Современное состояние государственной политики в сфере информационной безопасности Текст научной статьи по специальности «Право»

А.А. Козырева, Д.А. Тарасов,

Академия гражданской МГТУ имени Н.Э. Баумана

защиты МЧС России

СОВРЕМЕННОЕ СОСТОЯНИЕ ГОСУДАРСТВЕННОЙ ПОЛИТИКИ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

MODERN STATE POLICIES IN THE FIELD OF INFORMATION SECURITY

В статье на основе анализа законодательных инициатив и практических мер в сфере информационной безопасности исследуются возможности государства по противодействию современным киберу-грозам, формированию культуры личной информационной безопасности.

On the basis of the analysis of legislative initiatives and practical measures in the field of information security, the article examines the possibilities of the state to counteract modern cyber threats, the formation of a culture of personal information security.

Темпы проникновения информационных технологий практически во все сферы деятельности общества и государства в последние годы обусловили необходимость принятия в Российской Федерации ряда политико-правовых документов, целью которых является определение вектора развития различных областей науки и практики для формирования полноценного и защищенного информационного пространства России. Одним из таких документов является Доктрина информационной безопасности (далее — Доктрина), утвержденная Указом Президента РФ от 5 декабря 2016 г. № 646, в которой отмечаются основные национальные интересы в информационной среде, основные информационные угрозы и состояние информационной безопасности, определяются стратегические цели, основные направления и организационные основы обеспечения информационной безопасности. Впервые в данном документе акцентируется внимание на том, что состояние информационной

безопасности в области образования характеризуется низкой осведомленностью граждан в вопросах обеспечения личной информационной безопасности [1].

Сравнительный анализ Доктрин информационной безопасности 2000 и 2016 годов показывает определенные положительные стороны последней, которая имеет более четкую форму и структурированное содержание. Так, одним из основных существенных нововведений представляется «обязательность мониторинга реализаций положений Доктрины и представление их в ежегодном докладе Секретаря Совета Безопасности Российской Федерации Президенту Российской Федерации» [2]. Такое развитие данного важного стратегического политико-правового документа дает возможность продолжать аналитическую работу в сфере подготовки и принятия нормативно-правовых актов для повышения эффективности борьбы с правонарушеними в области защиты

личных интересов граждан и национальных интересов Российской Федерации в информационной сфере.

Следующим основополагающим документом стала Стратегия развития информационного общества на 2017—2030 годы (далее — Стратегия), утвержденная Указом Президента 10 мая 2017 года [3]. В данном документе изложены цели, задачи и меры по реализации внутренней и внешней политики Российской Федерации в сфере применения информационных и телекоммуникационных технологий, направленные на развитие информационного общества, формирование национальной цифровой экономики, обеспечение национальных интересов и реализацию стратегических национальных приоритетов.

Одной из основных угроз информационной безопасности в вышеназванных документах признана киберпреступность. На сегодняшний день надо констатировать тот факт, что масштабы компьютерной преступности возрастают прежде всего в кредитно-финансовой сфере, а также в области прав и свобод человека и гражданина, касающихся защиты персональных данных. По данным Лаборатории Касперского, финансовое мошенничество стало одной из наиболее распространенных угроз информационной безопасности, что указано в работе А. М. Тарасова: «Примерно 20% российских интернет-пользователей при совершении банковских операций и онлайн-покупок как минимум два раза становились жертвами киберпреступников, теряя при этом денежные средства» [4]. Подобная проблема существует и при обработке персональных данных при использовании различных сервисов в сети Интернет. Для предотвращения подмены, искажения или блокирования информации новая Стратегия предполагает использование российских криптоалгоритмов и средств шифрования при взаимодействии органов власти между собой, а также с гражданами и организациями. Предполагается, что для предоставления безопасных услуг и программного обеспечения в отечественных информационно-телекоммуникационных системах будут использоваться встроенные средства защиты информации.

Основной же целью Стратегия ставит формирование в России «общества знаний», то есть такого общества, «в котором преобладающее значение для развития гражданина, экономики и государства имеют получение, сохранение, производство и распространение достоверной информации с учетом стратегических национальных приоритетов РФ».

Именно в условиях современных информационных угроз основы безопасности человека ста-

новятся по-новому актуальными. Одним из основных направлений обеспечения информационной безопасности становится повышение эффективности защиты информационной инфраструктуры и устойчивости ее функционирования, отработка механизмов обнаружения и, что не менее важно, предупреждения информационных угроз, ликвидации последствий их проявления, а также повышение защищенности граждан и территорий от последствий чрезвычайных ситуаций, вызванных негативным воздействием на объекты информационной инфраструктуры.

Очевидно, что обеспечение безопасности жизнедеятельности человека и гражданина должно обеспечиваться и за счет формирования культуры личной безопасности в информационной сфере. И тут на помощь приходит относительно молодая наука «Информационное право», которая способствует развитию законодательства в этой сфере. В структуре крупнейших вузов (МГУ, МИФИ, МГТУ им. Н. Э. Баумана, ВШЭ, Московской государственной юридической академии, Российской правовой академии Минюста России, Российской академии правосудия, Уральской государственной юридической академии, Саратовской правовой академии и др.) созданы и активно действуют профильные кафедры. В Институте государства и права РАН работает сектор информационного права. В названных научных и образовательных организациях были созданы научные и педагогические коллективы, в которых не только ведутся фундаментальные исследования, но и организовано преподавание учебных дисциплин в рамках образовательных программ по правовому обеспечению информационной сферы и информационной безопасности [5]. Еще одна новелла Стратегии — намерение государства развивать механизмы блокировки и удаления запрещенной информации, а также интернет-ресурсов, нарушающих российское законодательство. Кроме того, в новом документе определяется вектор на правовое регулирование деятельности соцсетей, мессенджеров, интернет-телевидения и СМИ [6].

Какие же шаги свидетельствуют об активной позиции государства по реализации политики в области информационной безопасности на современном этапе? Для ответа на этот вопрос достаточно проследить ключевые новости начала текущего года, касающиеся обеспечения защиты от киберугроз в России, а именно [7]:

- постановлением Правительства Российской Федерации от 17.02.2018 №2 162 «Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» утвер-

ждены правила государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры;

- Президентом Российской Федерации подписан Указ от 27.02.2018 № 89 «О внесении изменений в Положение о Федеральной службе охраны Российской Федерации, утвержденное Указом Президента Российской Федерации от 7 августа 2004 г. № 1013», вносящий изменения в положение о Федеральной службе охраны (ФСО), согласно которому ФСО получила право бороться с киберпреступниками, а также защищать персональные данные «объектов государственной охраны и членов их семей», участвовать в обнаружении и ликвидации кибератак на российские ресурсы;

- Президентом Российской Федерации подписан Указ от 02.03.2018 №2 98 «О внесении изменения в перечень сведений, отнесенных к государственной тайне...», по которому информация о состоянии защищенности критической информационной инфраструктуры (КИИ) РФ от кибе-ратак будет относиться к государственной тайне;

- в Госдуму внесен законопроект, предусматривающий блокировку пиратских приложений для смартфонов, соответствующие поправки предлагается внести в закон «Об информации, информационных технологиях и защите информации» относительно магазинов мобильных приложений, через которые по причине несовершенства закона «пираты» распространяли свои приложения.

Вместе с тем очевидно, что одних лишь законодательных инициатив явно недостаточно для успешной борьбы с киберпреступностью. В предшествующие два десятилетия в мире достаточно много говорилось о компьютерной преступности как новом источнике угроз, декларировались цели и задачи борьбы с ними, в том числе и в рамках Конвенции о компьютерных преступлениях от 23 ноября 2001 года. Однако по своей сути Конвенция носила в известной степени декларативный характер, не определяя конкретных механизмов борьбы с киберпреступностью и международного сотрудничества в этой области, хотя уже в то время совершались достаточно громкие компьютерные преступления. Однако к мировому сообществу в то время ещё не пришло понимание того, насколько информационная безопасность важна для обеспечения безопасности государственной. Поэтому каких-то существенных подвижек в области всеобщей информационной безопасности до недавнего времени не происходило.

Понимание этой проблематики к членам мирового сообщества стало постепенно приходить вместе с атаками на крупные корпорации, предприятия и государственные учреждения. И собы-

тия последних лет ясно показывают, что так называемые «хакерские» атаки могут произойти где угодно и когда угодно. Поэтому помимо нормативных актов, направленных на борьбу с такими угрозами, всё активнее проявляются и практические инициативы, иногда и «снизу», продиктованные реалиями настоящего времени.

Так, «Ростелеком» совместно с компанией NGENIX, входящей в группу компаний «Ростелеком», представил новое облачное решение для защиты и ускорения веб-ресурсов, которое позволит расширить линейку сервисов информационной безопасности и предложить клиентам новые механизмы защиты, успешно опробованные компанией NGENIX. Облачное решение позволяет корпоративным клиентам получить многоуровневую защиту веб-ресурсов от широкого спектра атак без раскрытия «чувствительных данных», таких как банковская тайна и персональные данные клиентов.

Центральный банк Российской Федерации создаёт департамент информационной безопасности, который получит статус центра компетенций по обеспечению киберустойчивости организаций кредитно-финансовой сферы и полномочия по координации обмена информацией о ки-бератаках между финансовым рынком и ГосСОПКА. Также Центробанк планирует создать для банков систему обмена информацией о кибе-ругрозах, куда будут включены данные о счетах, используемых мошенниками для обналичивания средств; готов предоставить сервис обмена информацией о реквизитах счетов, через которые выводятся похищаемые у клиентов кредитных организаций деньги.

Кроме того, крупными 1Т-компаниями и финансово-кредитными организациями начинает проводиться работа по формированию алгоритмов реагирования на киберугрозы и разработка системы компетенций в области информационной безопасности.

Так, во исполнение поручения Президента и решения Совета по стратегическому развитию и приоритетным проектам при Президенте РФ о включении программы «Цифровая экономика» в перечень основных направлений стратегического развития России на период до 2025 года при Сбербанке России будет создан центр компетенций по информационной безопасности [8].

В подтверждение актуальности рассматриваемой темы практически в каждом официальном выступлении Президента, председателя Правительства Российской Федерации уделяется внимание вопросам информационной безопасности как одного из ключевых в настоящее время элементов безопасности государства в целом.

Например, выступая в феврале текущего года на форуме «Цифровая повестка в эпоху глобализации» премьер-министр России Д. А. Медведев заявил о необходимости развивать цифровые технологии, в том числе для того, чтобы решать существующие проблемы в области обеспечения безопасности. По его словам, на повестку дня выходит вопрос информационной безопасности — сохранение личных данных, коммерческих, государственных, борьба с кибермошенничеством и деятельностью террористов в сети Интернет.

Ранее, в октябре 2017 года, под председательством В. В. Путина в Кремле состоялось расширенное заседание Совета Безопасности, посвященное вопросам защиты информационной инфраструктуры государства и её развития. В своём вступительном слове Президент акцентировал внимание членов Совета на следующих основных направлениях:

- совершенствование государственной системы обнаружения, предупреждения и ликвидации последствий кибератак на информационные ресурсы России;

- повышение защищённости информационных систем и сетей связи государственных органов;

- минимизация рисков, связанных с объективной необходимостью использовать иностранное программное обеспечение и телекоммуникационное оборудование, в том числе и путём импортоза-мещения;

- повышение безопасности и устойчивости работы инфраструктуры российского сегмента интернета;

- активное содействие созданию системы международной информационной безопасности, развитие сотрудничества с партнёрами на глобальных и региональных площадках, таких как ООН, БРИКС, Шанхайская организация сотрудничества, АТЭС, ОДКБ, СНГ и других, проведение межведомственных консультаций и переговоров [9].

В этой связи невозможно обойти вниманием соответствующие усилия России на международной арене. Так, в октябре 2017 года Российской Федерацией был внесён в ООН проект Конвенции о сотрудничестве в сфере противодействия информационной преступности. Данный документ охватывает многочисленные аспекты противодействия киберпреступности и включает в себя такие разделы, как криминализация и правоохранительная деятельность, меры по предупреждению и противодействию преступлениям и иным противоправным деяниям в информационном пространстве, международное сотрудничество, механизмы осуществления [10], что, безусловно, ставит Россию в авангард борьбы с киберугрозами в мировом масштабе.

В заключение следует отметить, что на современном этапе эффективное противодействие всё нарастающей активности киберпреступности невозможно без активного участия государства в регулировании процесса информационной безопасности в сферах государственного управления, бизнеса, промышленного производства, ГГ-индустрии, международного сотрудничества, а также повышения осведомленности граждан в вопросах обеспечения личной информационной безопасности.

ЛИТЕРАТУРА

1. Доктрина информационной безопасности : утверждена Указом Президента РФ от 5 декабря 2016 года № 646 // СПС «КонсультантПлюс».

2. Козырева А. А. Доктрина информационной безопасности Российской Федерации как основа правового противостояния угрозам национальных интересов России // Вестник Московского университета. Серия 26: Государственный аудит.

— 2017. — № 2.

3. Стратегия развития информационного общества на 2017—2030 годы : утверждена Указом Президента РФ от 10 мая 2017 года № 203 // СПС «КонсультантПлюс».

4. Тарасов А. М. Киберугрозы, прогнозы, предложения // Информационное право. — 2014.

— № 3. — С. 12.

5. Морозов А. В. Проблемы педагогической деятельности в сфере информационного права и информационной безопасности: пути их решения // Международная конференция «Динамика институтов информационной безопасности. Правовые проблемы». — М. : ИГП РАН, 2017.

6. Новая Стратегия развития информационного общества: что изменилось за 10 лет [Электронный ресурс]. — URL: http://tass.ru/politika/386 9202.

7. Новости информационной безопасности [Электронный ресурс]. — URL: https://www.anti-malware.ru/news.

8. Портал газеты «Известия» [Электронный ресурс]. — URL: https://iz.ru/634134/tcentr-kompetentcii-po-informbezopasnosti-sozdadut-pri-sberbanke.

9. Сайт Президента России. События [Электронный ресурс]. — URL: http://www.kremlin.ru/events/ president/news/55924.

10. Проект Конвенции Организации Объединенных Наций о сотрудничестве в сфере противодействия информационной преступности : приложение к письму Постоянного представителя Российской Федерации при Организации Объединенных Наций от 11 октября 2017 года на имя Генерального секретаря [Электронный ресурс]. — URL: http://www.mid.ru/mezdunarodnaa-informacionnaa -bezopasnost/-/asset_publisher/UsCUTiw2pO53/con-tent/id/3025418.

REFERENCES

1. Doktrina informatsionnoy bezopasnosti : ut-verzhdena Ukazom Prezidenta RF ot 5 dekabrya 2016 goda № 646 // SPS «KonsultantPlyus».

2. Kozyireva A. A. Doktrina informatsionnoy bezopasnosti Rossiyskoy Federatsii kak osnova pra-vovogo protivostoyaniya ugrozam natsionalnyih in-teresov Rossii // Vestnik Moskovskogo universiteta. Seriya 26: Gosudarstvennyiy audit. — 2017. — № 2.

3. Strategiya razvitiya informatsionnogo obsch-estva na 2017—2030 godyi : utverzhdena Ukazom Prezidenta RF ot 10 maya 2017 goda № 203 // SPS «KonsultantPlyus».

4. Tarasov A. M. Kiberugrozyi, prognozyi, pred-lozheniya // Informatsionnoe pravo. — 2014. — № 3. — S. 12.

5. Morozov A. V. Problemyi pedagogicheskoy deyatelnosti v sfere informatsionnogo prava i informatsionnoy bezopasnosti: puti ih resheniya // Mezhdunarodnaya konferentsiya «Dinamika insti-tutov informatsionnoy bezopasnosti. Pravovyie prob-lemyi». M.: IGP RAN, 2017.

6. Novaya Strategiya razvitiya informatsionnogo obschestva: chto izmenilos za 10 let [Elektronnyiy resurs]. — URL: http://tass.ru/politika/3869202.

7. Novosti informatsionnoy bezopasnosti [Elektronnyiy resurs]. — URL: https://www.anti-mal-ware.ru/news.

8. Portal gazetyi «Izvestiya» [Elektronnyiy resurs]. — URL: https://iz.ru/634134/tcentr-kompe-tentcii-po-informbezopasnosti-sozdadut-pri-sberbanke.

9. Sayt Prezidenta Rossii. Sobyitiya. [Elektronnyiy resurs]. — URL: http://www.krem-lin.ru/events/president/news/55924.

10. Proekt Konventsii Organizatsii Ob'edinennyih Natsiy o sotrudnichestve v sfere protivodeystviya in-formatsionnoy prestupnosti : prilozhenie k pismu Post-oyannogo predstavitelya Rossiyskoy Federatsii pri Organizatsii Ob'edinennyih Natsiy ot 11 oktyabrya 2017 goda na imya Generalnogo sekretarya [Elektronnyiy resurs]. — URL: http://www.mid.ru/mezdunarodnaa-informacionnaa-bezopasnost/-/asset_publisher/UsCU-Tiw2pO53/content/id/302

СВЕДЕНИЯ ОБ АВТОРАХ

Козырева Анна Александровна. Заместитель декана гуманитарного факультета, преподаватель кафедры гражданско-правовых дисциплин.

Академия гражданской защиты МЧС России.

E-mail: a.kozyreva@amchs.ru

Россия, 141435, Московская область, Химки, мкрн. Новогорск. Тел. 8 (905) 744-47-45.

Тарасов Дмитрий Александрович. Старший преподаватель кафедры «Юриспруденция, интеллектуальная собственность и судебная экспертиза».

МГТУ имени Н. Э. Баумана.

E-mail: dmitr-tarasov@yandex.ru

Россия, 105005, Москва, 2-я Бауманская ул., 5. Тел. 8 (916) 252-91-77.

Kozyreva Anna Aleksandrovna. Deputy Dean of the faculty of Humanities, lecturer of the chair of Civil Law.

Academy of Civil Protection of EMERCOM of Russia.

E-mail: a.kozyreva@amchs.ru

Work address: Russia, 141435, Moscow region, Khimki, mkrn. Novogorsk. Tel. 8 (905) 744-47-45.

Tarasov Dmitry Aleksandrovich. Senior lecturer of the chair of Law, Intellectual Property and Forensic Examination.

MSTU named after N. E. Bauman.

E-mail: dmitr-tarasov@yandex.ru

Work address: Russia, 105005, Moscow, 2nd Baumanskaya Str., 5. Tel. 8 (916) 252-91-77.

Ключевые слова: государственная информационная политика; защита информации; информационная безопасность; информационные технологии; противодействие киберугрозам; культура личной информационной безопасности.

Key words: information security; counteraction to cyber threats; information technologies; information protection; state information policy; culture of personal information security.

УДК 342