CC BY
122
НАУЧНАЯ ЖИЗНЬ
МЕЖДУНАРОДНАЯ НАУЧНАЯ КОНФЕРЕНЦИЯ «ДИНАМИКА ИНСТИТУТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ: ПРАВОВЫЕ ПРОБЛЕМЫ»
Т.А. Полякова, А.К. Жарова
Институт государства и права Российской академии наук 119019, Российская Федерация, Москва, ул. Знаменка, 10 E-mail: inform@igpran.ru
3—4 февраля 2017 г. в Институте государства и права РАН состоялась международная конференция по информационному праву и правовому обеспечению информационной безопасности «Динамика институтов информационной безопасности: правовые проблемы».
В центре внимания участников конференции были вопросы, связанные с реализацией новой Доктрины информационной безопасности Российской Федерации, утвержденной Указом Президента РФ от 5 декабря 2016 г. № 646, а также с новой редакцией Стратегии развития информационного общества в Российской Федерации.
Актуальность темы конференции обусловлена масштабами и технологическим уровнем деструктивного использования информационно-коммуникационных технологий в отсутствие необходимой базы международно-правовых актов, регулирующих деятельность государств в области международного партнерства по проблемам информационной безопасности. Правовое обеспечение международной информационной безопасности сегодня остается явно недостаточным и часто представляет собой запоздалую реакцию на возникающие информационные угрозы правам и интересам участников информационных отношений.
На конференции обсуждались актуальные вопросы правового и организационного обеспечения информационной безопасности как важнейшей составляющей информационного права; теоретические и методологические проблемы развития информационного пространства и формирования информационной инфраструктуры системы публичного управления; динамика развития основных институтов информационного права; проблемы правового регулирования ограничения использования в сети Интернет криптографических средств и средств анонимизации в террористических и экстремистских целях; защита критической информационной инфраструктуры как новый институт правового обеспечения информационной безопасности общества и личности.
В работе конференции приняли участие более 80 специалистов в области информационного права и информационной безопасности из Москвы и Подмосковья, Санкт-Петербурга, Белгорода, Владивостока, Воронежа, Ижевска, Иркутска, Екатеринбурга, Саранска, Саратова, Ставрополя, Челябинска, а также ученые из Республики Армения и Республики Беларусь.
8 Информационная безопасность, информационное право, государственный суверенитет, глобальное информационное общество, оперативно-розыскные мероприятия, правовые риски и угрозы при использовании «облачных» технологий, информационно-правовое обеспечение электронного взаимодействия, визуализация.
3—4 февраля 2017 г. в Институте государства и права РАН (ИГП РАН) состоялась международная конференция по информационному праву и правовому обеспечению информационной безопасности на тему: «Динамика институтов информационной безопасности. Правовые проблемы».
Участники конференции обсуждали новую Доктрину информационной безопасности Российской Федерации1 и проект новой Стратегии развития информационного общества в Российской Федерации на 2017—2030 годы2.
В работе конференции приняли участие более 80 ученых из Москвы и Подмосковья, Санкт-Петербурга, Белгорода, Екатеринбурга, Саранска, Саратова, Ставрополя, Челябинска, Иркутска, Владивостока, Воронежа, Ижевска, а также зарубежные коллеги из Республики Армении и Республики Беларуси.
Конференцию открыла заведующая сектором информационного права ИГП РАН, заслуженный юрист РФ, доктор юридических наук, доцент Т.А. Полякова. Она обратила внимание на актуальность темы конференции, поскольку масштаб и технологический уровень деструктивного использования информационно-телекоммуникационных технологий неуклонно возрастает, при этом отсутствие необходимой базы международно-правовых актов, регулирующих деятельность государств в сфере их использования, является одной из ключевых проблем безопасности.
Система документов стратегического планирования, направленная на обеспечение национальной безопасности Российской
1 Утверждена Указом Президента РФ от 5 декабря 2016 г. № 646 // СЗ РФ. 2016. № 50. Ст. 7074.
2 В настоящее время утверждена Указом Президента РФ от 9 мая 2017 г. № 203 // СЗ РФ. 2017. № 20. Ст. 2901.
Федерации, в декабре 2016 г. пополнилась Доктриной информационной безопасности Российской Федерации, которая пришла на смену Доктрине 2000 г., действовавшей более 16 лет. Позитивным следует признать закрепление в ней информационно-правового понятийного аппарата, который до настоящего времени не был определен в законодательстве. В частности, важны определения понятий «информационная сфера» и «информационная инфраструктура Российской Федерации» как совокупности объектов информатизации, информационных систем, сайтов в сети Интернет и сетей связи, расположенных на территории РФ или используемых на основании международных договоров РФ. Это способно значительно улучшить практику реализации Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»3. Однако для развития информационного права и его подотрасли — правового обеспечения информационной безопасности — необходимо на законодательном уровне дать определение понятия «критическая информационная инфраструктура Российской Федерации».
Главный научный сотрудник ИГП РАН, доктор юридических наук, профессор |И.Л. Бачило| затронула вопросы соотношения методов, методологии и методик в правовых исследованиях по информационному праву. В научном плане эти понятия не получили должной разработки и часто используются как однозначные или взаимозаменяющие.
Заведующий кафедрой служебного и трудового права Поволжского института управления имени П.А. Столыпина Российской академии народного хозяйства и государственной службы при Президенте РФ, доктор юридических наук, профессор С.Е. Чаннов, рассматривая проблемы обеспечения безопасности личности, общества и государства при распространении и использовании компьютерных сетевых игр на территории РФ, отметил, что среди угроз информационной безопасности в Доктрине информационной безопасности Российской Федерации прямо не называется такой специфический информационный объект, как компьютерные игры. Вместе с тем распространение компьютерных игр (в первую очередь сетевых) и оказываемое ими влияние на значительную часть населения может потребовать постановки вопроса о частичном или полном запрещении некоторых
3 СЗ РФ. 2017. № 31 (ч. 1). Ст. 4736.
из них. Такие примеры уже имели место (среди последних и наиболее ярких можно вспомнить игру Pokemon Go). Необходимость принятия подобных решений обусловливается как вредом, который может быть причинен жизни и здоровью самих играющих, так и нарушением ими прав иных лиц, а в ряде случаев отдельные игры могут нести в себе даже угрозу национальной безопасности Российской Федерации.
Однако проблема состоит в том, что все предложения о введении каких-либо ограничений на распространение компьютерных игр на территории РФ вносились, как правило ad hoc, в отношении конкретной игры, не были достаточно аргументированы и имели бессистемный характер. Вопрос о введении ограничений в отношении данных информационных объектов должен решаться на основании четко определенных — первоначально в правовой науке, а затем и в законодательстве — и универсальных критериев. При этом решение данного вопроса требует определения, как минимум: 1) основания введения ограничений и запретов в отношении компьютерных игр; 2) процедуры введения ограничений и запретов; 3) органов, уполномоченных на введение указанных ограничений и запретов; 4) организационно-правовых и технологических механизмов реализации ограничений и запретов.
Старший научный сотрудник ИГП РАН, кандидат юридических наук, доцент А.К. Жарова и заместитель заведующего кафедрой информационной безопасности Национального исследовательского университета «Высшая школа экономики», доцент В.М. Елин заострили внимание на вопросах правовых рисков и угроз при применении «облачных» технологий. Было отмечено, что в российском законодательстве не существует специальных норм правового регулирования «облачных» сервисов, в связи с чем условия предоставления соответствующих услуг подлежат отражению в Service Level Agreement (SLA-договорах), которые формально не противоречат действующему законодательству. Однако требуется тщательная проработка вопросов, связанных с субъектами правоотношения, предметом договора, его содержанием, объемом оказываемых услуг. Кроме того, в основном договоре либо в дополнительном соглашении должны быть урегулированы вопросы обеспечения безопасности и защиты информации, контроля за деятельностью провайдера «облака», защиты прав на результаты интеллектуальной деятельности. При этом особое
внимание следует обращать на права и обязанности участников правоотношений, ответственность сторон не только за неисполнение обязанностей по договору, но также за недобросовестность осуществления информационных процессов.
Старший научный сотрудник ИГП РАН, кандидат юридических наук В.Н. Монахов затронул вопросы культуры информационной безопасности. Феномен информационной безопасности, указал он, отнюдь не представляет собой застывшую в своем содержании и формах реализации структуру, а обладает достаточно выраженной способностью к историческому развитию, совершенствованию составляющих элементов, прогрессу форм обеспечения. Современную политико-правовую базу развития категории «культура информационной безопасности» в нашей стране составляют положения документов стратегического планирования последнего времени, в частности, положение пп. «д» п. 27 Доктрины информационной безопасности Российской Федерации.
Старший научный сотрудник сектора информационного права ИГП РАН, кандидат юридических наук С.И. Семилетов остановился на правовых аспектах обеспечения информационной безопасности личности и развития системы оперативно-розыскных мероприятий в современных сетях связи общего пользования. По его мнению, вопросам обеспечения информационной безопасности личности и гражданского общества уделяется недостаточно внимания. По мере продвижения к информационному обществу все более острой становится проблема информационной защиты прав личности на конфиденциальность определенных видов информации, в частности информации о частной жизни, персональных данных, тайне телефонных переговоров, сообщений и переписки.
Ведущий научный сотрудник ИГП РАН, доктор юридических наук Э.В. Талапина посвятила свое выступление обеспечению государственного суверенитета в глобальном информационном обществе. В эпоху Интернета одной из новых граней проблематики государственного суверенитета, отметила она, является суверенитет, связанный с действием Интернета на территории государства. В литературе уже используются термины «информационный суверенитет», «цифровой суверенитет» и даже «сетевой суверенитет». Связь информационного суверенитета и безопасности является ключевой проблемой в истории неподписания
Россией Конвенции о киберпреступности, заключенной в Будапеште 23 ноября 2001 г.
Заместитель Государственного секретаря Совета Безопасности Республики Беларусь В.Ю. Арчаков и начальник управления Государственного секретариата Совета Безопасности Республики Беларусь, доктор юридических наук О.С. Макаров, рассматривая проблемы правового обеспечения международной информационной безопасности, критически охарактеризовали его современное состояние на международном уровне. Было отмечено, что правовое регулирование в данной сфере постоянно лавирует, выполняя сиюминутные политические задачи, «залатывает» вызванные скачками информатизации социальные пробелы и запоздало реагирует на информационные угрозы правам и интересам участников соответствующих отношений. Локомотивом нормативного правового урегулирования отношений в области обеспечения международной информационной безопасности сегодня выступают документы политического характера (различные стратегии, доктрины, правила поведения, планы и т.п). Эти акты, как правило, носят рефлексивный характер (интерес — угроза — мера защиты) и слабо связаны с ценностными системами участников данных отношений. Причина названных проблем, по его мнению, кроется в недостаточной глубокой теоретической и юридической проработке обеспечения информационной безопасности.
Научный сотрудник сектора теории конституционного права ИГП РАН, кандидат юридических наук М.А. Кудрявцев посвятил свое выступление институту свободы информации и проблеме обеспечения информационных прав личности. Среди основных объектов безопасности, указал он, первое место занимает личность, ее права и свободы. Данный подход, при котором защита прав и свобод личности становится важным элементом безопасности как таковой, позволяет рассматривать проблему обеспечения информационных прав и свобод личности в контексте более широкой и масштабной проблемы информационной безопасности. При этом особое значение приобретают признание и закрепление свободы информации и связанных с ней информационных прав и свобод личности не только на национальном, но и на международном уровне правового регулирования, а также создание специальных институтов для защиты таких прав и свобод.
Кандидат юридических наук, доцент кафедры информатики Саратовской государственной юридической академии, старший научный сотрудник Саратовского филиала ИГП РАН О.Л. Сол-даткина акцентировала внимание на реализации Доктрины информационной безопасности Российской Федерации на внутригосударственном уровне. Она отметила, что в отличие от Основ государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 г., где упор делается на международном сотрудничестве по вопросам обеспечения информационной безопасности, в Доктрину включены положения, касающиеся внутригосударственного уровня информационной безопасности. Информационная безопасность сегодня понимается не только как защита информации или объектов информационной инфраструктуры, но и как защита от различного рода негативных воздействий информации на человека. Например, в рамках ведения информационных войн используется широкий спектр психологических приемов, направленных на изменение поведения людей.
Доцент кафедры криминалистики и судебных экспертиз Института права, социального управления и безопасности Удмуртского государственного университета, кандидат юридических наук Г.Г. Камалова обратила внимание аудитории на то, что доступность информации, основанная на нормах международных актов и Конституции РФ, является важнейшим принципом информационного права. Свобода информации признана фундаментальным правом человека (ч 4 ст. 29 Конституции РФ). Она предполагает свободный доступ к общественно значимой информации, а также возможность лица ознакомиться со сведениями, затрагивающими его права, свободы и законные интересы. Существенную роль в обеспечении доступности информации играют средства массовой информации и новые информационно-коммуникационные технологии. Вместе с тем право на доступ к информации не является абсолютным и может быть ограничено федеральным законом в целях, предусмотренных Конституцией РФ.
Доцент кафедры информационно-математических технологий и информационного права Юридического института Московского государственного университета путей сообщения Императора Николая II, кандидат юридических наук, доцент А.А. Чеботарева обозначила подходы к исследованию проблем правового обе-
спечения информационной безопасности личности в глобальном информационном обществе. Прежде всего, это личностно-ориен-тированный подход, который продиктован ролью личности в развитии информационных отношений, ее значимостью как субъекта этих отношений. В условиях глобального информационного общества личность имеет широкие возможности для участия в информационных отношениях. Такая информационная открытость и активность приводит и к негативному эффекту, выводит на новый уровень проблемы, связанные с правовым обеспечением безопасности личности в информационной сфере.
Доцент Департамента правового регулирования экономической деятельности Финансового университета при Правительстве РФ, кандидат юридических наук, доцент А.В. Остроушко посвятил свое выступление информационной безопасности несовершеннолетних в свете положений Стратегии Совета Европы по обеспечению прав ребенка (2016—2021 гг.). Он отметил, что правовое регулирование в данной области должно быть направлено на защиту ребенка от дестабилизирующего воздействия информационной продукции и создание позитивной информационной среды для его развития. Стратегия охватывает пять приоритетных областей: равные возможности для всех детей; содействие всем детям; жизнь без насилия для всех детей; правосудие, отвечающее интересам всех детей; соблюдение прав ребенка в цифровом пространстве. В данном документе затрагиваются вопросы, касающиеся прав ребенка в сфере цифровых технологий, участия несовершеннолетних в информационных отношениях, защиты детей от информационных угроз. Стратегия не имеет юридически обязывающего характера и не порождает для России обязательств по немедленной имплементации ее положений во внутреннее законодательство. Однако во исполнение данной Стратегии будут разработаны рекомендации по соблюдению прав ребенка в век информационных технологий, которые позиционируются как обязательное руководство для государств — членов Совета Европы.
Начальник кафедры информационно-компьютерных технологий в деятельности органов внутренних дел Белгородского юридического института МВД России имени И.Д. Путилина, кандидат технических наук, доцент А.Н. Прокопенко затронул вопросы политики МВД России по обеспечению информационной безопасности. Он подчеркнул, что в настоящее время боль-
шое внимание в органах внутренних дел уделяется двум направлениям обеспечения информационной безопасности: защите персональных данных и защите государственной и служебной тайны. Но если защита государственной тайны и персональных данных регламентирована большим количеством нормативных и методических документов, ведомственных приказов, то нормативное обеспечение защиты служебной тайны явно недостаточно. В настоящее время служебная тайна является единственным видом конфиденциальной информации, обращение которой не урегулировано на законодательном уровне. Единственный нормативный правовой акт федерального уровня, определяющий порядок оборота информации, относящейся к служебной тайне, был принят еще в 1994 г. Таким образом, институт служебной тайны на настоящий момент представлен ведомственными нормативными актами. Отсутствие юридической дефиниции служебной тайны и надлежащей регламентации правового оборота информации, относящейся к служебной тайне, приводит к существенным правовым проблемам в области защиты конфиденциальной информации.
Докладчик подчеркнул, что МВД России всегда уделяло внимание вопросам защиты информации. В частности, в начале 2000-х гг. было принято концептуальное решение о развитии информационно-вычислительной системы МВД России как отдельной глобальной сети, не подключенной к другим сетям, что создает гарантии обеспечения информационной безопасности.
Ведущий научный сотрудник Института законодательства и сравнительного правоведения при Правительстве РФ, кандидат юридических наук Е.В. Пуляева акцентировала внимание на вопросах, связанных с единым киберпространстом и информационной безопасностью. Единое киберпространство, по ее мнению, представляет собой совокупность субъектов информационных отношений, информационных ресурсов, систем, технологий, устройств для обработки, хранения, воспроизведения информации и других процессов, осуществляемых в отношении информации. Одним из главных условий, придающих единство этой системе, является открытый доступ к информационно-коммуникационной сети.
Само по себе взаимодействие информационных систем через информационно-коммуникационные сети с открытым доступом, например Интернет, создает риск для безопасности информации,
хранящейся в ней. Поэтому огромное значение приобретает вопрос защиты информации. В этих целях создаются межсетевые экраны, демилитаризованные зоны, виртуальные частные сети как между серверами, предназначенными для доступа к информации из Интернета (веб-серверы, файлообменные серверы и т.п.), так и внутри локальных сетей (во избежание «утечки» информации изнутри). Такие механизмы используются в наиболее значимых сферах.
Выступление младшего научного сотрудника сектора информационного права ИГП РАН И.С. Бойченко было посвящено актуальным вопросам информационно-правового обеспечения электронного взаимодействия. Он обратил внимание аудитории на то, что стремительное развитие информационно-телекоммуникационных технологий, расширение доступа к информации и возможностей для участия граждан в управлении государством, реформирование государственного управления на основе электронного взаимодействия позволяют использовать новые механизмы взаимодействия государства с гражданским обществом в целях обеспечения открытости деятельности федеральных органов исполнительной власти.
Электронное взаимодействие осуществляется во множестве сфер общественной жизни (управление, образование, наука, искусство, медицина, банковское обслуживание и др.), развиваются информационные системы, как федеральные, так и региональные. Общественные отношения в этих сферах с развитием информационно-телекоммуникационных технологий изменяются и усложняются.
Термин «электронное взаимодействие», несмотря на отсутствие его определения на законодательном уровне, активно используется в федеральных законах и актах Правительства РФ. Но необходимо специальное правовое регулирование электронного взаимодействия. Кроме того, требуется создание специальных технических и технологических средств, обеспечивающих электронное взаимодействие органов исполнительной власти при документообороте или оказании государственных и муниципальных услуг.
Аспирант Финансового университета при Правительстве РФ В.В. Николаев, исходя из проекта новой редакции Стратегии развития информационного общества в Российской Федерации на 2017—2030 гг., попытался охарактеризовать приоритеты построения общества, основанного на знаниях.
Доцент Омской академии МВД России, кандидат юридических наук, А.И. Горев остановился на вопросах правового обеспечения информационной безопасности. Он подчеркнул, что качество информационных технологий существенно влияет на состояние национальной безопасности. Современные информационные технологии неразрывно связаны с компьютерами и программным обеспечением. Стоит обратить внимание на то, что санкции, введенные западными странами, не коснулись ни компьютеров (кроме майнфреймов, которые нам не поставлялись), ни программного обеспечения к ним. Более того, программное обеспечение Microsoft навязывается как составная часть нового компьютера.
В ближайшем будущем нас окружат «умные вещи», управляемые с использованием программного обеспечения. С точки зрения обеспечения национальной безопасности представляются необходимым: 1) обязательное импортозамещение в информационной сфере, закупка импортного программного обеспечения только после проведения экспертизы; 2) принятие технически грамотных регламентов и нормативных актов, регулирующих функционирование информационных систем.
Руководитель Школы визуализации права, Национального исследовательского университета «Высшая школа экономики», эксперт по информационным системам, старший преподаватель кафедры теории и истории права факультета права В.Н. Шель-менков затронул тему визуализации как способа подачи материала в образовательном процессе. Визуализация — один из древнейших способов подачи информации в образовании, однако восприятие и усваивание информации за несколько последних десятилетий кардинально изменилось. Данная форма подачи учебной информации способствует решению ряда педагогических задач, таких как интенсификация обучения, активизация учебной и познавательной деятельности, формирование и развитие критического и визуального мышления, зрительного восприятия, образного мышления, повышение визуальной грамотности и визуальной культуры. Визуализация позволяет работать с возрастающим потоком учебной и научной информации, реализо-вывать различные формы совместной деятельности обучающихся, что положительно сказывается на образовательном процессе.
Доцент кафедры финансового права, конституционного, гражданского и административного судопроизводства Юго-За-
падного государственного университета (г. Курск), кандидат юридических наук Е.В. Воронцова остановилась на вопросах безопасности информационной среды в контексте обеспечения права на охрану здоровья. Она отметила основные факторы информационного воздействия, способные оказывать негативное влияние на здоровье человека, а также недостатки правового регулирования, направленного на создание безопасной информационной среды. Учитывая многоканальность и постоянство информационно-коммуникативного воздействия на человека, информационная среда становится самодовлеющим фактором, способным оказывать влияние на человека помимо его воли (т.е. в ряде случаев помимо его желания получить и воспользоваться той или иной информацией). Необходимо учитывать также физиологические и психомоторные реакции, возникающие в организме человека при использовании тех или иных информационных технологий.
OVERVIEW OF THE INTERNATIONAL CONFERENCE «DYNAMICS OF INFORMATION SECURITY INSTITUTES: LEGAL ISSUES»
Tatiana А. Polyakova, Anna K. Zharova
Institute of State and Law, Russian Academy of Sciences 10, Znamenka str., Moscow 119019, Russian Federation E-mail: inform@igpran.ru
February 3—4, 2017, an international conference "The Dynamics of Information Security Institutes: Legal Issues" was held by the Information Law Department of the Institute of State and Law of the Russian Academy of Sciences.
The conference was focused on the discussion of the new Doctrine of Information Security (approved by the Decree of the President of the Russian Federation, December 5, 2016 No. 646) and new Strategy for the Information Society Development in the Russian Federation.
The actuality of the conference subject is clear in view of the scale and technological level of destructive use of information and communication technologies in the absence of the international legal framework governing coordinated activities of States in the sphere of information security. Legal framework for international information security stays superficial and not infrequently is no more than a belated response to some threats to rights and interests of different subjects.
In course of the conference actual issues of legal and organizational provision of information security were discussed: theoretical and methodological problems
of information space development and formation of information infrastructure of public administration system; development of key institutions of Information Law; legal limitations of the use of cryptographic tools and means of anonymization in the Internet in the context of terrorist and extremist threats to security; protection of critical information of the infrastructure as a new legal institute ensuring information security of the society and the individual.
The conference participants included more than 80 specialists in the field of Information Law and information security from Moscow and Moscow region, St. Petersburg, Belgorod, Vladivostok, Voronezh, Izhevsk, Irkutsk, Yekaterinburg, Saransk, Saratov, Stavropol, Chelyabinsk, as well as scientists from the Republic of Armenia and the Republic of Belarus.
8 Information security, Information Law, state sovereignty, global information society, operational and investigative measures, legal risks and threats in the application of cloud technologies, information and legal support electronic interaction, visualization.
СВЕДЕНИЯ ОБ АВТОРАХ:
Полякова Татьяна Анатольевна — доктор юридических наук, доцент, заведующая сектором информационного права Института государства и права РАН;
Жарова Анна Константиновна — кандидат юридических наук, доцент, старший научный сотрудник Института государства и права РАН.
AUTHORS' INFO:
Tatiana A. Polyakova — Doctor of Legal Sciences, Associate Professor, Chair of the Information Law Department, Institute of State and Law, Russian Academy of Sciences;
Anna K. Zharova — Candidate of Legal Sciences, Associate Professor, Senior Research Fellow of the Information Law Department, Institute of State and Law, Russian Academy of Sciences.
ДЛЯ ЦИТИРОВАНИЯ:
Полякова Т.А., Жарова А.К. Международная научная конференция «Динамика институтов информационной безопасности: правовые проблемы» // Труды Института государства и права РАН / Proceedings of the Institute of State and Law of the RAS. 2018. Том 13. № 1. С. 177—189.
FOR CITATION:
Polyakova, T.A., Zharova, A.K. (2018). Overview of the International Conference "Dynamics of Information Security Institutes: Legal Issues". Trudy Instituta gosudarstva i prava RAN — Proceedings of the Institute of State and Law of the RAS, 13(1), pp. 177—189.
