CC BY
170ИНФОРМАЦИОННОЕ ПРАВО
Гадельшин Артем Альбертович Степанов Матвей Максимович Уральский государственный юридический университет
Институт Юстиции Россия, Екатеринбург Look.Ar@yandex.ru Matvey Stepanov2812@mail.ru Gadelshin Artem Stepanov Matvey Ural State Law University Institute of Justice Russia, Ekaterinburg
COOKIE-ФАЙЛЫ КАК ОБЪЕКТ ПЕРСОНАЛЬНЫХ ДАННЫХ И СПОСОБ НАРУШЕНИЯ КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ Аннотация: в данной статье рассматривается проблема законодательной классификации такого вида данных о людях как cookie-файлы, которые в РФ не относятся к персональным данным, рассматриваются возможности получения таких данных злоумышленниками и вероятностью свободного обмена ими между третьими лицами, проводится сравнительно-правовой анализ законодательства РФ и ЕС в отношении персональных данных. Ключевые слова: персональные данные, субъект обработки данных, cookie-файлы, контролёр, GDPR, обработка, конфиденциальность.
УДК 34
COOKIES AS AN OBJECT OF PERSONAL DATA AND A WAY TO VIOLATE THE CONFIDENTIALITY OF PERSONAL DATA Annotation: this article discusses the problem of existence of such type of data about people as cookies-files, which in Russia is not personal data, discusses the possibility of obtaining such data intruders and free exchange of data between 3 persons, conducted a comparative analysis of the Russian Federation and the EU legislation in respect of personal data.
Key words: personal data, data subject, cookies, controller, GDPR, processing, privacy.
Актуальность: В современном мире огромное количество технологических прорывов и открытий, за которыми неискушенному человеку очень сложно уследить. Сфера информационных технологий один из амбассадоров развития, кажется, что открытия очень "далеки" от нас, но это не так, достижения современной науки и техники уже повсеместно применяются в повседневной жизни общества: биометрические данные, облачные хранилища, высокоскоростной Интернет, нейросети и это совсем не закрытый перечень. Актуальность данной статьи заключается в том, что мы рассмотрим сущность, использование и правовой аспект темы cookie-файлы, ведь буквально каждый из нас с ним встречался и совершал с ними определенные действия, но мало кто представляет, что же это такое.
1. Введение.
Каждый из нас, заходя в Интернет сталкивается со сбором данных, таких как: логины и пароли для входа на сайты, историю запросов, покупок, просмотренных видео и фильмов, прослушанной музыки, прочитанных статей и даже времени, которое уделяется тому или иному действию в сети. Большая часть этих данных хранится в файлах cookie и дает возможность составить хоть не исчерпывающий, но довольно детальный портрет личности, которая сидит за тем, или иным устройством, поэтому очень важно, знать где хранятся такие
файлы, кто и как с ними взаимодействует, и какие операции с ними проводит, а также иметь сведения о том, где такие файлы находятся, как их защитить, удалить или вовсе не формировать.
2. Технический аспект cookie-файлов и варианты их использования.
Для определения правовой проблемы необходимо поверхностно разобраться в технической составляющей cookie-файлов. Классификаций файлов cookie несколько, но мы рассмотрим самую объёмную в ней выделяется 5 видов cookie-файлов:
a. Сессионные (временные) cookie-файлы - они существуют пока пользователь не закрыл браузер, после его закрытия удаляются.
Соответственно, при новом запуске браузера формируются снова;
b. Постоянные cookie-файлы- это самый распространённый и объёмный вид cookie-файлов. Они хранятся непосредственно во внутреннем хранилище компьютера, а конкретно в папках браузера, который их сформировал (Google, Firefox, Explorer и т.д.). Данные этих файлов активно используются рекламными сервисами, а также в них содержаться авторизационные данные для различных сайтов. На такие данные есть лимит хранения в 30 дней, т.е. если вы не заходили месяц на сайт, то он попросит вас по новой ввести данные для входа.
c. Сторонние cookie-файлы - эти cookie-файлы хранятся не на устройстве пользователей, а на сторонних серверах, они также используются рекламными сервисами, например, для сохранения рекламных баннеров или аналитических скриптов. Аналитически скрипты - это счетчики, встроенные во все ссылки в Интернете, которые собирают такую информацию как:
узнавать, с какой страницы или социальной сети пришел посетитель
сайта;
фиксировать, до какой страницы посетитель долистал сайт, в каких местах задерживался;
видеть, какое количество людей закрыли сайт сразу; фиксировать суммарное время проведенное на сайте; определить устройство с которого посетитель зашёл на сайт - телефон, компьютер или планшет, также их комплектацию;
узнавать поисковые запросы, теги, ключевые слова, с помощью которых посетитель нашел сайт;
анализировать, что интересно посетителям сайта; показывать местоположение, зашедших пользователей на сайт; показывать отрезки времени, в которое сайт посещает больше всего людей.
d. Super-cookie - эти файлы хранятся у провайдера и недоступны пользователям. Работают исключительно в их интересах, например, для обмена данными с рекламодателями и другими партнёрами. Основная проблема также в том, что формируются и отслеживают такие Cookie даже в том случае, если вы зашли в браузер в режиме "Инкогнито", но только в том случае, если вы до этого посещали сайт без средств сохранения конфиденциальности;
e. «Зомби» cookie-файлы - Проблема этого типа файлов в том, что их невозможно полностью удалить: после удаления их возможно восстановить программным способом и удалить их полностью тоже только программным способом.
Содержания Cookie-файлов характеризуется содержанием относительно определенной информации, в частности, такой как:
-Личные данные для авторизации (логин, E-mail, пароль и т.д.); -Пользовательские настройки сайта (Оформление сайта, выбранное в его настройках, а также геоданные, язык сайта);
-Тип устройства и его комплектация, с которого вы зашли на сайт; -Товары в корзине и Избранном (именно для этого изначально создавались Cookie-файлы).
Использование cookie-файлов:
Самый яркий пример использования cookie-файлов - это таргетированная реклама, т.е. персонализированная реклама, на основании сведений о том, или ином пользователе. Многие замечали, что введя в поисковике запрос связанный с покупкой какой-либо вещи, еще спустя некоторое количество дней рекламные объявления будут рекламировать сходную вещь, это и есть таргетированная реклама, которая использует ваши cookie-файлы. Такая же ситуация бывает в том случае, когда рядом с лежащим на столе телефоном Вы обсуждаете покупку какой-то вещи, даже не вводя ничего в поисковик, рекламные объявления также с высокой вероятностью будут показывать тот объект, который обсуждался.
В пользовательских соглашениях с различными платформами конкретно указывается, что сайт, или другая информационная сеть "не персонализирует данные", т.е. не привязывает к конкретному пользователю и в этом состоит защита персональных данных. Но несмотря на это содержание обработанной информации с лихвой хватает, чтобы идентифицировать пользователя. Все это без труда могут использовать как государственные, так и негосударственные структуры (для сбора различной информации, в том числе компрометирующей) [1, с. 7].
Как злоумышленники могут получить доступ в Вашим Cookie:
-Взлом сессии. Хакеры могут перехватить незашифрованный интернет-трафик и извлечь конфиденциальную информацию. Чтобы это предотвратить, необходимо использовать только зашифрованное соединение HTTPS. Однако и это не гарантирует полной безопасности, поскольку отправка самих куки может идти по HTTP (для обеспечения безопасности посетителей сайтов сейчас практически везде используется зашифрованное соединение - HTTPS, это расширение устаревшего HTTP, грубо говоря - улучшенная система защиты для передачи данных).
-Подмена cookie-файлов. Когда у злоумышленника присутствует избыточная информация о cookie-файле, или о внутренней системе безопасности сети, у него появляется возможность изменить имеющийся cookie-файл, чтобы получить выгоду относительно системы, например, сделать так, чтобы сайт онлайн-магазина классифицировал его как топ-менеджера и предоставлял соответствующие скидки. Для предотвращения таких ситуаций сайты передают в cookie-файлах только уникальный идентификатор сессии, а другая информация хранится на самом сервере, что делает подобную атаку затруднительной.
-Межсайтовые cookie-файлы. Ранее было описано что такое "Аналитический скрипт", межсайтовые cookie-файлы схожи с ними по сущности, только они собирают не информацию, которая поможет в рекламной кампании сайта, а ваши логины, пароли и другие инструменты аутентификации и направляют их злоумышленникам, для доступа к соответствующим аккаунтам. Злоумышленники распространяют такие ссылки посредством взлома различных сетей, либо расположением рекламных объявлений к которым привязаны межсайтовые cookie-файлы, или созданием "зеркал" (такие ссылки, которые копируют какой либо сайт) и просят авторизоваться, для казалось бы, доступа к сайту;
-Кража cookie. Специализированное вредоносное ПО может украсть ваши куки, после чего злоумышленник сможет через них авторизоваться на сайте даже с протоколом HTTPS.
Сами cookie-файлы зачастую не содержат персональные данные и не могут быть распространителями вирусов, т.к. имеют исключительно текстовый формат, поэтому рассматривать мы их будем именно как инструмент нарушения конфиденциальности персональных данных. Для простоты примера и его ясности для всех мы рассмотрим авторизационные данные. Когда злоумышленник получит доступ к пакету cookie-файлов в котором содержатся
ваши авторизационные данные и расшифрует его, то все ваши логины, пароли, электронные почты будут в его распоряжении и с их помощью он без проблем он сможет зайти в ваши аккаунты в соответствующих сайтах/форума/соц. сетях, где Пользователи уже и размещают свои персональные данные, например, Яндекс. Проблема так же в том, что большинство ГГ-гигантов отошли от системы разрозненных сервисов и объединили их, поэтому получив доступ к одному из сервисов Яндекса, он сможет обработать информацию из всех сервисов, таким образом узнав не только ваши ФИО, а также когда и куда вы ездили на такси, что вы искали в магазине, какую еду заказывали на дом, какие фильмы смотрели, какие статьи читали и т.д. Именно это и будет нарушением конфиденциальности персональных данных, а также конституционных прав и свобод граждан на тайну частной и семейной жизни.
3. Сравнительный анализ законодательства ЕС и РФ относительно персональных данных.
Регламент GDPR [2]:
Во-первых, определение персональных данных приобретает более широкое значение относительно ФЗ №152-ФЗ, т.к. онлайновый идентификатор прямо отнесен к персональным данным. Здесь «персональные данные» — это любая информация, относящаяся к «субъекту данных«, то есть идентифицированному или поддающемуся идентификации физическому лицу; поддающееся идентификации физическое лицо — это лицо, которое можно прямо или косвенно идентифицировать, в частности, посредством ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайновый идентификатор или один или несколько факторов, специфичных для физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности этого физического лица;
Обработка же персональных данных в Регламенте GDPR не имеет существенных коллизий с «нашим» определением «обработка» — это любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор, запись, организацию, структурирование, накопление, хранение, адаптацию или изменение, загрузку, просмотр, использование, раскрытие посредством передачи, распространение или иной вид предоставления доступа, сопоставление или комбинирование, сокращение, удаление или уничтожение. Так же присутствует чёткое определение субъекта, которое проводит мероприятия по сбору ПД, его обязанности и права, а главное прослеживается принцип «прозрачности» и содействия субъекту обработки ПД (идентифицированному или поддающемуся идентификации лицу) в разъяснении и манипуляциями с его ПД (ст. 12 GDPR). Принципы, согласно которым действует Регламент GDPR четко определены:
Краткость указывает на то, что информация должна быть представлена сжато, но в то же время всесторонне. Контролёры могут располагать большим объемом информации, которую можно предоставить человеку в зависимости от характера запроса, но, тем не менее, они должны представить её лаконично. Этот принцип может быть реализован таким образом, что информация физически представлена и структурирована (см. ниже). Исключение не относящейся к делу, избыточной или ненужной информации - это еще один способ сделать коммуникацию «краткой».
Прозрачность является одним из ключевых принципов GDPR согласно статье 5, преамбуле 39 и Руководству по прозрачности. Данный принцип должен рассматриваться как общее обязательство, охватывающее открытость, честность и правдивость. Компания должна в любой ситуации, разглашать всю необходимую информацию о том, как она обрабатывает личные данные, или передавать ее по запросу. Она не должна скрывать информацию и пытаться
скрыть важные детали. Информация должна быть доступна из первых рук или свободно передаваться по запросу.
Доступность означает, что информация о приватности должна быть понятной. Это понятие пересекается с другими принципами, но основная идея заключается в том, что информация должна быть проста для понимания (преамбулы 39 и 58) и представлена в форме, адаптированной для аудитории (взрослые, дети, специалисты, особый контекст и т.д.). Стиль написания должен быть простым, предпочтительны легкодоступные слова, сложные термины должны сопровождаться пояснениями. Передаваемая информация должна быть простой, избегать двусмысленности и не оставлять места для интерпретации.
Простота доступа подразумевает, что информация о защите данных должна быть легкодоступной. Способ предоставления информации должен быть адаптирован к контексту или платформе, где она представлена. Ссылка на политику приватности может быть размещена на видном месте внизу электронного письма или отображена там, где люди обычно ищут ее на вебсайте, например, в нижнем колонтитуле. Она не должна быть скрыта в нелогичном меню в приложении, где пользователи никогда не додумаются ее искать. Согласно Руководству по прозрачности, информация о приватности в приложении никогда не должна быть «дальше двух нажатий».
Регламент GDPR выделяет ряд прав субъекта данных, которые обеспечивают возможность этого субъекта "управлять" ими и не боятся их беспорядочного использования 3-и лицами:
-Право доступа (ст. 15 GDPR) дает субъекту возможность точно узнать какие данные собирает контролёр, для каких целей, кому они могут быть переданы, а также данные лиц, которые передавали иные данные о субъекте;
-Право на уточнение данных (ст. 16 GDPR) дает право субъекту требовать от контролёра исправления ПД, внесение правок, актуализации информации и т.д.;
-Право на удаление данных "право быть забытым" (ст. 17 GDPR) субъект обработки имеет право требовать от контролёра удалить все персональные данные относящиеся к нему;
-Право на ограничение на ограничение обработки (ст. 18 GDPR) здесь закрепляется скорее обязанность контролёра хранить данные, которые не могут быть обработаны по ряду причин, в том числе, если обработка была незаконна, но субъект возражает против их удаления;
-Право на переносимость данных (ст. 20 GDPR) закрепляет право субъекта передать все свои персональные данные от одного контролёра другому, здесь интересен тот факт, что это также наделяет субъекта возможностью увидеть весь массив ПД, которые имеет контролёр о нем;
-Право на возражение (ст. 21 GDPR) основополагающее право на возражение обработки его персональных данных, что интересно - субъект имеет право возражать на обработку своих ПД не только в маркетинговых целях, но и в случаях, когда контролёр исполняет свои легитимные обязанности, или же вовсе, когда ПД обрабатываются в целях выполнения публичных интересов, или в рамках осуществления государственной власти, доверенной контролёру.
-Также в ст. 19 закрепляется обязанность контролёра извещать о любых изменениях в ПД субъекта обработки и предоставлении информации о всех получателях его ПД, если субъект того потребует;
-Важным пунктом является Уведомление субъекта данных о нарушении безопасности ПД (ст. 34 GDPR), который устанавливает обязанность Контролёра "без неоправданной задержки должен уведомить субъекта данных о нарушении";
-Главой VIII GDPR устанавливаются виды и формы правовой защиты как против контролёра и процессора, так и против надзорного органа, указаны конкретные санкции.
Федеральный закон от 27.06.2006 N 152-ФЗ [3]:
Говоря о российском законодательстве в вышеупомянутом контексте, нельзя не отметить роль ФЗ от 27.06.2006 N 152-ФЗ.
Прежде всего стоит отметить сходство понятийного аппарата в данном законе с регламентом GDPR: "Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (ч.1, ст.3).
Понятие "обработка персональных данных" также имеет сходство в формулировке, что позволяет уяснить одинаковый подход зарубежного и российского законодателя в понимании такого важного вышеописанного понятия: "любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление и изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных" (ст.3). Вместе с тем четко прослеживается понятие оператора, исходя из правового положения, которого можно понять, что он вправе определять состав, цель и порядок обработки персональных данных. На основании данного понятия и других положений Федерального закона "О персональных данных" можно сказать, что субъекту персональных данных оператор обязуется содействовать в сохранении и безопасной обработке персональных данных:
-Прежде всего оператор обязан принимать, необходимые и достаточные меры для обеспечения выполнения обязанностей по сбору и обработке персональных данных. В соответствии с этим он вправе определять состав и
перечень мер, принимать правовые акты по согласованию с Правительством РФ и на основе ФЗ (ст.18.1) и (ст.19), что говорит о прямой обязанности способствовать укреплению режима конфиденциальности и безопасности обработки персональных данных субъекта;
-Оператор обязан обеспечить беспрепятственный доступ к документам, определяющим его политику в отношении персональных данных (ст.18.1). Это делается, в частности, с целью обеспечить прозрачность действий оператора;
-Оператор обязан обеспечивать или предпринимать меры правового, организационного и технического обеспечения в целях противодействия неправомерному вмешательству в персональные данные, их незаконной обработке (ст.19) ,(ст.21);
Вместе с тем российский законодатель предусмотрел и ряд прав субъекта персональных данных, позволяющих ему защитить информацию относительно себя. Это непосредственно нужно для оптимизации и доступности защиты, чтобы сам субъект мог оперативно себя обезопасить:
-Право требовать от оператора уточнения, блокирования или уничтожения персональных данных в случае их неполноты, неточности, устаревания, незаконного получения или несоответствия цели обработки персональных данных (ч.1, ст.14);
-Право субъекта требовать от оператора предоставления информации в доступной форме относительно его персональных данных (ч.1, ст.14). Но вместе с тем право субъекта на доступ к его персональным данным может быть ограничено в случае, если это прямо противоречит интересам общественной безопасности (ч.8, ст.14);
-Право на обжалование действий или бездействий оператора в случае, если субъект считает, что обработка его персональных данных неправомерна. Обжалование может состоять в обращении в уполномоченный орган или в
судебном порядке. Также субъект имеет право на возмещение морального вреда (ст.17);
-Субъект персональных данных имеет право требовать прекратить отработку, связанную с продвижением товаров, услуг, работ, политической агитацией. Сам же процесс такой обработки осуществляется только с согласия самого субъекта персональных данных (ст.15)
С помощью комплексного толкования ст. 10 Федерального закона №152-ФЗ специальные категории персональных данных обрабатываются исключительно при условии, что субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных. В специальную категорию персональных согласно федеральному закону относится информация о расовой, национальной принадлежности, политических, религиозных, философских убеждениях и взглядов, состояния здоровья, интимной жизни. И именно анализ огромного массива информации, которую запрашивал пользователь в сети Интернет позволяет установить детали его частной жизни.
Ввиду данного факта, ссылка контролеров на тот факт, что при получении сведений, включаемых в пользовательские данные (Данные, которыми пользователь делится сам - email при подписке на рассылку, профили в социальных сетях, дата рождения, ФИО и т.д, данные, которые можно собрать косвенно: поведение, географию, путь пользователя на сайте) не проверяются на достоверность, и как итог не могут быть классифицированы как персональные данные, становится оспоримой, т.к. идентификация лица может быть произведена косвенно, например, соотношением электронного идентификатора лица (например, логина, или ника) с иными материалами размещенными пользователем. Cookie-файлы, к слову, располагают такой возможной функцией, как косвенная идентификация лица.
Как следствие, в таком случае контролер должен получать письменное согласие на обработку персональных данных, а толкование согласия субъектом через принятие им пользовательского соглашения становится спорным, т.к. должно быть оформлено отдельным документом (ст. 10.1 ФЗ №152-ФЗ), донесено ясно и прозрачно, а в массиве условий, указанных в пользовательском соглашении, человек, без специального образования объективно не сможет оценить полноту и границы обработки, и определить сведения, которые в связи с передачей cookie-файлов станут о нем известны.
Анализ большинства пользовательских соглашений показал, что в них отсутствует:
какое-либо указание на обработку cookie-файлов, хотя в то же время при отключении передачи cookie файлов доступ к сервисам становится невозможен без каких-либо объяснений со стороны оператора, а предоставляемая таргетированная реклама весьма определенно основана на последних данных о посещении пользователем страниц в сети Интернет [4, с. 3].
По итогу может показаться, что ФЗ "О персональных данных" минимально отличается от Европейского Регламента GDPR, но это не так. Главные их отличия в том, что GDPR прямо говорит о том, что "информация о приватности должна быть понятной" и даже выделяет специальное руководство по прозрачности.
Вторым главным отличием является то, что история действий субъекта персональных данных в Сети т.е. cookie-файлы и "онлайновый идентификатор" субъекта персональных данных, а также любой другой его "след" тоже подпадает под понятие "персональные данные", а в наших реалиях это говорит намного больше о человеке, нежели любая другая информация. Как итог, некоторыми сайтами, которые распространены только в РФ cookie-файлы собираются зачастую без четкого, но избыточного уведомления, Вы когда-нибудь видели уведомления о сборе cookie-файлов на сайте ГосУслуг или
Консультант? На любом международном сайте, при первом входе вы увидите всплывающее уведомление о том, что сайт собирает ваши cookie-файлы, а также в два клика вы сможете увидеть какие конкретно и куда он их направляет, потому что оповещает вас о сборе персональных данных согласно Регламенту GDPR. Ввиду данного факта, вы скорее всего, никогда не узнаете какую по факту информацию собирают государственные сайты, сайты сугубо русскоязычные, а куда эта информация направляется уж и подавно.
Cookie-файлы - это только один из многих видов "следов", которые мы оставляем в сети, но с помощью этих файлов злоумышленники могут получить доступ к Вашим авторизационным данным и использовать как описано в начале статьи.
То, что не имеет метки "Персональные данные" любыми третьими лицами будет хранится менее тщательно для экономии времени и различных средств, что облегчает доступ для злоумышленников. Поэтому в настоящих реалиях главным лицом, которое может сохранить свои Cookie-файлы и не допустить доступ к своим Персональным данным это сам Пользователь, посредством различных технических средств. Сохранить свою конфиденциальность в сети могут помочь системы VPN, анонимные браузеры, или поисковые системы, которые уделяют конфиденциальности особое внимание.
Несмотря на все удобства и высокую скорость загрузки сайтов, которые мы получаем при серфинге в интернете, у cookie-файлов есть так называемая «темная сторона». Основная задача - это трекинг [5, с.5].
Различные сайты, социальные сети, компании и т.д. владеют таким массивом информации, что знают о нас больше не то чтобы родственников, но даже чем мы сами, они анализируют эту информацию, делятся ей между собой, составляют о нас личностные, психологические и другие портреты, предугадывают наши действия и желания, это только часть перечня возможных
реализаций персональных данных третьими лицами. Поэтому в наше время каждый человек должен знать классификацию данных о себе, способов их похищения злоумышленниками, правового статуса и защиты своих конституционных прав и свобод.
Список литературы:
1. Лопатин Ю. Н. Информационная безопасность в России. Проблемы, поиски решения // Гуманитарные исследования в Восточной Сибири и на Дальнем Востоке. № 2. 2008. С. 51-57.
2. Общий регламент защиты персональных данных (GDPR) Европейского союза // [Электронный ресурс]. - Режим доступа: URL:https://eur-lex.europa.eu/legalcontent/EN/TXT/?uri=CELEX%3A32016R0679&qid=163819890 1843 (дата обращения: 02.11.2021).
3. Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ // [Электронный ресурс]. - Режим доступа: URL: https://www.consultant.ru/document/cons_doc_LAW_61801/ (дата обращения: 03.11.2021).
4. Дубровин О. В., Ковалева И. Ю. Защита персональных данных в сети Интернет: пользовательское соглашение // Вестник Южно-Уральского государственного университета. Серия: «Право». № 2 том 14. 2014. С. 64-70.
5. Ткаченко А. Л., Сафронов Е. С., Кузнецова В. И. Анализ эффективности защиты персональных данных и проблема cookie-файлов // Дневник науки. №6 (54). 2021. С. 58.
