CC BY
92DOI 10.47643/1815-1337_2022_4_73 УДК 343.9
РОССИЯ И США: СРАВНИТЕЛЬНЫЙ АНАЛИЗ ЗАКОНОДАТЕЛЬСТВ О ЗАЩИТЕ
КИБЕРПРОСТРАНСТВА RUSSIA AND THE USA: COMPARATIVE ANALYSIS OF LEGISLATION ON THE PROTECTION OF CYBERSPACE БЕЛЯНЦЕВ Алексей Евгеньевич,
канд. физ.-мат. наук, доц., доц. кафедры истории и политики России ННГУ им. Н.И. Лобачевского. 603005, Россия, г. Нижний Новгород, ул. Ульянова 2. E-mail: bellkinn@rambler.ru;
ИВАНОВ Анатолий Александрович,
студент НГЛУ им. Н.А. Добролюбова.
603155, Россия, Нижний Новгород, ул. Минина 31А.
E-mail: fccvdff@gmail.com;
НИКИТИН Александр Всеволодович,
кандидат юридических наук, доцент,
заведующий кафедрой философии, истории и теории социальной коммуникации НГЛУ им. Н.А. Добролюбова. 603950, Россия, г. Нижний Новгород, ул. Минина, 31 А;
доцент кафедры государственно-правовых дисциплин РГУП (Приволжский филиал, г. Нижний Новгород). 603022, Россия, г. Нижний Новгород, просп. Гагарина, 17. E-mail: kirill-lena@mail.ru;
РОГОЖИНА Евгения Михайловна,
кандидат политических наук, доцент, доцент кафедры международных отношений и зарубежного регионоведения Высшей школы международных отношений и мировой политики НГЛУ им. Н.А. Добролюбова. 603155, Россия, г. Нижний Новгород, ул. Минина, 31А. E-mail: evgenia-amiga@yandex.ru;
УСТИНКИН Сергей Васильевич,
доктор исторических наук, профессор,
начальник международной междисциплинарной научно-исследовательской лаборатории
«Изучение мировых и региональных социально-политических процессов» НГЛУ им. Н.А. Добролюбова,
директор Приволжского филиала ФНИСЦ РАН.
603155, Россия, г. Нижний Новгород, ул. Минина, 31 А.
E-mail: sv.ustinkin@gmail.com;
BELYANTSEV Alexey Evgenievich,
Candidate of Physical and Mathematical Sciences, Associate Professor,
Associate Professor of the Department of History and Politics of Russia, N.I. Lobachevsky National Research University. Ulyanova str. 2, Nizhny Novgorod, 603005, Russia. E-mail: bellkinn@rambler.ru;
IVANOV Anatoly A.,
a student of N.A. Dobrolyubov NGLU.
31A Minina str., Nizhny Novgorod, 603155, Russia.
E-mail: fccvdff@gmail.com;
NIKITIN Alexander Vsevolodovich,
Candidate of Law, Associate Professor,
Head of the Department of Philosophy, History and Theory of Social Communication of N.A. Dobrolyubov NGLU. 603950, Russia, Nizhny Novgorod, Minina str., 31 A;
Associate Professor of the Department of State and Legal Disciplines of the Russian State Unitary Enterprise (Volga branch, Nizhny Novgorod). 603022, Russia, Nizhny Novgorod, ave. Gagarina, 17. E-mail: kirill-lena@mail.ru ;
ROGOZHINA Evgeniya Mikhailovna,
Candidate of Political Sciences, Associate Professor, Associate Professor
of the Department of International Relations and Foreign Regional Studies
Higher School of International Relations and World Politics of N.A. Dobrolyubov NGLU.
31A Minina str., Nizhny Novgorod, 603155, Russia.
E-mail: evgenia-amiga@yandex.ru;
USTINKIN Sergey Vasilyevich,
Doctor of Historical Sciences, Professor, Head of the International Interdisciplinary Research Laboratory
"Study of Global and Regional Socio-political Processes" of the N.A. Dobrolyubov NGLU,
Director of the Volga Branch of the Federal Research Research Center of the Russian Academy of Sciences.
31A Minina str., Nizhny Novgorod, 603155, Russia.
E-mail: sv.ustinkin@gmail.com
Краткая аннотация. В статье представлен сравнительный анализ законодательства России и США о защите киберпространства и предлагается эффективный механизм регулирования проблем киберпространства как на национальном, так и международном уровнях.
Abstract. The article presents a comparative analysis of the legislation of Russia and the United States on the protection of cyberspace and suggests an effective mechanism for regulating cyberspace problems both at the national and international levels.
Ключевые слова: кибербезопасность, информационная безопасность, киберпространство, законодательство, нормативные правовые акты, кибератаки.
Keywords: cybersecurity, information security, cyberspace, legislation, regulatory legal acts, cyber attacks.
Дата направления статьи в редакцию: 13.12.2021
1. Введение
Сегодня проблема обеспечения кибербезопасности и (или) информационной безопасности1 приобретает глобальный характер. Если раньше указанная проблема обсуждалась в узких кругах специалистов, то в последнее время она становится все более значимой и входит в повестку дня правительств большинства стран мира и крупных международных организаций.
В период с 2009 по 2018 гг. общее количество заражений компьютеров и мобильных устройств вирусами (92% которых были доставлены по электронной почте) выросло на 800 миллионов [28]. С 2006 по 2020 гг. было зафиксировано 419 «значительных» кибератак. При этом главной мишенью киберпреступников стали США. В России за этот же период кибератак совершено в 17 раз меньше. Последствия данных инцидентов сильно отразились на экономике многих государств, потерявших миллиарды бюджетных долларов (см. рис. 1).
Рис. 1. Наиболее серьезные кибератаки с 2006 по 2020 гг. по странам (источник: https://specopssoft.com/blog/countries-experiencing-significant-cyber-attacks/)
Киберпреступность является одной из основных угроз мировой экономической, финансовой, военной и другим сферам. О серьезности кибератак говорит и тот факт, что количество преступлений, совершаемых в киберпространстве, растет пропорционально числу пользователей компьютерных сетей [6].
Для политического руководства современного государства актуальным вопросом становится принятие мер по укреплению собственной кибербезопасности, включающих формирование стратегии и тактики защиты от угроз любого уровня в глобальном информационном пространстве.
Актуальность проблем межгосударственного паритета и взаимоотношений в киберпространстве непрерывно возрастает [1, с. 2]. Проанализируем нормативно-правовую базу, регламентирующую деятельность РФ И США в информационной сфере.
По данным ежегодных отчётов Международного союза электросвязи ООН (далее - МСЭ ООН) США занимают лидирующие позиции по уровню кибербезопасности, а в отчете за 2020 г. - 1 место, что и вызывает интерес к изучению опыта правовой политики США в указанной сфере. Россия в этом рейтинге располагается на 5 месте [20]. Рассмотрение отечественной системы правового регулирования в области обеспечения кибербезопасности интересно, ибо Россия является одной из первых стран, поставивших этот вопрос на международной арене. Стоит отметить, что использование новейших информационных и коммуникационных технологий (далее - ИКТ) в сфере экономики и государственного управления приводит к большей зависимости национальной безопасности страны от обеспечения ее информационной составляющей, что повышает значимость системы информационного законодательства [9].
2. Результаты
Законодательство России в сфере обеспечения кибербезопасности формируется, дополняется и модернизируется с развитием ИКТ. Основными стратегическими целями правового обеспечения безопасности в информационной сфере являются: защита киберпространства, суве-
1 Информационная безопасность - комплекса мер по поддержанию состояния защищенности компьютерных систем, технологий и данных с целью обеспечения интересов субъектов информационных отношений - доступности, целостности и конфиденциальности компьютерных систем, технологий и данных
ренитета РФ, национальных интересов; безопасность политической, социальной, экономической, военно-политической систем; защита прав граждан; улучшение международного доверия. В систему нормативных правовых актов регламентирующих вопросы информационной безопасности входят:
- Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 30.12.2021) «Об информации, информационных технологиях и о защите информации» [14];
- Федеральный закон от 21.07.2014 № 242-ФЗ (ред. от 31.12.2014) «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» [15];
- Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» [16];
- Указ Президента РФ от 15.01.2013 № 31с (ред. от 22.12.2017) «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» [12];
- Указ Президента РФ от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» [13];
- и другие.
Все акты в сфере информационной безопасности создаются с учетом как внешних объективных процессов, так и внутриполитических приоритетов. Отдельно стоит выделить разрабатывавшийся большим количеством специалистов, но отклоненный Федеральной службой безопасности РФ проект «Концепция стратегии кибербезопасности Российской Федерации» [7]. Данная стратегия могла бы вывести защиту кибер-пространства России на новый более высокий уровень. По мнению Р.У. Гаттарова эта концепция «...выстроена с учетом международных стандартов, норм и опыта в части подготовки подобных документов. Получился качественный и сбалансированный документ.» [8].
Согласно данных отчета МСЭ ООН за 2020 г., Россия имеет далеко не лучшие показатели в развитии информациионой инфраструктуры, учитывая все ее возможности и ресурсы. Так по индикатору «Готовность к сетевому обществу» она располагается на 41 месте, а по индикатору «Политическая среда и регулирование» - на 88 месте, и не может подняться выше, в том числе по причине слабой нормативно-правовой базы [10]. По данным Лаборатории Касперского, примерно 9 из 10 российских компаний сталкиваются с киберугрозами [4]. Таким образом, существует необходимость дальнейшей структурной переработки текущего законодательства для формирования стабильного и системного механизма правовой защиты киберпространства.
В настоящее время базовым нормативно-правовым документом России в сфере кибербезопасности является Доктрина информационной безопасности (2016 г.), определяющая основные понятия, методы, подходы, направления и цели в данной области, следуя в русле которой, российское законодательство имеет возможности эффективного обеспечения информационной безопасности на любом уровне. Вместе с тем, важно подчеркнуть необходимость совершенствования отечественного информационного законодательства, а так же повышения квалификации правоохранительных органов, связанных с расследованием киберпреступлений. Это обусловлено с одной стороны отставанием программно-технической оснащенности правоохранительных органов на фоне развития киберпреступности и совершенствования подготовки хакеров, а с другой - отсутствием понятной проработанной организационно и терминологически нормативно-правовой базы.
США обладают одной из сильнейших в мире инфраструктур по противодействию кибератакам, однако имеющийся уровень безопасности все же недостаточен для обеспечения защиты от всего комплекса современных угроз в киберпространстве. США ежегодно тратят значительные финансовые средства (см. рис. 2) на различные институции и проекты в области информационной безопасности. Активизация деятельности США в указанной сфере напрямую связана с серией терактов 11 сентября 2001 г., в результате которых выяснилось, что национальная система кибербезопасности находится на низком организационно-технологическом уровне и, чтобы не допустить подобных случаев в дальнейшем, требует немедленной модернизации [5].
25
FY 201 7 Actual FY2018Actual 2119 Actual FY 2020 Estimate FY2021 Budget
Рис. 2. Правительство США: предлагаемые расходы на кибербезопасность в 2017-2021 гг., млрд. долл. (источник: https://www.statista.com/statistics/675399/us-government-spending-cyber-security/)
США начали разрабатывать свою нормативно-правовую базу раньше других государств, что позволяет использовать их опыт создания необходимых правовых инструментов и механизмов обеспечения информационной безопасности. США продолжают уделять значительное внимание кибербезопасности, её организационному построению как необходимой составляющей национальной безопасности. Федеральная структура США позволяет каждому штату вырабатывать собственную политику обеспечения кибербезопасности, обмениваться с другими штатами наблюдениями, решениями и выводами по данной проблематике. На государственном уровне министерствами и ключевыми департаментами также ведется работа в этом направлении. В США пока не приняты комплекс законов, регулирующих все аспекты национального киберпространства. Стоит отметить, что не все законы изначально разрабатывались для регулирования киберпространства, однако в результате внесения в них поправок была создана нормативно-правовая база, охватывающая элементы кибербезопасности. Многие регулирующие органы разработали руководства, в которых разъясняются стандарты кибербезопасности в соответствующей области. Например, законы о здравоохранении требуют, чтобы компании охраняли защищённую медицинскую информацию (PHI), а также защищённую в электронном виде медицинскую информацию (ePHI) [18].
К основным нормативным правовым актам США в области кибербезопасности можно отнести следующие:
- Закон Грэмма-Лича-Блайли, 1999 г. [25];
- Закон Сарбейнса-Оксли, 2002 г. [3];
- Федеральный Закон «Об управлении информационной безопасностью (FISMA)», 2002 г. [29];
- Федеральный Закон «О модернизации информационной безопасности (FISMA 2014), 2014 г. [19];
- Закон «Об обмене информацией о кибербезопасности (CISA)», 2015 г. [17];
- Руководство SEC [26];
- Закон Нью-Йорка «О прекращении взломов и улучшении безопасности электронных данных (SHIELD)», 2019 г. [23].
Вышеперечисленные нормативные правовые акты призваны обеспечить кибербезопасность для бизнеса и способствовать тому, чтобы национальные и иностранные компании действовали в рамках правового поля и чтобы их деятельность не нарушала права частных лиц в информационном пространстве.
В решении этой задачи велика роль таких государственных органов как Агентства по кибербезопасности и безопасности инфраструктуры, а также Министерства внутренней безопасности США. Проводимые ими операции иногда пересекаются, но их ключевым отличием является то, что Агентство отвечает за защиту информации и создание национального безопасного киберпространства, а Министерство - за защиту данных правительства США и проведение операций быстрого реагирования на любые кибератаки [27].
В рамках НАТО США также обеспечивают свою национальную информационную безопасность. В 2013 г. был сделан важный шаг для формирования системы кибербезопасности НАТО - принято «Таллинское руководство по международному праву, применимому к кибервойнам» [24]. В документе утверждается, что масштабные инциденты в киберпространстве способны привести к масштабным военным конфликтам, а также, что основные принципы современного международного права применимы и в условиях киберпространства. Это должно стать отправной точкой к переосмыслению военно-политических конфликтов, и активизации использования информационно-телекоммуникационных средств как для противоборства, так и с целью обороны и обеспечения безопасности киберпространства. В феврале 2017 г., в Руководстве появился принцип самообороны государств в случае нападения через киберпространство.
Национальная киберстратегия, разработанная в 2018 г. [21], укрепила существующую нормативно-правовую базу США в сфере информационной безопасности. Стратегия декларирует как США собираются защищать компьютерные сети, системы и данные; содействовать развитию Америки, создавая безопасную, процветающую цифровую экономику и стимулируя сильные внутренние инновации; сохранять мир и безопасность, укрепляя способность США - совместно с союзниками и партнерами - сдерживать и, при необходимости, наказывать тех, кто использует киберинструменты в злонамеренных целях; расширять американское влияние во всем мире [22].
Таким образом, реализуемая в настоящее время система обеспечения кибербезопасности США, находится на достаточно высоком уровне, но отразить все угрозы не в состоянии. Так с 2006 по 2020 гг. США подвергались «значительным кибератакам» 156 раз, а в декабре 2020 г. была зафиксирована самая опасная кибератака в истории Америки, в результате которой пострадало более 40 правительственных структур и большое количество частных организаций [11]. Уязвимость киберпространства США обусловлена существующими «дырами» в защите компьютерных сетей, которые сложно отследить и через которые проникают хакеры. Кроме того на территории США расположены важнейшие международные институты и крупнейшие в мире транснациональные корпорации. Это побуждает преступников к проведению кибератак с целью получения секретных документов и финансовых средств. Подчеркнем, что несмотря большое количество нормативных правовых актов, они не в состоянии охватить все аспекты кибербезопасности. Существующие проблемы также обусловлены и ошибками в деятельности государственных органов, призванных защищать киберпространство.
Главным отличием законодательства по кибербезопасности США и России является то, что нормативные правовые акты США, а особенно Национальная киберстратегия явно подчеркивают, что наступила новая эра соперничества в принципиально новой среде - киберпространстве, и то, что консенсуса по вопросам кибербезопасности вряд ли удастся достичь. Также явно прослеживается агрессивный подход США в рамках данной проблематики, который при эскалации возможного конфликта способен привести к началу кибервойны.
Позиция России по этому вопросу абсолютно противоположная. Она активно призывает в своих нормативных правовых актах к сотрудничеству со всеми заинтересованными странами, международными и региональными организациями для создания свободной и доверительной площадки обсуждения проблем, касающихся кибербезопасности с последующим строительством суверенного киберпространства для всех
государств. Эта идея сотрудничества государств в области кибербезопасности и противодействия киберпреступности (см., например, статью министра иностранных дел РФ С.В. Лаврова [2]) активно продвигается Россией в рамках ООН и иных международных саммитов.
С точки зрения ответственности за кибератаки, законодательства РФ и США демонстрируют сходство. В России киберпреступник получит от 5 до 10 лет лишения свободы, либо же штраф в размере от миллиона рублей, а в США срок наказания составляет от 15 до 30 лет.
Сходство прослеживается и в отсутствии базового кодифицированного нормативного правового акта, что является проблемой для обоих государств, т.е. нет единого координирующего механизма, которым можно было бы воспользоваться для урегулирования любого инцидента в киберпространстве.
Также обе страны активно участвуют в продвижении собственной (основанной на действующей национальной нормативно-правовой базе) точки зрения в области подходов к проблемам кибербезопасности на международной арене в рамках таких организаций как ООН, МСЭ ООН, ГПЭ ООН, ЕС, ОБСЕ, НАТО, АСЕАН, ШОС и др.
Выводы
Таким образом, российское и американское законодательство по обеспечению кибербезопасности несмотря не некоторые сходные тенденции значительно отличаются как на национальном, так и на международном уровнях.
США и Россия, являясь одними из ключевых игроков на внешнеполитической арене, на сегодняшний день жестко противостоят друг другу в киберпространстве. Изменения законодательств обеих стран в направлении многостороннего сотрудничества будет достигнуто лишь тогда, когда они придут к двустороннему консенсусу в сфере кибербезопасности.
Кроме того, в последние годы, повышается роль международных организаций в вопросах координации, регламентации и контроля деятельности всех субъектов международных отношений в киберпространстве, а также в повестке дня появляется необходимость заключения всеобщей конвенции по кибербезопасности и противодействию киберпреступности.
Библиогра фия:
1. Бородакий Ю.В., Добродеев А.Ю., Бутусов И.В. Кибербезопасность как основной фактор национальной и международной безопасности XXI века (Часть 1) // Вопросы кибербезопасности. 2013. №1(1). С. 2-8.
2. Глобальные проблемы кибербезопасности и международные инициативы России по борьбе с киберпреступностью. Сергей Лавров. 28 сентября 2020 года. [Электронный ресурс]. Режим доступа: https://russiancouncil.ru/analytics-and-comments/comments/statya-ministra-inostrannykh-del-rossiyskoy-federatsii-s-v-lavrova-globalnye-problemy-kiberbezopasno/. (Дата обращения: 15.08.2021).
3. Закон Сарбейнса-Оксли от 2002 г. Обзор положений. [Электронный ресурс]. Режим доступа: http://www.halbien-info.ru/za_rubegom/EY_Sarbanes.pdf (Дата обращения: 13.08.2021).
4. Киберугрозы и информационная безопасность в корпоративном секторе: тенденции в мире и в России. [Электронный ресурс]. Режим доступа: https://media.kaspersky.com/ru/documents/kaspersky_global_it_security_risks_survey.pdf. (Дата обращения: 13.08.2021).
5. Ковалев А.Г., Скипидаров А.А. Правовое регулирование и особенности организации кибербезопасности США // Столыпинский вестник. Том 3. № 1. 2021. [Электронный ресурс]. Режим доступа: https://stolypin-vestnik.ru/stolypinskij-vestnik-no-1-2021/. (Дата обращения: 17.09.2021).
6. Коновалова Е.Г. Кибербезопасность как основной фактор национальной и международной безопасности XXI века - Челябинск: ЮУрГУ, СГ-527, 81 с.
7. «Концепция стратегии кибербезопасности Российской Федерации». Проект. [Электронный ресурс]. Режим доступа: http://council.gov.ru/media/files/41d4b3dfbdb25cea8a73.pdf. (Дата обращения: 11.08.2021).
8. Концепция стратегии кибербезопасности. Интервью. [Электронный ресурс]. Режим доступа: https://cyberleninka.ru/article/n/kontseptsiya-strategii-kiberbe30pasn0sti/viewer . (Дата обращения: 12.08.2021).
9. Кучерявый М.М. Государственная политика информационного суверенитета России в условиях современного глобального мира // Управленческое консультирование. 2015. № 2. С. 8-15.
10. Позиция России в международных рейтингах. [Электронный ресурс]. Режим доступа: https://www.economy.gov.ru/material/file/9712f0f33d0d41f547a588b5ebddfcae/intratings_19.pdf. (Дата обращения: 13.08.2021).
11. «Самая опасная кибератака в истории Америки»: что известно о Sunburst. [Электронный ресурс]. Режим доступа: https://www.dw.com/ru/samaja-opasnaja-kiberataka-v-istorii-ameriki-chto-izvestno-o-sunburst/a-56012706. (Дата обращения: 14.08.2021).
12. [Электронный ресурс]. Режим доступа: https://base.garant.ru/57428918/#block_8 (Дата обращения 10.08.2021).
13. [Электронный ресурс]. Режим доступа: http://static.kremlin.ru/media/acts/files/0001201612060002.pdf (Дата обращения: 20.09.2021).
14. [Электронный ресурс]. Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_61798/ (Дата обращения: 10.01.2022).
15. [Электронный ресурс]. Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_165838/ (Дата обращения: 11.11.2021).
16. [Электронный ресурс]. Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_220885/ (Дата обращения: 10.10.2021).
17. A Quick Guide to the Senate's Newly Passed Cybersecurity Bill. The basics of the controversial Cybersecurity Sharing Act (CISA). Larry Greenemeier. [ Electronic resource]. URL: https://www.scientificamerican.com/article/a-quick-guide-to-the-senate-s-newly-passed-cybersecurity-bill/ . (date of treatment:13.08.2021).
18. Cybersecurity Laws & Regulations. John Baadsgaard. [Electronic resource]. URL: https://www.ipohub.org/cybersecurity-laws-regulations/ (date of treatment:
13.08.2021).
19. FEDERAL INFORMATION SECURITY MODERNIZATION ACT. [Electronic resource] URL: https://www.cisa.gov/federal-information-security-modernization-act. (date of treatment: 13.08.2021).
20. Global Cybersecurity Index (GCI) 2020. - 39 p.
21. NATIONAL CYBER STRATEGY of the United States of America. September 2018. 29 p.
22. National Cyber Strategy of the United States of America. [Electronic resource]. URL: https://digital.library.unt.edu/ark:/67531/metadc1259394/#description-content-main. (date of treatment: 14.06.2021).
23. New York Law On Stopping Hacking And Improving The Security of Electronic Data (SHIELD) From 2019. [Electronic resource]. URL: https://www.protiviti.com/sites/default/files/united_states/insights/point-of-view-new-york-shield-act-
protiviti_secured.pdf?_cf_chl_captcha_tk_=pmd_f5070a583f29972765fc8ec7893b2ccc2eebbca8-1629028784-0-gqNtZGzNAyKjcnBszREi. (date of treatment: 13.08.2021).
24. Tallin Manual by NATO CCD COE - issue [Electronic resource]. URL: https://issuu.com/nato_ccd_coe/docs/tallinnmanual?layout=http%253A%252F%252Fskin.issuu.com%252Fv%252Flight%252Flayout.xml&showFlipBtn=true (date of treatment: 09.04.2021).
25. The Gramm-Leach-Bliley Act of 1999 (GLBA). [Electronic resource]. URL: https://www.investopedia.com/terms/g/glba.asp (date of treatment: 13.08.2021).
26. U.S. SECURITIES AND EXCHANGE COMMISION. Financial Reporting manual. [Electronic resource]. URL: https://www.sec.gov/corpfin/cf-manual (date of treatment: 13.08.2021).
27. Vitelio Brustolin. Comparative Analysis of Regulations for Cybersecurity and Cyber Defence in the United States and Brazil. Harvard University. 2019. p. 93-123.
28. 2021 Cyber Security Statistics The Ultimate List Of Stats, Data & Trends. [Electronic resource]. URL: https://purplesec.us/resources/cyber-security-statistics/ (date of treatment: 12.08.2021).
29. H.R.3844 - Federal Information Security Management Act of 2002. [Electronic resource]. URL: https://www.congress.gov/bill/107th-congress/house-bill/3844. (date of treatment: 21.10.2021).
References:
1. Borodakiy Yu.V., And Dobrodeev.Yu., And Butusov.V. Cybersecurity as the main factor of national and international security of the XXI century (Part 1) // Issues of cybersecurity. 2013. No. 1(1). pp. 2-8.
nPABO M rOCYflAPCTBO: meopun u npaKmuKa. 2022. № 4(208)
2. Global cybersecurity problems and Russia's international initiatives to combat cybercrime. Sergey Lavrov. September 28, 2020. [electronic resource]. Access mode: https://russiancouncil.ru/analytics-and-comments/comments/statya-ministra-inostrannykh-del-rossiyskoy-federatsii-s-v-lavrova-globalnye-problemy-kiberbezopasno/. (Accessed: 08/15/2021).
3. Sarbanes-Oxley Act of 2002 Review of provisions. [electronic resource]. Access mode: http://www.halbien-info.ru/za_rubegom/EY_Sarbanes.pdf (Accessed:
08/13/2021).
4. Cyber threats and information security in the corporate sector: trends in the world and in Russia. [electronic resource]. Access mode: https://media .kaspersky.com/ru/documents/kaspersky_global_it_security_risks_survey.pdf. (Accessed: 08/13/2021).
5. Kovalev A.G., Turpidarov A.A. Legal regulation and features of the organization of cybersecurity in the USA // Stolypin Bulletin. Volume 3. No. 1. 2021. [electronic resource]. Access mode: https://stolypin-vestnik.ru/stolypinskij-vestnik-no-1-2021 /. (Accessed: 17.09.2021).
6. Konovalova E.G. Cybersecurity as the main factor of national and international security of the XXI century - Chelyabinsk: SUSU, SG-527, 81 p.
7. "The concept of the cybersecurity strategy of the Russian Federation". Project. [electronic resource]. Access mode: http://council.gov.ru/media/files/41d4b3dfbdb25cea8a73.pdf . (Accessed: 08/11/2021).
8. The concept of cybersecurity strategy. Interview. [electronic resource]. Access mode: https://cyberleninka.ru/article/n/kontseptsiya-strategii-kiberbe30pasn0sti/viewer . (Date of address: 12.08.2021).
9. Kucheryavy M.M. State policy of information sovereignty of Russia in the conditions of the modern global world // Managerial consulting. 2015. No. 2. pp. 8-15.
10. Russia's position in international rankings. [electronic resource]. Access mode: https://www.economy.gov.ru/material/file/9712f0f33d0d41f547a588b5ebddfcae/intratings_19.pdf . (Accessed: 08/13/2021).
11. "The most dangerous cyberattack in American history": what is known about the Sunbeam. [electronic resource]. Access mode: https://www.dw.com/ru/samaja-opasnaja-kiberataka-v-istorii-ameriki-chto-izvestno-o-sunburst/a-56012706 . (Date of reference: 08/14/2021).
12. [Electronic resource]. Access mode: https://base .garant.ru/57428918/#block_8 (Accessed 10.08.2021).
13. [Electronic resource]. Access mode: http://static.kremlin.ru/media/acts/files/0001201612060002.pdf (Date of reference: 09/20/2021).
14. [Electronic resource]. Access mode: http://www.consultant.ru/document/cons_doc_LAW_61798 / (Accessed: 10.01.2022).
15. [Electronic resource]. Access mode: http://www.consultant.ru/document/cons_doc_LAW_165838 / (Date of request: 11.11.2021).
16. [Electronic resource]. Access mode: http://www.consultant.ru/document/cons_doc_LAW_220885 / (Date of request: 10.10.2021).
17. A quick guide to the recently passed Senate bill on cybersecurity. Fundamentals of the controversial Cybersecurity Sharing Act (CISA). Larry Greenmeyer. [electronic resource]. URL: https://www.scientificamerican.com/article/a-quick-guide-to-the-senate-s-newly-passed-cybersecurity-bill / . (accessed: 08/13/2021).
18. Laws and regulations on cybersecurity. John Baadsgaard. [electronic resource]. URL: https://www.ipohub.org/cybersecurity-laws-regulations / (accessed:
08/13/2021).
19. FEDERAL LAW ON MODERNIZATION OF INFORMATION SECURITY. [Electronic resource] URL: https://www.cisa.gov/federal-information-security-modernization-act . (accessed: 08/13/2021).
20. Global Cybersecurity Index (GCI) 2020. - 39 p.
21. NATIONAL CYBER STRATEGY OF THE United States of America. September 2018. 29 p.
22. National Cyber Strategy of the United States of America. [electronic resource]. URL: https://digital.library.unt.edu/ark:/67531/metadc1259394/#description-content-main . (accessed: 06/14/2021).
23. New York Law on Stopping Hacking and Improving the Security of Electronic Data (SHIELD) From 2019. [electronic resource]. URL: https://www.protiviti.com/sites/default/files/united_states/insights/point-of-view-new-york-shield-act-
protiviti_secured.pdf?_cf_chl_captcha_tk_=pmd_f5070a583f29972765fc8ec7893b2ccc2eebbca8-1629028784-0-gqNtZGzNAyKjcnBszREi . (accessed: 08/13/2021).
24. Tallinn NATO Manual CCD COE - issue [Electronic resource]. URL: https://issuu.com/nato_ccd_coe/docs/tallinnmanual ?lay-out=http%253A%252F%252Fskin.issuu.com%252Fv%252Flight%252Flayout.xml&showFlipBtn=true (accessed: 04/09/2021).
25. Gramm-Leach-Bliley Act of 1999 (GLBA). [electronic resource]. URL: https://www.investopedia.com/terms/g/glba.asp (accessed: 08/13/2021).
26. U.S. SECURITIES AND EXCHANGE COMMISSION. Financial Reporting Guidelines. [electronic resource]. URL: https://www.sec.gov/corpfin/cf-manual (accessed:
08/13/2021).
27. Vitelio Brustolin. Comparative analysis of regulations in the field of cybersecurity and cyber defense in the United States and Brazil. Harvard University. 2019. pp.
93-123.
28. Cybersecurity Statistics 2021 Final List Of Statistics, Data And Trends. [electronic resource]. URL: https://purplesec.us/resources/cyber-security-statistics / (accessed 12.08.2021).
29. H.R.3844 - Federal Law on Information Security Management of 2002. [electronic resource]. URL: https://www.congress.gov/bill/107th-congress/house-bill/3844 . (accessed: 10/21/2021).
