Научная статья на тему 'Правовые меры по выявлению и предотвращению киберпреступлений в рамках защиты транспортной сети РФ'

Правовые меры по выявлению и предотвращению киберпреступлений в рамках защиты транспортной сети РФ Текст научной статьи по специальности «Право»

CC BY
286
64
i Надоели баннеры? Вы всегда можете отключить рекламу.
Область наук
Ключевые слова
КИБЕРПРЕСТУПЛЕНИЕ / ТРАНСПОРТНАЯ ИНФРАСТРУКТУРА / КИБЕРБЕЗОПАСНОСТЬ / ОПЕРАТОРЫ / ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ

Аннотация научной статьи по праву, автор научной работы — Николаева Е. В.

В то время как достижения в области информационных технологий повысили эффективность транспортной инфраструктуры, они также повлекли за собой появление рисков, связанных с киберсистемами. Цель исследования состоит в том, чтобы определить барьеры для создания условий кибербезопасности транспортной сети и повысить устойчивость транспортной инфраструктуры по отношению к кибератакам. Проблема отсутствия должной правовой защищенности от такого вида угроз сейчас как никогда актуальна. Во многом это связано с пробелами в нормативно-правовой базе, неопределенностью формулировок, терминов, связанных с информационными технологиями, их недостатком, нехватка общего подхода по защите информации на электронных носителях, отсутствие единого подхода по вопросам судебного толкования и правоприменения имеющихся законов против киберпреступлений.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Правовые меры по выявлению и предотвращению киберпреступлений в рамках защиты транспортной сети РФ»

законодательство арктических государств, сложился задолго до принятия Конвенции ООН по морскому праву 1982 г.

Перспективным подходом к разрешению взаимных претензий стран друг к другу и гармонизации международных интересов в Арктике может выступить совместное управление ресурсами региона в связке с развитием международного права на владение ресурсами Арктики. Такой вариант представляется оптимальным в сравнении с принципом игры с нулевым исходом. Именно энергетический фактор, а не обострение региональных споров может стать катализатором регионального сотрудничества в Арктике.

Пристатейный библиографический список:

1. Арктика: интересы России и международные условия их реализации /авт. кол.: Ю.Г. Барсегов (рук. проекта), В.А. Корзун, И.М. Могилевкин (отв. ред.) и др. М.: Наука, 2002. 356 с.

2. Барсегов Ю.Г., Корзун В.А. Арктика: интересы России и международные условия их реализации// Правовая инициатива. 2017. № 2. С.28-35.

3. Бирюков П. Н. Международное право / П.Н. Бирюков. М.: Юрайт, 2015. 832 с.

4. Вылегжанин А.Н. Арктический шельф: последствия изменения в 1997 году международно-правовой позиции России. М., 2018 [Электронный ресурс] - Режим доступа: URL: http://mgimo.ru/about/news/experts/arkticheskiy-shelf/

5. Вылегжанин А.Н. К уточнению правового положения дна Северного Ледовитого океана. М., 2018 [Электронный ресурс] — Режим доступа: URL: http://www.rnorvesti.ru/ tems/detail.php? ID=58758

6. Гетьман-Павлова И.В Международное частное право / И.В Гетьман-Павлова. М.: Эксмо, 2016. 512 c.

7. Гицу М.А. Международно-правовой режим Арктики (концептуальное противостояние) /М.А.Гицу, В. Д. Гицу // Государство и право. 2018. № 06. С. 45-58.

8. Гудев П.А. Арктика как «globalcommons»? // Пути к миру и безопасности. 2016. № 1(50). С. 55-56

9. Жудро И.С. Международно-правовой режим дна Северного Ледовитого океана. Проблемы разграничения // Вестник СПбУ. Сер. 14. 2014. № 4. С. 8-16

10. Колодкин А.Л. Мировой океан: Международно-правовой режим. Основные проблемы / А.Л.Колодкин, В.Н.Гуцуляк, Ю.В. Боброва. М.: Статут, 2007. 620 с.

11. Копылов М.Н. О правовом режиме Арктики // Правовая инициатива. 2013. № 12. С. 18-22

12. Малеев Ю.Н. Континентальный шельф России в Арктике: управление и использование без борьбы // Международное право / International Law. 1(37) 2014. С. 120-128

13. Международное право: Учебник /Отв. ред. Ю.М. Колосов, Э.С. Кривчикова. М.: Международные отношения, 2016. 520 с.

14. Международное публичное право: учебник / отв. ред. К.А. Бекяшев. 5-е изд., перераб. и доп. -М.: Зерцало, 2008. - 745 с.

15. Международно-правовые основы недропользования: учеб. Пособие / Буник И.В., Вылегжанин А.Н., Вылегжанина Е.Е. и др.; отв. ред. Вылегжанин А.Н.; Моск. Гос. Ин-т междунар. отношений (ун-т) МИД России. М.: Норма, 2007. 527 с.

16. Мелков Г.М. К вопросу о статусе Печорского и Охотского морей // Московский журнал междунар. права. 2014. № 4. С. 44-48

17. Мордвинова Т.Б., Скаридов А.С., Скаридова М.А. Полярное право. М.: Юстиция, 2017.

18. Соколова Е.Л. Институт исторических вод в современ-ном международном праве. М., 2018 [Электронный ресурс] — Режим доступа: URL: http://mgimo. т/й^2/у 12_2014/262261/sokolova_diss.pdf

19. Тункин Г.И. Теория международного права / Г.И.Тункин. М.: Зерцало, 2005. 416 с.

Николаева Е.В.

Студентка ГУМРФ имени адмирала С.О. Макарова

ПРАВОВЫЕ МЕРЫ ПО ВЫЯВЛЕНИЮ И ПРЕДОТВРАЩЕНИЮ КИБЕРПРЕСТУПЛЕНИЙ В РАМКАХ ЗАЩИТЫ ТРАНСПОРТНОЙ СЕТИ РФ

Аннотация: В то время как достижения в области информационных технологий повысили эффективность транспортной инфраструктуры, они также повлекли за собой появление рисков, связанных с киберсистемами. Цель исследования состоит в том, чтобы определить барьеры для создания условий кибербезопасности транспортной сети и повысить устойчивость транспортной инфраструктуры по отношению к кибератакам. Проблема отсутствия должной правовой защищенности от такого вида угроз сейчас как никогда актуальна. Во многом это связано с

пробелами в нормативно-правовой базе, неопределенностью формулировок, терминов, связанных с информационными технологиями, их недостатком, нехватка общего подхода по защите информации на электронных носителях, отсутствие единого подхода по вопросам судебного толкования и правоприменения имеющихся законов против киберпреступлений. Ключевые слова: киберпреступление, транспортная инфраструктура, кибербезопасность, операторы, информационные технологии

LEGAL MEASURES OF IDENTIFICATION AND PREVENTION OF CYBERCRIME WITHIN THE FRAMEWORK OF RUSSIAN TRANSPORT

NETWORK PROTECTION

Summary: While advances in information technology have improved the efficiency of the transport infrastructure in general, they also entailed certain risks associated with cyber-systems. The purpose of the study is to identify barriers that would be able to create cybersecurity conditions for the transport network, and to improve the stability of the transport infrastructure in relation to cyber attacks. The problem of the lack of proper legal protection from this type of threat is now more relevant than ever. Basically, that is due to the gaps, which occur in the legal framework, the ambiguity of wording, terms related to information technologies, their lack in general, as well as absence of a common approach regarding the protection of information that is stored in electronic devices, the lack of a unified approach in terms of judicial interpretation and enforcement of existing laws against cybercrime. Keywords: cybercrime, transport infrastructure, cybersecurity, operators, IT information technology

«России предстоит выработать новые решения по предупреждению и пресечению правонарушений против граждан в цифровой среде - нужно создать правовые условия, чтобы повысить оперативность реагирования оперативных служб на такие угрозы» - В.В. Путин (06.07.2018 г.)[1]

Действующее российское законодательство не учитывает и минимального функционала компьютера, который позволяет завладеть учетными и персональными данными организаций, а также гражданских лиц.

Потребность в детализации правовых положений, выявление уязвимых зон в транспортной сфере с целью создания ряда норм, которые могли бы обезопасить эту сферу, все это - является первоначальным и наиболее важным этапом в создании мер по предотвращению киберпреступлений.

Положение о киберпреступлении или его концепция во многом определяется понятием данного противоправного деяния. Сама концепция или термин «кибербезопасность» не обладает большой популярностью, несмотря на то, что именно он по своему смыслу определяет классификацию и формирование нормативной базы или законов, которые в свою очередь должны защищать кибер-объекты от преступников. Термины, связанные с кибербезопасностью, не встречаются в Уголовном Кодексе РФ.

Казалось бы, киберпреступность давно стала проблемой мирового масштаба, хотя еще 10 лет назад большая часть вирусов и иных вредоносных программ использовались для осуществления одиночных актов компьютерного вандализма и антисоциального самовыражения. В настоящее время вредоносные программы изменились по своей структуре и, конечно, по целям. Теперь главной задачей злоумышленников стало не только написание подобных программ с целью незаконного получения денег, но и подрыв работы критических информационных систем государства, что автоматически предполагает вмешательство в транспортную сферу.

В современном мире понятия «кибербезопасности» и безопасности какой-либо сферы вроде экономической находятся в постоянной связи друг с другом, поскольку именно от первой составляющей будет во многом предопределяться защищенность того или иного сектора, к примеру, транспортного.

Относительно недавно кража денежных средств стала уходить на второй план, ввиду появления посягательств уже на государственные структуры и их информационные базы. Такие преступления не связаны напрямую с получением какой-либо финансовой выгоды, их, скорее, можно отнести к диверсионным деяниям, посягающих на саму основу функционирования системы государства - то есть критические информационной инфраструктуры РФ, а также ее объекты и субъекты.

Причиной распространения еще одного типа киберпреступления стало желание злоумышленников добиться выведения из строя и нарушения работы крупных транспортных сетей и банковских систем. Завладение контролем над ИТ-инфраструктурой такого рода структур позволяет киберпреступникам влиять на аспекты работы национальной транспортной системы и экономики государства. Отметим, что транспортная система также считается объектом критической инфраструктуры.

Среди киберпреступлений есть и те, которые нацелены на кражу компьютерных данных для дальнейшей продажи информации изначально закрытого типа. Авторы вредоносного ПО или программ зарабатывают на продаже личных данных пользователей. [2]

В настоящее время интернет-пространство активно используется не только для финансового мошенничества и простого хищения денег, теперь под угрозу подпадают и персональные данные, контакты (электронная информация пользователей), материалы деловой переписки. Здесь основной задачей преступных лиц выступает шантаж. [3,с.299]

В последнее время пользователи все чаще сталкиваются с поддельными сайтами, имитирующими сайты РЖД РФ или, например, авиакомпаний РФ, такие как Аэрофлот, «Россия» и иные. Уязвимые зоны такого типа еще больше усложняют процедуру установления ответственности за расхищение конфиденциальной информации и других данных, а также, конечно, незаконного снятия денежных средств. Проблема заключается в халатном отношении разработчиков сайтов, а также сервисов по вопросам информационной безопасности. Однако сложно сказать, каким образом и кого привлекать в случае потери, утечки ценной информации пользователей сайтов услуг транспортной сети, поскольку количество посреднических сайтов растет с каждым годом. Уследить за «зеркалами» (фишинг-сайтами) оригинальных сайтов крайне тяжело. Эксперты по работе с поисковыми системами рекомендуют проводить аудиты сайтов, буквально апробировать искусственные модели угрозы на сайтах, чтобы просчитывать возможные риски. [4]

Кибер-убытки могут быть связаны с нарушением данных о клиентах или хищением данных конфиденциального характера, ущербом, причиненным определенному имуществу или собственности, кражей (например, инциденты, вызванные компрометацией систем сигнализации), повреждениями информационных структур и их данных (например, взлома морских систем управления грузовыми перевозками), потерей дохода из-за намеренно вызванных сбоев работы информационной структуры, искажением, изменением сайта (его порчей) и кибер-вымогательством.

Кибер-атакующими могут быть хакеры, преступные организации и мошенники, лица, связанные со шпионажем, иные компании или организации, в чьи интересы входит незаконное вмешательство в транспортные инфраструктуры, террористы, инсайдеры и подрядчики.

С целью дальнейшего определения путей защиты транспортной киберинфраструктуры РФ необходимо выделить четыре основных уровня киберсистем, каждая из которых подвержена риску кибератаки.

Первый - это слой, связывающий кибер и физические предметы с помощью таких компонентов, как беспроводные датчики и GPS.

Второй - это сетевые системы, которые осуществляют передачу информацию (например, спутниковые сети и интернет-сеть мобильной связи).

Третий - это системы поддержки, такие как облачные хранилища и все, что связано с хостингом (место физического хранения файлов сайта, предоставление файлового хранилища на специально выделенном файл-сервере)

Четвертый - прикладной уровень, который связывает пользователей и физический мир с киберсистемами (например, интеллектуальная транспортная система (ИТС) и мониторинг состояния окружающей среды).

Стремясь расширить и улучшить сети общественного транспорта, недостаточно рассчитывать исключительно на традиционную меру простого увеличения физической инфраструктуры магистралей и железных дорог. Для нахождения подходящих решений здесь важны скорее технологические инновации, а реализация этого факта напрямую связана с ростом Интеллектуальных транспортных систем (ИТС).

Прежде чем определять, какие могут быть пути разрешения пробелов в действующем законодательстве, какие новые законы или положения нормативного характера следовало бы добавить с целью лучшей работы механизма критических инфраструктур РФ и некоторой стабильности, а также защищенности в сфере транспортной сети РФ, необходимо дать четкие и ясные определения терминов, явно недостающих в системе настоящего права РФ.

Некоторые понятия существующего законодательства о кибербезопасности также требуют уточнения. В связи с этим автор предлагает следующее:

1. Замена понятия «информационно-коммуникационная сеть» на «сеть Интернет».

2. Уточнение понятий «сайт в сети Интернет», «провайдер хостинга», «доменное имя».

3. Введение понятия «оператор интернет-услуг».

4. Введение понятия «сервисная компания».

5. Введение понятия «пользователь интернета».

6. Приведение в соответствие понятийного аппарата законов с новой редакцией ГК РФ.

В ряд федеральных законов, требуются внести новую терминологию, в частности в федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; федеральный закон от 28 июля 2012 г. № 139-Ф3 «О внесении

изменений в Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию» и отдельные законодательные акты Российской Федерации»; Федеральный закон от 9 февраля 2009 г. № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»; закон РФ от 27 декабря 1991 г. № 2124-1 «О средствах массовой информации»; закон РФ от 7 февраля 1992 г. № 2300-I «О защите прав потребителей» ГК РФ. [5]

РФ требуется закон, который был направлен на защиту национальной безопасности, между тем, определение и положения которого включали бы сохранение территориальной целостности, социальной и экономической стабильности и общественного порядка в стране. Начать преобразования стоит с определенных сфер, выступающих наиболее уязвимыми по отношению к кибератакам или преступлениям такого типа. Таким образом, если будет защищена транспортная и экономическая сфера государства, то и процент киберпреступлений против критических инфраструктур страны будет значительно меньше. Следовательно, законодателю следует рассмотреть возможность принятия закона в отношении транспортных структур, предприятий и организаций содействующих или обслуживающих процессы материального обращения, перемещения грузов и пассажиров, а также иных элементов транспортной системы РФ, который оказался бы способным защищать их цифровую информацию, персональные данные и денежные средства как государства, так и его граждан. Зоной, требующей защиты, в настоящее время являются и интернет-системы, продукты, интернет ресурсы, сайты, принадлежащие к государственной транспортной системе РФ.

Области права, которые могут повлиять на бизнес операции в рамках транспортной структуры включают (общие положения):

• Требования к созданию систем для предотвращения утечки данных и их кражи, необходимо также наладить структуру сообщения и мгновенного реагирования на любые инциденты, имеющие своей целью подрыв кибербезопасности государства.

• Создание проекта или нормативного акта, состоящего из требований для проведения должной оценки кибербезопасности той или иной структуры (будь то коммерческое предприятие, некоммерческое предприятие или банк), осуществлять выполнение данных требований при попытке передачи личной информации или других «важных данных» или материалов, сгенерированных на территории РФ.

• Внесение ряда дополнительных, более строгих обязательств, касающихся операторов критической информационной инфраструктуры.

• Новые требования к созданию закрытых облачных сервисных платформ в пределах территории РФ, определение правил оказания данными сервисными платформами услуг, а также правил хранения информации о пользователях, которыми будут выступать граждане РФ. Такие условия должны применяться к официальным сайтам государственного типа, ведущих онлайн продажу билетов с предусмотренной страховкой, их бронирование, предоставляющих актуальное расписание и информацию о транспортной сети того или иного типа (например, РЖД) и на интернет ресурсах представительств государственных структур.

• Изменение требований к телекоммуникационным компаниям для использования лицензированных виртуальных частных сетей (VPN).

Закон о кибербезопасности РФ сфокусировался бы на определенном потоке цифровой информации, которая бы создавалась в рамках РФ. Это бы позволило уделить особое внимание обеспечению защиты конфиденциальной информации и другим важным данным, которые бы собирались в России, что позволило бы стандартизировать сбор такой информации и определить границы ее использования государством.

В качестве примера можно привести Китай и Сингапур, которые выстраивали свою систему кибербезопасности десятилетиями и, как итог, теперь входят в список самых защищенных и наиболее подготовленных к кибератакам государств. Сегодня большая часть их нормативной базы не пополняется новыми законами, а просто подлежит регулярному обновлению: все также вводятся новые термины, определяются примечания к законам. Однако именно основа кибербезопасности данных государств определяется взаимосвязанными между собой и дополняющими друг друга НПА, основу которых составляют НПА, обеспечивающие кибербезопасность транспортной и финансовой сферы государства.

Возможно, РФ тоже следует положить начало процессу модернизации своего уголовное законодательства и созданию отдельной системы НПА, которые бы оказались в будущем фундаментом для защиты кибербезопасности транспортной инфраструктуры РФ.

Пристатейный библиографический список:

1. В.В. Путин о росте числа кибератак на российские ресурсы. Режим доступа: https://tass.ru/ekonomika/5352758

2. Киберпреступность и закон https://securelist.ru/kiberprestupnost-i-zakon-obzor-polo/1315/

3. Keyser Mike The Council of Europe Convention on Cybercrime // Journal of Transnational Law and Policy, vol. 12 2(2003): 287-326, p. 299.

4. РИА Новости. Режим доступа: https://ria.ru/society/20180717/1524760967.html

5. Система Гарант. Режим доступа: http://www.garant.ru

Шаульский В.С.

Студент 4 курса ГУМРФ им. адмирала С.О. Макарова

СОВРЕМЕННАЯ ПРОБЛЕМАТИКА ОБЩЕФИЛОСОФСКИХ НАЧАЛ МЕЖДУНАРОДНОГО ЧАСТНОГО ПРАВА

Аннотация: Размышляя о праве с позиции его философии, нередко отмечается «размытость» его понятий, оторванность его предмета от реальной, позитивной юриспруденции. Динамичность развития современного мира и его правовой реальности, диктует необходимость пересмотра и уточнения привычных категорий философии права, онтологического содержания отдельных принципов международного права.

Ключевые слова: философия права, международное частное право, принципы международного права.

MODERN PROBLEMS OF THE INTERNATIONAL PRIVATE LAW GENERAL PHILOSOFIC BASICS

Summary: Reflecting on the right from the standpoint of its philosophy, often the «blurring» of its concepts, the isolation of its subject matter from real, positive jurisprudence. The dynamism of the development of the modern world and its legal reality dictates the need to revise and clarify the usual categories of legal philosophy, the ontological content of individual principles of international law. Keywords: philosophy of law, international private law, principles of international law.

Как того требует любое стройное исследование в области философии, начинать всегда следует с понятия; именно на этом начальном этапе у многих ученых возникает ряд трудностей связанных, в первую очередь, с вопросом: каков объем и содержание понятия «философии международного права»?

Оригинальной выглядит идея представить философию международного права как раздел международно-правовой науки, это сразу снимет вопрос определения конкретного понятия. Куда проще выделять содержание предмета, если он представлен как отношение части к целому, относительно иного понятия. Тогда, объемом понятия философии международного права будут являться наиболее общие начала международно-правовой науки, а содержанием непосредственно выработанные принципы и доктринальные источники международного права (т.к. они, в свою очередь, всегда имеют своим основанием практическую философию). Проблема, с которой сталкивается подобная постановка вопроса, заключена в невозможности отграничить понятие принципов международного права, и философии международного права; выходит, что два разных общественных института охватывают одни и те же отношения одним и тем же образом. Для того чтобы показать, как общие начала международного права - его принципы - проистекают непосредственно из философии международного права, следует подойти к определению философии международного права не формально-логически, а диалектически.

С точки зрения диалектики, понятие являет собой бытие через которое является сущность. Иными словами, философия международного права должна предстать самостоятельной областью знаний, обособленной от международно-правовой науки, дабы вполне проявить наиболее характерные, особенные для нее черты.

Наряду с позитивной юриспруденцией (науке о реальном праве), следует выделять философскую юриспруденцию, частью которой логично представить философию международного права - подобное разделение диктуется современным развитием правовой науки в целом, поиске интегральных путей разрешения проблем общей теории права. Таким образом, философия международного права это отрасль философской юриспруденцией, что занимается разработкой наиболее общих начал международного права - принципов.

Именно в области принципов международного права, а именно в вопросе их актуальности, имеется целый спектр проблем к рассмотрению.

Новый онтологический смысл приобретает принцип lex voluntatis: вопрос о возможности автономии воли был поставлен ученым С. Харрисом несколько лет назад, и вызвал ряд серьезных дискуссий в кругах юристов, философов, теологов. Не стоит углубляться в проблематику смысла понятия вины или греха, чтобы понять остроту противоречия нового теоретического допущения об отсутствии свободы воли у индивида, с традиционным частно-правовым принципом закона автономии воли. Ученым-юристам следует обратить свое внимание на разработку концепта

i Надоели баннеры? Вы всегда можете отключить рекламу.