КИБЕРБЕЗОПАСНОСТЬ И ЕЕ ПРАВОВОЕ РЕГУЛИРОВАНИЕ (ЗАРУБЕЖНЫЙ И РОССИЙСКИЙ ОПЫТ) Текст научной статьи по специальности «Право»

КИБЕРПРОСТРАНСТВО CYBERSPACE

12.00.13 Информационное право

Information Law

DOI: 10.33693/2223-0092-2021-11-4-70-81

Кибербезопасность и ее правовое регулирование (зарубежный и российский опыт)

А.В. Яковлева ©

Санкт-Петербургский университет государственной противопожарной службы Министерства чрезвычайных ситуаций России, г. Санкт-Петербург, Российская Федерация

E-mail: yeif@mail.ru

Аннотация. Неуправляемость и неурегулированность киберпространства, в том числе и на международном уровне, является серьезной проблемой для всех правительств мира, поэтому на первый план выходит вопрос обеспечения кибербезопасно-сти в киберпространственной среде, который должен регулироваться нормативно-правовыми документами. В данной статье на примере нормативно-правовых документов ЕС (Стратегия кибербезопасности ЕС, анонсированная Комиссией и Верховным представителем Союза по иностранным делам и политике в области безопасности 16 декабря 2020 г.), США (Стратегия национальной кибербезопсности Соединенных Штатов Америки, 2018 г.), Республики Казахстан (Концепция кибербезопасности («Ки-берщит Казахстан»), 2017 г.) и Российской Федерации (Проекта Концепции Стратегии кибербезопасности Российской Федерации, 2014 г.) раскрыты особенности правового регулирования вопросов обеспечения кибербезопасности. Проведенный анализ основных документов в сфере кибербезопасности ЕС, США и Республики Казахстан показал, что их появление и существенные изменения, вызваны тем, что во всем мире происходит переход на цифровую экономику. В России также началась реализация национального проекта «Цифровая экономика» (2019 г.), однако в его рамках продвигается федеральный проект «Информационная безопасность», это связано с тем, что Россия придерживается более широкого подхода к определению «информационная безопасность», тогда как другие страны в своих нормативно-правовых актах используют термин «кибербезопасность». Так же было выявлено, что национальное понимание кибербезопасности и ключевых приоритетов значительно различаются, но общими являются, вопросы, которые они охватывают: построение государственной системы управления в сфере обеспечения кибербезопасности; определение необходимой политики кибербезопасности и соответствующего механизма касательно проблем обеспечения кибербезопасности национальных информационных инфраструктур и четкое обозначение ролей при ее реализации. Расхождение в концепциях кибербезопасности является одной из основных причин, которые приводят к тупику, мешающему продуктивному обсуждению кибербезопасности и выработке норм на международном уровне.

Ключевые слова: кибербезопасность, информационная безопасность, международная безопасность, киберпространство, виртуальное пространство, киберпреступления, международное сотрудничество, цифровая экономика

Яковлева А.В.

DOI: 10.33693/2223-0092-2021-11-4-70-81

Cybersecurity and its Legal Regulation (Foreign and Russian Experience)

A.V. Yakovleva ©

Saint Petersburg University of State Fire Service of Emercom of Russia, Saint Petersburg, Russian Federation

E-mail: yeif@mail.ru

Abstract. Unmanageable and not well regulated nature of cyberspace, both on the national and the international level, is a serious problem for all governments of the world, therefore, the issue of ensuring cybersecurity in the cyberspace comes to the fore, and there is a need for regulatory documents to govern it. In this article, using the example of regulations of the European Union (the EU Cybersecurity Strategy, announced by the EU Commission and the High Representative of the Union for Foreign Affairs and Security Policy on 16 December 2020), the USA (the National Cybersecurity Strategy of the United States of America, 2018), the Republic of Kazakhstan (Concept of Cybersecurity ("Cyber Shield Kazakhstan"), 2017) and the Russian Federation (Draft Concept of the Cybersecurity Strategy of the Russian Federation, 2014) the main characteristics of legal regulation of cybersecurity issues are examined. The analysis of the main documents in the field of cybersecurity of the EU, the USA and the Republic of Kazakhstan showed that their emergence and significant modifications are caused by the fact that the entire world is undergoing a transition to a digital economy. In Russia, the implementation of the national project "Digital Economy" (2019) has also begun. However, within its framework, the federal project "Information Security" is being promoted. This is explained by the fact that Russia adopts a broader approach to "information security", while other countries use the term cybersecurity in their regulations. The paper suggests that the national understanding of cybersecurity and its key priorities differ significantly, but the issues that they treat are common: building a state level management system in the field of cybersecurity; determination of the necessary cybersecurity policy and establishing the corresponding mechanism regarding the problems of ensuring the cybersecurity of national information infrastructures and a clear definition of the roles in its implementation. The divergence in various cybersecurity visions is one of the main reasons that lead to a deadlock that prevents productive discussion of cybersecurity and the setting of norms at the international level.

Key words: cybersecurity, information security, international security, cyberspace, virtual space, cybercrimes, international cooperation, digital economy

FOR CITATION: Yakovleva A.V. Cybersecurity and its Legal Regulation (Foreign and Russian Experience). Sociopolitical Sciences. 2021. Vol. 11. No. 4. Pp. 70-81. (In Russ.) DOI: 10.33693/2223-0092-2021-11-4-70-81

ВВЕДЕНИЕ

Появление интернета, а также рост использования информационных систем вызвали невероятные изменения в жизни людей, которые преобразуют развитие многих стран, устраняя торговые барьеры и позволяя людям во всем мире общаться, сотрудничать и обмениваться идеями независимо от традиционных классовых, географических и временных барьеров. Такое слияние Интернета, информационных систем и людей, ныне широко известное как киберпространство, создало глобальную виртуальную сферу конкурентных преимуществ. Во всем мире правительства, организации и частные лица все чаще применяют технологии ки-берпространства для повышения производительности и прибыльности, что действительно меняет социально-экономическую деятельность: создает возможности для исследований, разработок, инноваций; расширяет возможности для улучшения общего управления и благосостояния людей во всем мире [20: 17-24].

Волна инноваций, возникшая в результате конвергенции информационных и коммуникационных техно-

логий (ИКТ), а также развивающаяся среда мобильного доступа и социальных сетей, несомненно, формируют новый мир, а стремительный рост и совершенствование мобильных технологий приводят к быстрым изменениям в способах представления ресурсов кибер-пространства и взаимодействия с ними. Достижения в сфере ИКТ делают доступ к киберпространству все более дешевым и простым во всем мире, вследствие чего «население» киберпространства будет продолжать расти и становиться все более привлекательным для всех участников и заинтересованных сторон. Таким образом, ускоряется переход от физического мира к виртуальному пространству, усиливающийся за счет развития компьютеров, телекоммуникаций, отклика со стороны людей и быстрого развития цифровых технологий [Там же].

В настоящее время практически каждый традиционный вид деятельности имеет свой цифровой эквивалент: мы можем торговать в Интернете, выполнять банковские операции, общаться с отдельными лицами, предприятиями и правительствами, получать образование в Интернете, сотрудничать и обмениваться

ресурсами, проводить семинары и конференции в Интернете, управлять удаленными площадками, используя онлайн-инфраструктуру. В сущности, нет почти ни одной грани человеческой деятельности, которая не была бы сделана своей в области киберпространства. Однако, следует подчеркнуть, что киберпространство -это свободная область, не имеющая границ и теоретически никем не управляемая, и растущая одержимость его возможностями приносит новые риски. Конфиденциальные данные, сети и системы, составляющие инфраструктуру киберпространства, могут быть скомпрометированы или повреждены преступниками из любого места и в любое время по всему миру. Другими словами, киберпространство представляет новую мировую арену, которая сулит человечеству огромные выгоды, но в то же время несет в себе опасность и конфликты в условиях стремления стран к превосходству и господству в информационном пространстве, приводящего к дальнейшему увеличению разрыва между «развитыми» и «развивающимися» странами [20: 17-24].

Усиление поляризации на международном уровне препятствует эффективному сотрудничеству, и кибер-пространство все чаще используется в политических и идеологических целях, что наносит колоссальный урон экономикам всех стран мира. Так, ущерб от ки-берпреступлений за 2020 г. для мировой экономики оценили в 5,5 трлн евро, что вдвое больше, чем в 2015 г. (например, атака программы-вымогателя WannaCry в 2017 г., один из крупнейших инцидентов, обошелся мировой экономике в более чем 6,5 млрд евро) - это представляет собой крупнейшее перераспределение экономического богатства в истории, больше, чем от мировой торговли наркотиками [19].

Очевидно, что неуправляемость и неурегулированность киберпространства, в том числе и на международном уровне, является серьезной проблемой для всех правительств мира, поэтому на первый план выходит вопрос обеспечения кибербезопасности в киберпро-странственной среде, который должен регулироваться нормативно-правовыми документами.

В данной статье на примере нормативно-правовых актов ЕС (Стратегия кибербезопасности ЕС, анонсированная Комиссией и Верховным представителем Союза по иностранным делам и политике в области безопасности 16 декабря 2020 г.) [Там же], США (Стратегия национальной кибербезопсности Соединенных Штатов Америки, 2018 г.) [21], Республики Казахстан (Концепция кибербезопасности («Киберщит Казахстан»), 2017 г.) [5] и Российской Федерации (Проект Концепции Стратегии кибербезопасности Российской Федерации, 2014 г.) [16] раскрыты особенности правового регулирования безопасности киберпространственной среды.

СТРАТЕГИЯ КИБЕРБЕЗОПАСНОСТИ ЕС

Количество подключенных к сети Интернет устройств уже превышает количество людей на планете, и, согласно прогнозам, к 2025 г. их число вырастет до 25 млрд, четверть из которых придется на Европу. Резкое ускорение перехода к цифровизации профессиональной деятельности, связанное с пандемией COVID-19, во время которой 40% работников внутри ЕС перешли на удаленную работу, оказало необрати-

мое влияние на повседневную жизнь. И как следствие, усиливается уязвимость подключенных к сети объектов к кибератакам, так как они часто доставляются потребителю с присущими им уязвимостями, что еще больше увеличивает возможности для злонамеренных кибердействий [19].

Беспокойство по поводу безопасности является основным препятствием для использования онлайн-сер-висов. Около двух пятых пользователей внутри ЕС столкнулись с проблемами безопасности, а три пятых чувствуют себя неспособными защитить себя от кибер-преступлений. Одна треть получала мошеннические электронные письма или телефонные звонки с просьбой сообщить личные данные за последние три года, но 83% никогда не подавали жалобу на киберпресту-пления. Каждый восьмой бизнес пострадал от кибера-так. Более половины корпоративных и пользовательских персональных компьютеров, которые однажды были заражены вредоносным ПО, оказались повторно заражены в течение одного года. Сотни миллионов записей теряются каждый год из-за утечки данных. Средняя стоимость взлома для одного предприятия в 2018 г. превысила 3,5 млн евро. Воздействие кибератаки часто невозможно изолировать, и она может вызвать цепную реакцию во всей экономике и обществе, затрагивая миллионы людей [Там же].

Наиболее частыми целями кибератак, являются цифровые услуги и финансовый сектор, наряду с государственным и производственным секторами. Так, в 2019 г. произошло порядка 450 инцидентов в области кибербезопасности, связанных с критически важными европейскими инфраструктурами, такими как финансы и энергетика. Рост кибератак во время пандемии COVID-19 в 2020 г. показал, насколько важна защита больниц, исследовательских центров и другой инфраструктуры. Однако кибер-подготовленность и осведомленность среди предприятий и частных лиц (определяемая в современной исследовательской литературе как «кибергигиена») остаются низкими, и существует серьезная нехватка как специалистов по кибер-безопасности (согласно оценкам, 291 000 должностей в Европе остаются незанятыми), так и навыков в области кибербезопасности у работников данных сфер. Кроме того, в настоящее время проблемами являются ограниченная практическая взаимная помощь между государствами-членами, и отсутствие четко разработанного механизма взаимодействия между государствами-членами и институтами, агентствами и органами ЕС на случай крупномасштабных трансграничных киберинцидентов или кризисов [Там же].

16 декабря 2020 г. Комиссия и Верховный представитель Союза по иностранным делам и политике в области безопасности представили новую Стратегию кибербезопасности ЕС, которая является ключевым компонентом проекта по формированию цифрового будущего Европы, Плана восстановления для Европы и Стратегии для Союза безопасности ЕС. Отмечается, что данная Стратегия кибербезопасности повысит коллективную устойчивость Европы к киберугрозам и внесет свой вклад в обеспечение возможности для всех граждан и предприятий в полной мере пользоваться заслуживающими доверия и надежными услугами и цифровыми инструментами. Европейцы, используя

Яковлева А.В.

подключенные к сети устройства, электросети, самолеты и посещая банки, государственные администрации и больницы, должны иметь гарантии своей защищенности от киберугроз. Также новая Стратегия кибербезопас-ности способствует укреплению лидерства ЕС в области международных норм и стандартов в киберпростран-стве и улучшению сотрудничества с партнерами по всему миру в целях продвижения глобального, открытого, стабильного и безопасного киберпространства, в основе которого лежит верховенство закона, права и основные свободы человека и демократические ценности [22].

Комиссия определяет кибербезопасность как один из важнейших приоритетов для цифровой и подключенной к сети Европы, так как необходимо обеспечить соответствие экономики и общества ЕС требованиям современности. В связи с этим, новая Стратегия кибер-безопасности ЕС предлагает интегрировать кибербезо-пасность в следующие основные сообщества: внутренний рынок, правоохранительные органы, дипломатия и оборона. Данная стратегия является закономерным продолжением стратегии ЕС «Формирование цифрового будущего Европы» и Стратегии Союза безопасности ЕС, а также она опирается на ряд нормативно-правовых актов и инициатив, которые ЕС внедрил для усиления своего потенциала в сфере кибербезопасности и обеспечения большей кибер-устойчивости Европы1.

Первый закон о кибербезопасности в рамках всего ЕС - Директива NIS (2016 г.) - помог достичь общего высокого уровня безопасности сетей и информационных систем в Евросоюзе. В связи с вхождением ЕС в цифровую эпоху, Директива NIS была пересмотрена. Закон ЕС о кибербезопасности (2019) предоставил Европе систему сертификации продуктов, услуг и процессов с точки зрения кибербезопасности и усилил полномочия Агентства ЕС по кибербезопасности (ENISA).

Работая со своими партнерами на двустороннем, региональном и международном уровнях, начиная со Стратегии кибербезопасности ЕС от 2013 г., ЕС ведет последовательную и целостную политику в области кибербезопасности, а именно, поддерживает третьи страны в повышении их киберустойчивости, использовав инструменты кибердипломатии ЕС (от 2017 г.) и впервые применив режим киберсанкций 2019 г. (распространив их на 8 физических лиц и 4 юридические лица и организации). ЕС также значительно продвинулся в сотрудничестве в области киберобороны, в первую очередь в контексте своей Рамочной политики и Постоянного структурированного сотрудничества (PESCO), а также в рамках работы Европейского оборонного агентства.

Приоритетность кибербезопасности отражена в долгосрочном бюджете ЕС на период 2021-2027 гг., в рамках программы «Цифровая Европа» ЕС. Данная программа будет поддерживать исследования в области кибербезо-пасности, развивать инновации и инфраструктуру, кибе-роборону и отрасль по обеспечению кибербезопасности ЕС. Кроме того, в ответ на кризис, связанный с корона-вирусом, который вызвал рост кибератак во время режи-

1 Эти правовые документы включают в себя стратегию кибербезопасности от 2013 г., обновленную в 2017 г., и Европейскую повестку дня Комиссии по безопасности на 2015-2020 гг. Также новая стратегия признает растущую взаимосвязь между внутренней и внешней безопасностью, в частности, посредством применения Общей внешней политики и политики безопасности [22].

ма самоизоляции, обеспечиваются дополнительные инвестиции в кибербезопасность в соответствии с Планом восстановления для Европы [Там же].

Новая Стратегия кибербезопасности ЕС защищает глобальный и открытый Интернет, и одновременно гарантируя не только обеспечение безопасности, но и защиту европейских ценностей и основных прав каждого человека. Используя опыт и достижения последнего времени, она предлагает конкретные меры по нормативным, инвестиционным и политическим инициативам в трех областях деятельности ЕС, представленных на рис. 1 [Там же].

ЕС поддерживает продвижение новой Стратегии кибербезопасности беспрецедентным количеством инвестиций в цифровые технологии в течение следующих семи лет (бюджет ЕС 2021-2027 гг.), в частности в рамках: Программы Цифровая Европа, научно-исследовательской инициативы Горизонты Европы (Horizon Europe) и Плана восстановления для Европы. Таким образом, государствам-членам рекомендуется в полной мере использовать Фонд восстановления и устойчивости ЕС для повышения кибербезопасности, в который ЕС, государствами-членами и промышленностью выделяется до 4,5 млрд евро совокупных инвестиций (в рамках Центра компетенции в области кибербез-опасности и Сети координационных центров), большая часть которых должна быть направлена на малые и средние предприятия [Там же].

Все эти меры нацелены на усиление промышленного и технологического потенциала ЕС в области кибербезопасности. ЕС имеет уникальную возможность объединить свои активы для повышения своей стратегической независимости и продвижения своего лидерства в области кибербезопасности в цифровой цепочке поставок (включая данные и облачные вычисления, процессорные технологии следующего поколения, сверхбезопасную связь и сети 6G, хотя еще в марте 2019 г. Комиссия в своей Рекомендации говорила о кибербезопасности сетей поколения 5G) в соответствии с ценностями и приоритетами ЕС [Там же].

СТРАТЕГИЯ КИБЕРБЕЗОПАСНОСТИ США

Подход США к проблемам международного кибер-пространства основан прежде всего на приоритете национальной и экономической безопасности, в которых технологии обладают огромным потенциалом, как для страны, так и для мира [8: 8]. Специфика киберпро-странственной среды США представлена на рис. 2.

В 2018 г. Президентом США Д. Трампом была подписана Стратегия национальной кибербезопасности Соединенных Штатов Америки (National Cyber strategy of the United States of America) (далее СНК США 2018) [21]. Анонсированный 20 сентября план действий считался первой четкой киберстратегией США за 15 лет, и это несмотря на то, что первый документ подобного рода был принят еще в 2003 г. и назывался «Национальная стратегия по защите киберпространства». Комментируя стратегию 2018 г., президент Д. Трамп высказал точку зрения, что она позволит США достичь «критически важных целей в сфере безопасности, а также поможет процветанию Америки, защищая мир посредством использования силы» [15]. Методы, при помощи которых будет происходить реализация данной стратегии представлены на рис. 3.

1. Устойчивость, технологический суверенитет и лидерство [Resilience, technological sovereignty and leadership]:

• реформирование правил безопасности сетей и информационных систем в соответствии с Директивой

о мерах по обеспечению высокого общего уровня кибербезопасности в пределах всего ЕС, с целью увеличения уровня киберустойчивости критически важных инфраструктур в государственном и частном секторах [reforming the rules for the security of networks and information systems in accordance with the Directive on measures for high common level of cybersecurity across the European Union, with the aim of increasing the level of cyber resilience of critical infrastructures in the public and private sectors];

• запуск на территории EC сети оперативных центров по обеспечению безопасности, основанную на искусственном интеллекте (ИИ), представляющая собой «щит кибербезопасности» для ЕС, способный обнаруживать признаки кибератаки на ранней стадии и обеспечивать упреждающие действия, прежде чем будет нанесено повреждение [launching across the EU a network of security operations centers on the basis of an artificial intelligence (Al), which constitutes a cybersecurity shield for the EU, capable of detecting signs of a cyberattack at an early stage and providing preventive action before damage is done]

2. Создание оперативного потенциала для предотвращения, сдерживания и реагирования на кибератаки [Building operational capacity to prevent, deter and respond to cyberattacks]:

• создание нового совместного кибер-подразделения для укрепления сотрудничества между органами ЕС и органами государств-членов, ответственными за предотвращение, сдерживание и реагирование

на кибератаки, в том числе с вовлечением гражданских, правоохранительных, дипломатических сообществ, а также сообществ по киберобороне [the creation of a new joint cyber unit to strengthen cooperation between EU authorities and the authorities of the Member States responsible for preventing, deterring and responding to cyber attacks, while involving civil, law enforcement, diplomatic and cyber defense communities]

3. Развитие глобального и открытого кибепространства за счет расширения сотрудничества [Developing a global and open cyberspace by means of increased collaboration]:

• с международными партнерами для укрепления основанного на правовых нормах глобального порядка, содействия международной безопасности и стабильности в киберпространстве и защиты прав человека и основных свобод в Интернете [with international partners to strengthen a rule-based global order, promote international security and stability in cyberspace, and protect human rights and fundamental freedoms on the Internet];

• со своими международными партнерами в Организации Объединенных Наций, продвигая международные нормы и стандарты, отражающие основные ценности ЕС, в том числе на соответствующих форумах

[with its international partners at the United Nations, promoting international norms ana standards that reflect the core values of the EU, in particular on the forums specialized in these matters];

• с третьими странами путем разработки программы ЕС по укреплению внешнего киберпотенциала

[with third countries through the development of an EU external capacity building program in the field of cybersecurity];

• с региональными и международными организациями, а также многосторонним сообществом [with regional and international organizations; and within the multilateral community]

EC ставит задачу по формированию сети киоердипломатии Европейского Союза

по всему миру, с целью продвижения своего представления о киберпространстве [The EU is committed to building a network of European Union cyber diplomacy around the world, with the aim of promoting its own vision of cyberspace]

Рис. 1. Направления Стратегии кибербезопасности ЕС, 2020 г. Fig. 1. Basic trends of EU Cybersecurity Strategy, 2020

Киберпространственная среда [Cyberspace environment]

Поощряет инновации

и поддерживает предпринимателей [Promotes innovation and supports entrepreneurs]

Соединяет индивидуумов и усиливает сообщества [Connects individuals and strengthens communities]

Создает лучшие правительства и способствует

отчетности [Creates better governments and fosters accountability]

Стоит на страже основных свобод и в наибольшей мере обеспечивает право частной жизни [Safeguards fundamental freedoms and promotes

the right to privacy in the best possible way]

Способствует пониманию, проясняет нормы поведения и усиливает национальную и международную безопасность [Promotes understanding, clarifies norms of behavior

and enhances national and international security]

Рис. 2. Специфика киберпространственной среды США Fig. 2. The specific features of the US cyberspace environment

©-

Помощь процветанию Америки путем создания безопасной и растущей цифровой экономики, а также через развитие _ инноваций внутри страны

[Helping America thrive by building a secure and growing digital economy and by fostering innovation within the country]

©--

Наращивание американского влияния за пределами страны и расширение зоны открытого и надежного интернета

[Increasing American influence outside the country and expanding the zone of an open and reliable Internet]

r-

Укрепление национальной безопасности: защита сетей, систем, функций и данных [Strengthening national security: Protecting networks, systems, functions and data]

(D--

Сохранение мира и процветания путем укрепления способности США и их партнеров предотвращать и в случае необходимости наказывать тех, кто использует киберинструменты в целях агрессии [Maintaining peace and prosperity by strengthening the ability of the United States and its partners to prevent and, if necessary, punish those who use cyber instruments for aggressive purposes]

Рис. 3. Методы СНК США 2018 Fig. 3. Methods of the US National Cybersecurity Stretegy 2018

74 Sociopolitical Sciences Vol. 11. No. 4. 2021 ISSN 2223-0092 (print)

ISSN 2310-7065 (online)

Яковлева А.В.

Ставя во главу угла повышение национальной безопасности и развитие экономики, США в сфере кибербезопасности намерены на федеральном уровне добиться более централизованного и слаженного процесса принятия решений в киберсфере и продолжить

укрепление систем защиты от киберугроз. Несмотря на то, что текст СНК США 2018 не содержит конкретных мер, в нем обозначены основные контуры реализации поставленных Белым домом целей. Принципы, цели и приоритеты СНК США 2018 представлена на рис. 4.

ЦЕЛИ [OBJECTIVES]

Обеспечение надлежащего управления рисками в области кибербезопасности, с целью повышения безопасности и защищенности информационных систем и информации, имеющей

государственную важность [Ensuring proper risk management

in the field of cybersecurity in order to improve the security and protection of information systems and of information that has national importance]

Сохранение влияния США в рамках технологической опорной инфраструктуры и разработка киберпространства в качестве открытого двигателя экономического роста, инноваций и эффективности

[Maintaining the influence of the USA within the framework of essential technological infrastructure and developing cyberspace as an open motor for economic growth, innovation and efficiency]

Выявление, противодействие, обезвреживание, снижение уровня угрозы и сдерживание действий в киберпространстве,

которые нарушают или противоречат национальным интересам, с целью обеспечения

превосходства США в пределах киберпространства

[Identification, combating, neutralization, threat reduction and deterrence of actions in cyberspace that violate or contradict national interests, in order to ensure the superiority of the United States within cyberspace]

Сохранение долгосрочной открытости, совместимости, безопасности и надежности Интернета в целях обеспечения интересов США [Maintaining the long-term openness, compatibility, security, and reliability of the Internet to safeguard the interests of the USA]

ПРИОРИТЕТЫ [PRIORITIES]

Безопасность [Security]: федеральных сетей и информации [of federal networks and information]; критической инфраструктуры [of critical infrastructure]

Борьба с киберпреступностью и улучшение отчетности

об инцидентах [Combating cybercrime and improving reporting of incidents]

Содействие созданию динамичной и устойчивой

цифровой экономики [Contributing to the creation of a vibrant and resilient digital economy]

Рост и защита изобретательности США [Growth and protection of US inventive capabilities]

Создание превосходной

¿>абочей силы ербезопасности [Building a high class cybersecurity workforce]

Повышение киберсгабильносш через нормы ответственного государственного поведения [Enhancing cyberstability

through tne norms of responsible behavior of states]

Сущность и определение недопустимого поведения в киберпространстве [Essence and definition of unacceptable behavior in cyberspace]

Продвижение открытого, совместимого, надежного и безопасного Интернета [Promoting an open, interoperable, reliable and secure Internet]

Создание международного киберпотенциала [Building international cyber capacity]

Рис. 4. Принципы, цели и приоритеты СНК США 2018 Fig. 4. Principles, objectives and priorities of the US National Cybersecurity Stretegy 2018

Для развития цифровой экономики США считает необходимым наращивать инвестиции в новые инфраструктурные проекты (в частности, в развитие технологий сети поколения 5G и поощрение новых разработок в области ИТ). Бороться с враждебными действиями в киберпространстве на глобальном уровне (в том числе с транснациональными хакерскими группировками) США планирует следующим образом: • требовать от других стран выявления и передачи США большего числа иностранных киберпреступ-ников;

• выработать процедуры, позволяющие быстро реагировать и отвечать на атаки противников в цифровом пространстве;

• использовать при необходимости военные, экономические и дипломатические меры воздействия в борьбе с «враждебными акторами» [21].

На национальном уровне США планирует пользоваться соответствующими инструментами, чтобы выявлять и бороться с вредоносным влиянием на информационные онлайн-кампании. Это связано с тем, что в ноябре 2017 г. американский конгресс обвинил

Россию в попытках манипулировать общественным мнением в США в период президентских выборов, в том числе через соцсети. Американские политики обвинили Москву в попытке усугубить политический раскол в США и, тем самым, ослабить доверие граждан страны к институтам власти [15].

Безусловно, задачей США, заявленной в Стратегии (2018), является сохранение технологического лидерства в электронных технологиях, которая будет достигнута при выполнении следующих условий, представленных на рис. 5.

УСЛОВИЯ [CONDITIONS]

Стимулировать инвестиции в кибербезопасность [Promote investment in cybersecurity]

Отдавать приоритет среди национальных инвестиций инвестициям [in national investment plan prioritize investments]:

• в исследования и разработки [in research and development];

• в инновации [in innovation]

Инвестировать в инфраструктуру следующего поколения [Invest in next generation infrastructure]

Рис. 5. Условия для сохранения технологического лидерства США Fig. 5. Conditions for maintaining US technological leadership

Заявляя о своем технологическом лидерстве, США определяет себя как основного игрока в кибертехно-логической гонке вооружений, представленной тремя направлениями (рис. 6).

Кибертехнологическая гонка вооружений [Cybertechnology arms race]

Искусственный интеллект [Artificial intelligence]

Рис. 6. Основные направления кибертехнологической гонки вооружений Fig. 6. The main trends of the cybertechnological arms race

В целом отмечается, что СНК США 2018 будет считаться реализованной, если будут: успешно устранены уязвимости в структуре кибербезопасности, при условии их выявления и последующей защиты от них сетей, систем, функций и данных; выявлены инциденты и обеспечена устойчивость к их воздействию, реагированию и последующему восстановлению; снижен или предотвращен ущерб от деструктивной, вредоносной и подрывной хакерской деятельности, направленной против интересов США; сдержана деятельность, противоречащая ответственному поведению в киберпро-странстве при помощи мер принуждения, сетевого и иного характера. Делая вывод, можно сказать, что реализация Стратегии и использование кибервозмож-ностей служат достижению целей национальной безопасности США [21].

КОНЦЕПЦИЯ КИБЕРБЕЗОПАСНОСТИ («КИБЕРЩИТ КАЗАХСТАН») РЕСПУБЛИКИ КАЗАХСТАН

В январе 2017 г. в Республике Казахстан вышел Указ Президента «Третья модернизация Казахстана: глобальная конкурентоспособность». Данный закон определил развитие страны на будущее, выделив в качестве ключевых следующие приоритеты: ускорение технологической модернизации экономики (одним из основных направлений является - разработка и принятие Государственной программы «Цифровой Казахстан» (срок - сентябрь 2017 г.)); улучшение и расширение бизнес-среды целиком и полностью; макроэкономическая стабильность; повышение качества человеческого капитала; безопасность и борьба с коррупцией, а так же институциональные преобразования (среди проводимых мероприятий выделена разработка и принятие Концепции кибербезо-пасности («Киберщит Казахстана» (далее Концепция ки-бербезопсности «КК»)) (срок - июнь 2017 г.) [4].

Позднее 30 июня этого же года Правительство Республики Казахстан утвердило Концепцию кибербезопас-ности «КК» [5]. Данный документ является неотъемлемой составляющей проводимой политики государства и определяет основные ее направления в сфере защиты электронных информационных ресурсов, информационных систем и сетей телекоммуникаций, обеспечения безопасного использования ИКТ.

Концепция кибербезопсности «КК», помимо вводной части, содержит в себе анализ текущей ситуации, международный опыт, цель, задачи, ожидаемые результаты и период реализации, основные принципы и подходы и перечень нормативно-правовых актов, которые будут способствовать реализации данной

Квантовая информатика [Quantum informatics]

Следующее поколение телекоммуникационной инфраструктуры [The next generation of telecommunications infrastructure]

Яковлева А.В.

концепции. Ключевой целью является достижение и поддержание уровня защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз, обеспечивающего устойчивое развитие страны в условиях глобальной конкуренции. Процесс реализации разделен на два этапа, в каждом из которых определены свои задачи. Выполнение задач первого этапа (формирование правоприменительной практики, являющейся основой

для внесения изменений в законодательство; повышение квалификации действующих работников в сфере информационной безопасности; построение эффективной схемы взаимодействия при создании отечественных разработок) является базовым для обеспечения реализации второго этапа (участие казахстанских 1Т-компаний в обеспечении информационной безопасности; производство телекоммуникационного оборудования на территории страны и последующая его реализация) (рис. 7) [5].

Рис. 7. Сроки, этапы и задачи реализации Концепции кибербезопсности «КК», 2017 г. Fig. 7. Terms, stages and tasks of implementation of Cybersecurity concept (CC), 2017

Под кибербезопасностью в данном документе понимается состояние защищенности информации в электронной форме и среды ее обработки, хранения, передачи (электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры) от внешних и внутренних угроз, то есть информационная безопасность в сфере информатизации [Там же].

В Концепции кибербезопсности «КК» отмечено, что в основе классической модели информационной безопасности лежат три составляющих, обеспечивающих безопасность информации: конфиденциальность, целостность и доступность. При этом, в связи с развитием коммуникационных (сетевых технологий) и возможностью использовать сеть удаленно выделяют: аутентичность и апеллируемость. В гл. 2 данного закона (термины и определения) наряду с такими понятиями, как киберпространство, кибербезопасность, киберпре-ступность приводится еще одно определение - обеспечение кибербезопасности, под которым понимается сохранение конфиденциальности, целостности и доступности информации, но ничего не говорится об аутентичности и апеллируемости (рис. 8) [Там же].

Кроме того, в документе нашли закрепление такие понятия, как угроза информационной безопасности, перечислены угрозы, являющиеся наиболее распространенными и, определены действия, относящиеся к компьютерным атакам, представлены меры по за-

щите информации или электронных информационных ресурсов и систем, введены определения аутентификации (установление подлинности) и идентификация [Там же].

К 2022 г. Республика Казахстан от реализации Концепции кибербезопсности «КК» планирует достичь следующих результатов: глобальный индекс кибербез-опасности - 0,600 (тогда как к 2017 г. - 0,200); повышение осведомленности об угрозах информационной безопасности на 20% от базового периода 2018 г.; количество переподготовленных специалистов в сфере ИБ - 800 человек (2018 г. - 300); увеличение доли отечественных программных продуктов в сфере информатизации и связи до 50% от базового периода 2017 г. (с оговоркой используемых в государственном и квазигосударственном секторах); доля использования отечественных сертификатов безопасности при шифрованной передаче данных Интернет-ресурсами с доменом .KZ и .КДЗ и доля информационных систем (государственных органов, негосударственных, интегрируемых с государственными, критически важных объектов информационно-коммуникационной инфраструктуры) подключенных к центрам мониторинга - 100% [Там же].

В целом, в Республике Казахстан организационно-правовые и технические основы системы мер по обеспечению кибербезопасности в области информатизации и связи формировались и законодательно

закреплялись как составляющие информационной безопасности и обеспечения безопасности информационного пространства и инфраструктуры связи в соответствии с Законом Республики Казахстан (2012 г.) «О национальной безопасности» [6], в котором ин-

ПРОЕКТ КОНЦЕПЦИИ СТРАТЕГИИ КИБЕРБЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ

На современном этапе Российская Федерация придерживается широкого взгляда к определению понятия «информационная безопасность» и включает в себя как информационно-технические, так и социогумани-тарные, политико-идеологические подходы, поэтому на данный момент в России отсутствует нормативно-правовой акт, регулирующий сферу кибербезопас-ности. Несмотря на это, в 2014 г. на обсуждение был вынесен Проект Концепции Стратегии кибербезопасности РФ (далее Концепция Стратегии, 2014 г.), уместившийся на 10 страницах. Данный документ содержит восемь разделов: актуальность разработки; место кибербезо-пасности в структуре информационной безопасности; место Концепции Стратегии, 2014 г. в системе действую -щего законодательства; цель; принципы; приоритеты; направления деятельности по обеспечению кибербез-опасности, а также разработку и принятие Стратегии. В нем четко определено, что «кибербезопасность» более узкое по смыслу понятие, чем «информационная безопасность». В качестве базового понятийного аппарата приведены определения информационного пространства, информационной безопасности, киберпростран-ства и кибербезопасности (рис. 9) [14].

На сегодняшний день ни в одном из стратегических документов, будь то Доктрина информационной

формационная безопасность выделяется в качестве одного из видов национальной безопасности, наряду с такими, как общественная, военная, политическая, экономическая и экологическая (ст. 4 указанного закона) [Там же].

безопасности РФ 2016 [1], либо Стратегия развития информационного общества 2017-2030 гг. [2], либо Основы государственной политики РФ в области международной информационной безопасности 2021 г. [3] не закреплено понятие «кибербезопасно-сти», и это несмотря на то, что они появились позднее представленного Проекта Концепции Стратегии, 2014 г. Например, при поиске в данных документах слова «кибербезопасность» в СПС КонсультантПлюс [18], поисковая система в Доктрине информационной безопасности РФ 2016 [1] показывает 98 упоминаний, в Стратегии развития информационного общества 2017-2030 гг. [2] - 17, в Основах государственной политики РФ в области международной информационной безопасности [3] - 57, но все эти упоминания отсылают нас либо в контекст «информационная безопасность», либо «защита информации», либо же «защита в информационной сфере». На рис. 9 автором представлено свое видение определения понятия «кибербезопасность», под которым понимается состояние защищенности личности, общества и государства от внутренних и внешних угроз в киберпространстве. По мнению автора, смешение понятий вводит нас в заблуждение, так как на норма -тивно-правовом уровне отсутствует единое понимание и соответственно, единообразное использование терминологического аппарата, и данные понятия используются как синонимы, что, нам кажется не совсем корректным.

РАЗВИТИЕ ИКТ [ICT DEVELOPMENT]

_____________________________________________________j

Рис. 8. Составляющие безопасности информации, Концепция кибербезопсности «КК», 2017 г. Fig. 8. Information security components, Cybersecurity concept (CC), 2017

Яковлева А.В.

Рис. 9. Дефиниции Проекта Концепции Стратегии, 2014 г. Fig. 9. Definitions of the Draft Concept of the Strategy, 2014

ЗАКЛЮЧЕНИЕ

В заключение следует отметить, что с тех пор как в 1996 г. Джон П. Барлоу опубликовал Декларацию независимости киберпространства, понятие открытости Интернета оказалось на слуху в мире. «Правительства Индустриального Мира, Вы - утомленные гиганты плоти и стали, - я пришел из Киберпространства, новой обители мышления. От имени будущего, я прошу Вас из прошлого, оставить нас наедине. Вас не звали к нам. Вы не имеете никакой власти там, где мы взрастаем. Мы создадим цивилизацию Мысли в Киберпростран-стве. Может она будет более гуманной и честной, нежели ваши правительства создали прежде» [7]. К сожалению, картина которую мы можем с вами наблюдать в последние годы, говорит об обратном «эта цивилизация не гуманна и нечестна». Все чаще киберпростран-ство используется в политических и идеологических целях, а усиление поляризации на международном уровне препятствует эффективной многосторонности. Гибридные угрозы сочетают в себе кампании по дезинформации с кибератаками на инфраструктуру, на экономические процессы и демократические институты, обладая потенциалом для нанесения физического ущерба, получения незаконного доступа к персональным данным, для кражи промышленных или государственных секретов. Такая деятельность подрывает международную безопасность и стабильность, а также снижает те преимущества, которые киберпространство приносит для экономического, социального и политического развития [19].

Проведенный анализ основных документов в сфере кибербезопасности ЕС, США и Республики Казахстан показал, что их появление и существенные изменения, вызваны тем, что во всем мире происходит переход

на цифровую экономику. В России также началась реализация национального проекта «Цифровая экономика» (2019) [13], однако в его рамках продвигается федеральный проект «Информационная безопасность» [14]. Как было отмечено выше, это связано с тем, что Россия придерживается более широкого подхода к определению «информационная безопасность», тогда как другие страны в своих нормативно-правовых актах используют термин «кибербезопасность», что предполагает учет исключительно информационно-технических проблем, прежде всего обеспечение стабильной работы информационных сетей и систем [9: 54-55].

В целом анализ нормативно-правовых документов показал, что национальное понимание кибербезопас-ности и ключевых приоритетов значительно различаются, но общими являются, вопросы, которые они охватывают: построение государственной системы управления в сфере обеспечения кибербезопасности; определение необходимой политики кибербезопасно-сти и соответствующего механизма касательно проблем обеспечения кибербезопасности национальных информационных инфраструктур и четкое обозначение ролей при ее реализации. Расхождение в концепциях кибербезопасности является одной из основных причин, которые приводят к тупику, мешающему продуктивному обсуждению кибербезопасности и выработке норм на международном уровне [5], что наряду со стремительным развитием цифровой экономики, информационно-коммуникационных технологий все же подталкивают правительство России внести в повестку дня вопрос о разработке закона о «Кибербезопасности», который бы позволил системно регулировать отдельные отношения в сфере киберпростран-ства, как на уровне федерального законодательства, так и на международном уровне.

ЛИТЕРАТУРА

1. Указ Президента РФ от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» // Собрание законодательства РФ. 12.12.2016. № 50. Ст. 7074.

2. Указ Президента РФ от 09.05.2017 № 203 «О Стратегии развития информационного общества в Российской Федерации на 2017-2030 годы» // Собрание законодательства РФ. 15.05.2017. № 20. Ст. 2901.

3. Указ Президента РФ от 12.04.2021 № 213 «Об утверждении Основ государственной политики Российской Федерации в области международной информационной безопасности» // Официальный интернет-портал правовой информации. URL: http://pravo.gov.ru (дата обращения: 12.04.2021).

4. Указ Президента Республики Казахстан от 31 января 2017 года № 422 «О мерах по реализации Послания Главы государства народу Казахстана от 31 января 2017 года «Третья модернизация Казахстана: глобальная конкурентоспособность» [Электронный ресурс]. URL: https://online. zakon.kz/document/?doc_id=35136946#pos=5;-104 (дата обращения: 15.12.2020).

5. Постановление Правительства Республики Казахстан от 30 июня 2017 года № 407 «Об утверждении Концепции кибербезопасности («Киберщит Казахстан»)» [Электронный ресурс]. URL: https://online.zakon.kz/ (дата обращения: 15.12.2020).

6. Закон Республики Казахстан от 6 января 2012 года № 527-IV «О национальной безопасности республики Казахстан» [Электронный ресурс]. URL: https://online.zakon.kz/ document/?doc_id=31106860 (дата обращения: 15.12.2020).

7. Барлоу Дж.П. Декларация Независимости Киберпростран-ства [Электронный ресурс]. URL: http://www.telecomlaw.ru/ articles/declaration.html (дата обращения: 15.12.2020).

8. Елин В.М. Сравнительный анализ правового обеспечения информационной безопасности в России и за рубежом: монография / под. ред. А.П. Баранова. М.: Изд-во Моск. ин-та гос. управления и права, 2016.

9. Зиновьева Е.С. Международная информационная безопасность: монография / Зиновьева Е.С.; Моск. гос. ин-т меж-дунар. отношений (ун-т) МИД России, каф. мировых политических процессов. М.: МГИМО-Университет, 2013.

10. Зубова Л.В. Схема модели принятия управленческих решений на основе оценки рискоустойчивости хозяйствующих субъектов // Известия СПбГЭУ. 2018. № 3 (111).

11. Минбалеев А.В. Доктрина информационной безопасности Российской Федерации: современное состояние и перспективы развития // Вестник УрФО. Безопасность в информационной сфере. 2016. № 3 (21).

12. Минбалеев А.В. Основы правового регулирования сети Интернет // Право и кибербезопасность. 2014. № 1.

13. Паспорт национального проекта «Национальная программа "Цифровая экономика Российской Федерации"» (утв. президиумом Совета при Президенте РФ по стратегическому развитию и национальным проектам, протокол от 04.06.2019 № 7 // Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации [Электронный ресурс]. URL: https://digital.gov.ru (дата обращения: 01.07.2020).

14. Паспорт федерального проекта «Информационная безопасность» (утв. президиумом Правительственной комиссии по цифровому развитию, использованию цифровых технологий для улучшения качества жизни и условий ведения предпринимательской деятельности, протокол от 28.05.2019 № 9) // Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации [Электронный ресурс]. URL: https://digital.gov.ru (дата обращения: 01.07.2020).

15. Пудовкин Е. Явная виртуальная угроза. США представили новую стратегию безопасности в киберпространстве // РБК. Политика [Электронный ресурс]. 22 сентября 2018. № 163 (2887) (2409) URL: https://www.rbc.ru/newspaper/

REFERENCES

1. Decree of the President of the Russian Federation dated

05.12.2016 No. 646 "On approval of the Doctrine of information security of the Russian Federation". Official Gazette of the Russian Federation. 12.12.2016. No. 50. Art. 7074. (In Russ.)

2. Decree of the President of the Russian Federation dated

09.05.2017 No. 203 "On the Strategy for the Development of the Information Society in the Russian Federation for 2017-2030". Official Gazette of the Russian Federation. 15.05.2017. No. 20. Art. 2901. (In Russ.)

3. Decree of the President of the Russian Federation dated 12.04.2021 No. 213 "On approval of the fundamentals of state policy of the Russian Federation in the field of international information security". Official Internet Portal of Legal Information. URL: http://pravo.gov.ru (data of accesses: 12.04.2021).

4. Decree of the President of the Republic of Kazakhstan dated January 31, 2017 No. 422 "On measures to implement the Address of the Head of State to the people of Kazakhstan dated January 31, 2017". The third modernization of Kazakhstan: Global competitiveness [Electronic resource]. URL: https://online.zakon.kz/document/Pdoc_ id=35136946#pos=5;-104 (data of accesses: 15.12.2020).

5. Government Resolution of the Republic of Kazakhstan dated June 30, 2017 No. 407 "On approval of the Cybersecurity Vision" ("Cyber Shield Kazakhstan") [Electronic resource]. URL: https://online.zakon.kz/ (data of accesses: 15.12.2020).

6. Law of the Republic of Kazakhstan dated January 6, 2012 No. 527-IV "On the national security of the Republic of Kazakhstan" [Electronic resource]. URL: https://online. zakon.kz/document/?doc_id=31106860 (data of accesses: 15.12.2020).

7. Barlow J.P. Declaration of independence of cyberspace [Electronic resource]. URL: http://www.telecomlaw.ru/ articles/declaration.html (data of accesses: 15.12.2020).

8. Draft concept of the cybersecurity strategy of the Russian Federation [Electronic resource]. URL: http://council.gov. ru/media/files/41d4b3dfbdb25cea8a73.pdf (data of accesses: 20.12.2020).

9. Elin V.M. Comparative analysis of legal framework for information security in Russia and abroad: Monograph. A.P. Baranov (ed.). Moscow: Moscow Institute of Public Administration and Law, 2016.

10. Joint communication to the European parliament and the council. The EU's Cybersecurity Strategy for the Digital Decade. Brussels, 16.12.2020. JOIN (2020) [Electronic resource]. URL: https://eur-lex.europa.eu/legal-content/EN/ ALL/?uri=JOIN:2020:18:FIN (data of accesses: 10.06.2021).

11. Legal reference system ConsultantPlus [Electronic resource]. URL: https://www.consultant.ru/online/ (data of accesses: 15.12.2020).

12. Mbanaso U.M., Dandaura E.S. The cyberspace: Redefining a new world. IOSR Journal of Computer Engineering (IOSR-JCE). 2015. Vol. 17. Issue 3. Ver. VI. (In Russ.)

13. MinbaleevA.V. Fundamentals of legal regulation of the Internet. Law and Cybersecurity. 2014. No. 1. (In Russ.)

14. Minbaleev A.V. Information security doctrine of the Russian Federation: current condition and future considerations. Gazette of UrFO. Security in the Information Sphere. 2016. No. 3 (21). (In Russ.)

15. National Cyber Strategy of the United States of America. September, 2018 [Electronic resource]. URL: https://www. whitehouse.gov/wp-content/uploads/2018/09/National-Cyber-Strategy.pdf (data of accesses: 15.12.2020).

16. New EU Cybersecurity Strategy and new rules to make physical and digital critical entities more resilient. Press release. December 16, 2020 [Electronic resource]. URL: https://ec.europa. eu/commission/presscorner/detail/en/IP_20_2391 (data of accesses: 10.06.2021).

17. Passport of the federal project "Information Security" (approved by the Presidium of the Government Commission on Digital Development, the Use of Digital Technologies

Яковлева А.В.

2018/09/24/5ba4d2459a79475744112262 (дата обращения: 01.03.2021).

16. Проект Концепции Стратегии кибербезопасности Российской Федерации [Электронный ресурс]. URL: http://council. gov.ru/media/files/41d4b3dfbdb25cea8a73.pdf (дата обращения: 20.12.2020).

17. Рассолов И. Правовые проблемы борьбы с киберпреступ-ностью. Вопросы международной подсудности // Закон и право. 2007. № 10.

18. СПС КонсультантПлюс [Электронный ресурс]. URL: https:// www.consultant.ru/online/ (дата обращения: 15.12.2020).

19. Joint communication to the European parliament and the council. The EU's Cybersecurity Strategy for the Digital Decade. Brussels, 16.12.2020. JOIN (2020). 18 final [Электронный ресурс]. URL: https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=J0IN:2020:18:FIN (дата обращения: 10.06.2021).

20. Mbanaso U.M., Dandaura E.S. The cyberspace: Redefining a new world // IOSR Journal of Computer Engineering (IOSR-JCE). 2015. Vol. 17. Issue 3. Ver. VI.

21. National Cyber strategy of the United States of America. September, 2018 [Электронный ресурс]. URL: https://www. whitehouse.gov/wp-content/uploads/2018/09/National-Cyber-Strategy.pdf (дата обращения: 15.12.2020).

22. New EU Cybersecurity Strategy and new rules to make physical and digital critical entities more resilient. Press release. December 16, 2020 [Электронный ресурс]. URL: https:// ec.europa.eu/commission/presscorner/detail/en/IP_20_2391 (дата обращения: 10.06.2021).

to Improve the Quality of Life and Conditions for Doing Business, Minutes No. 9 dated 28.05.2019). Ministry of Digital Development, Communications and Mass communications of the Russian Federation [Electronic resource]. URL: https:// digital.gov.ru (data of accesses: 01.07.2020).

18. Passport of the national project National Program "Digital Economy of the Russian Federation" (approved by the Presidium of the Russian Federation Presidential Council for Strategic Development and National Projects, Protocol No. 7 dated

04.06.2019). Ministry of Digital Development, Communications and Mass communications of the Russian Federation [Electronic resource]. URL: https://digital.gov.ru (data of accesses:

01.07.2020).

19. Pudovkin E. A clear virtual threat. US unveils its new cyberspace security strategy. More on RBC. Newspaper. Politics. September 22, 2018. № 163 (2887) (2409) [Electronic resource]. URL: https://www.rbc.ru/newspaper/2018/09/24/5ba-4d2459a79475744112262 (data of accesses: 01.03.2021).

20. Rassolov I. Legal issues in the fight against cybercrime. International jurisdiction issues. Zakon i Pravo. 2007. No. 10

21. Zinoveva E.S. International information security: Monograph. Moscow State Institute of International Relations (University) of the Ministry of Foreign Affairs of the Russian Federation, Academic Department of World Political Processes. Moscow: MGIMO-University, 2013.

22. Zubova L.V. Scheme of a model for making management decisions based on the basis of an assessment of the economic entities risk resistance. Izvestiya SPbGEU. 2018. No. 3 (111). (In Russ.)

Статья проверена программой Антиплагиат. Оригинальность - 80, 54%

Рецензен т: Летова Н. В., доктор юридических наук, профессор; ведущий научный сотрудник секции гражданского права, арбитражного и гражданского процесса ИГП РАН

Статья поступила в редакцию 06.07.2021, принята к публикации 18.08.2021 The article was received on 06.07.2021, accepted for publication 18.08.2021

СВЕДЕНИЯ ОБ АВТОРЕ

Яковлева Анна Валерьевна, доктор экономических наук, профессор; доцент Санкт-Петербургского университета государственной противопожарной службы Министерства чрезвычайных ситуаций России. Санкт-Петербург, Российская Федерация. ORCID: http:// orcid.org/0000-0001-9219-9405; E-mail: yeif@mail.ru

ABOUT THE AUTHOR

Anna V. Yakovleva, Dr. Sci. (Econ.), Professor; associate professor at the Saint Petersburg University of State Fire Service of Emercom of Russia. Saint Petersburg, Russian Federation. ORCID: http://orcid.org/0000-0001-9219-9405; E-mail: yeif@mail.ru