А.Ю. Баландин,
аспирант кафедры информационного права и цифровых технологий Университета имени О.Е. Кутафина (МГЮА)
A. Y. Balandin,
Postgraduate .student Department of Information law and digital technologies University named after O.E. Kutafin (MSAL)
DOI:
КИБЕРБЕЗОПАСНОСТЬ И ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ. ДЕМАРКАЦИЯ ПРАВОВЫХ КАТЕГОРИЙ
Аннотация: в данной статье рассматривается вопрос соотношения понятий информационная безопасность и кибербезопасность. Автором подчеркивается актуальность вопросов обеспечения информационной безопасности в эпоху глобаль-„0 ной цифровизации и возникающих в связи с этим новых правовых и технологических вызовов, проводится юридический анализ нормативных актов правовой системы
§ Российской Федерации и национального законодательства иных государств по вопросам обеспечения кибербезопасности, рассматриваются отраслевые акты между-
^ народных организаций, выявляются тенденции развития нормативных правовых актов в данной области, исследуется вопрос возникновения неологизмов с приставкой
00 «кибер-» и соотношение данных категорий с исторически первоначальным значением
2 данного термина. На основании сопоставления юридических терминов кибербезо-
^ пасность и информационная безопасность автором делается вывод о комплексном
^ характере информационного права как новой отрасли российского законодательства,
^ высказывается предложение о детерминировании правовой категории кибербезо-
5 пасность в качестве составляющей информационной безопасности как отдельного
^ направления государственной безопасности. С
О Ключевые слова: кибербезопасность, информационная безопасность, киберне-
тика, информационная среда, компьютерные сети, информационные технологии.
g CYBER SECURITY AND INFORMATION SECURITY.
® DEMARCATION OF LEGAL CATEGORIES
Abstract: this article discusses the question of the relationship between the concepts of information security and cybersecurity. The author emphasizes the relevance of issues
260
of ensuring information security in the era of global digitalization and new legal and technological challenges arising in this regard, conducts a legal analysis of regulations JJ) of the legal system of the Russian Federation and the national legislation of other states on q cybersecurity issues, examines sectoral acts of international organizations, identifies trends Cy in the development of regulatory legal acts in this area, explores the issue of the emergence of neologisms with the prefix "cyber-" and the relationship of these categories with the historically original meaning of this term. Based on the comparison of the legal terms cybersecurity and information security, the author concludes about the complex nature ofinformation law as a new branch of Russian legislation, and makes a proposal to determine the legal category of cybersecurity as a component of information security as a separate area of state security.
Keywords: cybersecurity, information .security, cybernetics, information environment, computer networks, information technologies.
Специфика развития общественных отношений в информационной среде и стремительность развития цифровых технологий ставит вопрос актуализации правовых инструментов, призванных регулировать правовые отношения в сфере компьютерных технологий, что, в свою очередь, требует четкого дефинирования основных понятий и категорий комплекса наук, охватывающих данную область [1, с. 30], а трансграничное значение кибербезопасности определяет необходимость унификации правовых категорий в качестве гаранта эффективного взаимодействия субъектов данных правоотношений.
Отраслевое федеральное законодательство Российской Федерации устанавливает правовые механизмы, обеспечивающие достижение информационной безопасности ограничением распространения профильных сведений: установление особого правового режима в отношении сведений, составляющих государственную тайну [2]; д правовое обеспечение информационной безопасности детей как субъектов информационных правоотношений [3]; основы право- ¡5 вого императива распространения информации, направленной § на привлечение внимания к объекту рекламирования [4]; гарантия § конфиденциальности сведений о банковских операциях, о клиент- 3 ских счетах и вкладах [5]; определение критериев отнесения рас- | пространяемых извне сведений к категории недопустимого контента ^ и применение организационно-правовых механизмов пресечения | распространения подобной информации посредством информацион- | но-телекоммуникационной сети «Интернет» [6]. Наряду с введением | содержательных критериев, законодатель устанавливает ограничения ^ в профессиональной деятельности источников распространения ин- § формации [7]. Своеобразной антитезой этому является Федеральный § закон «О связи», предусматривающий обязанность операторов связи 3 по распространению информационного потока, транслируемого обязательными общедоступными теле- и радиоканалами [8]. В указанных 261 случаях информационная безопасность достигается донесением а до общественного сознания официальной информации и отсутствием 5 в общественной среде нежелательного дестабилизирующего контента. § Оказываемое на информационную инфраструктуру негативное воз- §|
За
действие технологического характера в данных нормативно-правовых | актах не рассматривается.
Доктрина информационной безопасности, закрепляя определение данной правовой дефиниции, указывает на многовекторный харак-
тер информационной безопасности, позволяет сделать интуитивное предположение о комплексном характере данного понятия. Однако с учетом примененной правовой конструкции не представляется возможным выделить кибербезопасность как элемент системы информационной безопасности, поскольку Доктрина справедливо определяет в качестве национальных интересов РФ различные сферы жизнедеятельности граждан, по-своему влияющие на происходящие в обществе процессы [9].
Определенные Доктриной основные информационные угрозы, создающие опасность причинения ущерба национальным интересам Российской Федерации в информационной сфере, также разнятся по принципу и объекту воздействия, по способу реализации. Распространяемая при информационно-психологическом воздействии негативная информация оказывает деструктивное воздействие „о непосредственно на сознание человека [10]. Первичные последствия го подобного воздействия образуются в человеческом сознании, а во внешней среде, в том числе в цифровом поле, не идентифицируют-№ ся. Таким образом, речь идет о воздействии (речь идет) на объект, § а не о присутствии следов подобного воздействия в среде. В равной § степени подобный способ воздействия имеет место при распро-2 странении среди населения негативной информации, направленной ^ на дискредитацию органов государственной власти, размывании — духовно-нравственных ценностей и распространении деструктивной § информации с целью вовлечения потребителя в деятельность тер-5 рористических организаций. Инструментом подобного воздействия § являются сообщаемые лицу, воспринимаемые и отражаемые им ^ в сознании сведения. Объектом указанного воздействия становится потребитель информации. Имеет место его интеллектуальная во-
99
о влеченность в описанный процесс.
^ Массированные компьютерные атаки, причиняющие вред криС тической инфраструктуре, совершаются при помощи программного обеспечения, а непосредственное противоправное воздействие 262 в таких случаях оказывается на информационные системы [6] путем ^ распространения данных в цифровой среде, то есть без прямого СЧ воздействия на человека, внедрением инициатора в компьютерную ® систему атакуемого объекта, объектом являются программное обе-^ спечение либо технологические элементы. При этом неправомерные действия посягающего зачастую происходят без ведома представителя атакуемой информационной инфраструктуры. Цель проводимой атаки достигается без осмысления последним реализуемого противоправного воздействия.
Сформулированные в Доктрине цели и направления обеспечения информационной безопасности также подразумевают дифференциальный характер негативных воздействий, распространяемых в разных средах на различные объекты. Противодействие использованию информационных технологий для пропаганды экстремистской идеологии и повышение защищенности от последствий информационно-технического воздействия на объекты критической информационной инфраструктуры, нейтрализация направленного на размывание традиционных ценностей информационного воздействия и развитие отечественной конкурентоспособной электронной компонентной базы, создание информационных технологий, изначально устойчивым к различного вида воздействиям, - все это указывает на различие форм возникающих угроз и существенные отличия в характере их проявлений.
Соотносимость рассматриваемых правовых категорий усматривается и при анализе перечня задач, подлежащих решению при реализации государственной политики Российской Федерации [11], отно- ^ сящих воздействие на цифровую среду к вопросам информационной безопасности наряду с условиями оборота достоверной информации ¡5 и развитием средств информационного противоборства. §
Аналогичный подход к определению информационной безопас- § ности как многопрофильной правовой категории прослеживается 3 в Основах государственной политики в области международной | информационной безопасности, в которой использование информа- ^ ционно-коммуникационных технологий (ИКТ) указано в качестве § угрозы как при их применении в террористических и экстремистских § целях, так и в случае проведения при помощи данных технологий | компьютерных атак на критически важные объекты информационной ^ инфраструктуры [12]. Основы государственной политики Российской § Федерации в области международной информационной безопасности § до 2020 года не идентифицировали компьютерные атаки в качестве 3 угрозы международной информационной безопасности [13].
Отраслевое законодательство в качестве угрозы, связанной 263 с уничтожением или блокированием информации в сфере российского 3 здравоохранения, признает применение вредоносного программного з обеспечения наряду с использованием уязвимостей и недеклариро- § ванных возможностей софта [14], таким образом выделяя цифровую Ц составляющую из общего контекста информационной среды. §
Изложенное позволяет сделать вывод о том, что понятие «информационная безопасность» в концептуальном понимании национальной безопасности носит комплексный, полисегментный характер и под-
разумевает способность системы противостоять наносимым извне угрозам технологического и психологического характера, сочетанию данных типов воздействия и восстанавливаться после реализации таковых. Данный довод подтверждается рядом международных актов, принятых при участии Российской Федерации, в контексте которых противодействие компьютерным атакам рассматривается в качестве составляющей комплекса мер по противодействию использования информационно-коммуникационных технологий в целях ухудшения межгосударственных отношений, создания социально-политической напряженности, разрушения духовных и нравственных ценностей, нанесения ущерба информационно-коммуникационным системам, сетям, ресурсам и пр. [15]. Одновременно подчеркивается важность борьбы с дезинформацией и компьютерными атаками [16] и недопустимость использования ИКТ для пропаганды и разжигания ненависти „о в отношении этнических и религиозных групп [17]. го В данной статье основной акцент сделан на анализе нормативного регулирования применения программно-технологических мер противодействия компьютерным угрозам, реализуемым в цифровой
ГО
среде. Анализ зарубежного законодательства свидетельствует о том, что подобная категория атак представлена в виде подлежащего ней-
I §
со ■в
<£ трализации отдельного вида вмешательства в национальные интересы
^ государств и именуется кибератаками [18]. При этом широко применя-
— ются общепринятые термины информационные системы и цифровая
§ инфраструктура [19]. Отмечается, что негативные факторы в вопросах
5 обеспечения кибербезопасности стран Европейского союза носят
§ технологический характер, могут повлечь каскадный эффект обруше-
^ ний инфраструктуры, образуются сочетанием архаичных технологий
с инновационными [20].
О Вопросы обеспечения кибербезопасности значимых отраслей
^ (по аналогии с объектами критической информационной инфраструк-
С туры, отраженными в законодательстве РФ) раскрыты в правовых актах Европейского Союза, подчеркивающих важность международного
264 сотрудничества [21], согласующих отраслевые акты и усиливающих
^ организационные меры в отношении приоритетных секторов эконо-
(V мики [22].
® Как и страны Европейского союза, главное предпочтение вопросам кибербезопасности отдает правительство Соединенных Штатов
Америки. Оно именует информационно-цифровую среду кибер-пространством [23] и отождествляет термин кибератака в контексте противоправного воздействия на информационную инфраструктуру с термином информационные операции [24].
Законодательство Китайской Народной Республики рассматривает вопросы противодействия несанкционированным воздействиям на цифровую инфраструктуру как сетевую безопасность, делая акцент на международном обмене данными и сотрудничестве в области управления киберпространством, установлении стандартов борьбы с киберпреступлениями [25]. В то же время из контекста правовых норм об установлении ответственности специализированных государственных органов усматривается разделение сферы информатизации и обеспечения кибербезопасности по их целевому назначению [26].
Актуальность вопросов кибербезопасности подтверждается также их международной повесткой. В октябре 2021 года Россия и США представили проект резолюции о достижениях в сфере информатизации и телекоммуникаций в контексте международной безопасности по принятию консенсусного заключения Рабочей группы ООН по достижениям в сфере информатизации и телекоммуникаций [27], основной тематикой которого является необходимость обеспечения кибербезопасности на международном уровне, а в январе 2023 года g опубликован доклад Генерального секретаря ООН в котором, по- .g мимо привычных тем об опасности киберконфликта и актуальности g вопросов кибербезопасности, рассмотрены специфические вопросы § о влиянии на кибербезопасность гендерных факторов и примене- § ние в данной области технологий искусственного интеллекта [28]. 3 В ноябре 2020 года [29] и в январе 2022 года [30] Международной g Организацией Гражданской Авиации составлен и обновлен план g мероприятий по обеспечению кибербезопасности, направленный | на противодействие кибератакам, выявление и устранение уязвимо- g стей систем. Аналогичный по своему содержанию акт, направленный | на противодействие киберрискам и угрозам, был издан в июле 2017 g* года [31] Международной Морской организацией. §
Сравнительный анализ нормативных правовых актов Российской § Федерации с аналогичными актами других государств позволяет р сделать вывод о применении единого комплексного понятия информационной безопасности, сочетающего в себе различные направления, 265 в том числе кибербезопасность как программно-технологическую со- : ставляющую, отраженную в зарубежных актах в качестве отдельного s направления обеспечения национальной безопасности суверенных § государств. Ц
Приставка кибер- не нашла широкого применения в процессе со- g вершенствования понятийно-категориального аппарата современного российского законодательства, однако в области юридической науки и смежных отраслях все чаще встречаются неологизмы, основанные
на сочетании привычных нам терминов с данным правовым конструктом. Большая Российская Энциклопедия определяет кибернетику как науку об управлении, изучающую общие законы получения, хранения, передачи и преобразования информации в сложных управляющих системах главным образом математическими методами [32, с. 629], что в полной мере коррелирует с определением электронно-вычислительной машины как примера кибернетической системы [33, с. 75]. В настоящее время термин kubemetes начинает обозначать науку об информации в сложных управляющих системах, что на этапе глобальной цифровизации в полной мере применимо к цифровой среде [34, с. 75].
Кибербезопасность представляется комплексной категорией, сочетающей различные отрасли науки, и характеризующейся способностью системы противостоять угрозам, распространяющимся в цифровой .а среде. В силу глобального разнонаправленного характера распространения цифровых технологий существуют различные интерпретации данной дефиниции [35, 36]. Однако неизменно общим для них является а представление о цифровом пространстве как среде распространения § угроз и, следовательно, возникновения уязвимостей системы. со Вместе с тем полагаем, что среда распространения не может 2 являться однозначным критерием отнесения инцидентов к компетенциям кибербезопасности. Представляется, что не следует относить — к разряду киберугроз распространение деструктивной информации § в цифровой среде, поскольку первичным негативным последствием jj ее нахождения в информационном поле является воздействие на со-§ знание человека, равно как и хищение конфиденциальной информации ^ путем неправомерного получения доступа к цифровому хранилищу данных. Таким образом, к вопросам кибербезопасности может быть о отнесена способность противодействовать несанкционированному g доступу в компьютерную сеть для последующего распространения С подобной информации среди пользователей либо хищения информации соответственно. Основным признаком кибератаки целесообразно 266 считать отклонение используемого программного обеспечения от за-^ данного штатного режима работы, что может повлечь изменения про-CV граммного либо технологического характера, а также их сочетание ® в различных элементах системы.
^ В руководстве по разработке национальной стратегии кибербезопасности, составленном в 2018 году Международным союзом электросвязи, в понятие кибербезопасности, помимо прочего, заложен критерий защищенности обеспечивающего работоспособность технических систем персонала [37], в связи с чем негативное
о\
воздействие на компьютерную инфраструктуру будет опосредовано нарушением функционирования объектов обеспечения. Указанные аспекты влияют на общее состояние безопасности, однако в связи с возможностью наступления негативных последствий подобного воздействия через прокси-объекты на киберсреду встает вопрос о целесообразности их включения в рассматриваемое понятие. Данное положение представляется обоснованным в случае, если атака проводится на интегрированные в компьютерную систему внешние узлы, поскольку подобные устройства на программно-аппаратном уровне сопряжены с защищаемой киберсредой и фактически являются ее составной частью.
Проведенный анализ нормативных правовых актов Российской Федерации и других государств позволяет сделать однозначный вывод о том, что кибербезопасность является одним из элементов информационной безопасности, характеризующимся спецификой цифровой среды распространения угроз, применением программно-аппаратного элемента при проведении атак и противодействия таковым, проявле- ? нием негативных последствий подобных атак как в компьютерно-цифровой среде, так и в иных сферах, а также инструментами, способами и методами противодействия таковым.
Список литературы:
1. Понятийный аппарат в информационном праве / И.Л. Бачило, Т.А. Поляков, В.Б. Наумов. - М., 2017.
2. О государственной тайне: закон Российской Федерации от 21 июля 1993 г. № 5485-1 (в ред. от 5 декабря 2022 г.) // Собр. законодательства Рос. Федерации. - 1997. - № 41, ст. 8220-8235.
3. О защите детей от информации, причиняющей вред их здоровью и развитию»: федеральный закон от 29 декабря 2010 г. № 436-Ф3 (в ред. от 5 декабря 2022 г.) // Собр. законодательства Рос. Федерации. - 2011. - № 1, ст. 48.
4. О рекламе: федеральный закон от 13 июня 2006 г. № 38-Ф3 (в ред. от 5 декабря 2022 г.) // Собр. законодательства Рос. Федерации. - 2006. - № 12, ст. 1232.
5. О банках и банковской деятельности: федеральный закон от 2 декабря 1990 г. № 395-1 (в ред. от 5 декабря 2022 г.) // Собр. законодательства Рос. Федерации. - 1996. - № 6, ст. 492.
6. Об информации, информационных технологиях и о защите информации: федеральный закон от 27 июля 2006 г. № 149-ФЗ (в ред. от 5 декабря 2022 г.) // Собр. законодательства Рос. Федерации. - 2006. - № 31, ч. 1, ст. 3448.
7. О средствах массовой информации: закон Российской Федерации от 27 декабря 1991 г. № 2124-1 (в ред. от 5 декабря 2022 г.) // Российская газета. - 1992. - № 32.
5
I
е
267
8. О связи: федеральный закон от 7 июля 2003 г. № 126-ФЗ (в ред. от 18 марта 2023 г.) // Собр. законодательства Рос. Федерации. - 2003.
- № 28, ст. 2895.
9. Об утверждении Доктрины информационной безопасности Российской Федерации: указ Президента РФ от 5 декабря 2016 г. № 646 // Собр. законодательства Рос. Федерации. - 2016. - № 50, ст. 7074.
10. Крук, В. Современные направления негативного информационно-психологического воздействия на военнослужащих. Способы распознавания и противодействия / В. Крук, Д. Исаев, К. Насонов // Армейский сборник.
- 2022. - № 08. - URL: https://army.ric.mil.ru/Stati/item/422014/ (дата обращения 11.11.2022).
11. О стратегии национальной безопасности Российской Федерации: указ Президента РФ от 2 июля 2021 г. № 400 // Собр. законодательства Рос. Федерации. - 2021. - № 27, ч. 1, ст. 5351.
12. Об утверждении Основ государственной политики в области международной информационной безопасности: указ Президента РФ 12 апреля
£ 2021 г. № 213 // Собр. законодательства Рос. Федерации. - 2021. - № 16, g ч. 1, ст. 2746.
iç 13. Основы государственной политики в области международной ин-
формационной безопасности на период до 2020 года: утв. Президентом § Российской Федерации 24 июля 2013 г. № Пр-1753 // Документ опубликован О не был. Доступ из справ.-правовой системы «Консультант Плюс». g 14. Концепция информационной безопасности в сфере здравоохранения:
С утв. протоколом Президиума Правительственной комиссии по цифровому S развитию, использованию информационных технологий для улучшения g качества жизни и условий предпринимательской деятельности от 10 марта S 2022 г. № 7. // Документ опубликован не был. Доступ из справ.-правовой 25 системы «Консультант Плюс».
§ 15. Соглашение о сотрудничестве государств - членов Организации
С Договора о коллективной безопасности в области обеспечения информаци-^^ онной безопасности (совершено в г. Минске 30 ноября 2017 г.). - URL: https:// g docs.cntd.ru/document/542645728 (дата обращения: 10.03.2023). 0Q 16. Совместное заявление глав государств - участников СНГ о сотруд-
2 ничестве в области обеспечения международной информационной безопасности (совершено 18 декабря 2020 г.) // Официальный сайт Президента РФ. [Электронный ресурс] - URL: http://www.kremlin.ru/supplement/5601 (дата 268 обращения: 10.03.2023).
17. Совместное заявление министров иностранных дел государств -Су членов Организации Договора о коллективной безопасности об активиза-© ции сотрудничества в области информационной безопасности (совершено ¡^ в г. Ереван 23 ноября 2022 г.). - URL: https://odkb-csto.org/documents/ ^ statements/sovmestn-zayavleme-ministrov-inostrannykh-del-gosudarstv-chlenov-
organizatsii-dogovora-o-kollekti/#loaded (дата обращения: 10.03.2023).
18. Стратегия Европейского союза о кибербезопасности на цифровое десятилетие (принята в г. Брюсселе 16 декабря 2020 г.) // Официальный сайт Европейского Союза - European Commission. - URL: https://digital-strategy.
ec.europa.eu/en/library/eus-cybersecurity-strategy-digital-decade-0 / (дата обращения: 13.11.2022).
19. EU security union strategy, Brussels, 24.07.2020 // European Commission.
- URL: https://ec.europa.eu/futurium/en/system/files/ged/communication-eu-security-union-strategy.pdf (дата обращения: 13.11.2022).
20. A European strategy for data, Brussels, 19.02.2020. - URL: https:// ec.europa.eu/info/sites/default/files/communication-european-strategy-data-19feb2020_en.pdf (дата обращения: 13.11.2022).
21. Directive (EU) 2016/1148 of the European Parlament and of the Council of 6 July 2016 concerning measures for a high common level of security of network and information systems across the Union // Official Journal of the European Union. - 2016. - Р. 1 - 30. - URL: https://eur-lex.europa.eu/legal-content/EN/ TXT/PDF/?uri=CELEX:32016L1148 (дата обращения: 11.02.2023).
22. Directive (EU) 2022/2555 of the European Parlament and of the Council of 14 December 2022 // Official Journal of the European Union. - 2022. - Р. 80152. - URL: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX :32022L2555&from=BG (дата обращения: 11.02.2023).
23. National cyber strategy of the United States of America, September 2018. - URL: https://trumpwhitehouse.archives.gov/wp-content/uploads/2018/09/ g National-Cyber-Strategy.pdf (дата обращения: 14.11.2022). g
24. Cyber strategy (U.S. Department of Defense), 2018. - URL: https:// 1 media.defense.gov/2018/Sep/18/2002041658/-1/-1/1/CYBER_STRATEGY_ § SUMMARY_FINAL.PDF (дата обращения: 14.11.2022). О
25. Закон Китайской Народной Республики о сетевой безопасности q (принят на 24-м заседании Постоянного комитета 12-го Всекитайского со- S брания народных представителей 7 ноября 2016 г.) // Портал законов Китая
- CJO. - URL: https://ru.chinajusticeobserver.com/law/x/cybersecurity-law-of- g china-20161107 (дата обращения: 20.02.2023). J
26. Закон Китайской Народной Республики о безопасности данных (при- О нят на 29-м заседании Постоянного комитета Тринадцатого Всекитайского § собрания народных представителей 10 июня 2021 г.) // Портал законов Китая »
- CJO. - URL: https://ru.chinajusticeobserver.com/law/x/data-security-law-of-the- О people-s-republic-of-china20210610 (дата обращения: 20.02.2023). g
27. Доклад рабочей группы Организации Объединённых Наций | «Достижения в сфере информатизации и телекоммуникаций в контексте ? международной безопасности». - URL: https://documents-dds-ny.un.org/doc/ UND0C/GEN/N21/068/74/PDF/N2106874.pdf?0penElement (дата обращения: 269 13.11.2022). ь
28. Доклад Генерального секретаря Организации Объединённых Наций д «Прогресс, достигнутый в осуществлении решений и последующей дея- § тельности по итогам Всемирной встречи на высшем уровне по вопросам § информационного общества на региональном и международном уровнях». g
- URL: https://unctad.org/system/files/official-document/a78d62_ru.pdf (дата 1 обращения: 01.03.2023).
29. План действий по обеспечению кибербезопасности (опубликовано с санкции Генерального секретаря Ассамблеи Международной организации
гражданской авиации (ИКАО)) // Международная организация гражданской авиации, 5 ноября 2020 г. - URL: https://m.favtgov.ra/public/materials/1/7/e/3/b/ 17e3bdfb0c48411080846e9b7116f8aa.PDF (дата обращения: 15.11.2022).
30. План действий по обеспечению кибербезопасности (опубликовано с санкции Генерального секретаря Ассамблеи Международной организации гражданской авиации (ИКАО)) // Международная организация гражданской авиации, 2-е изд., январь 2022. - URL: https://www.icao. int/aviationcybersecurity/Documents/CYBERSECURITY%20ACTION%20 PLAN%20-%20Second%20edition.RU.pdf (дата обращения: 15.11.2022).
31. Guidelines on maritime cyber risk management International. - URL: https://wwwcdn.imo.org/localresources/enOurWork/Security/Documents/MSC-FAL.1-Circ.3 %20-%20Guidelines%200n%20Maritime%20Cyber%20Risk%20 Management%20(Secretariat).pdf (дата обращения: 15.11.2022).
32. Большая Российская энциклопедия / под ред. Ю.С. Осипова. В 30 т. - Т. 13. - М., 2009.
33. Большая Советская энциклопедия / под ред. А.М. Прохорова. В 30 т. .а - Т. 12. - М., 1973.
34. Новые горизонты развития системы информационного права в ус-§ ловиях цифровой трансформации / Т.А. Полякова, А.В. Менбалеев и др. ^ - М., 2022.
^ 35. Алпеев, А.С. Терминология безопасности: кибербезопасность, ин-
§ формационная безопасность / А. С. Алпеев // Вопросы кибербезопасности. ® - 2014. - № 5.
36. Касперский: (сайт). - URL: https://www.kaspersky.ru/resource-center/ ^ definitions/what-is-cyber-security (дата обращения: 11.11.2022).
37. Руководство по разработке национальной стратегии кибербезопас-< ности - стратегическая деятельность по обеспечению кибербезопасности. ¡5 Creative Commons Attribution 3.0 IGO (CC BY 3.0 IGO) // Международный
союз электросвязи (МСЭ), Всемирный банк, Секретариат Содружества 2 (Comsec), Организация электросвязи Содружества (СТО), Экспертный центр ^ НАТО по совместной киберобороне (NATO CCD COE). 2018. - URL: https:// ! www.itu.int/dms_pub/itu-d/opb/str/D-STR-CYB_GUIDE.01-2018-PDF-R.pdf
0 (дата обращения: 15.11.2022).
1
270