Научная статья на тему 'Правовые основы обеспечения кибербезопасности критической инфраструктуры Российской Федерации'

Правовые основы обеспечения кибербезопасности критической инфраструктуры Российской Федерации Текст научной статьи по специальности «Право»

CC BY
2469
373
i Надоели баннеры? Вы всегда можете отключить рекламу.
Область наук
Ключевые слова
ЗАКОНОДАТЕЛЬСТВО В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ / КРИТИЧЕСКАЯ ИНФРАСТРУКТУРА / КИБЕРБЕЗОПАСНОСТЬ / ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ / УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ / КИБЕРПРЕСТУПНОСТЬ

Аннотация научной статьи по праву, автор научной работы — Ватрушкин Андрей Андреевич

Цель: Установление правовых основ обеспечения кибербезопасности критической инфраструктуры Российской Федерации на современном этапе развития. Методология: Использовались историко-правовой и формально-юридический методы. Результаты: В статье выделены основные нормативно-правовые акты в области кибербезопасности, дана их характеристика. Рассмотрены законодательные инициативы Российской Федерации в целях создания правовой основы для эффективного функционирования системы безопасности критической информационной инфраструктуры Российской Федерации. Установлено, что на данный момент не существует общепризнанных определений «киберпространство», «кибербезопасность», отсутствие единого подхода к терминологии усложняет процесс международного сотрудничества. В этой связи крайне необходима выработка единой терминологии киберпространства и кибербезопасности, гармонизированной с существующей терминологией в области информационной безопасности, информационно-психологической безопасности. Установлено, что ведущая роль в обеспечении кибербезопасности критической инфраструктуры принадлежит телекоммуникациям. Многочисленные случаи целенаправленного применения ИКТ для выведения из строя объектов критической инфраструктуры демонстрируют возможность нанесения реального ущерба. Выявляется и обосновывается необходимость комплексного подхода к решению проблемы, сочетающего развитие нормативной базы, внедрение лучших практик управления информационной безопасностью, комплексов сертифицированных средств защиты информации. Отмечается, что полноценное обеспечение безопасности информационной сферы государства возможно только лишь с применением собственного оборудования, а также средств защиты. Новизна/оригинальность/ценность: Статья обладает высокой научной ценностью, поскольку содержит комплексный подход к обеспечению кибербезопасности критической инфраструктуры Российской Федерации.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

The legal framework for cybersecurity of Russian Federation’s critical infrastructure

Purpose: To establish the legal framework for cybersecurity Russian Federation’s critical infrastructure at the present stage of development. Methodology: Historical-legal and formally-legal method was used. Results: The article highlights the main legal acts in the field of cybersecurity, given their characteristics. Also discussed Russian Federation’s legislative initiatives in order to create legal basis for effective functioning security systems of Russian Federation’s critical information infrastructure. It is established that at the moment there is no universally accepted definition of «cyberspace», «cybersecurity», the lack of an unified approach to the terminology complicates the process of international cooperation. It is established that there is no universally accepted definition of cyberspace, cybersecurity at the moment, the lack of a unified approach to the terminology complicates the process of international cooperation. In this regard, it is necessary to develop common terminology for cyberspace and cybersecurity, harmonized with the existing terminology in the field of information security, information-psychological security. It is established that the leading role in the cybersecurity of critical infrastructure belongs to telecommunications. Numerous cases of purposeful use of ICT to damage critical infrastructure demonstrate the possibility of real damage. Identified and justified the need for an integrated approach to solving problems, combining the development of the regulatory framework, implementation of the best management practices of information security, certified information security, the full security of the information sphere of the state is possible only with the use of own equipment as well as remedies. Novelty/originality/value: The article possesses high scientific value, because it reveals a comprehensive approach to the cybersecurity of the Russian Federation’s critical infrastructure.

Текст научной работы на тему «Правовые основы обеспечения кибербезопасности критической инфраструктуры Российской Федерации»

Правосудие и правоохранительная деятельность в евразийском пространстве

Ватрушкин А.А.

правовые основы обеспечения кибербезопасности критической инфраструктуры российской федерации

цель: Установление правовых основ обеспечения кибербезопасности критической инфраструктуры Российской Федерации на современном этапе развития.

Методология: Использовались историко-правовой и формально-юридический методы.

Результаты: В статье выделены основные нормативно-правовые акты в области кибербезопасности, дана их характеристика. Рассмотрены законодательные инициативы Российской Федерации в целях создания правовой основы для эффективного функционирования системы безопасности критической информационной инфраструктуры Российской Федерации. Установлено, что на данный момент не существует общепризнанных определений «киберпространство», «кибербезопасность», отсутствие единого подхода к терминологии усложняет процесс международного сотрудничества. В этой связи крайне необходима выработка единой терминологии киберпространства и кибербезопасности, гармонизированной с существующей терминологией в области информационной безопасности, информационно-психологической безопасности. Установлено, что ведущая роль в обеспечении кибербезопасности критической инфраструктуры принадлежит телекоммуникациям. Многочисленные случаи целенаправленного применения ИКТ для выведения из строя объектов критической инфраструктуры демонстрируют возможность нанесения реального ущерба. Выявляется и обосновывается необходимость комплексного подхода к решению проблемы, сочетающего развитие нормативной базы, внедрение лучших практик управления информационной безопасностью, комплексов сертифицированных средств защиты информации. Отмечается, что полноценное обеспечение безопасности информационной сферы государства возможно только лишь с применением собственного оборудования, а также средств защиты.

Новизна/оригинальность/ценность: Статья обладает высокой научной ценностью, поскольку содержит комплексный подход к обеспечению кибербезопасности критической инфраструктуры Российской Федерации.

Ключевые слова: законодательство в области информационной безопасности, критическая инфраструктура, кибербезопасность, информационная безопасность, угрозы информационной безопасности, киберпреступность.

Vatrushkin A.A.

THE LEGAL FRAMEwORK FOR CYBERSECURITY OF RUSSIAN FEDERATION'S CRITICAL INFRASTRUCTURE

Purpose: To establish the legal framework for cybersecurity Russian Federation's critical infrastructure at the present stage of development.

Methodology: Historical-legal and formally-legal method was used.

Results: The article highlights the main legal acts in the field of cybersecurity, given their characteristics. Also discussed Russian Federation's legislative initiatives in order to create legal basis for effective functioning security systems of Russian Federation's critical information infrastructure. It is established that at the moment there is no universally accepted definition of «cyberspace», «cybersecurity», the lack of an unified approach to the terminology complicates the process of international cooperation. It is established that there is no universally accepted definition of cyberspace, cybersecurity at the moment, the lack of a unified approach to the terminology complicates the process of international cooperation. In this regard, it is necessary to develop common terminology for cyberspace and cybersecurity, harmonized with the existing terminology in the field of information security, information-psychological security. It is established that the leading role in the cybersecurity of critical infrastructure belongs to telecommunications. Numerous cases of purposeful use of ICT to damage critical infrastructure demonstrate the possibility of real damage. Identified and justified the need for an integrated approach to solving problems, combining the development of the regulatory framework, implementation of the best management practices of information security, certified information security, the full security of the information sphere of the state is possible only with the use of own equipment as well as remedies.

Novelty/originality/value: The article possesses high scientific value, because it reveals a comprehensive approach to the cybersecurity of the Russian Federation's critical infrastructure.

Keywords: information security legislation, critical infrastructure, cybersecurity, information security threats, cybercrime.

Ни для кого не секрет, что информационные и коммуникационные технологии являются важнейшей частью современных систем управления во всех отраслях экономики. Расширение областей применения информационных технологий, представляя собой фактор развития экономики и совершенствования функционирования общественных и государственных институтов, одновременно является побудителем новых вызовов и угроз.

В обновленной 1 декабря 2016 года Концепции Внешней политики Российской Федерации справедливо отмечается, что «возможности трансграничного оборота информации все чаще используются для достижения геополитических, противоречащих международному праву военно-политических, а также террористических, экстремистских, криминальных и иных противоправных целей в ущерб международной безопасности и стратегической стабильности». В стратегическом документе отмечается, что одним из основных негативных факторов, влияющих на состояние информационной безопасности, является наращивание рядом зарубежных стран возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях.

Действительно, все чаще происходят попытки совершения преступлений на объектах критически важной инфраструктуры (КВИ) посредством информационно-коммуникационных технологий (ИКТ). Об этом свидетельствуют сообщения мировых СМИ о резонансных кибератаках, направленных на объекты критической инфраструктуры Украины [2], США [5] и др. Так, например, в декабре 2015 и декабре 2016 года были взломаны электросети Украины, в результате чего электричества были лишены тысячи людей. Это были первые случаи целенаправленных диверсий с использованием ИКТ, послужившие отключению электричества [3].

С появлением технологий, способных автономно влиять на работу промышленных объектов, большинство государств стали воспринимать всерьез проблему международной информационной безопасности (МИБ). Самым ярким примером является случай выведения из строя сотен центрифуг по обогащению урана компьютерным вирусом RootTmphider (более известен как Stuxnet) в 2010 году, что стало полной неожиданностью для критически важной инфраструктуры Ирана. Целью беспрецедентного нападения предположительно являлась ядерная инфраструктура этого государства, поскольку именно она постра-

дала самым значительным образом в результате произошедшего. Итогом нападения стало приостановление действия более 1000 центрифуг по обогащению урана в Натанзе и на АЭС в Буше-ре, что, в свою очередь, существенно затормозило развитие ядерной программы этого государства [13].

Данный пример наглядно продемонстрировал, как целенаправленная атака с применением высоких технологий на компьютерную систему управления атомной станции способна вызвать аварию, последствия которой могут распространяться на целый регион.

Таким образом, возможность нанесения серьезного физического ущерба при помощи ИКТ вполне реальна.

Проблема усложняется тем, что повсеместное использование на критически важных объектах программного обеспечения от ограниченного числа производителей позволяет злоумышленникам, обнаружившим уязвимость в одном компоненте автоматизированной системы управления технологическими процессами (АСУ ТП), осуществлять целенаправленные нападения на объекты по всему миру. Особые требования к непрерывности технологических процессов обусловили возникновение проблемы своевременного обновления базовых компонентов систем управления. При этом не только производители, но и сами потребители не всегда уделяют должное внимание безопасности. Практика внедрения информационных технологий без увязки с обеспечением информационной безопасности существенно повышает вероятность проявления информационных угроз. Все эти факторы в совокупности приводят к развитию новых угроз безопасности.

Действительно, в 2016 году многими экспертами прогнозировались крупные атаки на объекты КВИ. Неоднократно отмечалось, что слабая защищенность промышленных систем управления в сочетании с ухудшением геополитической обстановки может привести к увеличению числа нападений на промышленные объекты, особенно в энергетической сфере. По итогам 2016 года было отмечено значительное увеличение компонентов АСУ ТП, доступных в сети Интернет. Наибольшее их количество было обнаружено в странах, в которых системы автоматизации развиты лучше всего (США, Германия, Китай, Франция, Канада). Большинство компонентов АСУ ТП, доступных в сети Интернет, многофункциональны и применяются для автоматизации технологических процессов в самых разных системах [12].

евразийская

> 6 (31) 2017 <

адвокатура

Согласно данным экспертов, на начало 2017 года было обнаружено более 160 тыс. компонентов АСУ ТП, имеющих подключение к глобальной сети, и при этом только две трети из них можно условно назвать защищенными [4].

По словам главы «Лаборатории Касперского» Евгения Касперского, в 2017 году в России ожидался рост числа хакерских атак на самые разнообразные компьютеризированные устройства, в том числе объекты критической инфраструктуры и производства [6].

С подобной оценкой согласны специалисты компании ESET, выпустившей отчет о тенденциях в сфере информационной безопасности, которые окажут влияние в 2017 году. Эксперты ESET считали, что в 2017 году многие хакеры сосредоточат усилия на атаках на критическую инфраструктуру. Как следствие, экспертами ожидалось появление новых законодательных инициатив, нацеленных на укрепление защиты [11].

Разработка нормативно-правовой базы является ключевым требованием при создании надежной среды использования ИКТ. Большинство государств начинают решение задачи с внедрения политики. Так, например, 17 апреля 2015 г. была официально выпущена новая Стратегия США в области киберпространства, затем подобный документ выпустила Канада и т. д.

Самым значимым международным документом в сфере противодействия преступности с использованием ИКТ является Конвенция о киберпреступности, принятая в рамках Совета Европы в ноябре 2001 г. Однако положения Конвенции, регулирующие проведение следственных действий на территории другого государства без официального согласования, послужили главным основанием отказа от ратификации документа Российской Федерацией.

Несмотря на то, что Конвенция о киберпре-ступности так и не стала частью российской правовой системы, отдельные ее положения нашли свое отражение в нормах российского уголовного законодательства, направленных на противодействие преступности с использованием высоких технологий [9].

Следует отметить, что бурное развитие нормативной и теоретической базы информационных отношений в Российской Федерации пришлось на конец XX в. Так, например, преступления в сфере компьютерной информации впервые были криминализированы в 1996 г. с принятием Уголовного кодекса Российской Федерации. Таким образом, Кодекс стал правовой основой в борьбе с компьютерными преступлениями в России.

Правовая база противодействия преступности с применением высоких технологий в Российской Федерации последовательно развивалась в дальнейшем, в частности, с принятием Доктрины информационной безопасности Российской Федерации (2000 г.), Указа Президента РФ от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена», утверждением в 2013 г. «Основ государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 г.».

Еще одним примером государственной политики в рассматриваемой области служит утвержденная президентским указом от 5 декабря 2016 года Доктрина информационной безопасности, представляющая собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере. Доктрина была принята на основании Концепции внешней политики РФ (от 30.11.2016). В документе национальными интересами в информационной сфере признаются, в том числе, содействие формированию системы международной информационной безопасности, направленной на противодействие угрозам использования информационных технологий в целях нарушения стратегической стабильности, на укрепление равноправного стратегического партнерства в области информационной безопасности, а также на защиту суверенитета Российской Федерации в информационном пространстве. Также указывается, что суверенитет в информационной сфере должен обеспечиваться на основе российских технологий. В этой связи отмечается важность перехода государственных информационных систем на отечественное программное обеспечение. При этом поддержка отечественных высоких технологий является приоритетной.

В Доктрине информационной безопасности неоднократно упоминается об информационной безопасности государства и возможных угрозах, при этом отмечается, что угрозы в киберпро-странстве могут исходить не только со стороны отдельных государств, но и со стороны криминала и экстремистов. Подчеркивается, что Интернет позволяет действовать из любой точки планеты, причем анонимно. Так появляется благоприятная среда для преступников и злоумышленников. В силу трансграничности глобальной сети эффективно бороться с преступной деятельностью государства могут только лишь вместе, утвердив

единые принципы защиты от новых типов угроз и выстроив систему комплексной безопасности. Таким образом, необходимо вести работу по заключению межгосударственных договоров об информационной безопасности.

Основной вывод базового документа состоит в том, что Интернет сегодня стал полем международной политики, следовательно, в условиях обострения ситуации вокруг России не исключены различные угрозы в адрес государства и последующие конфликты.

Основы по обеспечению безопасности Российской Федерации в информационной сфере, заложенные в Доктрине информационной безопасности, получили развитие с принятием Стратегии развития информационного общества в Российской Федерации на 2017-2030 годы, которая была введена в действие указом Президента РФ от 9 мая 2017 г. № 203 «О Стратегии развития информационного общества в Российской Федерации на 2017-2030 годы». Согласно документу были определены цели, задачи и меры по реализации внутренней и внешней политики Российской Федерации в сфере применения информационных и коммуникационных технологий. Важной особенностью указанного документа является обязанность использования российских криптоалгоритмов и средств шифрования при электронном взаимодействии органов власти между собой, а также с гражданами и организациями; обязанность замены импортного оборудования, программного обеспечения и электронной компонентной базы российскими аналогами, обеспечение технологической и производственной независимости и информационной безопасности.

Ряд приоритетов развития в области информационной безопасности Российской Федерации был зафиксирован в Государственной программе «Информационное общество (2011-2020 годы)». Так, например, были выделены следующие приоритеты: противодействие использованию потенциала информационных технологий в целях угрозы национальным интересам Российской Федерации; обеспечение технологической независимости Российской Федерации в отрасли информационных технологий; развитие технологий защиты информации, обеспечивающих неприкосновенность частной жизни, личной и семейной тайны, а также безопасность информации ограниченного доступа; обеспечение развития законодательства Российской Федерации и совершенствование правоприменительной практики в сфере информационных технологий.

Актуальные задачи комплексного обеспечения безопасности объектов КВИ предусмотрены целевой программой «Обеспечение безопасности автоматизированных систем управления производственными и технологическими процессами (АСУ ТП) критически важных объектов (КВО) инфраструктуры Российской Федерации».

В соответствии с Федеральным законом Российской Федерации от 16 октября 2012 года № 174-ФЗ в России был создан Фонд перспективных исследований в целях содействия осуществлению научных исследований и разработок в интересах обороны страны и безопасности государства, связанных с высокой степенью риска достижения качественно новых результатов в военно-технической, технологической и социально-экономической сферах, в том числе и в сфере информационной безопасности государства.

На данный момент в российском законодательстве понятия «киберпространство» и «кибер-безопасность» отсутствуют. Вынесенная в начале 2014 года на обсуждение «Концепция стратегии кибербезопасности» так и не была принята, и перспективы ее принятия в ближайшее время маловероятны из-за позиции ФСБ России.

В современных условиях, когда воздействие вредоносного программного обеспечения может привести к дестабилизации обстановки в государстве, крайне важна стабильность работы национального сегмента глобальной сети.

В этой связи необходимо отметить законодательные инициативы Российской Федерации в целях создания правовой основы для эффективного функционирования системы безопасности критической информационной инфраструктуры государства. Так, например, следующие законопроекты были внесены 06.12.2016 на рассмотрение в Государственную Думу: Проект федерального закона № 47571-7 «О безопасности критической информационной инфраструктуры Российской Федерации»; Проект федерального закона «О внесении изменений в законодательные акты Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации»; Проект федерального закона «О внесении изменений в Уголовный кодекс Российской Федерации и Уголовно-процессуальный кодекс Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации».

Проектом федерального закона «О безопасности критической информационной инфраструк-

евразийская

6 (31) 2017

адвокатура

туры Российской Федерации» устанавливаются основные принципы обеспечения безопасности критической информационной инфраструктуры, полномочия государственных органов в этой области, права, обязанности и ответственность лиц, владеющих на праве собственности или другом законном основании объектами такой инфраструктуры, операторов связи и информационных систем, обеспечивающих взаимодействие этих объектов. Безопасность критической информационной инфраструктуры Российской Федерации предполагает такую защищенность информационной инфраструктуры, при которой проведение в отношении нее компьютерных атак не приведет к нарушению (прекращению) функционирования ее самой и (или) значимых ее объектов [1].

Согласно законодательным инициативам предусматривается ответственность, в том числе уголовная, за создание и (или) распространение компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации.

Российская Федерация активно выступает за международное сотрудничество в целях борьбы с преступностью в сфере высоких технологий. Так, например, после того как в конце июля 2017 года в Душанбе прошло заседание совета министров внутренних дел государств - членов Содружества Независимых Государств (СНГ), участниками которого обсуждались приоритетные направления сотрудничества МВД стран Содружества, а также процесс реализации межгосударственных программ борьбы с преступностью, спустя месяц (28 августа 2017 года) президентом РФ Владимиром Путиным было одобрено подписание Соглашения о сотрудничестве государств - участников СНГ в борьбе с преступлениями в сфере информационных технологий [7].

Это был пример регионального сотрудничества, на глобальном же уровне следует отметить проведение под эгидой ООН весной 2017 года в Вене закрытого мероприятия, на котором обсуждался инициируемый Россией Проект Конвенции ООН «О сотрудничестве в сфере противодействия информационной преступности». Проект представляет собой альтернативу Будапештской Конвенции. Главной целью этого документа является «содействие принятию и укреплению мер, направленных на эффективное предупреждение преступлений и иных противоправных деяний в сфере информационно-коммуникационных технологий (ИКТ) и борьбу с ними». В нем подробно

описывается порядок оказания взаимной правовой и технической помощи по уголовным делам, связанным с преступлениями в области высоких технологий. Кроме того, одна из статей Конвенции предусматривает создание круглосуточного контактного центра, предназначенного для оказания экстренной помощи в целях расследований инцидентов и сбора цифровых доказательств. Также Проектом поощряется оказание странами содействия друг другу в подготовке кадров. В целях эффективного воплощения положений документа в жизнь предлагается регулярно проводить конференции государств - членов ООН. Кроме того, предусматривается необходимость функционирования международной технической комиссии по противодействию преступности в сфере ИКТ.

Следует отметить, что Россия уже выступала с подобной инициативой в 2011 году, когда в ООН был направлен Проект Конвенции ООН «Об обеспечении международной информационной безопасности», в котором затрагивались вопросы предотвращения военных конфликтов в кибер-пространстве, однако документ был негативно принят рядом государств. Так, например, США и члены Евросоюза усмотрели попытки России добиться закрепления принципа полного контроля отдельных государств над их национальными сегментами глобальной сети. В этой связи остается неясной судьба Проекта Конвенции 2017 года, особенно в свете последних событий в мире, в которых США играют ключевую роль, а ведь именно с ними России в первую очередь придется договариваться по поводу сотрудничества в сфере противодействия преступности с использованием ИКТ [10].

Опасения вызывает тот факт, что на сегодняшний день даже не преступники, действующие в целях извлечения прибыли, а спецслужбы различных государств активно используют информационные технологии в целях, противоречащих Уставу ООН, о чем имеется прямое упоминание, в том числе и в Доктрине информационной безопасности.

Несмотря на то, что после ряда серьезных инцидентов, связанных с объектами топливно-энергетического комплекса, уже был принят Федеральный закон № 256-ФЗ «О безопасности объектов топливно-энергетического комплекса», именно принятие дополнительных законов обеспечит комплексный подход к решению проблемы.

Таким образом, последние законодательные инициативы Российской Федерации в совокупности с уже принятыми законами, ограничивающи-

eurasian

б (31) 2017

advocacy

ми использование разных сервисов, позволяющих просматривать запрещенные сайты (так называемых анонимайзеры), сети (VPN), программы (Tor, Opera), нацелены на обеспечение безопасности критической инфраструктуры Российской Федерации и формирование стабильности информационной сферы [8].

Следует отметить, что из-за того, что ни одно государство не может защитить себя, принимая усилия лишь на национальном уровне, для комплексного противодействия угрозам ИКТ необходима разработка процессуальных стандартов на международном уровне с дальнейшей импле-ментацией в национальное законодательство, позволяющих эффективно расследовать преступления в глобальных масштабах, получать, сохранять, исследовать и представлять электронные доказательства с учетом трансграничного характера преступлений. Успешность сотрудничества правоохранительных органов при расследовании киберпреступлений обусловлена быстротой сохранения цифровых доказательств и решения юрисдикционных вопросов в информационном пространстве. В этих целях необходимы разработка и принятие международно-правового акта общеобязательного характера по противодействию киберпреступности и (или) обеспечению кибербезопасности.

В данный момент не существует общепризнанных определений «киберпространство» и «кибербезопасность». Отсутствие в международном праве консенсуса в отношении того, что понимать под подобными терминами, является негативным фактором при построении отношений между государствами. В этой связи крайне необходима выработка единой терминологии киберпространства и кибербезопасности, гармонизированной с существующей терминологией в области информационной безопасности, информационно-психологической безопасности и т. д.

Ведущая роль в обеспечении информационной безопасности критической инфраструктуры принадлежит телекоммуникациям. Многочисленные случаи целенаправленного применения ИКТ для выведения из строя объектов критической инфраструктуры демонстрируют новый технологический уровень информационного противоборства в киберпространстве. При этом статистика многолетней латентной активности вредоносных программ продемонстрировала необходимость серьезного совершенствования подходов в области информационной безопасности. В частности, необходимо комплексное решение, сочетающее развитие нормативной базы, внедре-

ние лучших практик управления информационной безопасностью, комплексов сертифицированных средств защиты информации, в первую очередь, средств тестирования систем защиты и мониторинга событий безопасности. Первостепенные шаги следует сделать в направлении развития методологии, средств тестирования на проникновение и аудита безопасности программного кода. Полноценное обеспечение безопасности информационной сферы государства возможно только лишь с применением собственного оборудования, а также средств защиты, о чем прямо говорится в Доктрине информационной безопасности.

В современных условиях вопросы безопасности при использовании ИКТ выходят на качественно иной уровень создания единой системы кибербезопасности как составной части информационной и национальной безопасности каждого государства. Для решения проблем новых вызовов и угроз в данной области необходимы национальные стратегии и правовая база. Стратегии и законы в первую очередь должны быть направлены на криминализацию противоправных деяний, совершаемых с использованием ИКТ, предоставление следственных полномочий правоохранительным органам, расследующим дела, обеспечение сохранности цифровых доказательств, регулирование связанных с ИКТ услуг и контроль передаваемых по сети данных. В этой связи необходимы активное международное сотрудничество и выработка специальных процедур судопроизводства или доказывания. При этом все эти мероприятия должны осуществляться при строгом соблюдении норм в области прав человека.

Пристатейный библиографический список

1. Проект Федерального закона № 47571-7 «О безопасности критической информационной инфраструктуры Российской Федерации» (ред., внесенная в ГД ФС РФ, текст по состоянию на 06.12.2016).

2. Агаджанов М. Энергосистема Украины действительно подверглась атаке злоумышленников: выводы SANS [Электронный ресурс]. URL: https://geektimes.ru/ post/269002/.

3. Ализар А. Подробности о беспрецедентном взломе электрической сети Украины [Электронный ресурс]. URL: https://geektimes.ru/post/272232/.

4. Более 160 тысяч компонентов АСУ ТП доступны для атак из Интернета: отчет Positive Technologies [Электронный ресурс]. URL: http://www.securitylab.ru/ news/486148.php.

5. Иранские хакеры взломали компьютеры ГЭС под Нью-Йорком // BBC Русская служба [Электронный ресурс]. URL: http://www.bbc.com/russian/ news/2015/12/151218_iran_hackers_us_dam.

евразийская

> 6 (31) 2017 <

адвокатура

6. Касперский предрек рост числа атак на российские промышленные объекты [Электронный ресурс]. URL: http://www.securitylab.ru/news/485070.php.

7. Путин одобрил подписание соглашения СНГ по борьбе с киберпреступностью [Электронный ресурс]. URL: http://tass.ru/politika/4512032.

8. Путин подписал закон о запрете анонимай-зеров [Электронный ресурс]. URL: http://tass.ru/ obschestvo/4450321.

9. Сафонов О.М. Уголовно-правовая оценка использования компьютерных технологий при совершении преступлений: состояние законодательства и правоприменительной практики, перспективы совершенствования: дис. ... канд. юрид. наук. М., 2015. С. 158.

10. Черненко Е. Противоборство сверхдержав. Россия предлагает изменить правила борьбы с киберпре-ступностью в мировом масштабе [Электронный ресурс]. URL: https://www.kommersant.ru/doc/3270136.

11. Что год грядущий нам готовит? В 2017 году вымогатели переключатся на интернет вещей [Электронный ресурс]. URL: https://club.esetnod32.ru/news/ novosti_eset/chto-god-gryadushchiy-nam-gotovit/.

12. Positive Technologies оценила безопасность АСУ ТП [Электронный ресурс]. URL: https://www.itweek.ru/ security/news-company/detail.php?ID=195379.

13. Yaakov Katz. Stuxnet may destroyed 1,000 centrifuges at Natanz [Электронный ресурс]. URL: http:// www.jpost.com/Defense/Stuxnet-may-have-destroyed-1000-centrifuges-at-Natanz.

References (transliterated)

1. Proekt Federal'nogo zakona № 47571-7 «O bezopas-nosti kriticheskoj informacionnoj infrastruktury Rossijskoj Federacii» (red., vnesennaja v GD FS RF, tekst po sosto-janiju na 06.12.2016).

2. Agadzhanov M. Jenergosistema Ukrainy dejstvitel'no podverglas' atake zloumyshlennikov: vyvody SANS [Jelektronnyj resurs]. URL: https://geektimes.ru/ post/269002/.

3. Alizar A. Podrobnosti o besprecedentnom vzlome jelektricheskoj seti Ukrainy [Jelektronnyj resurs]. URL: https://geektimes.ru/post/272232/.

4. Bolee 160 tysjach komponentov ASU TP dostupny dlja atak iz Interneta: otchet Positive Technologies [Jelektronnyj resurs]. URL: http://www.securitylab.ru/ news/486148.php.

5. Iranskie hakery vzlomali komp'jutery GJeS pod N'ju-Jorkom // BBC Russkaja sluzhba [Jelektronnyj resurs]. URL: http://www.bbc.com/russian/news/2015/12/151218_ iran_hackers_us_dam.

6. Kasperskij predrek rost chisla atak na rossijskie pro-myshlennye ob#ekty [Jelektronnyj resurs]. URL: http:// www.securitylab.ru/news/485070.php.

7. Putin odobril podpisanie soglashenija SNG po bor'be s kiberprestupnost'ju [Jelektronnyj resurs]. URL: http://tass.ru/politika/4512032.

8. Putin podpisal zakon o zaprete anonimajzerov [Jele-ktronnyj resurs]. URL: http://tass.ru/obschestvo/4450321.

9. Safonov O.M. Ugolovno-pravovaja ocenka ispol'zovanija komp'juternyh tehnologij pri sover-shenii prestuplenij: sostojanie zakonodatel'stva i pravoprimenitel'noj praktiki, perspektivy sovershenst-vovanija: dis. ... kand. jurid. nauk. M., 2015. S. 158.

10. Chernenko E. Protivoborstvo sverhderzhav. Rossija predlagaet izmenit' pravila bor'by s kiberprestupnost'ju v mirovom masshtabe [Jelektronnyj resurs]. URL: https:// www.kommersant.ru/doc/3270136.

11. Chto god grjadushhij nam gotovit? V 2017 godu vymogateli perekljuchatsja na internet veshhej [Jelektronnyj resurs]. URL: https://club.esetnod32.ru/news/novosti_ eset/chto-god-gryadushchiy-nam-gotovit/.

12. Positive Technologies ocenila bezopasnost' ASU TP [Jelektronnyj resurs]. URL: https://www.itweek.ru/se-curity/news-company/detail.php?ID=195379.

13. Yaakov Kate. Stuxnet may destroyed 1,000 centrifuges at Natanz [Jelektronnyj resurs]. URL: http:// www.jpost.com/Defense/Stuxnet-may-have-destroyed-1000-centrifuges-at-Natanz.

SlySдщ|о|д|Мц11|1

уважаемые ЧИТАТЕЛИ!

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Мы рады представить вашему вниманию

ЕВРАЗИЙСКИЙ НАУЧН0-ИССЛ1Д01АТ1ЛЬСКИЙ ИНСТИТУТ ПРОБЛЕМ ПРАВА

Деятельность нашего института направлена на разработку актуальных проблем юридической науки в евразийском правовом пространстве. Институт проводит фундаментальные и прикладные исследования в области государственно-правовых наук, международного права, адвокатуры и нотариата, социологии права, политологии, интерэкоправа, изучает закономерности правотворческой, правоприменительной и правоохранительной деятельности, разрабатывает на этой основе практические рекомендации, принимает участие в разработке законопроектов, содействует повышению профессионального уровня юристов, организует и участвует в проведении научных мероприятий, оказывает консультационные услуги в области права, а также редакционно-издательские услуги.

Приглашаем вас к сотрудничеству!

Контактная информация: website: www.eurasniipp.ru E-mail: [email protected] Телефон: +7-917-40-61-340

i Надоели баннеры? Вы всегда можете отключить рекламу.