Научная статья на тему 'Элементы информационной безопасности в государственном и муниципальном управлении (уголовно-правовой и технико-юридический аспекты)'

Элементы информационной безопасности в государственном и муниципальном управлении (уголовно-правовой и технико-юридический аспекты) Текст научной статьи по специальности «Право»

CC BY
173
34
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ / АВТОНОМИЗАЦИЯ / ИНФОРМАЦИЯ / ГОСУДАРСТВЕННОЕ И МУНИЦИПАЛЬНОЕ УПРАВЛЕНИЕ

Аннотация научной статьи по праву, автор научной работы — Летёлкин Николай Владимирович, Фролова Анна Сергеевна

В рамках проведенного исследования авторами критически оценены инициативы по автономизации российского сегмента сети «Интернет» в контексте информационной безопасности федерального и муниципального управления. Полученные результаты открывают возможные пути совершенствования отечественного уголовного законодательства в рассматриваемой сфере.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Элементы информационной безопасности в государственном и муниципальном управлении (уголовно-правовой и технико-юридический аспекты)»

УДК 34

DOI 10.24411/2078-5356-2019-10120

Летёлкин Николай Владимирович Nikolay V. Letyolkin

старший преподаватель кафедры уголовного и уголовно-исполнительного права Нижегородская академия МВД России (603950, Нижний Новгород, Анкудиновское шоссе, 3)

senior instructor at the department of penal and sentence enforcement law

Nizhny Novgorod academy of the Ministry of internal affairs of Russia (3 Ankudinovskoye shosse, Nizhny Novgorod, Russian Federation, 603950)

E-mail: Letelkin.nn@mail.ru

Фролова Анна Сергеевна Anna S. Frolova

студент 3 курса факультета права

Нижегородский филиал Национального исследовательского университета «Высшая школа экономики» (603155, Нижний Новгород, ул. Б. Печерская, 25/12)

student of the faculty of law

Nizhny Novgorod branch of the National research university "The Higher school of economics" (25/12 Bolshaya Pechorskaya st., Nizhny Novgorod, Russian Federation, 603155)

E-mail: anna.frolova.99.frolova@mail.ru

Элементы информационной безопасности в государственном и муниципальном управлении (уголовно-правовой и технико-юридический аспекты)

Elements of information security in the state and municipal administration (criminal law and technical and legal aspects)

В рамках проведенного исследования авторами кри- As part of the study, the authors critically evaluated тически оценены инициативы по автономизации россий- the initiatives for the autonomy of the Russian segment ского сегмента сети «Интернет» в контексте информа- of the Internet in the context of information security of

ционной безопасности федерального и муниципального Federal and municipal government. The results reveal управления. Полученные результаты открывают воз- possible ways to improve the domestic criminal legisla-можные пути совершенствования отечественного уго- tion in this area. ловного законодательства в рассматриваемой сфере.

Ключевые слова: информационная безопас- Keywords: information security, autonomy, informa-

ность, автономизация, информация, государственное tion, state and municipal management. и муниципальное управление.

Информационные технологии имеют все мационно-телекоммуникационными сетями в

большее значение для современного мира. Все России пользовались более 90 млн человек,

больше и больше людей становятся их актив- за год этот показатель увеличился на 3 млн [1].

ными пользователями. Так, в 2018 году инфор- Заметный вклад рассматриваемые технологии

© Летёлкин Н.В., Фролова А.С., 2019

внесли в экономику, здравоохранение, социальную сферу, государственное и муниципальное управление. Информационно-телекоммуникационные сети проникли во все сферы жизни общества и, безусловно, оказывают положительное влияние на развитие современной России. Это касается и взаимоотношений человека и государства. По итогам 2016 года каждый второй пользователь «Рунета» был зарегистрирован в Единой системе идентификации и аутентификации, тем самым более 40 млн человек получали государственные услуги в электронном виде [2].

Государственные и муниципальные органы все чаще становятся объектами сетевых посягательств. Из-за подобных инцидентов прекращалась выдача документов на право управления транспортными средствами, пострадало стабильное функционирование сетевых баз ФНС, ФАС России и т. д. [3].

Потенциальная уязвимость сферы государственного и муниципального управления актуализирует необходимость разработки комплекса действенных мер обеспечения информационной безопасности в рассматриваемой области.

Учитывая сказанное, считаем крайне важным подчеркнуть, что же все-таки следует понимать под информационной безопасностью, а также указать на необходимость разграничения семантического значение информационной и кибербезопасности, которые, по общему правилу, соотносятся как часть и целое. Например, этот подход демонстрируется в пункте 4.1.13 дорожной карты Национальной технологической инициативы «Автонет» [4], а также в трудах Р.М. Юсупова и В.М. Шишкина [5], Д. Маркина [6], М.А. Ефремовой [7] и других ученых.

Так, М.А. Ефремова под информационной безопасностью предлагает понимать «изменчивую открытую систему общественных отношений, обеспечивающих реализацию интересов личности, общества и государства в информационной сфере», а под кибербезопасностью -«состояние защищенности киберпространства от противоправных посягательств», определяя последнее как составную часть информационной безопасности [7, с. 33].

В абзаце 2 пункта 2 постановления Правления ПФ России от 26 января 2001 года № 15 информационная безопасность определяется как «состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации (данных) от утечки, хищения, утраты, несанкционированного унич-

тожения, искажения, модификации (подделки), копирования, блокирования и т. п.» [8].

Мы предлагаем использовать дефиницию информационной безопасности, предложенную в подпункте «в» пункта 2 Доктрины информационной безопасности Российской Федерации 2016 года, где определяется, что данная категория представляет собой такое состояние защищенности интересов личности, общества и государства от внутренних и внешних дестабилизирующих угроз, при котором обеспечиваются конституционные права и свободы. В то же время последнее положение ставится под сомнение ввиду относительно недавно предложенных правотворческих преобразований.

В 2000 году Г.В. Емельянов отмечал, что приоритет в развитии именно отечественных информационно-телекоммуникационных технологий являлся одним из фундаментальных принципов Доктрины информационной безопасности России, утвержденной Президентом РФ 9 сентября 2000 года. Исследователь обусловливал наличие подобного принципа тем, что «без собственных информационно-телекоммуникационных технологий нам подлинную независимость и безопасность России не обеспечить» [9, с. 17].

Освещаемая тема очередной раз актуализировалась в связи с рассмотрением Государственной Думой РФ законопроекта № 608767-7, устанавливающего возможность отключения российского сегмента сети «Интернет» от глобального пространства. В соответствии с пояснительной запиской к проекту федерального закона, подобная инициатива обусловливается агрессивным характером Стратегии национальной кибербезопасности Соединенных Штатов Америки, принятой в 2018 году [10]. С точки зрения субъектов такой законодательной инициативы (А.А. Клишас, Л.Н. Бокова, А.К. Луговой), в актуальных социально-политических реалиях остро встает вопрос о разработке защитных мер, предназначенных для долгосрочного и стабильного функционирования сети «Интернет» на территории России. Кроме того, по мнению перечисленных лиц, реализация подготовленного законопроекта позволит значительно улучшить надежность отечественных интернет-ресурсов посредством организации «запрета пропуска проходящего трафика».

В содержании законопроекта предлагается определить так называемые «трансграничные линии связи» и «точки обмена трафиком»,

создать национальную инфраструктуру, которая сможет обеспечить работу российских интернет-ресурсов в условиях невозможности отечественных операторов связи подключиться к иностранным корневым серверам. Так, статья 2 законопроекта предлагает дополнить статью 15 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» пунктом 5.1, который будет предусматривать возможность ограничения доступа к информационно-телекоммуникационной сети, информационным ресурсам, информационной системе, аппаратным средствам по решению федерального органа исполнительной власти в сфере контроля и надзора за средствами массовых коммуникаций и информационных технологий. Кроме того, посредством преобразования главы 10 Федерального закона от 7 июля 2003 года № 126-ФЗ «О связи» предлагается появление и механизма централизованного управления сетью связи при «возникновении угроз целостности, устойчивости и безопасности функционирования... сети Интернет» [10]. Не требует дополнительной аргументации наличие возможностей к достаточно произвольному толкованию таких «угроз» в правоприменении.

Осознавая общую конструктивную мотивацию авторов законотворческой инициативы, мы тем не менее должны отметить организационную и экономическую нецелесообразность принятия и реализации данного проекта в контексте предлагаемых масштабов. Имеется в виду то обстоятельство, что предполагаемая безальтернативная автономность сети «Интернет» в российском сегменте будет распространяться на всех граждан, а не только на объекты государственного и муниципального управления. Ставится закономерный вопрос - легитимна ли такая инициатива, обусловлена ли она достижением социально значимой цели, сопряженной с информационной безопасностью государственного аппарата? Не обнаруживается ли искусственная эскалация действительно вынужденного и мотивированного законотворческого решения? Предложенный путь улучшения и расширения механизма зашиты отечественных интернет-ресурсов от угроз извне на фундаментальном уровне противоречит основному закону Российской Федерации.

В частности, рассматриваемая инициатива вступает в безусловное противоречие с пунктом 4 статьи 29 Конституции РФ, зафиксировавшем, что «каждый имеет право свободно

искать, получать, передавать, производить и распространять информацию любым законным способом».

Более того, обнаруживается и противоречие с положением, указанным в части 4 статьи 19 Международного пакта о гражданских и политических правах «каждый человек имеет право на свободное выражение своего мнения; это право включает свободу искать, получать и распространять всякого рода информацию и идеи, независимо от государственных границ...» [11].

Конвенция о защите прав человека и основных свобод в части 1 статьи 10 также утверждает свободу «получать и распространять информацию и идеи без какого-либо вмешательства со стороны публичных властей и независимо от государственных границ» [12].

В пункте 1 постановления Пленума Верховного Суда РФ «О судебной практике по уголовным делам о преступлениях экстремистской направленности» дублируется положение части 3 статьи 55 Конституции РФ и отмечается, что конституционное право на поиск, передачу, получение, распространение и производство информации любым законным способом не может быть ограничено, кроме как в исключительных случаях, установленных федеральным законом, и в той мере, когда это действительно необходимо в демократическом обществе для защиты и обеспечения социально значимых общественных отношений [13].

После рассмотренных правовых предписаний международного и конституционного характера возникает достаточно неоднозначное отношение к идее автономизации российской сети «Интернет». Как данная законодательная инициатива соотносится с указанными целями?

Создание масштабной автономно функционирующей сети на национальном уровне никак не может быть обусловлено решением задач государственного или муниципального управления, более того, на наш взгляд, даже в практическом ключе подобный шаг не окажет должного стабилизирующего воздействия на федеральные, региональные и местные институты власти. Или как минимум не будет отличаться по уровню своей продуктивности от менее радикальной возможности по разработке обособленных интернет-ресурсов исключительно для органов публичной власти. Как это было осуществлено, например, в МВД путем создания единой информационно-телекоммуникационной системы органов внутренних дел

(далее - ОВД), одной из задач которой, согласно Паспорту одноименной ведомственной программы, является «обеспечение необходимого уровня информационной безопасности при информационно-телекоммуникационном обеспечении ОВД» [14]. В продемонстрированном случае обособленное функционирование сетевых ресурсов действительно целесообразно.

С позиции уголовно-правовой науки объяснить такое предположение можно тем, что от деяний, совершаемых с использованием информационно-телекоммуникационных технологий и направленных на причинение вреда интересам государственной власти, страдают не только общественные отношения, предусмотренные главой 28 и разделом 10 УК РФ, но зачастую и иные законные интересы граждан, организаций и государства.

Теоретически подобное реагирование должно происходить в плоскости статьи 2741 УК РФ, криминализовавшей неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации. Однако в соответствии с пунктом 8 статьи 2 Федерального закона от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» такого рода информацию составляют информационно-телекоммуникационные ресурсы государственных органов, организаций и физических лиц, которые осуществляют свою деятельность в сферах: здравоохранения, науки, транспорта, связи, энергетики, банковской деятельности, финансового рынка, топливно-энергетического комплекса, атомной энергии, обороны, ракетно-космической, металлургической промышленности, горнодобывающей и химической промышленности [15].

При соотношении всех органов государственной и муниципальной власти и их функций с приведенным перечнем достаточно легко обнаруживается, что существуют и иные структуры, специфика деятельности которых к указанным сферам не относится. Соответственно, их информационно-телекоммуникационные ресурсы не составляют критическую информационную инфраструктуру и на деятельность данных органов не распространяется охранительное влияние статьи 2741 УК РФ.

Таким образом, из рассмотренного выше мы делаем следующие промежуточные выводы:

- во-первых, автономизация сети «Интернет» до национального уровня не легитимна и не целесообразна;

- во-вторых, ввиду особой общественной опасности деяний, совершаемых посредством использования информационно-телекоммуникационной технологии и сопряженных с посягательством на интересы государственной власти (на порядок управления в частности), оправдано формирование самостоятельных сетевых и аппаратных ресурсов для органов государственной, региональной и муниципальной власти;

- в-третьих, формирование и последующее функционирование таких ресурсов повлечет за собой появление столь же самостоятельных правоотношений;

- в-четвертых, в соответствии с традиционным для уголовно-правовой отрасли требованием дифференциации потребуется разработка столь же обособленного механизма уголовно-правового воздействия на данные отношения. Рассматривая уголовно-правовые факторы этой проблемы, необходимо отметить, что, на наш взгляд, действующие юридико-технические конструкции Уголовного кодекса, закрепленные в главе 28, способны обеспечить ответ представленным вызовам в сфере охраны соответствующих общественных отношений. Но остается актуальным вопрос о полноценности механизма уголовно-правового реагирования на факты противоправного воздействия на информационно-телекоммуникационные сети, когда эти последние призваны обеспечить функционирование государственных и муниципальных органов.

Руководствуясь целью устранения указанного выше пробела с недопущением необоснованного перенасыщения уголовного законодательства, осуществлять предполагаемые нормотворче-ские преобразования предлагается в пределах уже существующих норм главы 28 УК РФ, в частности, более предпочтительной видится модернизация статьи 272 УК РФ (Неправомерный доступ к компьютерной информации). Таким образом, предлагаем: 1) изменить часть четвертую статьи 272 УК РФ, изложив ее в следующей редакции:

«4. Деяния, предусмотренные частями первой, второй или третей настоящей статьи, если они повлекли наступление тяжких последствий или создали угрозу их наступления, а равно, если эти деяния сопряжены с неправомерным доступом к информационно-телекоммуникационным сетям органов государственной власти, власти субъектов Российской Федерации и органов местного самоуправления,-наказывается...»;

2) изменить часть третью статьи 273 УК РФ, изложив ее в следующей редакции:

«3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, а равно если эти деяния сопряжены с созданием, распространением или использованием компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на информационно-телекоммуникационные сети органов государственной власти, власти субъектов Российской Федерации и органов местного самоуправления, -

наказывается.»;

3) изменить часть вторую статьи 274 УК РФ, изложив ее в следующей редакции:

«2. Деяние, предусмотренное частью первой настоящей статьи, если оно повлекло тяжкие последствия или создало угрозу их наступления, а равно, если оно повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации информационно-телекоммуникационных сетей органов государственной власти, органов власти субъектов Российской Федерации, органов местного самоуправления, -

наказывается...».

Мы считаем, что наиболее эффективный путь совершенствования механизма обеспечения информационной безопасности органов государственного и муниципального управления видится в параллельном осуществлении научно-технического развития средств защиты информационно-телекоммуникационных ресурсов и параллельном преобразовании норм Особенной части УК РФ в соответствии с требованием дифференциации уголовной ответственности.

В завершение отметим, что предложенный подход ввиду своей материально-правовой направленности не способен устранить проблемы обеспечения информационной безопасности, берущие свое начало в уголовном процессе. Значительная опасность таится в аспектах практического применения действующего отечественного законодательства. Как правило, информационные атаки на ресурсы государственных и муниципальных органов имеют транснациональный характер, что значительно затрудняет процессы выявления, раскрытия и расследования подобных инцидентов. Все это может усугубляться и некоторыми внешнеполитическими противоречиями, в связи с которыми

то или иное государство попросту игнорирует запросы Российской Федерации.

С учетом изложенного мы закономерно приходим к выводу, что наиболее оптимальный путь обеспечения информационной безопасности государства от внешних посягательств лежит в плоскости научно-технической работы и в сопровождающих ее законотворческих процессах. Вместе с тем, резюмируем, что разработка предложений по усовершенствованию информационной безопасности органов государственного и муниципального управления должна носить межотраслевой характер и строиться на тесной корреляции возможностей технической науки, уголовного и уголовно-процессуального права.

Примечания

1. Рунет сегодня: аналитический доклад. URL: http:// files.runet-id.com/2018/rif/presentations/18apr.rif18-zal-1.10-00-1-plugotarenko.pdf (дата обращения: 10.11.2018).

2. Интернет в России: состояние, тенденции и перспективы развития. URL: http://raec.ru/upload/files/ rif-report17.pdf (дата обращения: 12.11.2018).

3. Маркелов Р. ФАС сообщило о хакерской атаке. URL: http:// https://rg.ru/2018/11/15/fas-soobshchila-o-hakerskoj-atake.html (дата обращения: 20.11.2018).

4. План мероприятий («дорожная карта») Национальной технологической инициативы «Автонет»: приложение № 2 к протоколу заседания президиума Совета при Президенте РФ по модернизации экономики и инновационному развитию России от 24 апреля 2018 г № 1. Доступ из СПС «КонсультантПлюс» (дата обращения: 10.12.2018).

5. Юсупов Р.М., Шишкин В.М. Информационная безопасность, кибербезопасность и смежные понятия: cyber security vs информационной безопасности // Информационное противодействие угрозам терроризма. Таганрог: Технологический институт Федерального государственного образовательного учреждения высшего профессионального образования «Южный федеральный университет». 2013. № 21. С. 27-35.

6. Маркин Д. Киберустойчивость - что это такое и как ее достичь? // Банковское обозрение. 2018. № 10. С. 84-87.

7. Ефремова М.А. Уголовно-правовое обеспечение кибербезопасности: некоторые проблемы и пути их решения // Право и кибербезопасность. 2014. № 2. С. 33-38.

8. Регламент регистрации и подключения юридических и физических лиц к системе электронного документооборота Пенсионного фонда Российской Федерации: постановление Правления ПФ РФ от 26 января 2001 г. № 15. Доступ из СПС «Консультант-Плюс» (дата обращения: 16.12.2018).

9. Емельянов Г В. Основы государственной политики Российской Федерации в области обеспечения информационной безопасности и безопасности компьютеризированных систем // Информационное общество. М.: Институт развития информационного общества. 2000. № 6. С. 16-19.

10. Пакет документов к законопроекту № 608767-7 «О внесении изменений в некоторые законодательные акты Российской Федерации» (в части обеспечения безопасного и устойчивого функционирования сети «Интернет» на территории Российской Федерации). URL: http://sozd.duma.gov.ru/download/ CA2643C8-4A37-4336-A402-3C38C94B0F0C

11. Международный пакт о гражданских и политических правах // Бюллетень Верховного Суда РФ. 1994. № 12.

12. Конвенция о защите прав человека и основных свобод // Собрание законодательства РФ. 2001. № 2, ст. 163.

13. О судебной практике по уголовным делам о преступлениях экстремистской направленности: постановление Пленума Верховного Суда РФ от 28 июня 2011 г. № 11 // Российская газета. 2011. 4 июля.

14. Об утверждении новой редакции Программы МВД России «Создание единой информационно-телекоммуникационной системы органов внутренних дел»: приказ МВД России от 20 мая 2008 г № 435. URL: https://xn--b1am.xn--b1aew.xn--p1ai/ upload/site132/document_file/7Prikaz_MVD_Rossii_ ot_20_05_2008_N_435_0b_utverzhdenii_novoy.pdf (дата обращения: 10.12.2018).

15. Собрание законодательства РФ. 2017. № 31. Ч. 1, ст. 4736.

References

1. Runet today: analytical report. URL: http://files. runet-id.com/2018/rif/presentations/18apr.rif18-zal-1.10-00-1--plugotarenko.pdf (accessed 10.11.2018). (In Russ.)

2. Internet in Russia: state, trends and development prospects. URL: http://raec.ru/upload/files/rif-report17. pdf (accessed 12.11.2018). (In Russ.)

3. Markelov R. FAS reported a hacker attack. URL: https://rg.ru/2018/11/15/fas-soobshchila-o-hakerskoj-atake.html (accessed 20.11.2018). (In Russ.)

4. Action Plan ("road map") of the National technology initiative "Avtonet": Appendix no. 2 to the Minutes of the Meeting of the Presidium of the Presidential Council for economic modernization and innovative development of Russia dated 04.24.2018 no. 1. Access from the reference legal system "ConsultantPlus". (accessed 10.12.2018). (In Russ.)

5. Yusupov R.M., Shishkin V.M. Information security, cyber security and related concepts: cyber security vs information security. Information countering threats of terrorism. Taganrog: Technological Institute of the Federal State Educational Establishment of Higher Professional Education "Southern Federal University", 2013, no. 21, pp. 27-35. (In Russ.)

6. Markin D. Cyber resistance - what is it and how to achieve it? Banking review, 2018, no. 10, pp. 84-87. (In Russ.)

7. Efremova M.A. Criminal law provision of cyber security: some problems and their solutions. Law and cyber security, 2014, no. 2, pp. 33-38. (In Russ.)

8. Schedule of registration and connection of legal entities and individuals to the electronic document management system of the Pension Fund of the Russian Federation: resolution of the Board of the Pension Fund of the Russian Federation no. 15 of January 26, 2001. Access from the reference legal system "ConsultantPlus" (accessed 16.12.2018). (In Russ.)

9. Emelyanov G.V. Basics of the state policy of the Russian Federation in the field of information security and the security of computerized systems. Information society. Moscow: Institute of the information society, 2000, no. 6, pp.16-19. (In Russ.)

10. A package of documents for the draft law no. 608767-7 "On Amendments to certain legislative acts of the Russian Federation" (in terms of ensuring the safe and sustainable functioning of the Internet on the territory of the Russian Federation). URL: http://sozd. duma.gov.ru/download/CA2643C8-4A37-4336-A402-3C38C94B0F0C (In Russ.)

11. International covenant on civil and political rights. Bulletin of the Supreme Court of the Russian Federation, 1994, no. 12. (In Russ.)

12. Convention for the protection of human rights and fundamental freedoms. Collection of legislative acts of the RF, 2001, no. 2, art. 163. (In Russ.)

13. On court practice in criminal cases on extremist crimes: Resolution of the Plenum of the Supreme Court of the Russian Federation of June 28, 2011, no. 11. Ros-siyskaya gazeta, 2011, July 4th. (In Russ.)

14. On approval of the new version of the Program of the Ministry of Internal Affairs of Russia "Creation of a unified information and telecommunication system of the internal affairs bodies": order of the Ministry of Internal Affairs of Russia of 20.05.2008 no. 435. URL: https:// xn--b1am.xn--b1aew.xn--p1ai/upload/site132/document_ file/7Prikaz_MVD_Rossii_ot_20_05_2008_N_435_0b_ utverzhdenii_novoy.pdf (accessed 10.12.2018). (In Russ.)

15. Collection of legislative acts of the RF, 2017, no. 31, part 1, art. 4736. (In Russ.)

i Надоели баннеры? Вы всегда можете отключить рекламу.