CC BY
13
5.Провал Обамы как стратега - эксперт назвал ошибки американского президента во внешней политике. Washington Post http://vneshpol.ru/news/u64/2016/12/18/6136 (дата обращения: 20.12.2016)
6.Путин утвердил новую концепцию внешней политики http://www.rbc.ru/politics/01/12/2016/5840282d9a7947314d65e9fa (дата обращения: 01.12.2016)
7.На злобу дня: Лавров рассказал о новой концепции внешней политики. Интернет - ресурс: http://rasrand.ru/response/na-zlobu-dnya-lavrov-rasskazal-o-novoy-koncepcii-vneshney-politiki (дата обращения: 01.12.2016)
8.Японии от России прежде всего нужны не острова, а газ http://vz.ru/economy/2016/12/16/849779.html (дата обращения: 25.12.2016)
9.Итоги войны в Сирии. Интернет ресурс: http://www.bbc.com/russian/ international/2016/03/160315_russia_military_results_syria (дата обращения: 10.12.2016)
10.Гибридная война: везде и нигде. Интернет - ресурс: http://ruspravda.info/Gibridnaya-voyna-vezde-i-nigde-24869.html (дата обращения 20.01.2017)
11.Президентские выборы во Франции. Интернет - ресурс: «https://ru.wikipedia.org/w/index.php?title=Президентские_выборы_во_Франц ии_(2017)&oldid=83262265» (дата обращения: 24 января 2017)
12. Аймерик Жанье. Усиление НАТО: надежда и страх Польши. Le Monde Интернет - ресурс: http://daily.com.ua/politics/16-01-2017339440 (дата обращения: 16.01.2017)
УДК 342.518
Суханов А.Г.
старший оперуполномоченный 2 МРО ЭБ и ПК УЭБ и ПК УМВД России по Сахалинской области Россия, пгт. Смирных Сахалинская область ОСОБЕННОСТИ ПРАВОВОГО РЕГУЛИРОВАНИЯ В ОБЛАСТИ ОБЕСПЕЧЕНИЯ КИБЕРБЕЗОПАСНОСТИ КРИТИЧЕСКОЙ ИНФРАСТРУКТУРЫ Аннотация. В статье исследуются особенности правового регулирования в области обеспечения кибербезопасности. Автором определяются основы правового и организационного обеспечения кибербезопасности в Российской Федерации. По результатам проведенного анализа конкретизирован понятийный аппарат исследования: рассмотрена сущность и содержание понятий «кибербезопасность», «критическая информационная инфраструктура». Предложены общие направления и цели государственного регулирования в данной сфере. Подчеркнута необходимость использования стратегического подхода.
Ключевые слова: информационная безопасность, критическая инфраструктура, терроризм, кибертерроризм, противодействие, стратегия
Abstract. The article explores the peculiarities of legal regulation in the field of ensuring cybersecurity. The author determines the basis of legal and organizational support for cybersecurity in the Russian Federation. Based on the results of the analysis, the conceptual research apparatus is concretized: the essence and content of the concepts "cybersecurity", "critical information infrastructure" is considered. General directions and goals of state regulation in this sphere are proposed. The need to use a strategic approach is underlined.
Keywords: information security, critical infrastructure, terrorism, cyberterrorism, counteraction, strategy
Результатом процессов цифровой конвергенции технологий сбора, обработки и передачи информации в 1980-х гг. стала стремительная интеграция разнородных сетей в универсальную информационно емкую среду Интернет, а также последующая диффузия различных инноваций с ним связанных. Интернет как открытая, совместимая платформа благодаря его способности обеспечивать передачу данных и информации поверх границ служит основой формирующейся национальной цифровой экономики, системообразующим фактором российского социально-экономического развития и модернизации.
В настоящее время в Российской Федерации принят ряд документов, направленных на обеспечение различных аспектов национальной информационной безопасности. Стратегией национальной безопасности, подписанной указом Президента РФ 31.12.2015 года, информационная безопасность выделена в отдельный элемент национальной безопасности. Безопасность информационной инфраструктуры Стратегией рассматривается как важный элемент развития всех сфер жизнедеятельности общества, устойчивости национальной экономики в условиях растущих внешних и внутренних угроз.
В целях реализации указанных Стратегией положений в последние годы осуществлен ряд организационно-правовых мер; в декабре 2016 года разработана Доктрина информационной безопасности Российской Федерации, в которой определено понятие информационной безопасности, стратегические цели и основные направления обеспечения информационной безопасности с учетом стратегических национальных приоритетов Российской Федерации.
В целях реализации Доктрины информационной безопасности в Государственную Думу РФ Правительством внесен пакет законопроектов № 47571-7 «о критической информационной инфраструктуре», в т. ч.
законопроект «О безопасности критической информационной инфраструктуры Российской Федерации»1.
Таким образом, законодателем последовательно закладывается фундамент для совершенствования правового регулирования обеспечения кибербезопасности. Тем не менее нерешенными остаются многочисленные вопросы теоретического и организационного характера, требующие глубокого осмысления и научного исследования.
Правовое регулирование не охватывает всего сложившегося многообразия отношений, возникающих в рамках киберпространства. Анализ показывает, что в официальных российских документах в области информационной безопасности термин «кибербезопасность» не выделяется из объема понятия «информационная безопасность» и не используется отдельно. В то же время в большинстве зарубежных стран он выделен в самостоятельную дефиницию. На данный момент в России нет основополагающего и соответствующего современным реалиям и вызовам документа, который бы закладывал основы охраны кибербезопасности на национальном уровне [1, с. 114]. Концепция стратегии кибербезопасности Российской Федерации, которая могла заложить основы взаимодействия всех участников цифровых коммуникаций, так и осталась в статусе несогласованного проекта.
Требуется не только исследование нормативных правовых актов об обеспечении кибербезопасности, но и предложение конкретных мер по развитию законодательства в данной сфере, направленных на создание гибкой и эффективной системы безопасности в киберсреде.
Безопасность является важнейшей целью и фундаментальной потребностью как отдельного человека, так и различных сообществ людей [2, с. 107]. Еще в глубокой древности проблема безопасности появилась как особое общественное явление, укреплявшееся и расширявшееся по мере возрастания угроз и опасностей для граждан со стороны как внутренних, так и внешних врагов. Обеспечение безопасности остается одной из важнейших задач и функций общества, государства, семьи и личности.
В научной литературе существуют различные подходы к определению понятия «национальная безопасность»; один из них концентрирует внимание на понимании национальной безопасности как отсутствии угроз и опасностей для объекта защиты [3, с. 143].
Стратегия национальной безопасности Российской Федерации до 2020 г. определяет понятие «национальной безопасности» как состояние защищенности личности, общества и государства от внутренних и внешних угроз, позволяющее обеспечить конституционные права, свободы, достойные качество и уровень жизни граждан, суверенитет, территориальную
1 На момент написания данной работы законопроекты прошли первое чтение.
целостность и устойчивое развитие Российской Федерации, оборону и безопасность государства [5, с. 194]. Поскольку Стратегия является официальным документом, то определение, приведенное в ней, следует считать аутентичным.
Национальная безопасность России непосредственно зависит от безопасности информационных систем. Последние представляют собой совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств. Согласно ст. 3 федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, в т. ч. основывается на принципе обеспечения безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации.
Задача современного поколения - создать процветающее цифровое общество [6, с. 350], которое одновременно устойчиво к киберугрозам и обладает знаниями и возможностями, необходимыми для максимизации возможностей развития и управления рисками. Глобализация современных ИКТ и информационных систем, существенное увеличение количества автоматизированных систем управления производственными и технологическими процессами в сочетании с ростом различных проявлений компьютерной преступности, в т. ч. компьютерный терроризм представляют реальную угрозу национальной и экономической безопасности.
Очевидно, угрозы кибербезопасности не могут быть устранены полностью, но риск может быть значительно уменьшен до уровня, который позволяет обществу устойчиво развиваться и извлекать выгоду из тех возможностей, которые несут цифровые технологии [5]. Преобразования, вызванные расширением использования ИКТ, создают новые зависимости: экономика, управление государством и предоставление основных услуг населению теперь зависят от целостности национального киберпространства и от информационной инфраструктуры, систем и данных, которые его поддерживают.
Эффективное обеспечение государственных интересов в сфере кибербезопасности требует применения комплексного подхода [6, c. 347]. Этот вывод можно сделать на основании исследования существующих исследований данной проблематики и стратегий защиты киберпространства большинства развитых стран. Необходимо определить основания государственного вмешательства в функционирование киберпространства2, основные направления и цели государственного регулирования.
2
В данной работе под киберпространством мы понимаем сферу деятельности в информационном пространстве, образованная совокупностью коммуникационных каналов Интернета и других телекоммуникационных сетей, технологической инфраструктуры, обеспечивающей их функционирование,
Исследователями и экспертами выделяются следующие причины, обусловливающие необходимость совершенствования мер обеспечения кибербезопасности:
1) в связи с масштабом и динамическим характером кибер-угроз, а также уязвимости и ростом зависимости социально-экономического развития от устойчивости информационной инфраструктуры, существующие подходы к защите кибербезопасности не могут быть признаны достаточными [4];
2) опыт развитых стран показывает [9], что рыночный подход к пропаганде «кибергигиены» не обеспечивает требуемых темпов и масштабов изменений; поэтому правительству следует разработать основные направления и цели защиты кибербезопасности и играть более активную роль в устранении киберугроз;
3) правительство не может обеспечить все аспекты кибербезопасности страны. Для обеспечения безопасности киберпространства требуются совместные усилия государства, бизнеса и общества;
4) требуемый уровень кибербезопасности должен соответствовать существующим угрозам и предвосхищать их.
На основании всего выше сказанного, обобщая существующие подходы, можно предложить следующее определение кибербезопасности: элемент информационной безопасности, состояние защищенности информационных систем (аппаратного обеспечения, программного обеспечения и соответствующей инфраструктуры), данных о них и предоставляемых ими услуг от несанкционированного доступа, вреда или неправильного использования, включая вред, причиненный оператором системы умышленно или случайно, напр., в результате несоблюдения процедур безопасности.
Нанесение ущерба инфраструктуре, которая является «критической» для экономики, может привести к катастрофическим последствиям национального масштаба. Это обусловливает необходимость разработки самого понятия критической информационной инфраструктуры.
Уже упомянутый нами законопроект Правительства РФ о безопасности критической информационной инфраструктуры (КИИ), к КИИ относит совокупность информационных систем и интернет-сетей государственных органов, а также тех систем и сетей, которые функционируют в области 12 секторов: здравоохранения, транспорта, связи, энергетики, кредитно-финансовой сфере, оборонной, топливной, атомной, ракетно-космической, горнодобывающей, металлургической и химической промышленности3.
и любых форм осуществляемой посредством их использования человеческой активности (личности, организации, государства).
Понятие КИИ содержат "Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации"(утв. Президентом РФ 03.02.2012 № 803)._
Чтобы сформировать общее представление о критической информационной инфраструктуре, в рамках настоящего исследования мы проанализировали понятия ККИ, определенные в национальных инфраструктурных планах ряда зарубежных стран (Австралия, Канада, Новая Зеландия, Соединенное Королевство и Соединенные Штаты) [7; 10; 11; 12]. Каждая страна обеспечивает стратегическое руководство в отношении необходимости обеспечения, как кибербезопасности КИИ, так и ее устойчивости. Правительства данных стран подходят к обеспечению безопасности важнейшей инфраструктуры, исходя из соображений национальной безопасности - в отношении физических активов, киберактивов или их комбинации. Устойчивость КИИ определяется как потребность в системах, которые должны обладать гибкостью и адаптироваться к меняющимся условиям, как предсказуемым, так и неожиданным, и иметь возможность быстро восстанавливаться после сбоев. Несмотря на то, что данное определение может быть расширено, представляется, что при обсуждении устойчивости КИИ данное определение могло стать целевым показателем деятельности по защите безопасности КИИ. Как и в случае устойчивости КИИ, можно определить общее понятие безопасности КИИ. Предполагается, что конечной целью безопасности КИИ является использование физических, персональных и / или киберзащитных мер для снижения риска для критической инфраструктуры и риска потери из-за нарушения поставки основных услуг путем минимизации уязвимости критически важных инфраструктурных активов, систем и сетей.
КИИ обеспечивает поставку услуг, которые жизненно важны для безопасности и защиты населения. Критические инфраструктурные услуги имеют важное значение для экономического роста, поэтому правительство должно обеспечить бесперебойную поставку этих услуг. Как отмечается в Стратегии кибербезопасности Канады, «устойчивая критическая инфраструктура стимулирует экономический рост, привлекает и удерживает бизнес и создает возможности для трудоустройства» [8]. Внимание государства к повышению надежности и устойчивости КИИ за счет управления рисками, вызывает доверие и уверенность в отношениях между государственным и частным секторами, что в свою очередь способствует экономическому росту. Это доверие и уверенность в КИИ важны как движущая сила экономического роста именно по этой причине.
Проведенный анализ показал, следующее.
Под критически значимой инфраструктурой можно понимать: системы, активы, объекты и сети, которые предназначены для решения задач государственного управления, обеспечения обороноспособности, безопасности и правопорядка, нарушение (или прекращение) функционирования которых может стать причиной наступления тяжких последствий». Таким образом, содержание понятия КИИ целесообразно раскрывать посредством перечисления решаемых КИИ задач.
Необходимым для целей обеспечения безопасности является закрепление в законодательстве понятия устойчивости КИИ: КИИ должны быть гибкими и адаптируемыми к меняющимся условиям, как предсказуемым, так и неожиданным, и быстро восстанавливаться после сбоев.
Обеспечение безопасности КИИ предполагает использование комплекса мер для снижения риска для критической инфраструктуры и риска потерь и нанесения вреда из-за сбоя в поставке основных услуг за счет сведения к минимуму уязвимости критически важных инфраструктурных активов, систем и сетей.
Необходимость обеспечения кибербезопасности КИИ обусловливает основные требования к содержанию политики обеспечения кибербезопасности:
• оценка стратегического контекста, включая текущие и возникающие угрозы: кто или что представляет собой наиболее серьезную угрозу государственным интересам и секторам национальной экономики, и инструменты, которыми они располагают;
• обзор уязвимостей и их развитие на среднесрочную перспективу;
• основные направления и цели обеспечения кибербезопасности и ключевые задачи и мероприятия для достижения этих целей, стоящие перед государством, бизнесом и обществом;
• оценка достижения целей обеспечения кибербезопасности.
Защита интересов государства и общества от многочисленных угроз,
возникающих в киберпространстве, предполагает использование стратегического подхода к управлению, который должен быть положен в основу всех коллективных и индивидуальных действий в цифровой области.
В числе целей политики обеспечения кибербезопасности можно выделить: защиту от киберугроз - защиту КИИ, а также интересов граждан в Сети Интернет, менеджмент рисков и мониторинг угроз; сдерживание киберугроз - снижение уровня и противодействие киберпреступности, профилактика кибертерроризма, укрепление суверенныхвозможностей, в т.ч. в сфере криптографии; обучение, исследования и разработки - развитие навыков кибербезопасности, стимулирование роста предприятий и организаций сектора обеспечения кибербезопасности, развитие научных исследований и разработок в сфере кибербезопасности.
Использованные источники:
1.Аккаева Х.А. Основные проблемы борьбы с терроризмом на современном этапе // Теория и практика общественного развития. 2015. № 9. С. 114-116.
2.Громова Е.И., Кери И.Т., Синельщикова Н.В. Финансовая политика в системе стратегического управления компанией // Современные тенденции в экономике и управлении: новый взгляд. 2013. № 21. С 106-112.
3.Демидов А. Сущность понятия «национальная безопасность», механизм его реализации (теоретико-правовой аспект) // Банк идей. Экономические стратегии. 2013. № 6. С. 134-146.
4.Дорожкин А.В., Ясенев В.Н. Информационная безопасность как инструмент обеспечения экономической безопасности хозяйствующего субъекта // Экономика и предпринимательство. 2015. № 5-1 (58-1). С. 812-816.
5.Манукян А.Р. Проблемы противодействия терроризму и экстремизму на территории Российской Федерации // Образование. Наука. Научные кадры. 2015. № 2. С. 194-197.
б.Орлова В.В. Угроза кибертерроризма в современном обществе // Вестник Орловского государственного университета. Серия: Новые гуманитарные исследования. 2015. № 5 (46). С. 347-349.
7.Australian Government, Critical Infrastructure Resilience Strategy, 2010.
8.Canada's Cyber Security Strategy. URL: https://www.publicsafety.gc.ca/cnt/rsrcs/pblctns/cbr-scrt-strtgy/cbr-scrt-strtgy-eng.pdf.
9.Critical 5. Forging a Common Understanding for Critical Infrastructure Shared Narrative, March 2014.
10.HM Government. A Strong Britain in an Age of Uncertainty: The National Security Strategy, October 2010.
11.National Infrastructure Unit, New Zealand National Infrastructure Plan, New Zealand Government, 2011.
12.The Department of Defence Cyber Strategy (2015). URL: http://www.dtic.mil/doctrine/doctrine/other/dod_cyber_2015.pdf.
УДК 341.9
Халиков И.И. студент
4 курс, факультет «Юридический» Стерлитамакский филиал Башкирского государственного университета
Республика Башкортостан, г. Стерлитамак
Научный руководитель: Бердегулова Л.А., кандидат юридических наук, доцент преподаватель кафедры гражданского права и процесса ОСНОВНЫЕ ПРОБЛЕМЫ ТРУДОВОЙ МИГРАЦИИ В МЕЖДУНАРОДНОМ ЧАСТНОМ ПРАВЕ Данная статья посвящена исследованию проблем, связанных с трудовой миграцией, которая представляет собой передвижения людей между странами с целью найма на работу.
Ключевые слова: трудовая миграция, национальным миграционным законодательством, мигранты, иммиграция
