• ТРИБУНА МОЛОДЫХ УЧЕНЫХ •
А.К. Дубень,
научный сотрудник Института государства и права Российской академии наук
A. K Duben,
Researcher at the Institute of State and Law of the Russian Academy of Sciences k.duben@mail.ru
Б01:
СОВЕРШЕНСТВОВАНИЕ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ: СРАВНИТЕЛЬНО-ПРАВОВОЙ АНАЛИЗ
Аннотация: в статье исследуется правовая природа понятия «информационная безопасность» в рамках административно-правового регулирования. Автор исходит из позиции, что правовая природа информационной безопасности должна П быть рассмотрена и определена с точки зрения ее внутренней составляющей, явля-
%
ющейся частью национальной безопасности РФ. Рассматривается опыт Китайской Народной Республики, сравнительно-правовой анализ документов стратегического планирования военно-технического сотрудничества, который определяет уровень § и степень защиты информации, безопасность интернет-пространства и использо-в вания информационных технологий в Китае и России в военной сфере.
Ключевые слова: административно-правовое регулирование, национальная безопасность, информационная безопасность, правовое обеспечение, информацион-_ ные технологии.
S
I
IMPROVING THE INFORMATION SECURITY SYSTEM:
§ COMPARATIVE LEGAL ANALYSIS
Abstract: the article the legal nature ofthe concept of "information security" within the oS framework of administrative and legal regulation is investigated. The author of the article O
proceeds from the position that the legal nature of information security should be considered g and determined from the point of view of its internal component, which is part ofthe national С security of the Russian Federation. The article considers the experience of the People's Republic of China, comparative legal analysis ofstrategic planning documents of military-198 technical cooperation, which determines the level and degree of information protection, the
_ security of the Internet space and the use of information technologies in China and Russia
çy in the military sphere.
çj Keywords: administrative and legal regulation, national security, information security,
çy legal support, information technology.
Одной из закономерностей развития общества является информатизация, представляющая собой сложный социальный процесс, связанный со значительными изменениями административно-
правового характера. Например, в настоящее время вся система органов публичной власти стоит перед процедурой перевода бумажного документооборота в электронный формат, перед форматированием функций органов государственной власти с помощью цифровых технологий [1, а 15]. В связи с этим информационная безопасность
является системообразующим элементом, который непосредствен- о
но влияет на состояние политической, экономической, оборонной .5
и других составляющих безопасности Российской Федерации. В на- |
стоящее время построение концептуальной модели безопасности вы- ¡3
ступает доминирующей идеей в системе различных отраслей права, §
при этом правовые аспекты обеспечения информационной безопас- |
ности, выполняя регулятивную и инструментальную функции в дан- §
ном процессе, являются одним из наиболее актуальных вопросов ад- |
министративного и информационного права [2, с. 38]. ~
В свете информационного противоборства современного мира 0
и влияния информационных технологий на сферы жизнедеятель- §
ности важно рассмотреть зарубежный опыт правового обеспечения 0
информационной безопасности. |
Вопросам обеспечения безопасности в информационном про- »
странстве пристальное внимание уделяет Китайская Народная о
Республика (КНР). Внимание к кибербезопасности КНР начала про- |
являть еще в 1990-х гг. Необходимость регулирования отношений "
в сфере обеспечения информационной безопасности связана с соз- ^
данием системы электронного государственного управления в 1999 г. |
Спустя год были приняты основополагающие принципы для системы |
электронного государственного управления [3]. |
В данной стране основным нормативным правовым актом, регули- °
рующим отношения в сфере обеспечения информационной безопас- |
ности, является Закон о кибербезопасности КНР, вступивший в силу |
в 2017 г. [4] Целями принятия указанного закона стали обеспечение |
кибербезопасности, защита суверенитета и национальной безопас- | ности киберпространства.
Из анализа и сравнения данного нормативного правового акта 199 с Доктриной информационной безопасности Российской Федерации а следует, что в российском законодательстве ответственность определяется отдельными кодифицированными актами, тогда как в Законе ^ о кибербезопасности КНР закреплены отдельные положения об от- | ветственности, которая возлагается не только на органы публичной власти, но и на физических и юридических лиц: рядовых пользователей сети Интернет, операторов интернет-связи, разработчиков программного обеспечения. Указанное обстоятельство является осо-
бенностью политики КНР в области обеспечения информационной безопасности наряду с возможностью проведения наступательных киберопераций в военной сфере. Последнее стало тенденцией для многих стран, т.к. обеспечение защищенности информационной среды все чаще ассоциируется не только с развитием оборонительных способностей государства, но и с возможностями применения мер наступательного характера.
Отметим, что документом общего характера по информационной безопасности, действие которого распространяется в том числе на военную сферу, является Закон о кибербезопасности КНР. При этом данный нормативный правовой акт закрепляет основополагающие принципы, на которые должна опираться политика кибербезопасно-сти Китая, и на основе этого определяется классификация кибератак. Считаем, что данные положения необходимо внедрить в российское „о законодательство, поскольку в Доктрине информационной безопасен ности Российской Федерации отсутствуют положения о принципах политики информационной безопасности и соответствующая клас-tt сификация кибератак. На наш взгляд, указанный порядок позволит § констатировать, что для обеспечения информационной безопасности со используют средства и способы по обнаружению кибератак и выяв-2 лению виновных лиц в данных деяниях. Киберугрозы следует клас-jj сифицировать на различные виды в зависимости от уровня угрозы. — Так, некоторые из них могут непосредственно не влиять на наци-§ ональную безопасность: например, кража личных данных в целях 5 шантажа. С другой стороны, национальная безопасность находится § под угрозой, если существуют попытки проникновения в цифровые
сети в целях шпионажа, независимо от того, нацелены они на государственные информационные системы или на системы компаний. Таким о образом, опыт Китая в киберпространстве и введение аналогичных g норм в российское законодательство позволит определить основные С направления с учетом стремления России разделять оборонительные и наступательные операции в киберпространстве.
200 Проводя сравнительно-правовой анализ, следует отметить, что ^ основной особенностью правового обеспечения информационной CV безопасности в КНР является общественный и политический строй ® государства. Высокий уровень организации кибербезопасности Китая
объясняется статусом данной страны как потенциальной сверхдержавы. Ключевая особенность КНР, отличающая данную страну от большинства других, состоит в том, что в ней большое влияние на реализацию информационной политики оказывает Коммунистическая партия Китая (далее - КПК). Политическое и государственное устройство
КНР предполагает централизованный характер организации системы органов власти в сфере обеспечения информационной безопасности, во главе которой стоит однопартийная диктатура в лице КПК. Следовательно, сравнительно-правовое исследование показывает, что на систему обеспечения информационной безопасности влияет
множество факторов, в том числе политический режим и форма о правления, характеризующие политико-правовой статус конкретного
государства. |
Рассматривая отдельные аспекты информационной безопасности, ¡3
стоит остановиться на экспортном контроле. В 2020 г. Китай принял §
Закон об экспортном контроле, который стал первым всеобъемлю- |
щим актом в данной сфере в мире [5]. Нельзя не отметить, что для §
Российской Федерации изменения в китайском законодательстве |
об экспортном контроле, связанные с ужесточением правового режима |
оборота военной продукции и обеспечения информационной безопас- 0
ности отдельных критически важных информационных объектов, §
особенно чувствительны, учитывая тесное военно-политическое и во- 0
енно-техническое сотрудничество нашей страны с Китаем [6]. Помимо |
различных межправительственных соглашений, можно отметить »
принятую 23 ноября 2021 г. Дорожную карту развития сотрудниче- о
ства в военной области между Российской Федерацией и Китайской |
Народной Республикой на 2021-2025 годы [7]. Данный документ "
определяет направления стратегического партнерства, актуализируя „
а
военно-политическое сотрудничество между странами. При этом |
в нем раскрывается понятие «информация оборонного значения», под |
которой понимается любая информация в любой категории, определя- |
емой любым государственным органом, уполномоченным классифи- °
цировать информацию как информацию, связанную с национальной |
обороной, относящуюся к ней или влияющую на нее. В данном случае |
законодатель сформулировал определение максимально широко, §
делегируя полномочия по определению конкретного перечня инфор- | мации оборонного значения иным государственным органам. В целом
законодательство КНР в сфере военно-технического сотрудничества 201
представляет собой стройную систему, в которой законодательные 3 акты составляют основу нормативной базы, а правовой надстройкой
является большое количество актов органов государственной власти ^
и иных органов управления, чья деятельность направлена на де- | тальную регламентацию процедуры экспорта и импорта военной продукции [8, с. 156]. Следует отметить, что законодательные акты Китайской Народной Республики и Российской Федерации в сфере экспортного контроля формулируются исходя из единых подходов
к информационной безопасности, в частности, обращается внимание на обязанность государственных органов хранить в тайне полученную ими в процессе экспортного контроля информацию [9, с. 172].
Таким образом, проанализировав законодательство КНР в части правового обеспечения информационной безопасности, можно отметить, что высокий уровень организации кибербезопасности Китая объясняется статусом данной страны как потенциальной сверхдержавы, имеющей высшее состояние защищенности национальных интересов в информационной сфере от внутренних и внешних угроз. Ключевая особенность КНР, отличающая данную страну от большинства других, состоит в том, что в ней большое влияние на реализацию информационной политики оказывает общественный и экономический строй, а политическое и государственное устройство Китая имеет централизованный характер организации системы органов власти в сфере обеспечения информационной безопасности. Можно заметить, что § на систему обеспечения информационной безопасности влияет мно-% жество факторов, раскрывающихся в данном исследовании, в том ^^ числе политический режим и форма правления, характеризующие
§ политико-правовой статус конкретного государства. со
с; Список литературы:
S 1. Кобзарь-Фролова, М. Н. Правовое регулирование процессов цифрови-
< зации в экономической деятельности государства и управленческой практике
§ судебных органов, органов государственной власти / М.Н. Кобзарь-Фролова,
Т.В. Щукина // Вопросы экономики и права. - 2021. - № 159. - С. 14-19.
^ 2. Четвертые Бачиловские чтения : материалы Международной науч-
С но-практической конференции / отв. ред. Т.А. Полякова, А.В. Минбалеев,
В.Б. Наумов. - М. : Саратов : Амирит, 2022. 568 с.
g 3. Abhishek Pratap Singh. China's First Cyber Security Law // Institute
oq for Defence Studies and Analyses. December 23, 2016. - URL: https://vk.com/
2 away.php?utf=china-first-cyber-security-law_apsingh_231216 (дата обращения:
С 202
23.04.2022).
4. Cybersecurity Law of the People's Republic of China // National People's Congress. 2016. - URL: https://www.newamerica.org/cybersecurity-initiative/ digichina/blog/translation-cybersecurity-law-peoples-republic-china/ (дата об-f^ ращения: 23.04.2022).
О 5. Закон КНР об экспортном контроле от 17 октября 2020 г. // Постоянный ¡^ комитет Всекитайского собрания народных представителей. - URL: https:// «V www.chinalawtranslate.com/en/export-control/ (дата обращения: 29.04.2022).
6. Меморандум о понимании между Правительством Российской Федерации и Правительством Китайской Народной Республики о военно-техническом сотрудничестве (подп. в г. Пекине 18 декабря 1992 г.) // Сборник российско-китайских договоров, 1949-1999. - М. : Терра-Спорт, 1999.
7. Россия и Китай подписали план военного сотрудничества на 2021-2025 годы. - URL: https://regnum.ru/news/polit/3430969.html (дата обращения: 29.04.2022).
8. Разумов, Е.А. Политика КНР по обеспечению кибербезопасности / Е.А. Разумов // Россия и АТР. - 2017. - № 4. - С. 156-170.
9. Каменнов, П.Б. Российско-китайские военно-технические связи / П.Б. Каменнов // Современные российско-китайские отношения : сб. матер. междунар. научно-практ. конф. - М., 2017. - С. 164-180.
s
X
е «
ä
203
У