РАЗВИТИЕ СИСТЕМЫ ПРАВОВОГО ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ГОСУДАРСТВА Текст научной статьи по специальности «Право»

Развитие системы правового обеспечения информационной безопасности государства

Плеханов Сергей Михайлович,

магистр, Институт государственной службы и управления, Российская академия народного хозяйства и государственной службы при Президенте РФ E-mail: plehanov_s@mail.ru

В последние несколько лет в мире наблюдается значительный рост числа киберугроз, направленных на объекты критической инфраструктуры, вызванный их интеграцией с информационными технологиями. К сожалению, с ростом количества пользователей в сети происходит неизбежный рост кибератак и их вариативности. В статье рассматривается информационная безопасность, как базовый элемент всей системы национальной безопасности Российской Федерации. В статье также указывается, что несмотря на существенные угрозы, связанные с информационной безопасностью можно создать эффективно работающую систему безопасности, а государство уже делает важные шаги в этом направлении. Новизна выражается в системном рассмотрении специфических свойств и современных проблем системы национальной безопасности Российской Федерации в вопросе информационной безопасности. В связи с этим возникает необходимость правового и фактического обеспечения информационной безопасности государства и общества в условиях современных геополитических вызовов. В актуальных условиях, с учетом мировой повестки, обеспечение информационной безопасности в России является приоритетным направлением в формировании национальной безопасности, с учетом всех государственных политических, экономических и социальных стратегических приоритетов. Настоящее исследование ставит целью раскрыть возможные угрозы информационной безопасности страны и формулирование рекомендаций по их предотвращению. Сформулирован вывод, что преодоление угроз информационной безопасности и возведение ее в приоритетную часть национальной безопасности отражает реальность и отвечает актуальным вызовам и угрозам.

Ключевые слова: национальная безопасность, угрозы, информационная безопасность, цифровизация, информационная инфраструктура, киберпреступления.

На современном этапе развития, информационная безопасность является необходимым структурным элементом системы национальной безопасности РФ. Известно, что именно информатизация развивается наиболее динамично и данная сфера вполне можно конкурировать с такими сферами, как ТЭК, равно как сельское хозяйство или строительство автомобилей, так как доходность сферы ИТ-технологий также достаточно высокая. Более того, ИТ-сфера во многом предопределяет науко-ёмкость продукции промышленного назначения, а также ее конкурентоспособность в рыночной системе.

Ключевая задача информационной безопасности заключается в том, чтобы обеспечить оптимальную защиту доступности и конфиденциальности и тех или иных данных.

Незаконные фальсификация, искажение, уничтожение или разглашение некоторой информации, а также дезорганизация всех процессов, которые тесно связаны с обработкой данной информации и ее передачей в различные управляющие и информационные системы, причиняют значительный материальный и моральный ущерб, причем не только отдельным организациям или гражданам, но и всему государству и обществу в целом. Представляется вполне естественным, что впоследствии это создает угрозы для общественной безопасности.

Важнейшие интересы указанных субъектов заключаются в том, чтобы некоторая информация, которая непосредственно касается политических или экономических сторон деятельности этих субъектов, а также персональная и конфиденциальная информация были бы не только доступными, но и защищенной, так как защита необходима в целях незаконных тиражирования, использования и иного распространения.

Несмотря на существенные угрозы, связанные с информационной безопасностью, можно создать эффективно работающую систему безопасности. Проводить систематизацию безопасности данных на государственном уровне, мониторинг инфраструктуры ИКТ, технических средств. Государство уже делает важные шаги в этом направлении, например, ведется предметная работа с «Лабораторией Касперского», которая занимается обеспечением безопасности и защиты данных в государственных структурах. Данная работа происходит успешно - только в начале 2022 года специалисты выявили в информационных системах государственного сектора более сотни новых типов вредоносного ПО, более 15000 видов «вирусных» про-

5 -о

сз ж

■с

грамм, в том числе шпионского ПО, а общая доля от мировой доли кибератак на Россию в 2022 году составила 8,5%, но при этом сбои в работе наблюдались незначительные.

М.А Напосокова выделяет, что «понятие «информационная безопасность» в современной научной литературе трактуется достаточно неоднозначно. В связи с этим, автор выделяет три ключевых подхода к анализу содержания этой категории. Так, в соответствии с первым подходом, указанную безопасность предлагается рассматривать через призму широкого комплекса мероприятий, направленного на защиту информации, а также средств хранения и передачи таковой (равно как накопления и обработки). В соответствии со вторым подходом, информационная безопасность будет представлять собой обеспечение защиты от различного рода информационных воздействий, равно как комплекс мер, которые применяются для противодействия акциям войны в информационном пространстве. И, наконец, в соответствии с третьим подходом, проблематика информационной безопасности находит широкое распространение на основные сферы жизнедеятельности личности, а также государства и общества, которые непосредственно связаны с потреблением, производ-ством,преобразованием,накоплением,хранением и с потреблением информации, вне зависимости от того, какой способ и какие средства применимы в целях осуществления процессов подобного рода [1 С. 102-108].

Также Атаманов Г.А. выделяет, что обеспечение на современном этапе национальной безопасности обусловливает определение стратегических направлений, которые достаточно активно содействуют защите и охране прав, а также законных интересов человека, государства и общества от различного рода внутреннего и внешнего неблагоприятного воздействия [2 С. 112-120].

С развитием технологий и ростом значения информации также возрастает необходимость улучшения средств защиты информации. Глобализация и мировая цифровизация требуют активного сотрудничества государств, международных организаций и транснациональных корпораций для создания общих стандартов информационной безопасности. Также важно и адаптировать нормы национального законодательства к устоям и особенностям политического, правового и социально-экономического развития нашей страны, с целью недопущения возникновения киберугроз.

Авдеев В.А. и Авдеева О.А. выделяют: «в сложившихся реалиях существенное значение приобретает уголовная политика Российской Федерации (РФ), позволяющая обозначить ключевые аспекты уголовно-правовой охраны от посягательств на наиболее значимые интересы в области инфор-Е мационной безопасности граждан РФ, российского 2 общества и государства в целом» [3 С. 2-4]. £3 За последние годы виртуальная сеть становится еЗ самой настоящей угрозой подрыва мировой безо-5в пасности. С помощью новейших ИКТ проводились

различные цветные революции, государственные перевороты, кибератаки, информационные войны, которые подрывали национальную безопасность стран и угрожали их суверенитету.

Законодательство о киберпреступлениях в зарубежных странах на национальном уровне было проработано в 70-80-х годах ХХ века. Первый федеральный закон, который установил уголовную ответственность за киберпреступления, был принят в Соединенных Штатах в 1977 году. В октябре 1984 года появилась новая редакция данного закона: новый акт назывался «Закон о компьютерном мошенничестве и злоупотреблениях» (Computer Fraud and Abuse Act). С тех пор в этот Закон неоднократно вносились поправки - в 1989, 1994, 1996, 2001, 2002 и 2008 годах. Эти законопроекты были приняты в ответ на обеспокоенность тем, что преступления, связанные с использованием компьютеров, могут остаться безнаказанными, так как до принятия этих законов, компьютерные преступления преследовались по закону как «мошенничество с использованием почты и телеграмм», а это создавало проблему правильной квалификации совершенного деяния. В 2015 году президент США Барак Обама предложил разработать проект нового закона с ужесточенными санкциями. Сейчас в Конгрессе США рассматривается новый проект закона о киберпреступности, который будет предусматривать более жесткие уголовно-правовые меры наказания за преступления в сфере компьютерной информации. Например, в одном разделе зафиксирована уголовная ответственность за «экономический шпионаж», то есть хищение интеллектуальной собственности коммерческих организаций. За такое преступление будет предусматриваться санкция от 15 до 20 лет лишения свободы, а в случае, если преступник взломает систему обеспечения инфраструктуры общественного значения, он может получить наказание в виде 30 лет лишения свободы [4].

В Великобритании в 1990 году Парламентом Соединенного Королевства был принят первый такого рода законодательный акт, который называется «Закон о неправомерном использовании компьютеров» («Computer Misuse Act»). В законе «О терроризме» от 2000 года также затрагивается проблема кибепреступности [5].

Уголовные кодексы России, Японии, Китая, Франции, Германии, Испании, Италии, Нидерландов и других стран мира также содержат специальные нормы, предусматривающие уголовную ответственность за такие преступления. Ирландия, к примеру, имеет специальный акт «О криминальном ущербе» от 1991 года.

Большинство стран СНГ имеют схожее уголовное законодательство, и поэтому перечень деяний, которые признаются кибепреступлениями, отчасти в этих странах идентичный, хотя некоторые из этих государств, в частности, Азербайджан, внесли значительные изменения в свое внутренне законодательство о киберпреступности, а у других эти нормы остались мертвыми. Самые развитые меха-

низмы борьбы с киберпреступностью разработали страны Европейского Союза и КНР.

В уголовных законодательствах есть две тенденции криминализации таких деяний. В первом случае эти деяния определяются как отдельные самостоятельно совершенные преступления, во втором случае они дополняют составы уже существующих традиционных «некомпьютерных» преступлений, например, как в Уголовном кодексе Италии.

Резкого различия в классификации кибепре-ступлений в законах этих стран нет. Многие страны больше всего внимания уделяют организации предупреждения таких преступлений, нежели материальным нормам, предусматривающим ответственность.

Важно отметить и исследовать такую правовую категорию и актуальную угрозу информационной безопасности, как «киберпреступление». На протяжении последних десятилетий в ряде регионов были воплощены разные подходы, направленные на международно-правовое регулирование борьбы в отношении киберпреступлений и приняты соответствующие международные соглашения регионального характера, при этом в международном праве отсутствует единый подход к пониманию термина «киберпреступление». Вопрос понятийно-категориального аппарата является одним из существенных пунктов в международных договорах. Отсутствие единого подхода к пониманию самой сущности и несогласованности терминологии в международных документах, а также в Доктринах свидетельствует о специфических особенностях данного криминального явления.

Если мы обратимся к действующей на сегодняшний день Конвенции Совета Европы о компьютерных преступлениях от 2001 года (далее - Конвенция Совета Европы), то там приведен лишь перечень киберпреступлений и их содержание [6]. Определение термина «киберпреступление» Конвенция Совета Европы не содержит.

В соответствии с Конвенцией Африканского союза о кибербезопасности и защите персональных данных от 2014 года под киберпреступностью понимаются противоправные деяния с использованием информационно-коммуникационных телекоммуникаций в отношении целостности, доступности, конфиденциальности и сохранности компьютерных систем [7].

Значительное внимание привлекает Конвенция Лиги арабских государств о борьбе с преступлениями в сфере информационных технологий (далее - Конвенция ЛАГ), которая содержит положения об усилении сотрудничества между странами-участницами Конвенции ЛАГ в части противодействию киберпреступлениям в целях обеспечения безопасности государств-участниц Конвенции ЛАГ. В данном международном соглашении регионального характера описываются охватываемые им преступления в области информационных технологий, процессуальные нормы, механизмы правового и судебного сотрудничества между странами-участницами [8].

Нормативно-закрепленное определение «киберпреступление» в Конвенции ЛАГ отсутствует. Однако, существуют международные соглашения, содержащие синоним понятия «киберпреступление». В документах Организации Американских Государств также отсутствует определение термина «киберпреступление», но в качестве рекомендаций для создания правовой сферы обеспечения информационной безопасности фигурирует «криминализация противоправного использования ЭВМ» [9].

Если мы обратимся к национальному законодательству, то в главе 28 Уголовного Кодекса Российской Федерации под «киберпреступлением» понимаются преступления в сфере компьютерной информации, где приведена квалификация данного рода преступности и не разъяснено понятие [10].

В июле 2021 года Российская Федерация внесла в Спецкомитет ООН проект Конвенции «О противодействии использовании информационно-коммуникационных технологий в преступных целях» [11]. В проекте Конвенции ООН под «кибер-преступлениями» понимаются «преступления в сфере информационно-коммуникационных технологий». Само понятие «преступления в сфере информационно-коммуникационных технологий» в документе отсутствует. Однако Конвенция ООН дает нам ответ на вопрос, что представляют из себя «информационно-коммуникационные технологии». ИКТ - это процессы и методы создания, обработки, распространения информации, а также способы и средства их осуществления.

В предложенной Российской Федерацией Конвенции ООН отсутствует определение понятия «киберпреступление». Тем не менее Конвенция ООН соответствует современным вызовам и угрозам в сфере международной информационной безопасности, а также создает благоприятные условия для сотрудничества в части выявления, расследования и преследования злоумышленников за совершенные киберпреступления. России и тем государствам, которые поддерживают принятие вышеназванного документа, видится Конвенции ООН, как универсальный международный уголовно-правовой механизм, который способен сфокусироваться на «киберпреступлениях», бороться с противоправным применением ИКТ и носящий по своему содержанию всеобъемлющий характер [12]. Позиции зарубежных ученых, касающиеся определения термина «киберпреступле-ние» сводятся к тому, что данное противоправное деяние направлено на подрыв информационной безопасности. В отечественной правовой науке А.В. Суслопаров трактует «киберпреступления», как «информационные преступления», и понимает под ними «общественно-опасные противоправные деяния, причиняющие вред общественным отношениям по обеспечению информационной безопасности личности, общества и государства, способом совершения которых является информационное воздействие или (и) предметом которых является информация как особый нематериальный

5 -о

сз ж

■с

объект» [13 С. 32-56]. С.И. Буз определяет «ки-берпреступление», как любое противоправное деяние, совершенное в информационном пространстве, либо при помощи информационных технологий [14 С. 78-82].

Для укрепления своей внутренней политической, экономической, социальной и иного рода стабильности каждое государство старается обеспечить безопасность национальных интересов от внешних посягательств путем разработки своей внутренней стратегии по борьбе с киберугрозами.

Развитие информационных технологий особенно повлияло на военную сферу. На протяжении всей истории новые технологии производили революции в войне. Так, было и с информационными технологиями. Компьютеры и интернет изменили экономику и дали армиям сильных государств большие преимущества. Например, одним из таких преимуществ является получения возможности отправлять дистанционно управляемые самолеты по всему миру для сбора разведывательных данных и нападения на цели. Британский журнал «The Economist» пишет о кибепространстве как о «пятой потенциальной зоне ведения войны после суши, моря, воздуха и космоса» [15].

Таким образом, возник новый феномен, называемый «кибервойна». Кибервойну ведут между собой государства, чтобы подорвать национальную информационную безопасность враждебной страны. И с каждым годом она обретает большую популярность в политических кругах, поскольку создание компьютерного вируса или трояна, с помощью которых можно нанести значительный ущерб, обходится намного дешевле по сравнению с покупкой оружия и ракет для ведения традиционной войны.

Кибервойна - это совокупность военных действий, осуществляемых электронным, а не физическим способом, где информация выступает в качестве оружия, а компьютеры и Интернет являются инструментами ведения войны. Необязательно существование информационной войны в момент реальной войны, она может продолжаться и существовать и в то время, когда нет реальных военных действий между враждебно настроенными странами. Кибервойну можно понимать в двух аспектах: как борьбу против страны, атакующей для сохранения своей кибербезопасности, и как деятельность страны, осуществляющей атаку для достижения стратегически важных целей. В том и другом случае это является неотъемлемой частью военной стратегии некоторых государств.

Кибервойна может представлять множество угроз. По целям и задачам ведения военные действия в информационном пространстве могут представлять в виде атак и шпионажа, а сами атаки могут быть проходить в форме вандализма, са-Е ботажа, пропаганды, приведения к отказу системы, 2 вмешательства в работу инфраструктуры, запуги-£3 вания интернет пользователей и т.д. На базовом еЗ уровне кибератаки используются для поддержки ¡в и облегчения ведения традиционной войны. На-

пример, путем вмешательства в противовоздушную оборону с помощью кибер-средств облегчается дальнейшее воздушное нападение [16].

Неразрывно связан с кибервойной кибершпи-онаж, который представляет собой действия, направленные на получение несанкционированного доступа к секретным, конфиденциальным данным, хранящимся в компьютерах или в их системах, с целью получения личного, экономического, политического или военного преимущества, путем взлома системы безопасности серверов, применением программ-вирусов, в число которых входят «троянский конь» и иные вредоносные программы. Они скрытным путем внедряются в смартфоны, персональные компьютеры, компьютерные серверы организаций, корпораций и государственных органов, чтобы собрать необходимую информацию о пользователе данного устройства и потом использовать ее против него. Информация собирается путем отслеживания всех действий пользователя, также путем копирования данных, хранящихся в памяти устройства, копирования введенных пользователем при каких-либо операциях кодов, паролей или иных каких-либо конфиденциальных ключей.

В сложившейся ситуации киберопасности возникает необходимость разработки каждым государством национальной стратегии кибербезопас-ности, которая включает в себя план действий, направленных на повышение безопасности и устойчивости национальных инфраструктур и услуг. Ее разработка приобрела глобальный характер и на данный момент стала ключевым элементом политики государств. Без такой стратегии трудно справляться с потенциальными рисками, которые могут подорвать экономические и социальные достижение государства.

Многие страны уделяют большое внимание защите от вмешательства во внутреннюю информационную безопасность со стороны других политических сил, так как на данный момент цифровое пространство в сети «интернет» фактически является новой платформой ведения войны. Они выделяют необходимые средства для создания систем защиты и поддержки специальных подразделений, основной задачей которых является повышение уровня кибербезопасности государства и защита от таких атак. Сейчас во многих развитых странах наблюдается тенденция создания кибервойск.

Всплеск компьютерной преступности активизировал такую практику, как: «этическое хакерство», - которая на данный момент является очень востребованной. Теперь многие хакеры легально работают на государственные органы, организации и частные корпорации, нанимающие их для проверки уязвимости внутренней компьютерной системы этих организаций. Представителя такой профессии называют этическим компьютерным хакером, или, более официально - государственным специалистом по компьютерной безопасности. В обществе же чаще используется жаргонизм: их называют «белыми шляпами». Идея использо-

вать тактику этического взлома для оценки безопасности систем была сформулирована американским исследователем и программистом по компьютерной безопасности Дэном Фармером и голландским программистом, физиком Витсе Венема [17]. Их идея заключалась в том, что для проверки безопасности системы необходимо тестирование в виде искусственного взлома. Если система взломается, то значит, она уязвимая и тогда после можно будет определить, в каких местах именно находятся уязвимые точки, а потом их устранить.

По приказу (номер и непосредственный текст приказа находится в закрытом доступе) о создании в составе Генерального штаба ВС России кибернетического командования, основная задача которого заключается в защите от несанкционированного вмешательства в электронные системы управления России Министра Обороны РФ С.К. Шойгу 14 января 2014 года был создан специальный отряд кибервойск под наименованием «Войска информационных операций» [18], являющиеся формированием Вооружённых сил Российской Федерации, находящееся в подчинении Министерства обороны, данный вид войск занимается координацией и внедрением, осуществляемых отдельными подразделениями «информационного войска» военных сил Российской Федерации операций, проводят анализ и оценку кибернетического потенциала Министерства Обороны Российской Федерации, а также расширяют потенциал российской армии в киберпространстве.

На международной арене схожая ситуация, к примеру, в КНР на государственной службе в кибервойсках числится десятки тысяч личного состава и это только официальная, доступная информация. Серьезную работу с информационной и кибер безопасностью также проводят следующие страны: Иран, Израиль, Япония, Индия, Южная Корея, Великобритания [19 С. 101-145], Беларусь, Северная Корея, Саудовская Аравия. В США также ведется работа в данном направлении, существует Кибернитическое командование, которое используется для ведения активных военных действий в цифровом пространстве и защиты от информационных угроз. А соответствии с уставом организации: «Киберком планирует, координирует, синхронизирует и проводит ряд мероприятий, которые направлены на руководство операциями по защите всех компьютерных сетей, принадлежащих Министерству обороны, а также готовит и осуществляет полный спектр военных операций в киберпространстве, обеспечивает свободу действий США и их союзников в киберпространстве и препятствует аналогичным действиям противника». В информации портала международной организации «Wikileaks» указывают, что на начало 2019 года в «Киберком» количество тех специалистов, которые разрабатывают различные хакер-ские программы и вирусы, а также вредоносные ПО, насчитывалось более 5 тысяч личного состава. Информация, появившаяся в свободном доступе, указывает, что специальные службы прослуши-

вают и способны извлечь любые данные, которые содержатся на физическом носителе, будь то телефон или даже телевизор. Это свидетельствует о том, что кибервойску не только в Российской Федерации, но и в США уделяется достаточно большое внимание.

Заключение. Информационная безопасность государства сейчас как никогда раньше играет важнейшую роль в обеспечении безопасности государства, личности и общества, в условиях агрессивной пропаганды со стороны недружественных государств [20]. Важно также выделить, что столпом информационной безопасности является национальная безопасность, основанная на интересах государства, что, в свою очередь, представлено обеспечением безопасности граждан Российской Федерации.

Не существует одной стратегии для адаптации к цифровой трансформации, которая представляет собой новый и инновационный процесс. Этот процесс не только связан с использованием цифровых технологий, но и влияет на то, как мы понимаем право, государство и роль человека в новой цифровой действительности. Также выделяется развитие и слияние сложных технологических систем на основе информатизации и цифровизации.

Преодоление угроз информационной безопасности и возведение ее в приоритетную часть национальной безопасности ознаменовало первую четверть XXI века. Все чаще появляются законодательные инициативы создания и закрепления работающих как международных, так и национальных правовых механизмов, которые запретят использовать информационно-коммуникационные технологии для вывода из строя объектов критической инфраструктуры, нанесения экономического ущерба или распространения экстремизма, а также выработать эффективные средства борьбы с террористическими организациями, действующими в киберпространстве.

Таким образом, информационная безопасность обосновано была включена в число стратегических национальных приоритетов Российской Федерации согласно базовому документу стратегического планирования в области безопасности, что стало значимым и актуальным решением руководства страны, отвечающим на возросшую опасность современных вызовов и угроз. Сопряженное с ясным и компетентным определением задач обеспечения информационной безопасности как элемента национальной безопасности Российской Федерации, указанный в исследовании комплекс мер может способствовать усилению механизмов защиты национальных интересов России в информационной сфере.

Литература

1. Напосокова М.А. Понятие информационной безопасности / М.А. Напсокова, А.Б. Ту-пов, А.З. Тлимахов, О.М. Чеченов // Состояние и перспективы развития современной на-

5 -о

сз ж

■с

уки и образования: Сборник статей V Международной научно-практической конференции, Петрозаводск, 16 сентября 2021 года. - Петрозаводск: Международный центр научного партнерства «Новая Наука» (ИП Ивановская Ирина Игоревна), 2021. - С. 102-108.

2. Атаманов Г.А. Информационные технологии в современном обществе: плюсы и минусы // Известия Нижневолжского агроуниверситет-ского комплекса: Наука и высшее профессиональное образование. - 2006. - № 4 (4). -С.112-120

3. Авдеев В.А., Авдеева О.А. Основные направления совершенствования правовой политики по обеспечению в условиях глобализации информационной безопасности // Российская юстиция. 2021. N3. С. 2-4.

4. U.S. Department of Defense, Cyber Command Fact Sheet, May 21, 2010. [Электронный ресурс] - URL: https://www.govinfo.gov/content/pkg/ CHRG-111 hhrg62397/pdf/CHRG-111 hhrg62397. pdf (дата обращения: 19.02.2023).

5. Уголовное право зарубежных стран: Общая и Особенная часть / Под ред. Н.Е. Крыловой. М.: Юрайт. 2015. 1054 с.

6. Convention on Cybercrime. (Budapest, 23.XI.2001). [Электронный ресурс] - U RL: https://rm.coe.int/1680081561 (дата обращения: 07.02.2023).

7. African Union Convention on Cyber Security and Personal Data Protection. 2014. [Электронный ресурс] - URL: https://au.int/en/treaties/african-union-convention-cyber-security-and-personal-data-protection (дата обращения: 17.01.2023)

8. Arab Convention on Combating Information Technology Offences. 2010. [Электронный ресурс] -URL: https://www.asianlaws.org/gcld/cyberlawdb/ GCC/Arab%20Convention%20on%20Combat-ing%20Information%20Technology%200ffences. pdf (дата обращения: 18.01.2023)

9. OAS: Comprehensive Inter-American Strategy to Combat Threats to Cybersecurity: a multidimensional and multidisciplinary approach to creating a culture of cybersecurity. 2004. [Электронный ресурс] - URL: http://www.oas.org/CITEL/ citel1/ult-ciberseguridad_i.asp (дата обращения: 11.02.2023)

10. Уголовный кодекс Российской Федерации // Собрание законодательства Российской Федерации. 1996. № 25

11. Проект Конвенции Организации Объединенных Наций о противодействии использованию информационно-коммуникационных технологий в преступных целях (29.06.2021). [Электронный ресурс] - URL: https://www.unodc.org/ documents/Cybercrime/AdHocCommittee/Com-ments/RF_28_July_2021_-_R.pdf (дата обращения: 18.11.2022)

12. Кибермафия. Мировые тенденции и международное противодействие: монография / Ю.Н. Жданов, С.К. Кузнецов, В.С. Овчински-

й; вступ. ст. О.В. Храмова. - Москва: Норма, 2022. - 175 с.

13. Суслопаров А.В. Компьютерные преступления как разновидность преступлений информационного характера. Дисс. ... канд. юрид. наук. Владивосток. 2010. С. 32-56.

14. Буз С. И. 2019. Киберпреступления: понятие, сущность и общая характеристика. - Юрист-Правоведъ. No4. С. 78-82.

15. Cyberwar: War in the Fifth Domain»-Economist, Июль 25, 2010. [Электронный ресурс] - URL: https://www.economist.com/briefing/2010/07/01/ war-in-the-fifth-domain (дата обращения: 07.02.2023)

16. Волеводз А.Г. Противодействие компьютерным преступлениям: правовые основы международного сотрудничества. М.: Юрлитинформ, 2001. 496 с.

17. Farmer, D. & Venema, W. 2005. Forensic discovery, volume 6. AddisonWesley Upper Saddle River.

18. Российская газета. В Вооруженных силах России созданы войска информационных операций. [Электронный ресурс] - URL: https:// rg.ru/2017/02/22/shojgu-obiavil-o-sozdanii-vojsk-informacionnyh-operacij.html

19. Морозов Н.А. Борьба с компьютерной преступностью в Японии // Общество и право. 2014. С. 101-145.

20. Распоряжение Правительства РФ от 05.03.2022 N430^ «Об утверждении перечня иностранных государств и территорий, совершающих недружественные действия в отношении Российской Федерации, российских юридических и физических лиц» // Официальный интернет-портал правовой информации. URL: http://publication.pravo.gov.ru/Document/ View/0001202203070001?index=1 (дата обращения: 19.02.2023)

DEVELOPMENT OF THE SYSTEM OF LEGAL SUPPORT OF INFORMATION SECURITY OF THE STATE

Plekhanov S.M.

Russian Academy of National Economy and Public Administration under the President of the Russian Federation

Over the past few years, the world has seen a significant increase in the number of cyber threats aimed at critical infrastructure objects, caused by their integration with information technology. Unfortunately, with the growth in the number of users on the network, there is an inevitable increase in cyberattacks and their variability. The article considers information security as a basic element of the entire system of national security of the Russian Federation. The article also points out that despite the significant threats associated with information security, it is possible to create an effectively functioning security system, and the state is already taking important steps in this direction. The novelty is expressed in a systematic consideration of the specific properties and modern problems of the national security system of the Russian Federation in the matter of information security. In this regard, there is a need for legal and actual provision of information security of the state and society in the context of modern geopolitical challenges. In current conditions, taking into account the global agenda, ensuring information security in Russia is a priority in the formation of national security, taking into account all state political, economic and social strategic priorities. This study aims to reveal possible threats to the information security of the country and formulate recommendations for their prevention.

The conclusion is drawn that overcoming threats to information security and making it a priority part of national security reflects reality

and meets current challenges and threats.

Keywords: national security, threats, information security, digitali-

zation, information infrastructure, cybercrime.

References

1. Naposokova M.A. The concept of information security / M.A. Napsokova, A.B. Tupov, A.Z. Tlimahov, O.M. Cheche-nov // State and prospects for the development of modern science and education: Collection of articles of the V International scientific and practical conference, Petrozavodsk, 16 September 2021. - Petrozavodsk: International Center for Scientific Partnership "New Science" (IP Ivanovskaya Irina Igorevna), 2021. - P. 102-108.

2. Atamanov G.A. Information technologies in modern society: pluses and minuses // Proceedings of the Nizhnevolzhsky agro-university complex: Science and higher professional education. - 2006. - No. 4 (4). - pp. 112-120

3. Avdeev V.A., Avdeeva O.A. The main directions of improving the legal policy to ensure information security in the context of globalization // Russian Justice. 2021. N3. S. 2-4.

4. U.S. Department of Defense, Cyber Command Fact Sheet, May 21, 2010. [Electronic resource] - URL: https://www.govinfo.gov/ content/pkg/CHRG-111hhrg62397/pdf/CHRG-111hhrg62397. pdf (accessed: February 19, 2023).

5. Criminal law of foreign countries: General and Special part / Ed. N.E. Krylova. M.: Yurayt. 2015. 1054 p.

6. Convention on Cybercrime. (Budapest, 23.XI.2001). [Electronic resource] - URL: https://rm.coe.int/1680081561 (date of access: 02/07/2023).

7. African Union Convention on Cyber Security and Personal Data Protection. 2014. [Electronic resource] - URL: https://au.int/en/ treaties/african-union-convention-cyber-security-and-personal-data-protection (Accessed: 01/17/2023)

8. Arab Convention on Combating Information Technology Offences. 2010. [Electronic resource] - URL: https://www.asianlaws. org/gcld/cyberlawdb/GCC/Arab%20Convention%20on%20 Combating%20Information%20Technology%200ffences.pdf (Accessed: 01/18/2023)

9. OAS: Comprehensive Inter-American Strategy to Combat Threats to Cybersecurity: a multidimensional and multidisci-plinary approach to creating a culture of cybersecurity. 2004. [Electronic resource] - URL: http://www.oas.org/CITEL/citel1/ ult-ciberseguridad_i.asp (Accessed: 02/11/2023)

10. Criminal Code of the Russian Federation // Collection of Legislation of the Russian Federation. 1996. No. 25

11. Draft United Nations Convention on Combating the Use of Information and Communication Technologies for Criminal Purposes (06/29/2021). [Electronic resource] - URL: https://www.un-odc.org/documents/Cybercrime/AdHocCommittee/Comments/ RF_28_July_2021_-_R.pdf (Date of access: 11/18/2022)

12. Cybermafia. World trends and international opposition: monograph / Yu.N. Zhdanov, S.K. Kuznetsov, V.S. Ovchinsky; intro. Art. O.V. Khramova. - Moscow: Norma, 2022. - 175 p.

13. Susloparov A.V. Computer crimes as a kind of informational crimes. Diss. ... cand. legal Sciences. Vladivostok. 2010, pp. 32-56.

14. Buz S. I. 2019. Cybercrime: concept, essence and general characteristics. - Lawyer-Jurist. No4. pp.78-82.

15. Cyberwar: War in the Fifth Domain"-Economist, July 25, 2010. [Electronic resource] - URL: https://www.economist.com/ briefing/2010/07/01/war-in-the-fifth -domain (date of access: 02/07/2023)

16. Volevodz A.G. Counteraction to computer crimes: legal foundations of international cooperation. M.: Yurlitinform, 2001. 496 p.

17. Farmer, D. & Venema, W. 2005. Forensic discovery, volume 6. AddisonWesley Upper Saddle River.

18. Russian newspaper. Information operations troops have been created in the Russian Armed Forces. [Electronic resource] -URL: https://rg.ru/2017/02/22/shojgu-obiavil-o-sozdanii-vojsk-informacionnyh-operacij.html

19. Morozov N.A. Combating computer crime in Japan // Society and Law. 2014. P. 101-145.

20. Decree of the Government of the Russian Federation of 05.03.2022 N430-r "On approval of the list of foreign states and territories committing unfriendly actions against the Russian Federation, Russian legal entities and individuals" // Official Internet portal of legal information. URL: http://publication.pravo. gov.ru/Document/View/0001202203070001?index=1 (date of access: 02/19/2023)