CC BY
43
Научная статья УДК 34
https://doi.org/10.24412/2414-3995-2022-2-169-173 NIION: 2015-0066-2/22-295 MOSURED: 77/27-011-2022-02-494
Обеспечение информационной безопасности: правовые аспекты проблемы
Александр Сергеевич Тюрнев1, Александр Афанасьевич Помелов2, Юрий Владимирович Шелегов3
1 Иркутский национальный исследовательский технический университет, Иркутск, Россия, tyurnevas@bk.ru
2 Восточно-Сибирский институт МВД России, Иркутск, Россия, a.pomel_77@mail.ru
3 Иркутский институт (филиал) Всероссийского государственного университета юстиции (РПА Минюста России), Россия, shelegoff@list.ru
Аннотация. Рассматриваются отдельные правовые и организационные аспекты информационной безопасности в свете проведения специальной военной операции. Проводится анализ феномена «фейков», приводятся соответствующие нормы уголовного законодательства, под которые попадает данное явление. Ключевые слова: информационная безопасность, защита информации, преступление, фэйки Для цитирования: Тюрнев А. С., Помелов А. А., Шелегов Ю. В. Обеспечение информационной безопасности: правовые аспекты проблемы // Вестник экономической безопасности. 2022. № 2. С. 169-173. https://doi. org/10.24412/2414-3995-2022-2-169-173.
Original article
Ensuring information security: legal aspects of the problem
Alexander S. Tyurnev1, Alexander A. Pomelov2, Yury V. Shelegov3
1 Irkutsk National Research Technical University, Irkutsk, Russia, tyurnevas@bk.ru
2 East Siberian Institute of the Ministry of Internal Affairs of Russia, Irkutsk, Russia, a.pomel_77@mail.ru
3 Irkutsk Institute (branch) All-Russian State University of Justice (RPA of the Ministry of Justice of Russia), Irkutsk, Russia, shelegoff@list.ru
Abstract. Some legal and organisational aspects of information security in the light of holding the special warrior operation have been considered. There is an analysis of the phenomenon of «fakes», subject to the norms of the law, under which the circumstances fall.
Keywords: information security, information protection, crime, fakes
For citation: Tyurnev A. S., Pomelov A. A., Shelegov Yu. V. Ensuring information security: legal aspects of the problem. Bulletin of economic security. 2022;(2):169-73. (In Russ.). https://doi.org/10.24412/2414-3995-2022-2-169-173.
Анализ действующего законодательства указывает, на то, что за последнее десятилетие сформировалась необходимая правовая база, направленная на выявление и предупреждение угроз информационной безопасности Российской Федерации, а также снижение уровня вредоносного информационного воздействия.
Базовые положения, направленные на защиту интересов общества и государства от информационных угроз представлены в Конституции РФ. В соответ-
© Тюрнев А. С., Помелов А. А., Шелегов Ю. В., 2022
ствии с п. «м» ст. 71 Основного закона обеспечение безопасности личности, общества и государства при применении информационных технологий находится в исключительном ведении Российской Федерации. Применение необходимых мер информационной безопасности, в том числе, связанных с запрещением вещания или отключением источника вредоносного информационного воздействия согласно ч. 3 ст. 55 Конституции РФ, возможно только на основании федерального закона либо по решению суда [1].
ЮРИДИЧЕСКИЕ НАУКИ
Правовая платформа, основные понятия, принципы, порядок, силы и средства противодействия внутренним и внешним угрозам информационной безопасности, определены Доктриной информационной безопасности [6] и Стратегией национальной безопасности Российской Федерации [7].
Следует подчеркнуть, что, несмотря на высокий уровень информационных угроз, обусловленный откровенной информационной войной со стороны недружественных иностранных государств, российское законодательство до сих пор остается верным принципу сохранения и соблюдения баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности. При этом в сложившихся социально-экономических и политических условиях, вызванных проведением «специальной военной операции по демилитаризации и денацификации Украины», неизменной остается цель обеспечения информационной безопасности государства- укрепление суверенитета России в информационном пространстве. Достижение поставленной цели информационной безопасности обеспечивается в комплексе посредством институтов уголовной и административной ответственности, а также своевременной, последовательной, планомерной, наступательной разъяснительной и пропагандисткой работой в российском обществе и устранением причин и условий, способствовавших совершению правонарушений в указанной сфере. При этом основными задачами информационной безопасности, по-прежнему, остаются: развитие безопасной среды оборота достоверной информации; доступность и создание беспрепятственной возможности доведение до российской и международной общественности достоверной информации о внутренней и внешней политике Российской Федерации.
В настоящее время прослеживается устойчивая тенденция постоянного усиленного, вредоносного, враждебного воздействия на информационное пространство Российской Федерации. Данная сфера стала устойчивой площадкой для ведения боевых действий, как против информационно-технического потенциала страны, так и против государственного суверенитета и общественной безопасности страны.
Следует отметить, что систематическое деструктивное воздействие осуществляется по двум стратегически важным направлениям. Первое направление - это уничтожение (повреждение) либо дестабилизация работы информационно-коммуникационных систем, либо получение стратегически важной информации, то есть непосредственное опасное воздействие в сфере компьютерной информации. Техническая составляющая информационной войны представлена хакерскими DDoS-атаками, в том числе
при помощи вредоносных программ на сетевые ресурсы государственных органов, базы данных, сервисы банков, объекты критической информационной инфраструктуры. Противодействие угрозам в данном направлении осуществляется при помощи технических средств, компьютерных программ и внесением соответствующих изменений в уголовное законодательство. Уголовно-правовые нормы, предусматривающие ответственность за преступления в сфере компьютерной информации представлены в главе 28 Особенной части УК РФ. Причем составы, закрепленные в ст. ст. 272-274.1 УК РФ [2], относятся исключительно к категории средней тяжести и тяжких преступлений.
Несмотря на то, что непосредственным объектом выступает компьютерная информация, общим объектом посягательства все же является общественная безопасность. Это обусловлено тем, что уничтожение (повреждение), видоизменение информации, связанной с управлением сложными компьютерными системами оборонного, производственного, банковского секторов, способны повлечь гибель людей, причинить вред здоровью, нанести большой материальный ущерб.
Отдельным блоком следует выделить административные правонарушения в области связи и информации, предусмотренные главой 13 КоАП РФ. Примерами таких правонарушений являются: нарушение Правил защиты информации,нарушение требований в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации. Разработка правил защиты информации и требования в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации входят в компетенцию Правительства Российской Федерации и ФСБ России.
Второе направление - информационное воздействие в медиа-пространстве, нацеленное на раскол российского общества, уничтожение традиционных ценностей, разжигание межнациональных и межконфессиональных конфликтов и т. п. Таким образом, вредоносное информационное воздействие осуществляется через СМИ, социальные сети и иные интернет-ресурсы, средства наглядной агитации и непосредственно направлено на общественную безопасность. Вместе с тем с правовой точки зрения дефиниция «вредоносное информационное воздействие» не рассматривалось, и вовсе не имеет легитимного закрепления. Данное понятие часто упоминается в социологических и педагогических исследованиях. Так, по мнению А. Н. Бариновой и Н. А. Румянцевой «информационное воздействие» предполагает «целенаправленное производство и распространение специальной информации, которая оказывает непосредственное влияние, как на функционирование, так и
на развитие информационно-психологической среды государства, поведение, психику политической элиты и населения» [8, с. 57]. В свою очередь Е. В. Папко-ва отождествляет информационное воздействие и с информационно опасностью, которое «способно оказать негативное влияние на личность, общество и государство в интересах определенных политических и социальных сил, направленных на деформацию развития общества, организации и личности» [9, с. 19].
Наиболее распространенным видом информационного воздействия на сознание,подсознание, психику, идеи, убеждения, взгляды людей являются «фальшивые новости» или «fakenews». Действующее российское законодательство, довольно объективно выделило критерии специально запущенных «фальшивых новостей», «фейк». Во-первых, новостной информационной платформы. Во-вторых, «фейк» не подтверждает либо не опровергает событие или какой-то юридический факт, то есть представленная информация не соответствует действительности. В-третьих, «фейк» выдается за общественно-значимую информацию и распространяется под видом реального, достоверного контента. Однако основным критерием, непосредственно определяющим необходимость привлечения к юридической ответственности граждан, должностных и юридических лиц выступает создание угрозы причинения вреда жизни и (или) здоровью граждан, имуществу, угрозу массового нарушения общественного порядка и (или) общественной безопасности в результате вброса «фейка» в информационное пространство [3].
Исходя из представленных критериев, законодатель предусмотрел административную ответственность за распространение фейковой информации по ч. ч. 9, 10, 10.1, 10.2 ст. 13 15 КоАП РФ. Несмотря на довольно крупные штрафы, мер административной ответственности оказалось недостаточно для обеспечения информационной безопасности. Для этого поэтапно были задействованы уголовно-правовые инструменты. Федеральным законом от 1 апреля 2020 г. № 100-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и статьи 31 и 151 Уголовно-процессуального кодекса Российской Федерации» [4] были введены в действие совершенно новые составы преступлений, предусмотренные ст. ст. 207.1. 207.2. УК РФ, которые предусматривают уголовную ответственность за публичное распространение заведомо ложной информации об обстоятельствах, представляющих угрозу жизни и безопасности граждан и повлекшее тяжкие последствия. Причем данные составы соответствующим образом коррелируются со ст. 13.15 КоАП РФ, в зависимости от наступивших общественно-опасных последствий.
В связи с усилением информационного воздействия иностранных средств массовой информации,
социальных сетей и коммуникаторов на российское общество и отдельно взятых граждан путем распространения недостоверной и опасной информации о действиях Вооруженных сил РФ во время специальной военной операции на территории Украины в уголовный закон был введен отдельный состав преступления [5]. Следует отметить, что Вооруженные силы РФ являются исключительно государственным институтом, обеспечивающим безопасность страны от внешних врагов, однако законодатель отнес ст. 207.3. УК РФ к категории преступлений, посягающих на общественную безопасность. Это обусловлено особенностью данного состава преступления. Объектом посягательства выступает общественная безопасность, а не безопасность государства, так как распространение заведомо ложной информации об использовании Вооруженных Сил РФ направлено на широкую аудиторию, и способно вызвать панику и недовольство населения, дестабилизировать оперативную обстановку, со всеми вытекающими последствиями, в том числе тяжкими. Собственно Вооруженным силам РФ во время выполнения боевых задач данная информация какого-либо вреда не причинит. При квалификации преступного деяния следует учитывать признаки, относящиеся к «фейковой» информации, перечисленные в ч. 1 ст. 15.3 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также содержание распространенного контента. Объективная сторона деяния состоит в доведении до сведения неопределенного круга лиц любым доступным способом (устно, письменно, по радио, через социальные сети, рекламные ролики и заставки, сеть Интернет и т. п.) запрещенной законом информации. Субъектом преступления выступают граждане РФ, иностранные граждане, лица без гражданства, должностные лица определенной категории, достигшие на момент совершения преступления 16 летнего возраста. Субъективная сторона характеризуется прямым умыслом, особенно ели брать во внимание квалифицирующие признаки. Однако законодатель не исключает неосторожность при репосте контента. Уголовные дела, предусмотренные ч. 1 ст. 207. 3. УК РФ рассматривают мировые судьи. Рассмотрение квалифицированных составов преступлений, предусмотренных ч. 2-3 ст. 207. 3. УК РФ входит в компетенцию судов общей юрисдикции.
Таким образом, правовое регулирование обеспечения информационной безопасности входит в исключительную компетенцию Российской Федерации. Юридическая ответственность за нарушение законодательства в указанной сфере применяется в комплексе, начиная от наказаний за административные проступки и заканчивая привлечением к уголовной ответственности. Вмешательство государства в ин-
ЮРИДИЧЕСКИЕ НАУКИ
формационную сферу происходит только на основании норм, предусмотренных федеральным законодательством либо решением суда. В связи с усилением негативного, вредоносного информационного воздействия со стороны недружественных государств и организаций, следует рассмотреть вопрос об ускоренной процедуре отключения и удаления соответствующего контента.
Список источников
1. Конституция Российской Федерации. М. : Проспект, 2020. 64 с.
2. Уголовный кодекс Российской Федерации [Текст]: от 13 июня 1996 г. № 63-Ф3 // Собрание законодательства РФ. 1996. № 25. Ст. 2954.
3. Федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации» [Текст]: от 27 июля 2006 г. № 149-ФЗ // Собрание законодательства РФ. 2006. № 31 (1 ч.). Ст. 3448.
4. Федеральный закон Российской Федерации «О внесении изменений в Уголовный кодекс Российской Федерации и статьи 31 и 151 Уголовно-процессуального кодекса Российской Федерации» [Текст]: от 1 апреля 2020 г. № 100-ФЗ // Собрание законодательства РФ. 2020. № 14 (часть I). Ст. 2030.
5. Федеральный закон Российской Федерации «О внесении изменений в Уголовный кодекс Российской Федерации и статьи 31 и 151 Уголовно-процессуального кодекса Российской Федерации» [Текст]: от 4 марта 2022 г. № 32-ФЗ // Российская газета.2022. № 49.
6. Указ Президента Российской Федерации «Об утверждении Доктрины информационной безопасности Российской Федерации»[Текст]: от 5декабря 2016 г. № 646 // Собрание законодательства РФ. 2016. № 50. Ст. 7074.
7. Указ Президента Российской Федерации «О Стратегии национальной безопасности Российской Федерации»[Текст]: от 2июля 2021 г. № 400 // Собрание законодательства РФ. 2021. № 27 (часть II). Ст. 5351.
8. Баринова А. Н., Румянцева Н. А., Боряева И. Н. Понятие «Информационная война» [Текст] / А. Н. Баринова, Н. А. Румянцева, И. Н. Боряева // Современные научные исследования и разработки. 2017. № 9 (17). С.57-58.
9. Папкова Е. В. Информационное воздействие и информационная безопасность [Текст] / Е. В. Папкова // Информационное противодействие угрозам терроризма. 2010. № 15. С. 19-23.
References
1. The Constitution of the Russian Federation. M. : Prospekt, 2020. 64 p.
2. The Criminal Code of the Russian Federation [Text]: dated June 13, 1996 No. 63-FZ // Collection of Legislation of the Russian Federation. 1996. No. 25. Art. 2954.
3. Federal Law of the Russian Federation «On Information, Information Technologies and Information Protection» [Text]: dated July 27, 2006 No. 149-FZ // Collection of Legislation of the Russian Federation. 2006. No. 31 (1 part). Art. 3448.
4. Federal Law of the Russian Federation «On Amendments to the Criminal Code of the Russian Federation and Articles 31 and 151 of the Code of Criminal Procedure of the Russian Federation» [Text]: dated April 1, 2020 No. 100-FZ // Collection of Legislation of the Russian Federation. 2020. No. 14 (Part I). Art. 2030.
5. Federal Law of the Russian Federation «On Amendments to the Criminal Code of the Russian Federation and Articles 31 and 151 of the Code of Criminal Procedure of the Russian Federation» [Text]: dated March 4, 2022 No. 32-FZ // Rossiyskaya Gazeta. 2022. No. 49.
6. Decree of the President of the Russian Federation «On Approval of the Information Security Doctrine of the Russian Federation» [Text]: dated December 5, 2016 No. 646 // Collection of Legislation of the Russian Federation. 2016. No. 50. Art. 7074.
7. Decree of the President of the Russian Federation «On the National Security Strategy of the Russian Federation» [Text]: dated July 2, 2021 No. 400 // Collection of Legislation of the Russian Federation. 2021. No. 27 (part II). Art. 5351.
8. Barinova A. N., Rumyantseva N. A., Boryaeva I. N. The concept of «Information war» [Text] / A. N. Barinova, N. A. Rumyantseva, I. N. Boryaeva // Modern scientific research and development. 2017. No. 9 (17). P. 57-58.
9. Papkova E. V. Information impact and information security [Text] / E. V. Papkova // Information counteraction to terrorist threats. 2010. No. 15. P. 19-23.
Информация об авторах
А. С. Тюрнев - доцент центра компетенций по кибербезопасности института информационных технологий и анализа данных Иркутского национального исследовательского технического университета;
А. А. Помелов - старший преподаватель кафедры оперативно-разыскной деятельности и специальной техники в ОВД Восточно-Сибирского института МВД России;
Ю. В. Шелегов - доцент кафедры уголовного процесса и криминалистики Иркутского института (филиала) Всероссийского государственного университета юстиции (РПА Минюста России).
Information about the authors
A. S. Tyurnev - Associate Professor of the Cybersecurity Competence Center of the Institute of Information Technology and Data Analysis of Irkutsk National Research Technical University;
A. A. Pomelov - Senior Lecturer of the Department of Operational Investigative Activities and Special Equipment in the Department of Internal Affairs of the East Siberian Institute of the Ministry of Internal Affairs of Russia;
Yu. V. Shelegov - Associate Professor of the Department of Criminal Procedure and Criminalistics of the Irkutsk Institute (branch) of the All-Russian State University of Justice (RPA of the Ministry of Justice of Russia).
Вклад авторов: все авторы сделали эквивалентный вклад в подготовку публикации. Авторы заявляют об отсутствии конфликта интересов.
Contribution of the authors: the authors contributed equally to this article. The authors declare no conflicts of interests.
Статья поступила в редакцию 08.04.2022; одобрена после рецензирования 20.05.2022; принята к публикации 01.06.2022.
The article was submitted 08.04.2022; approved after reviewing 20.05.2022; accepted for publication 01.06.2022.
Информационный менеджмент. Учебное пособие. Под ред. Н. Д. Эриашвили, Е. Н. Барикаева. 2-е изд., перераб. и доп. 415 с. Гриф УМЦ «Профессиональный учебник». Гриф НИИ образования и науки.
Рассмотрены основные понятия информационного менеджмента и основы стратегического планирования информационных систем. Дана классификация информационных систем. Показаны формирование инновационной политики, инновационных программ, а также пути развития информационной сферы. Раскрыты особенности эффективного использования кадрового потенциала и управления персоналом в сфере информатизации. Отдельный раздел посвящен вопросам правового регулирования информационного менеджмента и правовой защищенности информационных ресурсов в Российской Федерации.
Соответствует Федеральным государственным образовательным стандартам третьего поколения.
Для студентов вузов, обучающихся по специальности «Информационный менеджмент».
