Научная статья на тему 'Государственно-частное партнерство в сфере противодействия киберпреступности'

Государственно-частное партнерство в сфере противодействия киберпреступности Текст научной статьи по специальности «Право»

CC BY
1305
218
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
CYBERCRIME / COUNTERING / PUBLIC-AND-PRIVATE PARTNERSHIP / DOCTRINE OF INFORMATION SECURITY OF THE RUSSIAN FEDERATION / КИБЕРПРЕСТУПНОСТЬ / ПРОТИВОДЕЙСТВИЕ / ГОСУДАРСТВЕННО-ЧАСТНОЕ ПАРТНЕРСТВО / ДОКТРИНА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ

Аннотация научной статьи по праву, автор научной работы — Осипенко Анатолий Леонидович

В статье с учетом положений новой Доктрины информационной безопасности Российской Федерации рассмотрены основные направления взаимодействия государства и бизнес-сообщества в сфере противодействия киберпреступности. Проанализированы пути развития такого взаимодействия в форме государственно-частного партнерства. Выделены основные проблемы, на решении которых целесообразно сосредоточить взаимные усилия правоохранительных органов и крупных компаний.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по праву , автор научной работы — Осипенко Анатолий Леонидович

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

PUBLIC-AND-PRIVATE PARTNERSHIP IN THE AREA OF COUNTERING CYBERCRIME

The article discusses guidelines of government and business community cooperation in the field of cybercrime counteraction in keeping with the provisions of the new Doctrine of Information Security of the Russian Federation. The ways to promote such cooperation through public-private partnership are also examined. The article highlights key issues that mutual efforts of law enforcement and major companies should be focused on.

Текст научной работы на тему «Государственно-частное партнерство в сфере противодействия киберпреступности»

А.Л. Осипенко,

доктор юридических наук, профессор

ГОСУДАРСТВЕННО-ЧАСТНОЕ ПАРТНЕРСТВО В СФЕРЕ ПРОТИВОДЕЙСТВИЯ КИБЕРПРЕСТУПНОСТИ

PUBLIC-AND-PRIVATE PARTNERSHIP IN THE AREA OF COUNTERING CYBERCRIME

В статье с учетом положений новой Доктрины информационной безопасности Российской Федерации рассмотрены основные направления взаимодействия государства и бизнес-сообщества в сфере противодействия киберпреступности. Проанализированы пути развития такого взаимодействия в форме государственно-частного партнерства. Выделены основные проблемы, на решении которых целесообразно сосредоточить взаимные усилия правоохранительных органов и крупных компаний.

The article discusses guidelines of government and business community cooperation in the field of cybercrime counteraction in keeping with the provisions of the new Doctrine of Information Security of the Russian Federation. The ways to promote such cooperation through public-private partnership are also examined. The article highlights key issues that mutual efforts of law enforcement and major companies should be focused on.

Отношения власти и бизнеса в современном обществе претерпевают существенные изменения. В большинстве стран взаимодействие между органами государственной власти и коммерческими организациями воспринимается в качестве важнейшего условия и одного из наиболее перспективных механизмов решения сложных социальных проблем. В основном такое взаимодействие обеспечивается через государственно-частное партнерство (ГЧП), которое вполне активно развивается и в России. Однако до недавнего времени многие вопросы его практической реализации в правовом плане не были урегулированы. С принятием Федерального закона «О государственно-частном партнерстве, муни-ципально-частном партнерстве в Российской Федерации и внесении изменений в отдельные законодательные акты Российской Федерации» [1] (далее — Закон о ГЧП) созданы необходимые правовые условия для существенного расширения взаимодействия государства и бизнеса на взаимовыгодных условиях, произошло правовое закрепление ГЧП в качестве особой формы тако-

го взаимодействия, подтвердившей свою эффективность.

В последние годы в противодействии кибер-преступности сложилась ситуация, заставляющая государство серьезно укреплять взаимодействие с частным бизнесом и в этой сфере. В утвержденной в декабре 2016 г. Президентом России Доктрине информационной безопасности Российской Федерации [2] (далее — Доктрина ИБ) закреплено, что с учетом того, что информационная безопасность стала одной из важнейших составляющих национальной безопасности, государство, в частности, должно обеспечить поддержание своих интересов в киберпространстве и эффективное противодействие киберпреступ-ности, заметно повышающей свою криминальную активность и расширяющей ее виды.

Решая соответствующие масштабные задачи, правоохранительные органы испытывают острую потребность в задействовании значительного числа квалифицированных специалистов, получивших серьезную подготовку в области информационных технологий (оперативные

сотрудники, следователи, аналитики, эксперты, программисты и др.), в разработке и внедрении комплексного программного обеспечения и приобретении сложного дорогостоящего оборудования, в создании мощных дата-центров для хранения и обработки цифровых данных. В условиях бюджетных ограничений полностью удовлетворить эту потребность без привлечения значительных инвестиций практически невозможно.

Между тем на отечественном рынке кибер-безопасности уже действует довольно много крупных компаний, имеющих значительный опыт и технические наработки в обозначенной сфере, предоставляющих услуги по обнаружению компьютерных атак, проведению расследования обстоятельств выявленных инцидентов, формированию доказательств при выполнении обследования компьютерных систем и проведении компьютерных экспертиз. Многие отечественные компании, занявшие прочные позиции в обозначенной сфере, не только демонстрируют высокую эффективность, наработали богатый опыт, содержат значительный штат специалистов необходимой квалификации, но и проявляют заинтересованность в расширении своей деятельности, завоевании новых сегментов рынка услуг кибербезопасности.

Такие компании наряду с правоохранительными органами определенно могут и должны включаться в систему обеспечения информационной безопасности Российской Федерации, которая в Доктрине ИБ определена как«совокупность сил обеспечения информационной безопасности, осуществляющих скоординированную и спланированную деятельность, и используемых ими средств обеспечения информационной безопасности». Разумеется, в рассматриваемой сфере в роли главного регулятора должны выступать государственные структуры, сохраняющие за собой особые функции защиты интересов личности, общества, государства, которые могут исполняться исключительно правоохранительными органами (например, осуществление следственных действий, оперативно-розыскных мероприятий). Однако, как показывает практика, к выполнению части названных функций вполне возможно привлекать на законной основе коммерческие организации, желающие реализовать свой потенциал в сфере противодействия киберпреступности.

В Доктрине ИБ перечислены субъекты, являющиеся участниками системы обеспечения информационной безопасности. Это «собственники объектов критической информационной инфраструктуры и организации, эксплуатирующие такие объекты, средства массовой информации и массовых коммуникаций, органи-

зации денежно-кредитной, валютной, банковской и иных сфер финансового рынка, операторы связи, операторы информационных систем, организации, осуществляющие деятельность по созданию и эксплуатации информационных систем и сетей связи, по разработке, производству и эксплуатации средств обеспечения информационной безопасности, по оказанию услуг в области обеспечения информационной безопасности, организации, осуществляющие образовательную деятельность в данной области, общественные объединения, иные организации и граждане, которые в соответствии с законодательством Российской Федерации участвуют в решении задач по обеспечению информационной безопасности».

Полагаем, что объединение усилий в сфере противодействия киберпреступности целесообразно осуществлять через развитие государственно-частного партнерства, а обозначенные в приведенном выше перечне коммерческие организации вполне могут выступать и в роли участников такого партнерства. С учетом отраженных в специальной литературе подходов к пониманию ГЧП [3—6] можно считать, что в рассматриваемой сфере оно представляет собой реализуемое в различных формах на основании достигнутых соглашений взаимовыгодное долгосрочное сотрудничество между уполномоченными государством правоохранительными органами и коммерческими организациями, направленное на решение общественно значимых задач обеспечения безопасности киберпространства и защиты в нем интересов государства, общества и личности на национальном уровне.

Основными формами реализации ГЧП при этом могут быть: контракты на выполнение определенных работ и предоставление услуг, взаимное консультирование, информационный обмен, совместное ведение баз данных, независимая экспертиза проектов нормативных правовых актов, подготовка и внесение совместных предложений по реализации государственной политики в киберпространстве, защите внутреннего рынка 1Т-услуг, государственной поддержке предприятий 1Т-бизнеса, информационное обеспечение государственных и коммерческих предприятий, общественных объединений и граждан по вопросам обеспечения кибербезопасности. Инструменты ГЧП могут быть эффективно задействованы для привлечения частных инвестиций в финансирование высокобюджетных проектов. В соответствии с Законом о ГЧП в этом случае в качестве публичного партнера выступает федеральный орган исполнительной власти, наделенный соответствующими полномочиями, а в качестве частных партнеров — российские

юридические лица, причем на их сторону может привлекаться финансирующее лицо1.

С учетом положений Доктрины ИБ среди задач государственных органов при организации взаимодействия будут присутствовать: оценка состояния информационной безопасности, прогнозирование и обнаружение информационных угроз, определение приоритетных направлений их предотвращения и ликвидации последствий их проявления; планирование, осуществление и оценка эффективности комплекса мер по обеспечению информационной безопасности; координация взаимодействия сил обеспечения информационной безопасности, совершенствование их правового, организационного, оперативно -розыскного, разведывательного, контрразведывательного, научно-технического, информационно-аналитического, кадрового и экономического обеспечения.

Среди важнейших условий эффективности ГЧП следует выделить единое понимание партнерами цели и задач сотрудничества, его принципов и направлений; достижение полного согласия по поводу ожидаемых результатов и допустимости применяемых для их получения средств; проработанность принципов разделения между партнерами рисков и ответственности за осуществление определенных действий.

В общем виде цель любого государственно-частного партнерства — удовлетворение общественно значимых интересов [4—6]. Для понимания конкретной цели в рассматриваемой сфере важно установить обусловливающий ее общий интерес, значимый для обеих сторон партнерства. Полагаем, таким интересом является создание условий для безопасного функционирования киберпространства, что необходимо и государству, и бизнесу. Соответственно, в качестве общей стратегической цели выступает формирование эффективной системы противодействия ки-берпреступности, создание условий для развития на территории Российской Федерации инфраструктуры этой системы. Для достижения обозначенной общей цели обе стороны должны быть готовы прилагать совместные усилия, нести определенные расходы или производить инвестиционные вложения.

В то же время конечные интересы сторон в определенной степени различаются: государство в результате взаимодействия рассчитывает полу-

чить прогнозируемый социальный эффект, а бизнес — прибыль.

Для государства, в частности, важно существенно повысить эффективность выявления, раскрытия и расследования киберпреступлений, обеспечить оснащение правоохранительных органов современным оборудованием, повысить уровень подготовленности сотрудников правоохранительных органов. В свою очередь, бизнес заинтересован в возможности получения дополнительной прибыли за счет расширения государственных заказов на разработку нового программного обеспечения и оборудования, формирования системы предоставления платных услуг, применения льготных режимов предпринимательской деятельности. Он нуждается в создании и улучшении правовых условий внедрения новых технологических и организационных решений, в получении определенных полномочий для эффективного участия в раскрытии и расследовании преступлений. Государство может повышать заинтересованность частных компаний, задействованных в реализации проектов ГЧП, предоставляя им определенные льготы (налоговые, таможенные и иные) и субсидии, устанавливая льготные ставки арендной платы за пользование имуществом, находящимся в государственной собственности, и льготный режим землепользования, обеспечивая гарантии от возможных неблагоприятных изменений в законодательстве РФ. Добавим, что Доктрина ИБ прямо ставит перед государственными органами задачу «выработки и реализации мер государственной поддержки организаций, осуществляющих деятельность по разработке, производству и эксплуатации средств обеспечения информационной безопасности, по оказанию услуг в области обеспечения информационной безопасности, а также организаций, осуществляющих образовательную деятельность в данной области». Создание благоприятных условий для участников взаимодействия должно обеспечить и еще один позитивный эффект — «повышение конкурентоспособности российских компаний, осуществляющих деятельность в отрасли информационных технологий и электронной промышленности, разработку, производство и эксплуатацию средств обеспечения информационной безопасности, оказывающих услуги в области обеспечения информационной безопасности».

Договоренность о сотрудничестве в конкретных случаях формируется с соблюдением базовых принципов партнерства: паритета участников при юридическом закреплении прав и обязанностей, четком определении их ответственности друг перед другом и перед законом; объединения усилий и полученного опыта, обеспечения

1 Юридическое лицо (в том числе и иностранное) или объединение двух и более юридических лиц (включая иностранных), действующее без образования юридического лица по договору о совместной деятельности.

координации и кооперации для наращивания ресурсного потенциала; распределения между сторонами затрат и достигнутых результатов, финансовых рисков и выгод в заранее определенных пропорциях. У бизнес-сообщества должна быть уверенность в том, что сотрудничество будет долговременным и взаимовыгодным. Со своей стороны, государство не должно сомневаться в надежности партнера. К числу основополагающих следует отнести и в определенной мере совпадающие с названными принципы, закрепленные в Доктрине ИБ: законность общественных отношений в информационной сфере и правовое равенство всех участников таких отношений; конструктивное взаимодействие государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности; соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности; достаточность сил и средств обеспечения информационной безопасности, определяемая в том числе посредством постоянного осуществления мониторинга информационных угроз; соблюдение общепризнанных принципов и норм международного права, международных договоров Российской Федерации, а также законодательства Российской Федерации.

Все принятые договоренности закрепляются в общем документе — соглашении о государственно-частном партнерстве, которое определяется законом как гражданско-правовой договор между партнером, выступающим от лица государства, и частным партнером, заключенный на срок не менее трех лет в порядке и на условиях, установленных законом. В Законе о ГЧП определены требования к указанному соглашению, его содержанию, порядку заключения, изменения и расторжения, соблюдению права публичного партнера на контроль за исполнением соглашения, гарантиям обеспечения прав и законных интересов частного партнера.

Далее выделим в организации противодействия киберпреступности несколько отдельных «болевых точек», по которым целесообразно реализовывать конкретные партнерские соглашения правоохранительных органов с крупными компаниями на принципах государственно-частного партнерства:

1. Проведение компьютерно-технических экспертиз. Такие экспертизы в последнее время назначаются по значительному количеству уголовных дел. Основная их часть очень трудоемка и требует применения сложного оборудования и наличия у эксперта специальных знаний. По этой причине проводить весь их объем силами ис-

ключительно государственных лабораторий затруднительно. В то же время есть частные компании, на высоком уровне выполняющие компьютерно-технические экспертизы и готовые наращивать их количество. Однако достаточной системности в этой работе нет, а потому часть экспертиз, которые вполне могли бы быть выполнены коммерческими организациями, к ним не попадает. Укрепление ГЧП в этой области среди прочего позволило бы создавать более мощные специализированные криминалистические лаборатории, обеспечивающие выполнение компьютерно-технических экспертиз любой сложности.

2. Участие специалистов в осуществлении следственных действий и оперативно-розыскных мероприятий. Как отмечалось выше, в штате многих коммерческих компаний задействовано значительное количество квалифицированных специалистов, имеющих серьезную подготовку в области применения информационно-телекоммуникационных технологий. Часть из них обладает уникальными знаниями, без которых невозможно успешное расследование высокотехнологичных киберпреступлений. Привлечение их к расследованию позволяет получать ценные доказательства, оформленные в виде показаний специалиста. Федеральный закон «Об оперативно-розыскной деятельности» [7] допускает участие специалистов и в осуществлении оперативно-розыскных мероприятий, что дает возможность обнаруживать важные источники оперативно значимой информации. Практика оперативных подразделений подтверждает высокую эффективность сотрудничества с 1Т-предприятиями при раскрытии киберпре-ступлений.

3. Сбор цифровых доказательств. Обладающие достаточным опытом специалисты ряда крупных компаний готовы с использованием самого современного оборудования квалифицированно производить обследование компьютерных систем, подвергшихся противоправным воздействиям, с соблюдением установленных требований собирать и анализировать данные, на основании которых может быть принято решение о возбуждении уголовного дела. Поскольку в соответствии с УПК РФ назначение и производство исследований допускается до возбуждения уголовного дела, их результаты при соблюдении определенных условий могут быть впоследствии приобщены к делу в качестве цифровых доказательств. Эти же данные могут быть положены в основу внутреннего расследования. Важно, что в подобных случаях есть возможность организовать сбор значимых данных об инциденте «по горячим следам», что нередко

является основным условием успешного расследования, и избежать ошибок, совершаемых недостаточно подготовленными следователями и приводящих к признанию собранных доказательств недопустимыми.

4. Разработка и внедрение программного обеспечения для выявления и предотвращения киберугроз. Не требует доказательств, что лучше предупредить совершение преступления или пресечь начавшиеся преступные действия, чем бороться с их последствиями. Отдельные отечественные компании предлагают высокотехнологичные продукты для выявления и предупреждения различных киберугроз, основанные на актуальных данных киберразведки и анализе реальных хакерских атак. С применением названных средств может производиться защита информационных ресурсов критически важных объектов, достигаться повышение защищенности критической информационной инфраструктуры и устойчивости ее функционирования. При разработке указанных средств дополнительно решается задача повышения конкурентоспособности перспективных российских информационных технологий, укрепления отечественного научно -технического потенциала в области обеспечения информационной безопасности.

Для минимизации рисков и обеспечения скоординированных действий при возникновении кризисных ситуаций крайне важно обеспечить взаимодействие с правоохранительными органами, в первую очередь, в плане обмена оперативной информацией. Повышенную актуальность в последнее время приобретает внедрение указанных систем в информационной защите банковского сектора, обеспечить которую для государства самостоятельно крайне затруднительно1.

Добавим, что мероприятия по предотвращению киберпреступлений могут предусматривать консалтинг и аудит систем информационной безопасности предприятий и организаций различных форм собственности. Важно обеспечить и просвещение киберсообщества, оповещение его через информационные интернет-ресурсы об оптимальных способах защиты от новых угроз, внедрение эффективных сетевых инструментов сбора и направления в правоохранительные органы заявлений о противоправных действиях в киберпространстве, учитывающих специфику различных групп сетевых пользователей. В решении обозначенной в Доктрине ИБ задачи

1 Отметим, что угрозы в данной сфере крайне высоки. Так, по данным Центрального Банка России, в 2016 г. банки сообщили регулятору об ущербе в 5,2 млрд руб., нанесенном в результате атак на системы дистанционного банковского обслуживания.

обеспечения«защищенности граждан от информационных угроз, в том числе за счет формирования культуры личной информационной безопасности» также могли бы принимать активное участие коммерческие организации.

5. Мониторинг киберпространства. Особое место в формировании системы выявления в ки-берпространстве оперативно значимой информации занимает организация комплекса мероприятий, объединяемых понятием «мониторинг сетевых информационных ресурсов». Основными направлениями мониторинга, позволяющего получать значительные объемы ценной с точки зрения противодействия киберпреступности информации, являются: автоматизированный поиск сетевых ресурсов, содержащих запрещенную к распространению информацию; исследование материалов выявленных ресурсов, связанных с деятельностью преступных сообществ; наблюдение за закрытыми для общего доступа местами сетевого общения криминальной направленности. Существенно повысить эффективность крайне трудоемкого мониторинга, осуществляемого правоохранительными органами, может привлечение к его проведению специализированных коммерческих структур. Объединение усилий позволит получать наиболее полную картину оперативной обстановки в сфере противодействия киберпреступности в результате аккумулирования информации, поступающей из многочисленных источников, сформированных в государственных структурах и частном секторе. При повышении уровня взаимного доверия возможно создание объединенных информационных систем с обменом данными по единому регламенту в случаях обнаружения определенных событий.

Постоянный мониторинг обеспечивает: сбор максимально полной информации об объектах оперативного интереса с формированием «электронного досье» на потенциальных преступников, обнаружением и визуализацией неявных связей с иными объектами и событиями криминального характера; выявление новых способов и инструментов совершения преступлений; наблюдение за активностью многочисленных сетевых групп криминальной направленности с определением их специализации, степени организованности, распределения ролей, характера неочевидных связей между фигурантами и их причастности к тем или иным событиям; обнаружение мест концентрации криминально настроенных лиц и скрытых каналов их общения и координации деятельности [8].

Наблюдение за состоянием оперативной обстановки в киберпространстве осуществляется Центрами оперативного реагирования, такими,

например, как центр CERT-GIB (Computer Emergency Response Team of Group-IB). Создание такого рода отечественных координационных центров обеспечивает возможность участия в работе аналогичных международных сообществ (разумеется, с учетом сложности международного сотрудничества, обусловленной объективными проблемами обмена разведывательной информацией).

6. Технологии анализа Больших Данных. Развитие информационных технологий привело к изменению способов обработки информации. Вектор интенсификации получения оперативно значимых сведений сегодня смещается в сторону анализа Больших Данных. Развитие аналитического инструментария для эффективной обработки полученных массивов данных невозможно без привлечения компаний, специализирующихся на разработке соответствующего программного обеспечения. Одновременно необходима проработка в рамках ГЧП организационных механизмов и технологий объединения информации из многочисленных разрозненных объемных неструктурированных источников, а также сбора дополнительных данных по установленным условиям.

7. Формирование законодательства. Не менее важны и усилия по сближению позиций бизнес-сообщества и органов власти в правовой сфере, продвижению совместных законодательных инициатив. В рамках ГЧП могут формироваться рабочие группы из представителей правоохранительных органов и коммерческих структур для обсуждения совместных законопроектов. Обладая глубоким пониманием процессов, связанных с развитием информационных технологий, специалисты крупных IT-компаний способны эффективно участвовать в создании продуманных и понятных законов, обеспечивающих правовое регулирование общественных отношений в сфере использования киберпространства.

На наш взгляд, на такой основе в законодательстве должны появиться правовые нормы, ясно и четко закрепляющие процедуры регулирования участия негосударственных структур в сборе цифровых данных, их совместной обработке, использовании ее результатов и формировании доказательственной базы по уголовным делам. Здесь остро стоит целый ряд вопросов, связанных с обеспечением прав граждан; с определением пределов полномочий указанных субъектов в киберпространстве; с регламентацией взаимодействия с операторами связи, провайдерами интернет-ресурсов, владельцами информационных систем. Подтвердившим свою надежность крупным партнерам государство могло бы на законных основаниях передать часть полно-

мочий на осуществление в киберпространстве определенных действий, направленных на получение, обработку и использование данных в интересах борьбы с преступностью. Одновременно должна быть закреплена система государственной аттестации и сертификации таких компаний, берущих на себя соответствующие обязательства и несущих ответственность за выполнение требований закона.

8. Подготовка специалистов. В Доктрине ИБ подчеркивается важность «развития кадрового потенциала в области обеспечения информационной безопасности и применения информационных технологий». Действительно, как отмечалось выше, решение многих вопросов противодействия киберпреступности возможно лишь при условии соответствующего кадрового обеспечения этой деятельности. Востребованность специалистов в сфере обработки данных сегодня крайне высока. Это высокооплачиваемая категория квалифицированных сотрудников, обладающих аналитическими навыками и глубокими знаниями в области информационных технологий, математики, статистики, экономики, социологии. Стандарты, по которым идет подготовка специалистов для службы в правоохранительных органах, должны предусматривать получение глубоких знаний о методах добывания в современной информационной среде сведений, необходимых для раскрытия и расследования преступлений, и формирование соответствующих умений и навыков. Повысить качество подготовки специалистов возможно за счет привлечения к ней квалифицированных представителей П"-индустрии. Крупные компании имеют возможность принимать участие в повышении квалификации сотрудников правоохранительных органов по конкретным направлениям противодействия киберпреступности, проводить семинары, на которых обсуждались бы наиболее актуальные проблемы и результаты соответствующих научных исследований. Сотрудничество в этой сфере дает основу и для совместной разработки и реализации всеми заинтересованными сторонами практических рекомендаций по различным вопросам противодействия киберпреступности, обобщающих положительный опыт всех его участников.

Можно наблюдать, что отдельные компании уже довольно успешно взаимодействуют с государственными органами на названных направлениях. В то же время очевидно, что с учетом нарастания угроз в информационной сфере этим процессам следует придать системный характер. Ускорить это возможно через объединение ключевых игроков рынка систем кибербезопасности в ассоциации.

Создание организационной структуры, позволяющей всем заинтересованным сторонам выступать через единого представителя, целесообразно для обеспечения координации интересов организаций частного сектора, консолидации их усилий на важнейших направлениях противодействия киберпреступности. Ассоциация способна выработать оптимальные формы взаимодействия со всеми субъектами такого противодействия: органами, формирующими политику обеспечения информационной безопасности на различных уровнях (в том числе, правоохранительными); организациями, имеющими возможность оказывать содействие в решении задач ГЧП (провайдеры доступа, владельцы информационных систем и др.); потенциальными клиентами; общественными организациями и др.

Выступая в ГЧП от лица всех участников ассоциации, ее единый представитель должен организовать площадку для эффективного взаимодействия органов власти, инфраструктурных компаний и финансирующих организаций, участвующих в создании и развитии ассоциации. Объединенные усилия здесь направляются на: повышение уровня компетенций членов ассоциации в противодействии киберпреступности через оказание информационной, методической и образовательной поддержки; проработку отражающих интересы членов ассоциации предложений по развитию нормативно-правовой и методологической базы в сфере противодействия киберпреступности; привлечение к участию в ассоциации новых членов; решение иных задач.

Подводя итог, отметим, что изложенное, на наш взгляд, подтверждает необходимость разработки комплексной, учитывающей интересы всех сторон стратегии развития негосударственного сектора обеспечения кибербезопас-ности, в которой был бы обобщен положительный отечественный и зарубежный опыт организации ГЧП в сфере противодействия киберпре-ступности. Думаем, реализация такой стратегии целесообразна в рамках федеральной программы, предусматривающей: закрепление руководящих принципов стимулирования ГЧП в обозначенной сфере и оптимальных условий для долговременного соблюдения договоренностей и достижения целевых показателей и индикаторов; совершенствование системы управления и координации соответствующих процессов на федеральном, межрегиональном, региональном, муниципальном уровнях; обеспечение привилегированного доступа сторон к дополнительным ресурсам, учет потенциальных коммерческих выгод для представителей частного сектора, поощрение инициативных проектов по развитию взаимодействия и объединения ресурсных

возможностей; страхование потенциальных рисков.

ЛИТЕРАТУРА

1. О государственно-частном партнерстве, муниципально-частном партнерстве в Российской Федерации и внесении изменений в отдельные законодательные акты Российской Федерации : федеральный закон от 13 июля 2015 г. № 224-ФЗ // Собрание законодательства Российской Федерации. — 2015. — № 29. — Ст. 4350.

2. Об утверждении Доктрины информационной безопасности Российской Федерации : указ Президента Российской Федерации от 5 декабря 2016 г. №646 // Рос. газета. — 2016. — 6 дек.

3. Пономарев Б. А. Понятие государственно -частного партнерства в Российской Федерации // Вестник экономики, права и социологии. — 2015. — № 4.

4. Петров Д. А. Государственно-частное партнерство: понятие и правовые формы реализации // Вестник Санкт-Петербургского университета. Серия 14. — 2012. — № 2.

5. Самоловов Д. А. Соглашение о государственно-частном партнерстве: вопросы правовой квалификации // Актуальные проблемы российского права. — 2015. — № 4.

6. Иванова А. О., Брунер Т. Ю. Развитие института государственно-частного партнерства в правовой системе России // Символ науки. — 2015. — № 10-1.

7. Об оперативно-розыскной деятельности : федеральный закон от 12 августа 1995 г. № 144-ФЗ // Собрание законодательства Российской Федерации. — 1995. — № 33. — Ст. 3349.

8. Осипенко А. Л. Новое оперативно-розыскное мероприятие «получение компьютерной информации»: содержание и основы осуществления // Вестник Воронежского института МВД России. — 2016. — № 3. — С. 83—90.

REFERENCES

1. O gosudarstvenno-chastnom partnerstve, munitsipalno-chastnom partnerstve v Rossiyskoy Federatsii i vnesenii izmeneniy v otdelnyie zakonodatelnyie aktyi Rossiyskoy Federatsii : federalnyiy zakon ot 13 iyulya 2015 g. # 224-FZ // Sobranie zakonodatelstva Rossiyskoy Federatsii. — 2015. — # 29. — St. 4350.

2. Ob utverzhdenii Doktrinyi informatsionnoy bezopasnosti Rossiyskoy Federatsii: ukaz Prezidenta Rossiyskoy Federatsii ot 5 dekabrya 2016 g. # 646 // Ros. gazeta. — 2016. — 6 dek.

3. Ponomarev B. A. Ponyatie gosudarstvenno-chastnogo partnerstva v Rossiyskoy Federatsii // Vest-nik ekonomiki, prava i sotsiologii. — 2015. — # 4.

4. Petrov D. A. Gosudarstvenno-chastnoe part-nerstvo: ponyatie i pravovyie formyi realizatsii // Vestnik Sankt-Peterburgskogo universiteta. Seriya 14. — 2012. — # 2.

5. Samolovov D. A. Soglashenie o gosudar-stvenno-chastnom partnerstve: voprosyi pravovoy kvalifikatsii // Aktualnyie problemyi rossiyskogo prava. — 2015. — # 4.

6. Ivanova A. O., Bruner T. Yu. Razvitie insti-tuta gosudarstvenno-chastnogo partnerstva v

pravovoy sisteme Rossii // Simvol nauki. — 2015. — # 10-1.

7. Ob operativno-rozyisknoy deyatelnosti : fed-eralnyiy zakon ot 12 avgusta 1995 g. # 144-FZ // Sobranie zakonodatelstva Rossiyskoy Federatsii. — 1995. — # 33. — St. 3349.

8. Osipenko A. L. Novoe operativno-rozyisknoe meropriyatie «poluchenie kompyuternoy infor-matsii»: soderzhanie i osnovyi osuschestvleniya // Vestnik Voronezhskogo instituta MVD Rossii. — 2016. — # 3. — S. 83—90.

CВЕДЕНИЯ ОБ АВТОРЕ

Осипенко Анатолий Леонидович. Заместитель начальника института по научной работе. Доктор юридических наук, профессор.

Воронежский институт МВД России. E-mail: osipenko_al@mail.ru

Россия, 394065, Воронеж, проспект Патриотов, 53.

Osipenko Anatoliy Leonidovich. The deputy head on scientific work. Doctor of Law, Professor. Voronezh Institute of the Ministry of the Interior of Russia. E-mail: osipenko_al@mail.ru

Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53.

Ключевые слова: киберпреступность; противодействие; государственно-частное партнерство; Доктрина информационной безопасности Российской Федерации.

Key words: cybercrime; countering; public-and-private partnership; Doctrine of Information Security of the Russian Federation.

УДК 343.2

i Надоели баннеры? Вы всегда можете отключить рекламу.