КИБЕРБЕЗОПАСНОСТЬ В ОСНОВЕ ПОЗНАНИЯ И СТАНОВЛЕНИЯ ПРАВОВОГО ИНСТИТУТА ОБЕСПЕЧЕНИЯ Текст научной статьи по специальности «Право»

DOI 10.47576/2712-7516_2022_12_196 УДК 342:004.056.5

КИБЕРБЕЗОПАСНОСТЬ В ОСНОВЕ ПОЗНАНИЯ И СТАНОВЛЕНИЯ ПРАВОВОГО ИНСТИТУТА ОБЕСПЕЧЕНИЯ

Иванова Елена Сергеевна,

кандидат экономических наук, доцент кафедры экономики и финансов общественного сектора, Институт государственной службы и управления, Российская академия народного хозяйства и государственной службы при Президенте Российской Федерации, г. Москва, Россия, e-mail: Lianura@mail.ru

Евдокимова Анна Николаевна,

магистрант факультета ГУЭ, Институт государственной службы и управления, Российская академия народного хозяйства и государственной службы при Президенте Российской Федерации, г. Москва, Россия, e-mail: Evdokimovaan@bk.ru

В статье раскрываются особенности формирования законодательства России в сфере информационной безопасности, определены проблемы и перспективы его дальнейшего развития с точки зрения оценки имеющихся рисков и угроз. В настоящее время законодательное регулирование информационной защиты в России находится в стадии формирования, однако самый сложный этап -определение стратегии, границ и направлений государственной политики обеспечения киберзащиты пройдено. Тем не менее нерешенными остаются вопросы государственно-частного взаимодействия, еще не сформированы перечни объектов критической информационной инфраструктуры, продолжается разработка подходов к киберобороне.

Ключевые слова: безопасность информации; информационная безопасность; киберпро-странство; кибербезопасность; правовой институт.

UDC 342:004.056.5

CYBER SECURITY AS THE BASIS OF KNOWLEDGE AND FORMATION LEGAL INSTITUTE OF PROVISION

Ivanova Elena Sergeevna,

Candidate of Economic Sciences, Associate Professor of the Department of Economics and Finance of the Public Sector, Institute of Public Administration and Management, Russian Academy of National Economy and Public Administration under the President of the Russian Federation, Moscow, Russia, e-mail: Lianura@ mail.ru

Evdokimova Anna Nikolaevna,

master student of the faculty of the State Economic University, Institute of Public Administration and Management, Russian Academy of National Economy and Public Administration under the President of the Russian Federation, Moscow, Russia, e-mail: Evdokimovaan@bk.ru

The article reveals the features of the formation of the legislation of the Russian Federation in the field of information security, identifies the problems and prospects for its further development from the point of view of assessing the existing risks and threats. Currently, the legislative regulation of information protection in Russia is in the process of formation, but the most difficult stage - the definition of the strategy, boundaries and directions of the state policy for ensuring cyber protection has been passed. Nevertheless, issues of public-

private interaction remain unresolved, lists of objects of critical information infrastructure have not yet been formed, and the development of approaches to cyber defense continues.

Keywords: information security; Information Security; Cyberspace; cybersecurity; legal institute.

Рост современного общества неразрывно связан с предотвращением различных угроз, активное усиление которых, как правило, происходит в период реформирования любой сферы его жизнедеятельности. Вопрос противодействия гибридным угрозам в информационной сфере, в частности в кибер-пространстве, достаточно широк и комплексно охватывает проблемы национальной безопасности. В связи с этим требуется существенный анализ ситуации, исследование тех факторов, которые вызывают несостоятельность эффективного реагирования на противодействие гибридным угрозам, в частности относительно прав и свобод граждан и интересов общества и государства. Наряду с этим объективность и обоснованность результатов исследования требует соответствующей методологической базы, приемлемости данных, используемых в анализе, и источников, из которых они поступают.

Глобализация общественных отношений и ускорение технологического прогресса определяют четкое осознание того, что современное информационное общество охватывает все сферы жизнедеятельности человека и государства, а киберсфера стала важным экономическим, политическим и социальным ресурсом.

Технологическое развитие информационных отношений сформировало новые возможности социального прогресса, однако параллельно также были созданы новые возможности для злоупотреблений, а с развитием интернет-технологий возникла еще и специфическая группа угроз в системе национальной безопасности.

Отметим, что широких масштабов проблема кибербезопасности приобрела тогда, когда вред в сферах, где использовались компьютерные системы и телекоммуникационные сети, стал достигать больших объемов. Именно поэтому глобализационные информационные процессы объективно сопровождаются распространением киберу-гроз со спецификой современного технологического развития.

Рост зависимости человека, общества и отечественных инфраструктур (энергетиче-

ской, транспортной, телекоммуникационной) от надлежащей работы информационно-телекоммуникационных систем обусловливает их уязвимость от киберугроз, что, в свою оче -редь, повышает риск возникновения чрезвычайных ситуаций, создает реальные угрозы жизнедеятельности человека, общества, государства, дальнейшему социально-экономическому развитию и национальной безопасности РФ.

Доктрина информационной безопасности России на протяжении более 20 лет определяет, что построение информационного общества, глобализация информационных процессов, существенный рост роли информационной инфраструктуры в различных сферах общественной жизни, с одной стороны, создают основу для эффективного социально-экономического развития государства, удовлетворения конституционного права лица на информацию, построения эффективной системы государственного управления, с другой - современные информационные технологии превращают информационные системы правительственного, оборонного, производственного, финансово-кредитного, коммунального и других секторов в чрезвычайно уязвимые для реализации киберугроз объекты.

По сути, киберпреступность является неизбежным следствием глобализации информационных процессов. Жертвами киберпре-ступников могут стать не только отдельные лица или предприятия, но и целые государства, что, бесспорно, является угрозой национальной безопасности. В то же время в современном мире прогресс невозможен без цифрового инфраструктурного базиса - ключевого компонента экономического развития. Кроме того, очевидной является современная зависимость человека и общества в целом от киберпространства, охватывающего приборы, оборудование, программное обеспечение, компьютерную технику, телефонию, которые являются неотъемлемой составляющей современной повседневной жизнедеятельности. Это телекоммуникационные сети правительственной, производственной и социальной сферы, секретные

военные и разведывательные сети, открытый Интернет, локальные сети отдельных субъектов, другие массовые сети, которые связали население, предприятия и общество в целом. Именно возможности кибер-пространства и делают объективными риски, возникающие вместе с ним. Например, по оценкам специалистов, ежегодно в глобальном измерении киберпреступления наносят ущерб на сумму до $1 трлн владельцам интеллектуальной собственности.

Практика свидетельствует, что система защиты информации и информационной безопасности, созданная в соответствии с определенными требованиями (подсистема защиты, маскирующая излучение радиоэлектронных средств, систем средств связи, компьютерная и информационная безопасность, подсистемы обнаружения и др.), «не обеспечивает полной степени кибербезопас-ности объекта информатизации, и в первую очередь органов государственной власти и обороны, обеспечение информационной безопасности которых должно осуществляться единой интеллектуальной составляющей» [3].

При этом, по мнению авторов [2], «в основу построения перспективной системы кибербезопасности должно быть положено понятие эволюции системы, то есть способность ее адаптации посредством изменения параметров под воздействием внешних и внутренних киберугроз (кибератак) и технологий, применяемых для противодействия им» в течение всего жизненного цикла. Безусловно, создание такой системы возможно лишь путем сочетания всего спектра мер государственного регулирования - от законодательного до эффективного и ответственного правоприменения, в основе которых будет лежать риск-менеджмент.

Вызовы и угрозы безопасности РФ в ки-берпространстве привели к созданию стратегии, включающей пять основных законов:

- № 149-ФЗ - устанавливает основные права и обязанности, касающиеся информации и информационной безопасности;

- № 152-ФЗ - описывает правила работы с персональными данными;

- № 98-ФЗ - определяет, что относится к коммерческой тайне компаний;

- № 68-ФЗ - раскрывает понятие электронной подписи, как и когда ее можно при-

менять, какой юридической силой она обладает;

- № 187-ФЗ - устанавливает правила защиты ^-инфраструктуры на предприятиях, которые относятся к сферам, критически важным для государства (здравоохранение, наука, оборона, связь, транспорт, энергетика, банки и некоторые виды промышленности).

Также необходимо отметить, что обеспечение информационной безопасности в России основывается на принципах:

- «верховенства права, законности, уважения к правам человека и основных свобод и их защиты в порядке, определенном законом;

- обеспечения национальных интересов РФ;

- открытости, доступности, стабильности и защищенности киберпространства, развития сети Интернет и ответственных действий в киберпространстве;

- государственно-частного взаимодействия, масштабного сотрудничества с гражданским обществом в сфере кибербезопас-ности и киберзащиты, в частности путем обмена информацией об инцидентах кибер-безопасности, реализации совместных научных и исследовательских проектов, обучение и повышение квалификации кадров в этой сфере;

- пропорциональности и адекватности мер киберзащиты реальным и потенциальным рискам, реализации неотъемлемого права государства на самозащиту в соответствии с нормами международного права в случае совершения агрессивных действий в киберпространстве;

- приоритетности мер;

- неотвратимости наказания за совершение киберпреступлений;

- приоритетного развития и поддержки отечественного научного, научно-технического и производственного потенциала;

- обеспечение демократического гражданского контроля за образованными в соответствии с законов РФ формированиями и правоохранительными органами, осуществляющими деятельность в сфере кибербезо-пасности» [4] и др.

Федеральная система информационной безопасности представляет собой комплексную систему взаимодействия между Федеральной службой по надзору в сфере

связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Министерством внутренних дел (МВД) РФ, Федеральной службой безопасности (ФСБ) РФ, Министерством обороны РФ и Генеральным штабом Вооруженных Сил РФ, Центральным банком РФ, деятельность которых направлена на «обеспечение кибербезопасности и взаимосвязанных мер политического, научно-технического, информационного, образовательного характера, организационных, правовых, оперативно-розыскных, разведывательных, контрразведывательных, оборонных, инженерно-технических мероприятий, а также мероприятий криптографической и технической защиты информационных ресурсов, киберзащиты объектов критической информационной инфраструктуры» [1].

Наиболее уязвимой к преступлениям в информационной сфере является банковский сектор, в связи с чем население и юридические лица подвергаются регулярным нападениям мошеннического характера. Повышенный интерес у киберпреступников вызывает рынок криптовалют и электронной коммерции. С помощью различных способов атак хакеры осуществляют кражи электронных денег непосредственно у их владельцев или же используют для этого разного рода ресурсы - кошельки, биржи и прочее. Кибератаки на субъектов хозяйствования и их деятельность могут приобретать совершенно разные формы, среди которых фишинг, который осуществляется, например, с помощью рассылки электронных сообщений сотрудникам, или использование вредоносного программного обеспечения.

В данном случае стремительное развитие нормативно-правового обеспечения в сфере кибербезопасности банковского сектора является наиболее значимым. В частности, ЦБ РФ разработал серию положений, касающихся защиты информации, в том числе и платежной системы (Положение ЦБ РФ от 23.12.2020 № 747-П «О требованиях к защите информации в платежной системе Банка России»).

Важным элементом надежности хозяйственной деятельности организации является политика информационной безопасности и меры корпоративного или информационного комплаенса, внедряемые субъектом

хозяйствования. Как правило, это определенная совокупность правил, требований, оценки рисков и рекомендаций, определяющих порядок информационной деятельности субъекта хозяйствования, и особенности обеспечения безопасности его деятельности в киберпространстве. Такие меры обеспечивают надлежащий уровень защиты информационных систем и учитывают следующие элементы:

а) безопасность систем;

б) урегулирование инцидентов;

в) управление непрерывностью бизнеса;

г) мониторинг и постоянный аудит;

д) соответствие международным стандартам;

е) расследование инцидентов и привлечением виновных к ответственности.

Необходимо отметить, что субъектами обеспечения кибербезопасности являются и отдельные граждане, осуществляющие деятельность и/или оказывающие услуги, связанные с информационными ресурсами, информационными электронными услугами, осуществлением электронных сделок, электронными коммуникациями, защитой информации, поэтому именно от их ответственного поведения в киберпространстве чаще всего зависит его стабильность.

Таким образом, в настоящее время законодательное регулирование информационных потоков в РФ находится в стадии своего формирования, однако самый сложный этап - определение стратегии, границ и направлений государственной политики обеспечения киберзащиты пройден. Остаются еще нерешенными вопросы государственно-частного взаимодействия, не сформированы перечни объектов критической информационной инфраструктуры, продолжается разработка подходов к киберобороне, впереди еще большой пласт проблем и объем работы, направленной на нормативно-правовое урегулирование в сфере информационной защиты.

Наиболее перспективными направлениями развития отечественной системы кибер-защиты, по нашему мнению, являются:

- совершенствование правовой основы киберзащиты объектов критической информационной инфраструктуры;

- внедрение системы независимого аудита информационной безопасности в кри-

тическую информационную инфраструктуру;

- создание отраслевых центров реагирования на киберинциденты;

- развитие международного сотрудничества в сфере обеспечения кибербезопасно-сти;

- развитие системы подготовки кадров в сфере кибербезопасности;

- повышение цифровой грамотности (правил кибергигиены) граждан и культуры безопасности поведения в киберпространстве, внедрение систем информационного ком-плаенса и прежде всего создание доверительных отношений между государством и обществом, для которого государство должно играть сервисную роль.

Список литературы_

1. Асланов Р. М-О. Правовое регулирование обеспечения информационной безопасности в зарубежных странах (на основе научно-литературных источников) // Вестник института законодательства и правовой информации Республики Казахстан. 2021. № 3 (66). С. 74-82.

2. Бондарев В. А., Иргашев А. У., Семёнова Е. А. Обеспечение информационной безопасности с помощью административно-правового регулирования // Правовая позиция. 2022. № 7 (31). С. 60-62.

3. Данилов В. А., Холкин Н. С. Основные предпосылки развития правового обеспечения информационной безопасности в системе права: теоретический аспект // Система ценностей современного общества: сб. материалов LII Междунар. науч.-практ. конф., 31 марта 2017 года. Новосибирск. С. 78-87.

4. Жарова А. К. Правовое обеспечение информационной безопасности при использовании интернета вещей // Информационное право. 2019. № 4. С. 31-34.

5. Колтунова Т. В., Колтунов Н. Л. Правовые аспекты обеспечения информационной безопасности в критической информационной инфраструктуре // Евразийский юридический журнал. 2022. № 3 (166). С. 413-416.

6. Куликов С. Г Обеспечение информационной безопасности Российской Федерации: правовой и организационный аспект // Актуальные исследования. 2020. № 19 (22). С. 48-51.

7. Яковлева А. В. К вопросу о сотрудничестве в сфере обеспечения информационной безопасности, кибер-безопасности (правовой аспект) // Проблемы экономики и юридической практики. 2020. № 6. Т. 16. С. 139-147.

References_

1. Aslanov R.M-O. Legal regulation of information security in foreign countries (based on scientific and literary sources). Bulletin of the Institute of Legislation and Legal Information of the Republic of Kazakhstan. 2021. No. 3 (66). Pp. 74-82.

2. Bondarev V.A., Irgashev A.U., Semenova E.A. Ensuring information security through administrative and legal regulation. Legal position. 2022. No. 7 (31). Pp. 60-62.

3. Danilov V.A., Kholkin N.S. The main prerequisites for the development of legal information security in the legal system: theoretical aspect. The value system of modern society: Collection of materials of the LII International Scientific and Practical Conference, March 31, 2017. Novosibirsk. Pp. 78-87.

4. Zharova A.K. Legal provision of information security when using the Internet of Things. Information law. 2019. No. 4. pp. 31-34.

5. Koltunova T.V., Koltunov N.L. Legal aspects of ensuring information security in critical information infrastructure. Eurasian Law Journal. 2022. No. 3 (166). Pp. 413-416.

6. Kulikov S.G. Ensuring information security of the Russian Federation: legal and organizational aspect. Current research. 2020. No. 19 (22). Pp. 48-51.

7. Yakovleva A.V. On the issue of cooperation in the field of information security, cybersecurity (legal aspect). Problems of economics and legal practice. 2020. No. 6. Vol. 16. Pp. 139-147.