкладе в разработку более надежных, быстро реагирующих и всеобъемлющих стратегий, обеспечивающих устойчивость России перед лицом растущих киберугроз и защиту ее цифровой экосистемы.
СПИСОК ЛИТЕРАТУРЫ:
1. Российская Федерация. Законы. Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с изменениями и дополнениями). Доступ из справ.-правовой системы «КонсультантПлюс» [Электронный ресурс]. - Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_61798/. - Дата доступа: 01.11.2023.;
2. Российская Федерация. Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (с изменениями и дополнениями). Доступ из справ. -правовой системы «КонсультантПлюс» [Электронный ресурс]. - Режим
доступа: https://www.consultant.ru/document/cons_doc_LAW_61801/. - Дата доступа: 01.11.2023.;
3. Российская Федерация. Указы Президента. Указ Президента РФ от
05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации». Режим доступа: http://publication.pravo.gov.ru/Document/View/0001201612060002. - Дата доступа: 01.11.2023.;
4. Российская Федерация. Указы Президента. Указ Президента РФ от
09.05.2017 № 203 «О Стратегии развития информационного общества в Российской Федерации на 2017—2030 годы». Режим доступа: http://publication.pravo.gov.ru/Document/View/0001201705100002. - Дата доступа: 01.11.2023.;
5. Бойко С. С. Административно-правовые средства обеспечения информационной безопасности в развитии системы национальной безопасности россии //Электронный периодический рецензируемый научный журнал <^0-ЛЯТ1СЬБ. ЯШ. - 2019. - С. 146.;
6. Полякова Т. А., Камалова Г. Г. Новые векторы развития системы правового обеспечения информационной безопасности как одного из приоритетов национальной безопасности (к 30-летию принятия закона Российской Федерации «О безопасности») //Правовое государство: теория и практика. - 2022. - №. 2 (68). - С. 112-121.;
7. Хасимова Л. Н., Моисеев В. В. Правовые аспекты информационной безопасность России в условиях цифровой экономики //ББК 26.890 (2Рос) я431 Е72. - 2023. - С. 381.;
8. Шайхутдинова Т. Ф. Защита информации как приоритетная задача обеспечения информационной безопасности России //Вестник Московского университета МВД России. - 2023. - №. 1. - С. 262-265.;
9. Шуликов К. А. Понятие и виды административно-правовых средств противодействия распространению деструктивного контента в сети Интернет
//Вестник Саратовской государственной юридической академии. - 2023. - №. 3 (152). - С. 147-154.
Kasaev H.V.
Moscow Financial and Industrial University «Synergy» (Moscow, Russia)
ADMINISTRATIVE & LEGAL MEANS
OF ENSURING INFORMATION SECURITY IN RUSSIA
Abstract: this article critically examines Russia's administrative and legal measures to ensure information security. It analyzes the current legal framework, highlights recent data leaks and reviews scientific articles to identify vulnerabilities in existing measures. The study emphasizes the need for continuous improvement of legislation, expansion of interdepartmental cooperation and implementation of the best international practices in the field of cybersecurity. Recommendations are proposed to strengthen the information security infrastructure of Russia, aimed at solving both current and future digital challenges. The research contributes to the development of more effective administrative and legal strategies that are vital for protecting Russia's information space from emerging cyber threats.
Keywords: information security, information security of Russia, Russian Federation, legal framework, problem.
