Научная статья на тему 'О некоторых аспектах правового понятия "информационная безопасность"'

О некоторых аспектах правового понятия "информационная безопасность" Текст научной статьи по специальности «Право»

CC BY
434
87
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
НАЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ / ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ / КИБЕРТЕРРОРИЗМ / КИБЕРПРЕСТУПНОСТЬ / ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫЕ ТЕХНОЛОГИИ

Аннотация научной статьи по праву, автор научной работы — Бецков А. В., Северцев Н. А.

Современное общество все чаще называют «информационным», и неотъемлемой его составляющей по праву становится именно информация в самых различных ее проявлениях. Россия вошла в так называемую «информационную эру», характеризующуюся лавинообразным развитием «современного информационного общества». Колоссальные потребности в производстве, преобразовании, хранении и потреблении информации, как общественного продукта, требуют серьезного подхода к политике национальной информационной безопасности государства. Безопасность или так называемая «национальная безопасность» Российской Федерации неразрывно связана с обеспечением информационной безопасности, и эта взаимная зависимость будет только усиливаться

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «О некоторых аспектах правового понятия "информационная безопасность"»

ГЛАВА 7. ЭКОНОМИЧЕСКИЕ И ПРАВОВЫЕ ОСНОВЫ

МЕНЕДЖМЕНТА КАЧЕСТВА ПРЕДПРИЯТИЙ И ОРГАНИЗАЦИЙ

Бецков А.В., Северцев Н.А.

Академия управления МВД России, Москва, Россия

ФИЦ РАН, Москва, Россия

О НЕКОТОРЫХ АСПЕКТАХ ПРАВОВОГО ПОНЯТИЯ «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Современное общество все чаще называют «информационным», и неотъемлемой его составляющей по праву становится именно информация в самых различных ее проявлениях. Россия вошла в так называемую «информационную эру», характеризующуюся лавинообразным развитием «современного информационного общества». Колоссальные потребности в производстве, преобразовании, хранении и потреблении информации, как общественного продукта, требуют серьезного подхода к политике национальной информационной безопасности государства. Безопасность или так называемая «национальная безопасность» Российской Федерации неразрывно связана с обеспечением информационной безопасности, и эта взаимная зависимость будет только усиливаться

Ключевые слова:

НАЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ, КИБЕРТЕРРОРИЗМ, КИБЕРПРЕСТУПНОСТЬ, ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫЕ ТЕХНОЛОГИИ

В соответствии с утвержденной Президентом Российской Федерации Доктриной информационной безопасности Российской Федерации [8], под информационной безопасностью России понимается состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства [1].

В Доктрине сформулированы основные положения государственной политики обеспечения информационной безопасности Российской Федерации, а в качестве приоритетного направления такой политики называется правовое обеспечение информационной безопасности, которое должно базироваться, прежде всего, на соблюдении принципов законности и баланса интересов граждан, общества и государства в информационной сфере [9].

Стремительное развитие информационно-коммуникационных технологий (ИКТ) повлекло за собой глобальное расширение информационного пространства, что в свою очередь привело к появлению новых вызовов и угроз национальной и международной безопасности в информационной сфере. Наряду с уже известными преступлениями общеуголовной направленности, свое место уверенно заняли преступления в сфере высоких технологий. Во многих странах отмечается рост преступлений в сфере компьютерной информации, краж финансовой и коммерческой информации, похищение персональных данных, мошенничество с использованием глобальной сети Интернет, вымогательство под угрозой распространения вредоносных вирусов и программ, неправомерное использование информации о кредитных картах, электронные нападения и массированные хакерские атаки на критически важные информационные инфраструктуры государства, а также акты кибертерроризма. Все это свидетельствует о том, что преступность уверенно осваивает информационную сферу деятельности. Объектами, подвергающимися нападению, чаще всего являются автоматизированные системы управления, информационные базы данных, электронные платежные системы, а также информационно-коммуникационные системы в целом.

Значительный толчок получили преступления террористической и экстремистской направленности, средой для распространения которых стало глобальное информационное пространство, а инструментами для совершения - элементы и технологии информационного оружия. Глобальная компьютерная сеть, больше известная как Интернет, является благоприятной средой для распространения киберпреступлений и площадкой для ведения информационных войн.

Активная интеграция преступлений общеуголовной направленности в информационную среду способствовало интенсивному росту правонарушений, связанных с различного рода хищениями высокотехнологичных технических средств. Изученные материалы, в том числе содержащие опыт зарубежных

стран, показали, что в этом перечне основной массив преступлений составляют кражи, грабежи и разбойные нападения, совершенные на улицах и в общественных местах с целью хищения средств мобильной связи. Данные правонарушения затрагивают широкий спектр интересов личности и общества, в том числе и в информационной сфере, и предполагают адекватные действия со стороны государственных органов уполномоченных защищать эти интересы. Это направление правового обеспечения безопасности в информационной сфере предусматривает непосредственное участие правоохранительных органов.

Ликвидность предметов хищения и дальнейшая легкость реализации средств мобильной связи, отсутствие необходимости наличия документов, удостоверяющих личность продавца при сделке и документов подтверждающих права собственности на электронный продукт, отсутствие необходимости регистрации договоров купли-продажи - все это способствует росту преступлений данной направленности. Требуется проработка и конкретизация правовой базы, призванной регламентировать порядок совершения подобных сделок, а соответственно препятствовать распространению данного рода преступлений.

На сегодняшний день заинтересованными государственными органами предпринимаются определенные инициативы на законодательном уровне обязать операторов сотовой связи запретить обслуживание средств мобильной связи, находящихся в розыске. Компании операторов сотовой связи данные инициативы воспринимают без особого энтузиазма, т.к. юридическая неурегулированность данного процесса и технические сложности с определением криминальной истории средств связи повлекут за собой волну претензий, судебных исков и разбирательств, а соответственно отток клиентов, что затрагивает экономический интерес компаний, и права законных приобретателей бывшей в употреблении техники.

В сложившихся условиях решение проблемы с кражами мобильных средств связи и другой технической аппаратуры ложится на МВД Российской Федерации. С учетом уже имеющихся возможностей Министерства, необходимо выстроить и обеспечить функционирование определенной схемы взаимодействия подразделений МВД России с операторами связи. Рассмотрим несколько идеализированный пример такого взаимодействия, причем роль операторов связи в этой схеме сводится непосредственно к приостановлению услуг связи юридическим и физическим лицам, а сам процесс выявления правонарушения и разбирательства ложится на правоохранительные органы. Основу взаимодействия составляет Постановление Правительства Российской Федерации от 27 августа 2005 г. № 538 «Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность», в рамках реализации которого организуется удаленный доступ к базам данных операторов сотовой связи. Уже имеющиеся базы данных ФКУ ГИАЦ МВД России содержат раздел «Номерные вещи», куда на постоянной основе необходимо

обеспечить поступление полных номерных данных на похищенные средства мобильной связи. Еще одним важным условием работоспособности схемы взаимодействия является наличие у оператора связи Регистра идентификации оборудования (ЕШ), в котором содержится перечень идентификаторов оборудования абонентов (1МЕ1) мобильных телефонов. При помощи данного регистра существует возможность контроля регистрации абонентов в сети оператора связи и соответственно ограничения доступа в сеть определенного списка телефонных аппаратов. Международный потенциал данной системы огромен, т.к. теоретически, все данные об украденных мобильных телефонах должны распространяться по ЕШ всех сетей в мире через центральный ЕШ. Используя комплекс таких возможностей МВД России способно получать данные с терминалов сотовой связи о появлении в сети похищенного телефона. Полученная информация обрабатывается ФКУ ГИАЦ МВД России и направляется в заинтересованные подразделения органов внутренних дел для проведения проверки, где в соответствии со ст. 64 Федерального Закона от 7 июля 2003 г. № 126 ФЗ «О связи» рассматривается вопрос о приостановлении услуг связи юридическим и физическим лицам на основании мотивированного решения одного из руководителей органа, осуществляющего оперативно-розыскную деятельность.

Реализация предложенной схемы осуществления оперативно-разыскных мероприятий в информационно-коммуникационных сетях на сегодняшний день, к сожалению, осложняется не только необходимостью технической и юридической проработки, но и серьезными финансовыми затратами. Учитывая высокую стоимость оборудование ЕШ, во всем мире только единичные операторы связи, могут позволить себе установить её на своих сетях. Еще одной причиной не использования ЕШ в нашей и большинстве других стран - это установка на сеть другого специализированного оборудования для проведения оперативно-розыскных мероприятий. Но его предназначение несколько иное, и применительно к нашему случаю использование данного оборудования не целесообразно.

Киберпреступления - это серьезная угроза международной безопасности. В 2005 году Бангкокская декларация по результатам XI конгресса ООН по предупреждению преступности и уголовному правосудию отметила, что киберпреступность приобрела характер транснациональной организованной преступности. В силу трансграничности преступлений, остро встал вопрос международного сотрудничества с правоохранительными органами других стран. Несколько раннее политика выявления и пресечения преступлений, совершаемых с использованием информационных технологий, нашла свое отражение в ходе переговоров в формате «восьмерки», где было принято решение о создании международной сети Национальных контактных пунктов (НКП), действующих в формате 24/7 (24 часа в сутки, 7 дней в неделю) и призванных обеспечить быстрый обмен оперативно-значимой информацией о преступлениях в информационной сфере. В 1998 году в Российской Федерации НКП был развернут на базе специализированного подразделений МВД России, и тесное взаимодействие с НКП других стран в значительной степени повысило эффективность оперативно-разыскных мероприятий правоохранительных органов различных стран. На сегодняшний день НКП функционируют почти в 50 странах.

И все-таки киберпреступления - это большей частью преступления с уже известными составами, только совершаются они чаще всего с помощью компьютера и Интернета. Стоит обратить внимание также на то, что в течение продолжительного периода времени государственными органами многих стран не уделялось должного внимания простому использованию сети Интернет различными лицами и организациями криминального толка, в том числе террористическими и экстремистскими. На сегодняшний день ситуация, с противодействием преступлениям данной направленности, осложняется

отсутствием универсального международного соглашения, которым предусматривался бы комплекс мер в борьбе государств с компьютерными преступлениями. Серьезным шагом в данном направлении стала принятая Советом Европы в 2001 году, и вступившая в силу в 2004 году, Конвенция Совета Европы о киберпреступности, которая определила понятие киберпреступления, и стала первым документом, содержащим классификацию преступлений данной направленности. В перечень преступных деяний вошли такие киберпреступления как: компьютерное мошенничество, нарушение авторских прав, детская порнография, а также различные нарушения безопасности сетей. Конвенция содержит в себе набор основных принципов, являющихся основой для разработки национального законодательства по ки-берпреступности. В 2005 году Россией предполагалось сопроводить подписание Конвенции Совета Европы о киберпреступности заявлением, в котором указать на некоторые положения документа способные, по мнению российской стороны, нанести ущерб суверенитету и национальной безопасности государства, а также правам и законным интересам граждан. В частности, в одном из пунктов Конвенции говорится о том, что "Сторона может без согласия другой Стороны получать через компьютерную систему на своей территории доступ к хранящимся на территории другой стороны компьютерным данным или получить их, если эта сторона имеет законное и добровольное согласие лица, которое имеет законные полномочия раскрывать эти данные этой стороне через такую компьютерную систему". В ходе работы над подписанием Конвенции Совета Европы о киберпреступности внести необходимые изменения в документ не представилось возможным. Президентом Российской Федерации было принято решение об отмене исполнения документа, содержащего поручение министерству иностранных дел России подписать данную конвенцию. Работа в данном направлении российской стороной активно продолжается.

Что касается преступного использования сети Интернет, ситуация в этом вопросе осложнена недостаточным изучением юридической специфики отношений, возникающих в связи с его функционированием. Нет однозначного ответа о юридической природе самого Интернета. Является ли он субъектом права, вступающим в правовые отношения со своими пользователями, или объектом взаимоотношений, осуществляющихся в киберпространстве. В этой связи работы у специалистов права предостаточно. Уже сложилось определенное мнение, что достаточно большая часть существующего законодательства применима по отношению к Интернету. Учитывая специфику функционирования информационного пространства и происходящие в нем процессы, действующие правовые нормы необходимо адаптировать для применения их к киберпростран-ству. Однако уже существуют специфические проблемы правового обеспечения функционирования глобального информационного пространства, требующие разработки и применения новых нормативных правовых актов.

Правовое регулирование и контроль использования глобального информационного пространства во многих случаях требует индивидуального подхода. Данная проблематика не обошла стороной и подразделения правоохранительных органов, осуществляющих оперативно-разыскные мероприятия в сети Интернет. Определенную сложность вызывает сбор доказательной базы, которая должна быть принята судом как законная, по преступлениям в отношении несовершеннолетних, таких как: развратные действия в отношении несовершеннолетних, порнографические изображения несовершеннолетних и т.д. В рамках противодействия педофилии в сети Интернет сотрудникам правоохранительных органов для сбора материалов, приходится выходить в глобальное информационное пространство под видом несовершеннолетних лиц. Однако на практике возникают трудности с реализацией такого материала, т.к. действующее законодательство не предполагает выступление сотрудника правоохранительных

органов в роли «ребенка» в сети Интернет с целью получения предложений сексуального характера от предполагаемого преступника. С позиции закона педофил совершает развратные действия в отношении сотрудника, а не ребенка, что влечет за собой отсутствие состава преступления. Необходимо также учитывать, что противоправный контент с участием несовершеннолетних достаточно часто зарегистрирован в доменных зонах зарубежных государств, и предполагает направление информации по выявленным ресурсам в правоохранительные органы зарубежных стран для проведения проверок и принятия мер, что не всегда эффективно. Подобные юридические и технические нестыковки вносят определенные сложности в проведение оперативно-разыскных мероприятий и требуют дополнительные правовые рычаги, в том числе и на международном уровне, позволяющие привлечь к уголовной ответственности пользователя, совершающего противоправные действия в отношении несовершеннолетних.

Отдельной проработки требуют вопросы, связанные с предотвращением размещения в сети Интернет противоправной информации, в том числе террористического и экстремистского содержания, а также вопросы закрытия Интернет - ресурсов, содержащих противоправный контент.

На сегодняшний день приоритетными направлениями законодательной деятельности, касающейся информационного пространства, являются защита частной жизни, защита данных о пользователях, защита интеллектуальной собственности, противодействие киберпреступности. Необходимым условием этой деятельности является соблюдение принципов законности и баланса интересов граждан и общества в информационной сфере.

На определенных этапах становления глобального информационного пространства достаточно эффективными могли быть социальные нормы, обычаи, предполагающие определенное поведение, нормы саморегулирования, судебная практика и ее судебные прецеденты, используемые в качестве законодательных норм. В настоящее время этого уже недостаточно. Интенсивное технологическое развитие меняет действительную реальность значительно быстрее, чем законодатель может отреагировать на эти изменения предложенными нормами права. Причем необходимо постараться, чтобы предложенные нормы не оказались уже устаревшими, а соответственно потерявшими актуальность. Эту особенность правового регулирования в информационном пространстве нельзя не учитывать в законотворческой деятельности. Глобализация развития информационного пространства предлагает интенсивное применение международного права (международного публичного права), предполагающего заключение международных договоров и конвенций, и международного частного права, применимость норм которого, оговаривается в национальном праве государств, и предусматривает регулирование правоотношений в судебных делах с международными элементами.

Учитывая масштабность рисков и угроз, возникающих в мировом информационном пространстве, способных нанести непоправимый ущерб национальным интересам государства, необходимость сосредоточения усилий государственных органов на проблемных вопросах правового обеспечение информационной безопасности и всесторонней проработке данного направления, как приоритетного направления государственной политики, не подлежит сомнению.

Есть все основания для активизации на международном уровне российских инициатив, касающихся идеи создания всеобъемлющей системы обеспечения международной информационной безопасности (МИБ), а также работы по созданию универсального международного правового акта международной информационной безопасности.

Международное сотрудничество представляет собой важную составляющую в борьбе с преступлениями в киберпространстве. Основываться необходимо на том, что все члены международного сообщества

должны неукоснительно руководствоваться положениями международных правовых актов. На сегодняшний день позиция России, в отношении проблематики обеспечения международной информационной безопасности, состоит в том, что существует три основных направления взаимосвязанных видов угроз: военно-политического, криминального и террористического характера.

В соответствии со Стратегией национальной безопасности Российской Федерации до 2020 года, решениями Президента Российской Федерации государственными органами России осуществляется комплекс мер по продвижению инициативной позиции России, направленной на создание глобальной системы обеспечения международной информационной безопасности и противодействия киберпреступно-сти.

Российской Федерацией осуществляется разработка и продвижение инициатив по линии международной информационной безопасности с 1998 года. Представители России изначально принимают участие в работе Группы правительственных экспертов Организации объединенных наций (ООН) по МИБ, группы экспертов Шанхайской организации сотрудничества (ШОС) по МИБ, в формате Организации Договора о коллективной безопасности (ОДКБ) и в рамках Союза независимых государств (СНГ). Также продвигаются российские инициативы в ходе полицейского сотрудничества в рамках Интерпола, Ев-ропола, подгруппы «Восьмерки».

Для России важно не допустить перехвата инициатив и видения проблематики в вопросах обеспечения МИБ в целом и продвигать на мировой арене российские подходы и уже имеющиеся у нас наработки в данной области, используя для этого все возможные международные «площадки».

Существенным шагом в понимании специфики проблемы информационной безопасности стал предложенный Россией в 1998 году проект резолюции Генеральной Ассамблеи ООН «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности». В проекте резолюции особо указывалось на важность диалога о целесообразности выработки международно-правовых режимов запрещения разработки, производства и применения особо опасных видов информационного оружия, а также борьбы с информационным терроризмом и криминалом. В принятой в 1999 году обновленной резолюции Генеральной Ассамблеи ООН было определено понятие «триады угроз», включающее в себя: применение ИКТ в военных, террористических и преступных целях.

В 2003 году Генассамблея ООН консенсусом приняла очередную резолюцию по информационной безопасности, предполагающей функционирование рабочей группы правительственных экспертов (ГПЭ) 15 государств. В ходе работы экспертов выявились расхождения в позициях стран, главным образом касающиеся взглядов на военно-политическое применение ИКТ. Основным оппонентом России оказалась делегация США. Общего решения принять так и не удалось, однако склонить на свою сторону ряд стран, обременённых обязательствами с США, всё-таки российским экспертам посчастливилось. В последующие годы ГПЭ удавалось сформировать единое экспертное мнение по вопросам перечня рисков и угроз в информационных и коммуникационных сетях, а также по мерам для снижения рисков и устранения угроз. В 2010 году впервые под эгидой ООН в рамках ГПЭ удалось подготовить и принять консенсусом проект политического доклада Генерального секретаря ООН, посвященный новым вызовам и угрозам международной и национальной безопасности, возникающим вследствие глобального характера внедрения и использования ИКТ.

Россия особое внимание уделяет военно-политической составляющей проблематики МИБ. Важно отметить, что политика отдельных развитых государств по использованию новых технических возможностей и информационных технологий направлена на получения превосходства над другими странами в информационной сфере. В частности, можно ска-

зать о политике ряда стран, касающейся продвижения идеи получения непосредственного доступа своих государственных органов к информационным ресурсам национальных сегментов сети Интернет других государств для проведения мероприятий по линии борьбы с трансграничными киберпреступле-ниями. Такие мероприятия представляют серьезную угрозу национальным интересам государств, к тому же содержат в себе явные признаки информационной войны, которая определяется как противоборство между государствами, направленное на достижение информационного превосходства, посредством воздействия на элементы информационной системы противника, с целью дестабилизации общества и государства в целом.

На сегодняшний день продвижение российских инициатив по МИБ активно осуществляется в деятельности по формированию региональных систем обеспечения информационной безопасности. Решением глав государств - участников Шанхайской организации сотрудничества и Организации Договора о коллективной безопасности ознаменовалось начало практического построения региональных систем информационной безопасности. Деятельность в данном направлении нашла свое отражение в Соглашении между правительствами государств-членов ШОС о сотрудничестве в области обеспечения международной информационной безопасности, подписанное в 2009 году на саммите ШОС в Екатеринбурге. Авторами проекта Соглашения были российские специалисты. В 2011 году Соглашение вступило в силу, определив основные принципы и направления сотрудничества в этой сфере, а также впервые в международно-правовом плане обозначило существование конкретных угроз в области информационной безопасности.

Соглашение открыто для присоединения других государств, что подтверждает саму идею создания всеобъемлющей системы обеспечения международной информационной безопасности.

По российской инициативе вопрос о необходимости выработки кодекса поведения государств в мировом информационном пространстве приобрел особую актуальность. В 2011 году Президентом Российской Федерации была одобрена совместная докладная записка Секретаря Совета Безопасности Н.П. Патрушева и Министра иностранных дел Российской Федерации С.В. Лаврова «О состоянии и перспективах продвижения российских инициатив в области обеспечения международной информационной безопасности» Группе экспертов государств-членов Шанхайской организации сотрудничества по международной информационной безопасности, в которой речь шла о возможности принятия международным сообществом общих принципов или кодекса

поведения государств в глобальном информационном пространстве. При активном участии российской стороны в работе Группы экспертов государств-членов ШОС по МИБ проект «Правил поведения государств, в сфере обеспечения международной информационной безопасности» был одобрен и согласован.

С целью активизации деятельности структур и механизмов ШОС на очередном заседании Группы экспертов в 2012 году в Пекине рассмотрен проект концепции создания и развития в рамках ШОС «Ки-берпола», в качестве организационной структуры для согласованного реагирования на угрозы Международной информационной безопасности. Также Экспертами принято решение о подготовки к детальному обсуждению дальнейших совместных действий по продвижениютематики МИБ в рамках ШОС и ООН, и признанацелесообразность, в ходе работы Группы правительственных экспертов ООН по МИБ, активно продвигать выработанные в рамках ШОС и распространенные в качестве официального документа ООН «Правила поведения в области МИБ».

Активная деятельность российской стороны в деле по формированию региональных систем международной информационной безопасности дает положительные результаты. В ходе международных встреч, на различных переговорных площадках, в частности: ШОС, ОДКБ, ОБСЕ, в рамках Азиатского регионального форума АСЕАН по безопасности, мероприятий под эгидой Международного союза электросвязи, сторонами продолжается обсуждение тематики обеспечения МИБ и подтверждается готовность продолжать совместную работу по выработке путей противодействия использованию информационно-коммуникационных технологий в криминальных, террористических, а также военно-политических сферах.

Идея создания всеобъемлющей системы обеспечения международной информационной безопасности, деятельность которой регламентируется едиными универсальными международно-правовыми документами, остается как нельзя актуальной. Данная система призвана обеспечить возможность создания международно-правового режима запрещения производства и применения особо опасных видов информационного оружия, обеспечить функционирование уже существующих юридически обязывающих договоренностей, быть платформой для разработки и применения новых общепризнанных правовых норм, таких как: кодексы и правила поведения, руководящие принципы, меморандумы о намерениях и т.д., которые в дальнейшем станут правовой основой для создания универсального многостороннего международно-правового документа (международной Конвенции) по вопросам информационной безопасности.

ЛИТЕРАТУРА

1. Конституция РФ - Конституция Российской Федерации (принята всенародным голосованием 12 декабря 19 93 г.).

2. Бангкокская декларация «Взаимодействие и ответные меры: стратегические союзы в области предупреждения преступности и уголовного правосудия». Принята на 11 Конгрессе ООН по предупреждению преступности и уголовному правосудию (Бангкок, Тайланд, 18-25 апреля 2005 года).

3. Конвенция Совета Европы о преступности в сфере компьютерной информации (о киберпреступности) (подписана 23 ноября 2001 года, вступила в силу в 2004 году).

4. О безопасности: Федеральный закон от 28 декабря 2010 г. N 390-Ф3.

5. Об информации, информационных технологиях и о защите информации: Федеральный закон от 27 июля 2006 года N 149-ФЗ.

6. Об участии в международном информационном обмене: Федеральный закон от 4 июля 1996 года N 85-ФЗ.

7. О связи: Федеральный закон от 7 июля 2003 г. № 126-ФЗ.

8. Об утверждении Доктрины информационной безопасности Российской Федерации: Указ президента Российской Федерации от 5 декабря 2016 г. N 64 6.

9. Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года. Утверждены Президентом Российской Федерации В.В. Путиным 24 июля 2013 г. N Пр-1753.

10. Постановление Правительства Российской Федерации от 27 августа 2005 г. N 538 «Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность».

11. Горохова С.С. Актуальные проблемы теории государственного строительства и национальной безопасности // Российское законодательство: тенденции и перспективы: Монография / Под общ. науч. ред. Н.А. Фролова. М.: Орбита-М, 2013. С. 121 - 126.

12. Зиновьева Е.С. Международная информационная безопасность. Монография. М.: МГИМО-Университет, 2013. - 194 с.

Вычислительный

13. Северцев Н.А., Бецков А.В. Введение в безопасность // Научное издание. М. центр им. А.А. Дородницына Российской Академии Наук, 2008. 176 С.

14. Северцев Н.А., Бецков А.В. Системный анализ теории безопасности. М.: МГУ им. М.В. Ломоносова, 2009. 452 С.

УДК 007

Иващенко А.В., Корчивой С.А.

ФГУП Научно-исследовательский институт радио (ФГУП НИИР), Москва, Россия

МОДЕЛЬ ИНФРАСТРУКТУРНОГО ВОЗВРАТА ДЛЯ ПЛАНИРОВАНИЯ И МОНИТОРИНГА ПРОЕКТОВ РАЗВИТИЯ ЦИФРОВЫХ ЭКОНОМИЧЕСКИХ СИСТЕМ

Предлагается базовые понятия и описание новой модели инфраструктурного возврата, суть которой состоит в соотнесении виртуальных преимуществ экономический системы к затратам на развитие ее инфраструктуры.. Созданная модель основана на современных принципах реализации виртуальных посреднических операторов и кондициального управления в социальных и экономических системах с учетом комбинированного влияния фактора времени и человеческого фактора. Модель описывает эмиссию виртуальных сервисов, генерируемых под влиянием потребления в условиях созданной информационно-коммуникационной инфраструктуры.. В качестве примера приводится развитие идеи создания виртуальных посреднических операторов в сфере услуг, в которой одним из важных аспектов цифровизации является возможность организации взаимодействия поставщиков и потребителей в едином информационном пространстве.

Ключевые слова:

ЦИФРОВАЯ ЭКОНОМИКА, ИНФРАСТРУКТУРНЫЙ ВОЗВРАТ, ВИРТУАЛЬНЫЙ ПОСРЕДНИЧЕСКИЙ ОПЕРАТОР, УПРАВЛЕНИЕ ПРОЕКТАМИ

В настоящее время большие ожидания в области развития современных социальных и экономических систем связываются с развитием цифровой экономики [1]. При этом, наряду с очевидными преимуществами от появления новых средств ведения электронного бизнеса и электронной коммерции, основанными в основном на использовании электронных денег, реализация современных технологий цифровой экономики приводит к появлению новых возможностей по организации и управлению взаимодействием людей в различных сферах жизнедеятельности.

Механизмы реализации такого управления отличаются от традиционных методов и средств. В условиях широкой виртуализации возможно создание совершенно оригинальных социально-экономических систем, не ограниченных требованиями реального мира. Реализация цифровой экономической системы обладает рядом новых свойств, таких как доступность всех участников процессов взаимодействия, простота выстраивания новых отношений, отсутствие материальных ограничений и легкость выхода из процедур взаимодействия.

Учитывая эти особенности, при реализации систем управления цифровыми экономическими системами могут быть полезны модели виртуальных посреднических операторов и кондициального управления [2, 3], расширяющие технологии информационного управления процессами взаимодействия пользователей в виртуальном пространстве.

Наряду с известными сложностями проработки юридической базы для такого рода процессов, возникает необходимость поиска баланса между реализацией свободы информационного взаимодействия, приводящей к самоорганизации и обеспечения безопасности и надежности выстраиваемых отношений. Поскольку первое, собственно, и обеспечивает упомянутые преимущества цифровой экономики, сложность поиска эффективного баланса обуславливает актуальность разработки новых моделей управления в социальных и экономических системах.

В частности, по-новому встает задача реализации эффективного управления проектами. Традиционно, эффективность проекта состоит в достижении определенных целевых индикаторов и контрольных показателей, которые закладываются на этапе его планирования и контролируются при исполнении. При этом в качестве единиц измерения выбирают эквиваленты денежному или временному воплощению, а также уровню качества товаров или услуг. Соответственно, оценки затрат на выполнение проектов могут быть произведены в той же системе измерений, что и показатели их эффективности.

В условиях цифровой экономики затраты на реализацию информационно-коммуникационных технологий сложно сравнивать с показателями эффективности их использования, поскольку напрямую они не обеспечивают требуемого эффекта. Действи-

тельно, реализация, например, технологии интернета вещей позволяет не только построить умный дом, но и принципиально изменить восприятие систем его ресурсного обеспечения и безопасности. В частности, моделировать такого рода системы для домов, находящихся в процессе и проекте строительства, то есть не существующих в реальности.

Таким образом, виртуализация субъектов и объектов цифровой экономической системы не позволяет привести оценки ее эффективности к оценкам, производимым для реальных инвестиций. Для решения этой проблемы предлагается модель инфраструктурного возврата, суть которой состоит в соотнесении виртуальных преимуществ экономический системы к затратам на развитие ее инфраструктуры.

В основе модели лежит формальное представление продуктов или услуг в виде цепочек взаимосвязанных сервисов, для реализации которых необходимо разовое или регулярное выполнения определенных мероприятий известной стоимости. При накоплении достаточного количества сервисов они могут объединяться и дополняться, генерируя новые сервисы, не требующие дополнительных мероприятий или ресурсов.

Новые сервисы могут появляться под влиянием активности их пользователей. Например, в случае частого и регулярного совместного использования двух или более сервисов разными пользователями, они могут объединяться в виде комплексной услуги. Таким образом, обеспечивается эмиссия сервисов, поддерживаемая потреблением и возникающая дополнительно к проведенным затратам на реализацию инфраструктуры.

Потребление каждого сервиса пользователем формализуется и фиксируется в виде событий, характеризующихся временем возникновения и стоимостью. Суммарный доход от предоставления сервисов за определенный период может быть соотнесен с расходами на реализацию и поддержку базовой инфраструктуры. Поскольку данная модель предусматривает потребление услуг, полученных в результате эмиссии, становится возможен расчет инфраструктурного возврата в условиях высокой виртуализации экономической системы.

Данная модель может быть применена в различных областях. В качестве примера можно привести развитие идеи создания виртуальных посреднических операторов в сфере услуг [4], в которой одним из важных аспектов цифровизации является возможность организации взаимодействия поставщиков и потребителей в едином информационном пространстве. Многие поставщики услуг при решении этой задачи активно используют сеть Интернет для обеспечения своевременного доступа к возможным потребителям и сохранения своей конкурентоспособности. С другой стороны, потребители, также заинтересованные в получении качественного сервиса за минимальную стоимость и приемлемое

i Надоели баннеры? Вы всегда можете отключить рекламу.