CC BY
10DOI 10.47643/1815-1337_2023_10_125 УДК 340.11
ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРАВОВЫМИ МЕТОДАМИ РЕГУЛИРОВАНИЯ ENSURING INFORMATION SECURITY BY LEGAL METHODS OF REGULATION
ДУБЕНЬ Андрей Кириллович,
научный сотрудник Института государства и права Российской академии наук (ИГП РАН). 119019, Россия, г. Москва, ул. Знаменка, д. 10. E-mail: k.duben@mail.ru;
DUBEN Andrey Kirillovich,
research associate Institute of State and Law of the Russian Academy of Sciences. 119019, Moscow, str. Znamenka, d. 10. E-mail: k.duben@mail.ru
Краткая аннотация: статья посвящена анализу теоретических основ и методологии изучения механизма правового обеспечения информационной безопасности, раскрытию сущностных признаков и особенностей, структуры очерченной категории. Рассматривается природа правовых рисков, отдельные аспекты риск-ориентированного подхода. Исследуются актуальные проблемы развития терминологического базиса методологии права в информационном обществе. Систематизированы существующие концепции, направления формирования информации как основной категории теории права и объекта правового регулирования общественных отношений в условиях новых вызовов и угроз в информационной сфере.
Abstract: the article is devoted to the analysis of the theoretical foundations and methodology of studying the mechanism of legal provision of information security, the disclosure of essential features and features, the structure of the outlined category. The nature of legal risks and certain aspects of the risk-based approach are considered. The current problems of the development of the terminological basis of the methodology of law in the information society are investigated. The existing concepts and directions of information formation as the main category of the theory of law and the object of legal regulation of public relations in the context of new challenges and threats in the information sphere are systematized.
Ключевые слова: информационное право, информационная безопасность, метод, методология права, теоретические аспекты, вызовы и угрозы, информационная среда.
Keywords: information law, information security, method, methodology of law, theoretical aspects, challenges and threats, information environment.
Для цитирования: Дубень А.К. Обеспечение информационной безопасности правовыми методами регулирования //Право и государство: теория и практика. 2023. № 10(226). С. 125-127. http://doi.org/10.47643/1815-1337_2023_10_125.
For citation: Duben A.K. Ensuring information security by legal methods of regulation // Law and state: theory and practice. 2023. No. 10(226). pp. 125-127. http://doi.org/10.47643/1815-1337_2023_10_125.
Статья поступила в редакцию: 02.08.2023
В настоящее время масштабы и глубина деструктивных последствий информационных угроз существенно выросли в результате агрессивной информационной политики, их реализация способна вызвать глубинную трансформацию современной цивилизации. Представляется, что совершенствование правовых средств безопасности информационного пространства должно быть направлено на формирование научно обоснованной нормативной правовой базы, регулирующей общественные отношения в данной области и обеспечивающей устойчивость в меняющемся мире при реализации существующих рисков.
Для развития национальной системы правового обеспечения информационной безопасности в Российской Федерации в современных условиях ключевую роль играет риск-ориентированный подход как методологическая основа достижения эффективности правового прогнозирования, стратегического планирования, правового регулирования и правоприменительной практики в данной области.
В условиях цифровизации усиливается зависимость эффективности правовой политики от информационных рисков. В связи с этим Г. Бехманн отмечает характерную для информационного общества фундаментальную дихотомию между стремлением к устойчивому развитию и ростом риска [1]. Это вызывает необходимость формирования правовых условий для приемлемого риска и его минимизации при реализации национальной политики в информационной сфере. Проблемы усугубляются развивающейся «виртуализацией» общественных отношений и динамикой проникновения в них инновационных цифровых технологий, правовых рисков, которые пока исследованы не в полной мере.
В рамках настоящего исследования существенный интерес представляет само понятие правового риска. Следует отметить вариативность позиций исследователей в отношении его содержания. Так, Ю.В. Трунцевский «правовой риск» характеризует как вероятность негативных последствий для субъектов правоотношений в результате наступления неблагоприятных событий [2, с. 116]. Ю.А. Тихомиров в понимание правового (юридического) риска включает аспекты юридического прогнозирования и модели правомерного поведения, отмечая, что оценка правового риска «позволяет предвидеть <...> отклонения от правовых моделей регуляторов» [3, с. 16].
Российское законодательство, связанное со стратегическим планированием, базируется на идеях риск-ориентированного подхода, в основе которого лежит процесс научных разработок о рисках во всех сферах жизнедеятельности, исследований по выявлению актуальных угроз национальной безопасности, а также по определению приоритетных направлений и ожидаемых результатов в ключевых векторах развития.
В сложных современных условиях цифровизации и геополитических катаклизмов правовое прогнозирование является неотъемлемым компонентом правотворчества. В связи с этим Т.А. Полякова и А.И. Химченко отмечают, что «система прогнозирования законодательства, взаимоувязанная с актуальными технологичными трендами, является необходимой с точки зрения как последовательности в развитии регуляторной
ПРАВО И ГОСУДАРСТВО: теория и практика. 2023. № 10(226)
среды, так и своевременного реагирования на динамично меняющиеся условия, сопутствующие процессу ее создания» [4, с. 39].
Полагаем, что в информационно-правовой сфере наибольшее значение риск-ориентированный подход имеет для обеспечения национальной информационной безопасности в Российской Федерации. Так, А.А. Марков функционально увязывает риск при обеспечении информационной безопасности с вероятностью возникновения информационной угрозы и незащищенности, а также результатом потенциального воздействия [5, с. 125]. В связи с этим представляется примечательным определение понятия информационной безопасности детей в Федеральном законе «О защите детей от информации, причиняющей вред их здоровью и развитию» в котором оно рассматривается как состояние защищенности детей, при котором отсутствует риск, связанный с причинением информацией вреда их здоровью и (или) физическому, психическому, духовному, нравственному развитию. Полагаем, что данное определение отражает объективную связь информационных угроз и информационных рисков в системе обеспечения информационной безопасности такого уязвимого субъекта, как дети.
При этом риск всегда связывают с теми или иными неблагоприятными последствиями. В связи с эти представляется закономерной позиция Д.А. Кутового, определяющего информационный риск через «...действия субъекта в информационной сфере, предполагающие возникновение возможных негативных последствий» [6, с. 35]. Однако А.В. Карягина при характеристике риска акцентирует другой аспект, отмечая его взаимосвязь с информационной неопределенностью деятельности в информационной сфере [7, с. 5]. В связи с фундаментальностью информационной неопределенности как отражения закономерной связи «информация - информационная энтропия» следует констатировать, что риск является необходимым условием деятельности в информационной сфере. В связи с этим следует согласиться с мнением О.Ю. Рыбакова и С.В. Тихоновой, отмечающих, что риск всегда является информационным [8, с. 90].
Проведенное исследование показывает, что риск в законодательстве определяется для сферы технического регулирования через «вероятность причинения вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений с учетом тяжести этого вреда». Следует отметить, что понятие риска использовано в п.п. 1 п. 2 ст. 13 Федерального закона «Об электронной подписи» при выделении обязанностей центра и в п. 21 ст. 14.1 Закона об информации в связи с рисками предоставления биометрических данных и с отказом от криптографических средств защиты. Кроме того, понятие риска используется в Федеральном законе, регулирующем отношения в связи с цифровыми финансовыми активами и цифровой валютой, при определении особенностей правового статуса оператора информационной системы, в которой осуществляется выпуск цифровых финансовых активов. Таким образом, в информационном законодательстве прослеживается взаимосвязь рисков с применением цифровых технологий.
Вместе с тем, как показывает анализ, термин «информационный риск» в настоящее время используется в основном в подзаконных актах, включая акты органов исполнительной власти, принятые в связи с формированием концепции информационной безопасности соответствующей структуры, организацией деятельности в информационной сфере, подготовкой кадров по информационной безопасности, с осуществлением международного сотрудничества и связями с общественностью, подготовкой технических регламентов и развитием технического регулирования. При этом следует отметить, что существенную роль формирование системы оценки и страхования информационных рисков играет в реализации мероприятий программы «Цифровая экономика Российской Федерации» по направлению «Информационная безопасность».
Вместе с тем риск-ориентированный подход в целом и содержание информационно-правового риска как его компонента являются основой для правового осмысления вопросов обеспечения национальной информационной безопасности в Российской Федерации.
При этом полагаем, что в современных условиях гибридных и информационных войн, активного информационного противодействия социально-экономическому развитию России важнейшими являются риски утраты технологического суверенитета России, в том числе цифрового суверенитета, и нарушения конституционных прав граждан, включая манипулирование информацией для воздействия на общественное сознание, мировоззрение отдельных социальных групп населения и граждан. Одной из проблем в информационной сфере является нарастание рисков распространения информации, представляющей опасность для несовершеннолетних, на что обращают внимание исследователи [9, с. 79].
В условиях перехода к формату цифровой экономики все более актуальными становятся вопросы обеспечения кибербезопасн ости, неотъемлемой частью которой являются меры защиты персональных данных, корпоративных и публичных баз данных от несанкционированного доступа и модификаций, информационной инфраструктуры - от деструктивного воздействия. Значительные риски влечет кибер-преступность. Согласно статистическим данным МВД России в январе-августе 2023 года сохраняется тенденция к увеличению количества преступлений - на 28,7% - противоправных деяний в сфере информационно-телекоммуникационных технологий. Их удельный вес в числе всех преступных посягательств возрос до 32,9%, а по тяжким и особо тяжким - до 56,4%. Больше совершено дистанционных мошенничеств и краж. Раскрываемость киберпреступлений составила 29,9%, в том числе совершенных с использованием сети Интернет - 28,8%, расчетных (пластиковых) карт - 35,7%.
Таким образом, на основе проведенного исследования и позиций различных ученых можно сделать вывод, что методологической основой исследования правового обеспечения информационной безопасности в условиях цифровой трансформации и геополитической нестабильности является комплекс методологических подходов и научных методов, важное место среди которых занимают системный и риск-ориентированный подход.
Библиография:
1. Бехманн Г. Современное общество: общество риска, информационное общество, общество знаний. М., 2010.
2. Трунцевский Ю.В. Правовые риски: понятие и виды // Актуальные вопросы публичного права. 2014. № 4(28). С. 115-120.
3. Тихомиров Ю.А. Прогнозы и риски в правовой сфере // Журнал российского права. 2014. № 3. С. 5-16.
4. Полякова Т.А., Химченко А.И. Юридическое прогнозирование как составляющая стратегического планирования для целей развития информационного права // Мониторинг правоприменения. 2019. № 2(31). С. 38-42.
5. Марков А.А. Понятие и характеристика информационных рисков, опасностей и угроз в современном постиндустриальном обществе // Вестник Волгоградского государственного университета. Сер. 7: Философия. Социология и социальные технологии. 2010. № 1(11). С. 123-129.
6. Кутовой Д.А. Цифровая аналогия общественных отношений в постиндустриальном обществе: потенциал развития или новая угроза? // Информационное право. 2017. № 4. С. 34-38.
7. Карягина А.В. Обеспечение информационного суверенитета России: историко-правовой аспект // История государства и права. 2011. № 20. С. 57.
8. Рыбаков О.Ю., Тихонова С.В. Информационные риски и эффективность правовой политики // Журнал российского права. 2016. № 3. С. 88-95.
9. Букалерова Л.А., Лапшин В.Ф., Остроушко А.В. Риск-ориентированный подход в области правового регулирования обеспечения информационной безопасности несовершеннолетних // Вестник Сургутского государственного университета. 2021. № 1 (31). С. 76-83.
References:
1. Behmann G. Modern society: risk society, information society, knowledge society. M., 2010.
2. Truntsevsky Y.V. Legal risks: concept and types // Actual issues of public law. 2014. N 4 (28). pp. 115-120.
3. Tikhomirov Y.A. Forecasts and risks in the legal sphere // Journal of Russian Law. 2014. N 3. pp. 5-16.
4. Polyakova T.A., Himchenko A.I. Legal forecasting as a component of strategic planning for the development of information law // Monitoring of law enforcement. 2019. N 2 (31). pp. 38-42.
5. Markov A.A. The concept and characteristics of information risks, dangers and threats in modern post-industrial society // Bulletin of Volgograd State University. Ser. 7: Philosophy. Sociology and social technologies. 2010. No. 1(11). pp. 123-129.
6. Kutovoy D.A. Digital analogy of public relations in post-industrial society: development potential or a new threat? // Information law. 2017. N 4. pp. 34-38.
7. Karyagina A.V. Ensuring information sovereignty of Russia: historical and legal aspect // History of the state and law. 2011. N 20. pp. 5-7.
8. Rybakov O.Yu., Tikhonova S.V. Information risks and effectiveness of legal policy // Journal of Russian Law. 2016. N 3. pp. 88-95.
9. Bukalerova L.A., Lapshin V.F., Ostroushko A.V. Risk-oriented approach in the field of legal regulation of information security of minors // Bulletin of Surgut State University. 2021. N 1 (31). pp. 76-83.
