Государственная служба и кадры. 2024. № 3. С. 156—159. State service and personnel. 2024;(3):156—1 59.
Научная статья УДК 34.343
https://doi.org/10.24412/2312-0444-2024-3-156-159 NIION: 2012-0061-03/24-140
EDN: https://elibrary.ru/SJARCB MOSURED: 77/27-008-2024-03-340
Основные проблемы и направления совершенствования развития системы правового регулирования обеспечения информационной безопасности
Саида Ямудиновна Давудова1, Камилла Тагировна Рагимханова2
1,2 Дагестанский государственный университет, Махачкала, Россия
Аннотация. Статья посвящена рассмотрению вопросов, связанных с проблемами и направлениями совершенствования правового обеспечения информационной безопасности. Авторы дают общую характеристику, после чего раскрываются ее признаки. Особое внимание уделяется практическим и правовым пробелам, связанным с вопросами кибербезопасности и киберугрозами.
С учетом выявленных практических трудностей и правовых проблем в рамках указанного вопроса предлагаются пути разрешения практических трудностей и направления совершенствования действующего законодательства с учетом имеющихся правовых пробелов.
Представляется, что сформулированные выводы и предложения могут быть использованы в научных, правоприменительных и законотворческих целях.
Ключевые слова: информационные правоотношения, информационное общество, субъекты, информация, информационная сфера, правовое регулирование.
Для цитирования: Давудова С.Я., Рагимханова К.Т. Основные проблемы и направления совершенствования развития системы правового регулирования обеспечения информационной безопасности // Государственная служба и кадры. 2024. № 3. С. 156—159. https://doi.org/10.24412/2312-0444-2024-3-156-159 EDN: https://elibrary.ru/SJARCB
Original article
The main problems and directions of improving the development of the system of legal regulation of information security
Saida Y. Davudova1, Kamilla T. Ragimkhanova2
1-2 Dagestan State University, Makhachkala, Russia
Annotation. The article is devoted to the consideration of issues related to the problems and directions of improving the legal provision of information security. The authors give a general description, after which their signs are revealed. Particular attention is paid to practical and legal gaps related to cybersecurity and cyber threats.
Taking into account the identified practical difficulties and legal problems within the framework of this issue, the ways to resolve practical difficulties and directions for improving the current legislation, taking into account the existing legal gaps, are proposed.
It seems that the formulated conclusions and proposals can be used for scientific, law enforcement and legislative purposes.
Keywords: information legal relations, information society, subjects, information, information sphere, legal regulation.
For citation: Davudova S.Ya., Ragimkhanova K.T. The main problems and directions of improving the development of the system of legal regulation of information security // Civil service and personnel. 2024. No. 3. P. 156—159. https:// doi.org/10.24412/2312-0444-2024-3-156-159 EDN: https://elibrary.ru/SJARCB
©Давудова С.Я., Рагимханова К.Т. М., 2024.
№ 3/2024
Взгляды на киберпространство разнообразны благодаря различным концепциям. Перспектива данных анализирует электронные данные в разнообразных формах и состояниях, таких как данные в движении, данные в использовании и данные в состоянии покоя. Технологическая перспектива исследует подключенные системы в киберпространстве и данные, которые подвергаются транспортировке, обработке, использованию или архивированию. Этот анализ включает в себя вычислительные процессы.
Развитие современных методов защиты в области информационной безопасности играет ключевую роль в обеспечении безопасности сетей и данных.
Важно создавать благоприятные условия для взаимодействия между представителями различных сфер бизнеса и государственными структурами. Важность национальных интересов России и безопасности страны становится основополагающей и признается в юридическом пространстве.
В современном мире наблюдается изменение структуры международных возможностей, которые проявляются в разнообразии форм власти и развития. Необходимо активно развивать сотру д-ничество и обмен опытом в сфере информационной безопасности [1] .
В Российской Федерации нормативно-правовая база постоянно изменяется, чтобы соответствовать вызовам времени. Цифровизация общества открывает новые возможности, но также увеличивает угрозу киберпреступности. Профили реальных людей в социальных сетях остаются уязвимыми для взлома, их персональные данные могут быть скомпрометированы. Россия активно участвует в формировании глобальной системы безопасности.
Раскрытие личных данных, начиная с опубликованных фотографий и заканчивая геолокацией, может стать источником различных преступлений. Мошенники активно используют эту информацию в своих целях, например звоня по телефону с просьбами, угрозами со стороны фальшивых банков или органов внутренних дел, а также проводя гипноз по телефону. В результате люди могут стать жертвами обмана, лишиться денег, быть вынужденными брать кредиты или передавать имущество несуществующим лицам.
Согласно данным актуального исследования от Positive Technologies, уровень информационной безопасности внутри государства становится все более критическим в современных условиях [2].
В 2023 г. наблюдался резкий рост числа кибе-ругроз на территории РФ, превышающий 38%, что свидетельствует об изменении вектора ки-бератак на более деструктивное направление. В целом глобальное увеличение информационных
угроз на 7% заставляет исследователей и специалистов по обеспечению информационной безопасности задуматься о необходимости обеспечения цифрового суверенитета. Необходимо улучшить систему законодательства, внедрить четкое разграничение полномочий Госдумы и Президента РФ, усовершенствовать планирование законодательства и бороться с коррупцией в законодательной сфере.
Расширение полномочий и повышение ответственности государственных и общественных структур играют ключевую роль в этом процессе.
Органы власти и их структуры активно собирают и распространяют огромное количество данных. Основой для информационного пространства должен быть набор уникальных ценностей, отражающих характер региона и его историческое наследие, а также важность на мировой арене (СМИ), способных определять свою политику и отражать региональные интересы на мировой арене [3] .
Обеспечение международной информационной безопасности является важной задачей государственной политики. Национальные интересы принимаются во внимание при принятии соответствующих мер. Согласно данному документу, международная информационная безопасность представляет собой состояние мирового информационного пространства, обеспечивающее международный мир и стабильность на основе международного права и равноправного партнерства.
Внутренние угрозы могут затрагивать как электронные, так и физические активы и данные, поэтому они имеют значение для информационной безопасности.
За последние 10 лет количество случаев публичных призывов к экстремистской деятельности в Интернете значительно увеличилось. Эти призывы могут быть найдены в различных местах, включая социальные сети, блоги, вирусные сообщения и общедоступные публикации, поддерживающие насилие. Эти преступные действия трудно пресекать из-за широкого пространства в сети Интернет и использования удаленных точек доступа.
Кроме того, недостаток кадров в правоохранительных органах также является проблемой, так как это создает высокую нагрузку на работу этих органов.
Среди актуальных методов защиты на сегодняшний день можно выделить использование искусственного интеллекта и машинного обучения. Эти технологии позволяют обнаруживать угрозы и предотвращать атаки, что делает их неотъемлемой частью современных стратегий защиты информации.
Развитие данных методов защиты открывает новые перспективы для будущего, обеспечивая более надежную защиту от сложных и разнообразных угроз.
№ 3/2024
В организации акцент сделан на внедрении культуры безопасности и учета психологических факторов. Переход от традиционной модели доверия к принципу «нулевого доверия» становится ключевым элементом. Этот подход предполагает строгий контроль доступа и верификацию каждого пользователя и устройства [4].
Для обеспечения безопасности на различных уровнях сети планируется интеграция новых механизмов авторизации и контроля устройств. В области криптографии идут исследования, включая квантовую криптографию, которая призвана обеспечить более надежную защиту данных.
В 2020 г. отчет о зрелости открытых данных в Европе выявил, что Дания, Испания и Франция продемонстрировали лучшие результаты, в то время как Лихтенштейн, Грузия и Азербайджан оказались в худшем положении. Оценка проводилась в рамках программы «Eastern Partnership», которая не включает две последние страны в состав Европейского Союза. Аналитики обратили внимание на улучшение ситуации с открытыми данными, повышение качества информации и увеличение внимания государственных структур к этой области
Неавторизованные пользователи могут использовать перехват для доступа к данным и информационным ресурсам, в том числе прослушивания телефонных разговоров и несанкционированного чтения электронных писем. Прерывание может привести к временной или постоянной непригодности или недоступности данных и систем, например, совершение DoS-атаки на почтовый сервер, что приведет к нарушению доступности.
Подделка данных и информационных активов — это манипуляция, нарушающая целостность и доступность. Нападения подобного рода могут произойти как в результате несанкционированного доступа к файлам и изменения их содержимого. Эти типы атак в основном направлены на целостность, однако также могут рассматриваться как угроза доступности [5].
В настоящее время все больше внимания уделяется разработке безопасных систем по умолчанию. Основная задача заключается в интеграции принципов безопасности на этапе создания программного обеспечения и аппаратных устройств. В перспективе планируется внедрение автоматизированных средств анализа уязвимостей и обучения разработчиков, чтобы они могли создавать безопасные решения.
С другой стороны, важно развивать квалификацию киберспециалистов и использовать современное оборудование для анализа данных. В настоящее время наблюдается увеличение спроса на высококвалифицированных специалистов в области кибербезопасности и на использование передовых инструментов для работы с данными.
Осенью 2016 г. правительственный совет принял и утвердил План действий для обеспечения прозрачности государственных органов. В рамках этого Плана были утверждены специальные реестры и списки информации, которые каждый государственный орган должен был опубликовать к концу 2017 г.
Представленные материалы стали стимулом для развития этой области и выявления общественно значимых данных. В реальности только 572 материала из 2448 были опубликованы на сайтах, хотя все должны были быть опубликованы в соответствии с положением. Отмечается, что только 16% материалов соответствуют требованиям графика, объему данных, важности и параметрам материалов [6].
Важно отметить, что 43% объема публичных данных, которые были опубликованы, содержат неправильные, некачественные и некорректные данные, а также несуществующие параметры. Среди всех государственных органов исполнительной власти (далее — ИВ) только 5 из 74 заполнили документы правильно, что составляет всего 6,76% общего числа.
Только 11 федеральных органов исполнительной власти имеют актуальные данные, в то время как 42 органа ИВ получили отрицательные отзывы от пользователей. Из 62 государственных органов ИВ менее половины публикуют актуальные материалы. Кроме того, 7 государственных органов ИВ не опубликовали ни одного пакета на сайте публичных данных РФ. Несмотря на оценки и отзывы, ситуация осталась без изменений, итоги квартала остались печальным.
Современные технологии, такие как интернет-магазины, социальные сети и многие другие, используют искусственный интеллект для сбора данных о пользователях. Эти данные могут включать информацию о покупках, перемещениях, переписке и интересах, что делает их доступными для анализа.
Часто такие технологии применяются для маркетинговых, экономических и социальных исследований, а также для сбора статистических данных. Однако необходимо помнить о важности обеспечения кибербезопасности в свете возможных угроз приватности и безопасности данных пользователей. Таким образом, обеспечение безопасности в киберпространстве становится одним из ключевых аспектов государственной политики.
Примером может служить создание фальшивой информации в базе данных или отправка фальшивого электронного письма от имени авторизованного пользователя для распространения вредоносного программного обеспечения.
В условиях усиления международной конкуренции и региональной нестабильности новые
№ 3/2024
внешние вызовы, включая военные угрозы и риск исчезновения национальной и культурной самобытности российских граждан, начинают тесно переплетаться с внутренними вызовами безопасности. В этом контексте стратегия научно-технологического прогресса России направлена на трансформацию роли науки и технологий в социальном, экономическом и политическом развитии страны, что среди прочего должно усилить влияние научных достижений на общество.
Финансирование социальных сетей создает новый ряд угроз, связанных с безопасностью. Платежные операции в онлайн-банкинге, такие как Pekao24 в Польше и Vtb24 в России, могут стать объектом кражи личных данных, вводя пользователей в заблуждение и приводя их к предоставлению информации несанкционированным социальным сетям.
Электронные кошельки eWallet постепенно становятся целью для хакеров. Носители информации в облаке, такие как e-Dysk, iCloud и Google Drive, также представляют определенные угрозы в сфере кибербезопасности [7].
В 2022 г. увеличилось количество хакерских атак на официальные сайты органов государственной власти, что подчеркивает необходимость разработки новых мер по повышению информационной безопасности. Включение незащищенных устройств в корпоративную сеть, где они хранят информацию, которая затем переносится на облачные носители, увеличивает риск утечки информации и захвата личных данных. Поэтому необходимо разрабатывать меры, которые будут иметь как международное, так и национальное значение, учитывая современную политическую обстановку
Список источников
1. Абдусаламов P.A. Правовое регулирование использования информационных технологий в сфере высшего образования в Российской Федерации // Вестн. Ун-та имени O.E. Кутафина (МГЮА). 2023. № 2(102). С. 34—41.
2. Колесниченко ВА. Информационные права как составная часть содержания информацион-
ных правоотношений // Право и государство: теория и практика. 2024. № 1(229). С. 129—130.
3. Круглоеа АА. Правоотношения в сфере обеспечения информационной безопасности: объекты, субъекты // IX Юридические чтения: Материалы Нац. науч.-практ. конф., Саранск, 28—29 ноября 2023 г. Саранск: Рузаевский печатник, 2023. С. 190—195.
4. Курбаноеа О.М. Развитие российского законодательства об информации //Закон и право.
2023. № 1. С. 115—117.
5. Пашнина Т.В. Дискуссионные аспекты определения термина «право на информацию» // Вестн. Южно-Уральского гос. ун-та. Сер. Право. 2017. № 2. С. 98—105.
6. Саттарое В.Д. Ключевые особенности специальных субъектов информационных правоотношений // Неделя науки, посвящ. 145-летию уголовно-исполнительной системы Российской Федерации: Сб. материалов. Пермь: Перм. ин-т ФСИН России, 2024. С. 183—193.
7. Фаизоеа АГ. Информационные товары и услуги как объекты гражданских правоотношений / / Вопросы рос. юстиции. 2023. № 28. С. 183—187.
References
1. Abdusalamov. RA. Legal regulation of the use of information technologies in the field of higher education in the Russian Federation // Bulletin of the O.E. Kutafin University (MGUA). 2023. № 2(102). P. 34—41.
2. Kolesnichenko VA. Information rights as an integral part of the content of information legal relations // Law and the State: theory and practice.
2024. № 1(229). P. 129—130.
3. Kruglova AA. Legal relations in the field of information security: objects, subjects // IX Legal readings: materials of the National scientific and practical conference, Saransk, November 28—29, 2023. Saransk: Ruzaevsky printer, 2023. Р. 190—195.
4. Kurbanova O.M. Development of Russian legislation on information //Law and Law. 2023. No. 1. Р. 115—117.
5. Pashnina T.V. Controversial aspects of the definition of the term right to information // The questions grew. justice. 2023. No. 28. Р. 183—187.
Информация об авторах
Давудова С.Я. — доцент кафедры информационного права и информатики
Рагимханова К.Т. — старший преподаватель кафедры информационного права и информатики
Вклад авторов: авторы сделали эквивалентный вклад в подготовку публикации. Авторы заявляют об отсутствии конфликта интересов.
Статья поступила в редакцию 07.07.2024; одобрена после рецензирования 1 5.07.2024; принята к публикации 30.07.2024.
Information about the authors
Davudova S.Ya. — Associate Professor of the Department of Information Law and Informatics Ragimkhanova K.T. — senior lecturer of the Department of Information Law and Informatics
Contribution of the authors: the authors contributed equally to this article. The authors declare no conflicts of interests. The article was submitted 07.07.2024; approved after reviewing 15.07.2024; accepted for publication 30.07.2024.
№ 3/2024