CC BY
27РИСКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ ИСПОЛЬЗОВАНИИ ЭЛЕКТРОННОЙ ПОДПИСИ В РОССИИ, КАК ВАЖНЫЙ ЭЛЕМЕНТ ДЕЯТЕЛЬНОСТИ ПО ПРЕДУПРЕЖДЕНИЮ ЭКОНОМИЧЕСКИХ ПРЕСТУПЛЕНИЙ
МАРИНКИН Денис Николаевич,
кандидат юридических наук, доцент, доцент кафедры предпринимательства и экономической безопасности экономического факультета ФГБОУ ВО «Пермский государственный национальный исследовательский университет» (ПГНИУ), доцент кафедры правовых дисциплин и методики преподавания права, факультета ПиСПО, ПГГПУ, г. Пермь. E-mail: marinkindn@yandex.ru;
ШМЫКОВ Дмитрий Валерьевич,
кандидат юридических наук, доцент кафедры предпринимательства и экономической безопасности
экономического факультета ФГБОУ ВО «Пермский государственный национальный исследовательский университет» (ПГНИУ). E-mail: dimao999op@mail.ru
Краткая аннотация: Стратегия развития информационного общества в Российской Федерации на 2017-2030 годы, Стратегия развития отрасли информационных технологий в Российской Федерации на 2014-2020 годы и на перспективу до 2025 года, Доктрина информационной безопасности Российской Федерации предполагают применение информационных и коммуникационных технологий, направленных на развитие информационного общества, формирование национальной цифровой экономики, обеспечение национальных интересов и реализацию стратегических национальных приоритетов. Использование современных информационных систем и технологий коммуникации представляет возможности получения и обмена информацией и документами в короткие сроки. Электронные подписи (ЭЦП: электронно-цифровые подписи) становятся важным компонентом таких процессов, требуя их защиты и оптимизации процессов шифрования данных, для минимизации рисков преступлений в такой сфере, обеспечения информационной личной безопасности и цифровизации экономики и государства. Правовые основы использования таких технологий и электронной подписи возможны и необходимы. Однако требуют учета в применении современных научно-практических рекомендаций психологии и социологии, с учетом имеющихся экономических отношений, как правомерных, так и противоправных полностью и(или) частично. В статье представлены предложения минимизации рисков экономических преступлений (информационная безопасность) электронной подписи в России.
Annotation: The Strategy for the Development of the Information Society in the Russian Federation for 2017-2030, the Strategy for the Development of the Information Technology Industry in the Russian Federation for 2014-2020 and for the Future until 2025, the Doctrine of Information Security of the Russian Federation imply the use of information and communication technologies aimed at the development of the information society, the formation of the national digital economy, ensuring national interests and implement strategic. The use of modern information systems and communication technologies presents opportunities to obtain and exchange information and documents in a short time. Electronic signatures (EDS: digital signatures) become an important component of such processes, requiring their protection and optimization of data encryption processes, in order to minimize the risks of crimes in this field, ensure information personal security and digitalize the economy and the state. The legal basis for the use of such technologies and electronic signatures is possible and necessary. However, it is necessary to take into account in the application of modern scientific and practical recommendations of psychology and sociology, taking into account the existing economic relations, both legitimate and illegal completely and/or partially. The article presents proposals to minimize the risks of economic crimes (information security) of electronic signature in Russia.
Ключевые слова: информационная безопасность, электронная подпись, экономическая преступность, профилактика преступлений, защита прав пользователя информационных технологий.
Keywords: information security, digital signature, economic crime, prevention of crimes, protection of the rights of the user of information technologies.
Используемые повсеместно гражданами и организациями в последние годы информационно-коммуникационные технологии [24], при возрастании ценности информации [7], развитии и усложнения средств ее обработки и обмена становятся одной из главных проблем безопасности общества, национальной безопасности в целом и экономической безопасности государства и субъектов экономических отношений, в частности.
Правовые основы использования таких технологий и электронной подписи (ЭЦП) возможны и необходимы. Однако требуют учета в применении современных научно-практических рекомендаций психологии и социологии [25], с учетом имеющихся экономических отношений, как правомерных, так и противоправных полностью и(или) частично.
Так, существующая Стратегия развития информационного общества в Российской Федерации на 2017-2030 годы [9], Стратегия развития отрасли информационных технологий в Российской Федерации на 2014-2020 годы [10] и на перспективу до 2025 года, Доктрина информационной безопасности Российской Федерации [8] предполагают применение информационных и
коммуникационных технологий, направленных на развитие информационного общества [15], формирование национальной цифровой экономики, обеспечение национальных интересов и реализацию стратегических национальных приоритетов.
Внедрение в практику новых информационных технологий позволило обеспечить и их безопасность, собственными средствами, методами криптографической защиты [13], специальными ключами (открытые и закрытые системы [20]).
Однако практика таких отношений требовала правовой регламентации защиты данных, используемых таких распределенных корпоративных систем [18]. Был принят Федеральный закон "Об электронной подписи" [6].
Переход полностью на применение таких технологических возможностей, например при государственных и муниципальных закупках, участии в электронном документообороте организаций при ведении бизнеса, доступ граждан к информационным системам оказания государственных и иных услуг и другие возможные применения электронной подписи (например, в уголовном процессе [16]) показывают необходимость выра-
Уголовное право и криминология; уголовно-исполнительное право
ботки рекомендаций информационной безопасности участникам таких отношений. Которая, как указывает, например Федеральный закон "Об электронной подписи" возлагается на пользователя таких технологий, требуя соответственно от него необходимых знаний как таких механизмов и их систем (программно-аппаратных механизмов [23]), так и способов безопасного и эффективного использования электронной подписи лично и(или) при корпоративных отношениях (в организациях и между ними, требуя специальных подразделений и(или) сотрудников информационной безопасности [26, 27], особой кадровой работы и документов по информационной безопасности организации), и информационных технологий, с учетом их модернизации и проблемных сторон, нового технико-криминалистического и информационно-компьютерного обеспечения раскрытия, расследования и предупреждения данных преступлений (инновационных направлений развития криминалистики) [14].
Таким образом, указанное может влечь различные проблемы (социальные, правовые, технологические) [11] и риски хищений, изменений информации, незаконное использование персональных данных граждан [28] и организаций, других противоправных (преступных) действий с персональными данными, иной информацией при пользовании указанными технологиями и электронной подписью.
Решением видим комплекс действий-рекомендаций участникам таких отношений (организационных, правовых, экономических [12], технических [22], психологических и т.д.):
- применять усложненные [29] варианты подписи и механизмы шифрования данных [17] (например, не простые, а квалифицированные);
- при создании и использовании подписи избегать передачи ее и(или) информации о ней (ее компоненты, способы шифрования [21] и т.п.) иным лицам, организациям без законных (договорных) на то оснований;
- использовать для применения ЭЦП отдельное рабочее место, оборудованное программами фильтрации трафика сетей, протоколированием действий (журналы), сетевыми экранами и антивирусным программным обеспечением;
- при выборе удостоверяющего центра, обратить внимание на его репутацию, наличие и особенности работы службы поддержки клиентов;
- своевременно регистрировать свои ЭЦП у операторов систем торгов, вносить изменения;
- перед полным использованием ЭЦП, проверять ее работоспособность на незначительных по объемам и стоимости закупках/документах.
Кроме того, при использовании электронных подписей в электронных торгах (что сегодня наиболее актуально в применении) рекомендуется использовать проверенные торговые площадки торгово-закупочной деятельности сети Интернет.
В данном случае следует особое внимание следует
уделять:
- особенностям регистрации (если она бесплатна, это может быть мошенническим сбором персональных данных граждан, сведений об организации и их электронных подписях; платность обычно обусловлена проверками пользователей площадки на их безопасность и реальное существование службой безопасности организации удостоверяющего центра),
- наличию службы поддержки клиентов (решающих, в т.ч. удаленно, технические проблемы функционирования системы),
- соответствию регламента работы площадки российскому законодательству, в частности:
1. Федеральный закон "О закупках товаров, работ, услуг отдельными видами юридических лиц" от 18.07.2011 № 223-Ф3 (последняя редакция) [1];
2. Федеральный закон "О коммерческой тайне" от 29.07.2004 № 98-ФЗ (последняя редакция) [2];
3. Федеральный закон "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд" от 05.04.2013 № 44-ФЗ (последняя редакция) [3];
4. Федеральный закон "О персональных данных" от 27.07.2006 № 152-ФЗ (последняя редакция) [4];
5. Федеральный закон "Об архивном деле в Российской Федерации" от 22.10.2004 № 125-ФЗ (последняя редакция) [5];
6. Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 № 149-ФЗ (последняя редакция);
7. Федеральный закон "Об электронной подписи" от 06.04.2011 № 63-Ф3 (последняя редакция).
- при использовании ЭЦП, руководствоваться принципами закупочной практики [19]: прозрачность, подотчетность и соблюдение процедур, открытость и эффективная конкуренция, справедливость;
- обращать внимание на то, что ЭЦП является инструментом защиты прав участников торгов, а не инструментом/орудием противоправных (преступных) деяний;
- доступность к архивным данным, аналитике и статистике торговых процедур площадки пользователям на общих основаниях.
Библиография:
Федеральный закон "О закупках товаров, работ, услуг отдельными видами юридических лиц" от 18.07.2011 № 223-Ф3 (последняя редакция) // http://www.consultant.ru/document/cons_doc_LAW_116964/ (дата обращения: 25.10.2019г.).
Федеральный закон "О коммерческой тайне" от 29.07.2004 № 98-ФЗ (последняя редакция) // http://www.consultant.ru/document/cons_doc_LAW_48699/ (дата обращения: 25.10.2019г.).
3. Федеральный закон "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд" от 05.04.2013 № 44-ФЗ (последняя редакция) // http://www.consultant.ru/document/cons_doc_LAW_144624/ (дата обращения: 25.10.2019г.).
4. Федеральный закон "О персональных данных" от 27.07.2006 № 152-ФЗ (последняя редакция) // http://www.consultant.ru/document/cons_doc_LAW_61801/ (дата обращения: 25.10.2019г.).
5. Федеральный закон "Об архивном деле в Российской Федерации" от 22.10.2004 № 125-ФЗ (последняя редакция) // http://www.consultant.ru/document/cons_doc_LAW_1406/ (дата обращения: 25.10.2019г.).
6. Федеральный закон от 06.04.2011 № 63-Ф3 (ред. от 23.06.2016) "Об электронной подписи" (с изм. и доп., вступ. в силу с 31.12.2017) // http://www.consultant.ru/document/cons_doc_LAW_112701/ (дата обращения: 13.10.2019г.).
7. Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 18.03.2019) "Об информации, информационных технологиях и о защите информации" // http://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения: 13.10.2019г.).
8. Указ Президента РФ от 05.12.2016 № 646 "Об утверждении Доктрины информационной безопасности Российской Федерации" // http://www.consultant.ru/document/cons_doc_LAW_208191/ (дата обращения: 13.10.2019г.).
9. Указ Президента РФ от 09.05.2017 № 203 "О Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы" // http://www.consultant.ru/document/cons_doc_LAW_216363/ (дата обращения: 13.10.2019г.).
10. Распоряжение Правительства РФ от 1 ноября 2013 г. № 2036-р «Стратегия развития отрасли информационных технологий в Российской Федерации на 2014
- 2020 годы и на перспективу до 2025 года» // https://digital.gov.ru/common/upload/Strategiya_razvitiya_otrasli_IT_2014-2020_2025.pdf (дата обращения: 13.10.2019г.).
11. Бельдова М.В., Ивановский Н.И. Проблемы электронной подписи // Вестник ВНИИДАД. - 2019. - № 2. - С. 61-64.
12. Бирюков М.В., Александров В.В., Малий Ю.В. Минимизация экономических рисков при проведении электронных платежей на базе ключей с цифровой подписью // Вестник Белгородского университета кооперации, экономики и права. - 2017. - № 2 (63). - С. 194-202.
13. Бутакова Н.Г., Федоров Н.В. Криптографические методы и средства защиты информации: учеб. пособие / Н.Г.Бутакова, Н.В.Федоров. - СПб.: ИЦ «Интермедия», 2019. - 384 с. С.7-11.
14. Вехов В.Б., Пастухов П.С. Преступления в информационном сообществе: совершенствование расследования на основе положений электронной криминалистики // Ex jure. - 2018. - № 3. - C. 134-148.
15. Груздева, Л.М. Основы информационной безопасности : учеб. пособие / Л. М. Груздева. — М. : Юридический институт МИИТа, 2018. - 101с. С.5-10.
16. Зуев С.В., Никитин Е.В. Информационные технологии в решении уголовно-процессуальных проблем // Всероссийский криминологический журнал. - 2017. - Т. 11. № 3. - C. 587-595.
17. Ильинская Е.В., Павленко К.А. Безопасный обмен электронными документами // Экономическая безопасность социально-экономических систем: вызовы и возможности: сборник научных трудов международной науч.-практ. конф., г. Белгород, 19 апреля 2018 г. / отв. ред. Е.А. Стрябкова. - Белгород: ИД «Белгород» НИУ «БелГУ», 2018. - 320 с. С.275-276.
18. Козлов А.Д. Методы и средства обеспечения информационной безопасности распределенных корпоративных систем / А.Д. Козлов, В.Л. Орлов. - М.: ИПУ РАН, 2017. - 156 с.
19. Логвинов К.В. Обеспечение информационной безопасности организации при работе на электронных торговых площадках // Экономическая безопасность России: проблемы и перспективы: материалы II Международной научно-практической конференции; Нижегород. гос. техн. ун-т им. Р.Е. Алексеева. - Нижний Новгород, 2014. - 492 с. С.421-425.
20. Лукьянов В.С. Методы обеспечения безопасности в сетях с публичными ключами : учеб. пособие / В. С. Лукьянов, Д. В. Быков ; ВолгГТУ. - Волгоград, 2015. -80 с. С. 8, 46.
21. Маринкин Д.Н. Проблемы информационной безопасности и криптографии пользователя современного блокчейна // Проблемы правоохранительной деятельности. - 2019. - № 3. - С. 39-41.
22. Марковский А.С., Самонов А.В., Киреев А.П. Методика оценивания защищенности ресурсов инфраструктуры единого пространства доверия электронной подписи // Вестник Российского нового университета. Серия: Сложные системы: модели, анализ и управление. - 2016. - № 1-2. - С. 144-149.
23. Мифтахова Л.Х. Программно-аппаратные средства защиты информации: учебное пособие / Л.Х. Мифтахова, А.Р. Касимова, В.Н. Красильников, В.А. Богомолов, А.Д. Алехин - СПб.: Издательский центр «Интермедия», 2018. - 408 с.
24. Основы информационной безопасности: учебное пособие / В.В. Сухостат, И.Н. Васильева. - СПб. : Изд-во СПбГЭУ, 2019. - 103 с. С.7.
25. Попадейкин В.В., Креопалов В.В., Куликова С.В., Нарциссова С.Ю. Правовые, психологические и социально-экономические аспекты обеспечения безопасности: учебное пособие / В.В. Попадейкин, В.В. Креопалов, С.В. Куликова, С.Ю. Нарциссова. - 2-е изд., перераб. и доп. - М.: Академия МНЭПУ. - 2019. - 205с. С.5-7.
26. Рагозин Ю.Н., Мельник В.А. Организация и управление подразделением защиты информации на предприятии: Учебное пособие / Ю.Н. Рагозин, В.А. Мельник - СПб: Издательский центр «Интермедия», 2019. - 240 с.
27. Солодянников А.В. Организация и управление службой защиты информации : учебное пособие / А.В. Солодянников. - СПб. : Изд-во СПбГЭУ, 2018. - 89 с.
28. Трошина С.М., Павловская А.В. Проблемы совершенствования мер защиты персональных данных// Вестник Томского государственного университета. Право.
- 2017. - № 23. - С.131-143.
29. Фокина О.В. Риски применения первичных документов при электронном обороте // Учет, анализ и аудит: проблемы теории и практики. - 2017. - № 18. - С. 186190.
