CC BY
67
УДК: 343
DOI: 10.51965/20767919_2022_1_2_148
Мирончуковская В.В., Темешев А.Г.
ВОПРОСЫ ПРАВОВОЙ РЕГЛАМЕНТАЦИИ ДЕЯТЕЛЬНОСТИ ГОСУДАРСТВ ПО ОБЕСПЕЧЕНИЮ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ В ЦИФРОВОМ ПРОСТРАНСТВЕ: ОПЫТ РОССИИ И ЯПОНИИ
Mironchukovskaya V.V., Temeshev A.G. ISSUES OF LEGAL REGULATION OF THE ACTIVITIES OF STATES TO ENSURE NATIONAL SECURITY IN THE DIGITAL SPACE: THE EXPERIENCE OF RUSSIA
AND JAPAN
Ключевые слова: национальная безопасность, информационная безопасность, защита информации, компьютерные атаки, нормативное регулирование.
Keywords: national security, information security, information protection, computer attacks, regulatory regulation.
Аннотация: актуальность заявленной в статье проблемы обусловлена тем, что существование современного мира невозможно представить без цифровых технологий, которые в последнее время часто используются в противоправных целях. Новый этап научно-технической революции, начавшийся в конце XX-го века, положил начало повсеместному внедрению информационно-коммуникационных технологий, заложившим необходимый фундамент для перехода к информационному обществу, и, без сомнений, оказавшим влияние на все аспекты жизни личности, общества и государства.
Целью статьи является сравнительный анализ вопросов правовой регламентации деятельности государств по обеспечению национальной безопасности в цифровом пространстве России и Японии. Методами исследования выступили логический анализ и сравнение. Подчеркивается уязвимость цифровой информации, в том числе в результате снижения значения международных организаций и, принимаемых ими, документов в сфере цифровой безопасности. В статье определяются меры, направленные на непрерывное взаимосвязанное обеспечение цифровой безопасности.
Проанализированы основные нормативно-правовые акты РФ по рассматриваемой проблематике. Изучены этапы формирования системы цифровой безопасности в Японии, а также законодательство. Сделан вывод о необходимости совершенствования уровня защиты от цифровых угроз не только на технологическом и управленческом, но и правовом уровне.
Abstract: the relevance of the problem stated in the article is due to the fact that the existence of the modern world is impossible to imagine without digital technologies, which have recently been often used for illegal purposes. A new stage of the scientific and technological revolution, which began at the end of the XX century, marked the beginning of the widespread introduction of information and communication technologies, which laid the necessary foundation for the transition to an information society, and, without a doubt, influenced all aspects of the life of the individual, society and the state.
The purpose of the article is a comparative analysis of the issues of legal regulation of the activities of states to ensure national security in the digital space of Russia and Japan. The research methods were logical analysis and comparison. The vulnerability of digital information is emphasized, including as a result of the decline in the importance of international organizations and documents adopted by them in the field of digital security. The article defines measures aimed at continuous interconnected provision of digital security.
The main regulatory legal acts of the Russian Federation on the subject under consideration are analyzed. The stages of the formation of a digital security system in Japan, as well as legisla-
tion, are studied. It is concluded that it is necessary to improve the level of protection against digital threats not only at the technological and managerial, but also at the legal level.
Понятие цифровой среды (пространства) во многом идентично мировому пониманию информационного пространства, определяемого Стратегией развития информационного общества как совокупность информационных ресурсов, созданных субъектами информационной сферы, средств взаимодействия таких субъектов, их информационных систем и необходимой информационной инфраструктуры.
В Декларации Тысячелетия, принятой Генеральной Ассамблеей ООН 8 сентября 2000 года, отмечается, что цифровые технологии открывают абсолютно новые перспективы в достижении более высокого уровня развития человечества1. В то же время они непосредственным образом влияют на состояние политической, экономической, военной и других сфер деятельности каждого государства и России в частности, а значит, затрагивают и вопросы национальной безопасности. Именно поэтому безопасность цифрового пространства с каждым годом приобретает все большую значимость в общей системе обеспечения национальной безопасности Российской Федерации.
22 июля 2000 года главами Большой Восьмерки была подписана Окинавская хартия глобального информационного общества, несущая в себе такое заключение: «Информационно-коммуникационные технологии (1Т-технологий) являются одним из наиболее важных факторов, влияющих на формирование общества двадцать первого века. Их революционное воздействие касается образа жизни людей, их образования и работы, а также взаимодействия правительства и гражданского общества. ГГ-технологий быстро становятся жизненно важным стимулом развития мировой экономики. Они также дают возможность частным лицам, фирмам и сообществам, зани-
мающимся предпринимательской деятельностью, более эффективно и творчески решать экономические и социальные проблемы. Перед всеми нами открываются огромные возможности»2.
Для обоснования государственной политики в области развития ^-технологий и Интернета в России принято ссылаться именно на этот документ, однако в нем не содержится непосредственных упоминаний об Интернете. Хартия по большей части посвящена представлениям лидеров G8 о возможностях цифровых технологий. К тому же с момента его подписания прошло уже более двадцати лет. Поэтому более логично считать основным российским актом, регулирующим данный вопрос, «Стратегию развития информационного общества в Российской Федерации на 2017-2030 годы», принятую 9 мая 2017 года. Пункт первый общих положений документа гласит: «Настоящая Стратегия определяет цели, задачи и меры по реализации внутренней и внешней политики Российской Федерации в сфере применения информационных и коммуникационных технологий, направленные на развитие информационного общества, формирование национальной цифровой экономики, обеспечение национальных интересов и реализацию стратегических национальных приоритетов»3. А значит, его положения непосредственно касаются и обеспечения национальной безопасности в информационной сфере - цифровой безопасности. Кроме того, важнейшим документом является «Доктрина информационной безопасности РФ», которая представляет собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.
1 Декларация тысячелетия Организации Объединенных Наций, утв. Резолюцией 55/2 Генеральной Ассамблеи от 08.09.2000 // Гарант.Ру: информационно-правовой портал. - URL https://base.garant.ru/2562368/ (дата обращения 18.03.2022).
2 Окинавская Хартия глобального информационного общества от 22 июля 2000 г. // Гарант.Ру: информационно-правовой портал. - URL: https://base.garant.ru/2560931/ (дата обращения 18.03.2022).
3 Стратегия развития информационного общества в Российской Федерации на 2017 - 2030 годы // Га-рант.Ру: информационно-правовой портал. - URL: https://base.garant.ru/71670570/ (дата обращения 18.03.2022).
Под цифровой безопасностью принято понимать состояние защищенности личности и государства от угроз, которые могут возникнуть в новых условиях информационного общества, при использовании цифровых технологий в государственном управлении, экономике, образовании, медицине и многих других сферах частной и государственной жизни. Ведь цифровые технологии - это не только сетевые способы передачи информации, но и искусственные интеллекты, цифровая электроника, биометрия, смарт-города, навигация, робототехника, военные объекты и многое, многое другое.
При изучении вопроса влияния цифровых технологий на национальную безопасность в первую очередь нужно ознакомиться со всеми возможными рисками в условиях продолжающейся тенденции глобализации. И речь здесь идет уже не просто о глобализации, попытки которой реализо-вывались еще со времен имперской идеи Древнего Рима. В условиях цифровизации общества и государства нужно говорить о совершенно новом в истории человечества явлении.
Так, например, еще десять лет назад цифровые технологии не оказывали ощутимого влияния на рост ВВП государства. На сегодняшний же день, например, в Китае, доля электронных продаж составляет более 35% от общих объемов розничных продаж. В США по состоянию на 2020 год этот же показатель составил 23,1% розничного оборота государства. В России доля электронных продаж пока что составляет около 10%, но это число продолжит неуклонно расти в условиях распространения цифровых технологий среди населения и развития мар-кетплейсов в стране1.
В цифровом обществе рождаются новые, инновационные стратегии управления, тенденции развития экономики и права. Даже мышления. Важно понимать, что эти стратегии не всегда будут приводить к положительным для государства и личности
1 Финам. Ру // информационный портал. - URL: https://www.finam.ru/analysis/newsitem/bez-nalichnyx-kto-zarabotaet-na-globalnom-rynke-elektronnoiy-torgovli-20210626-11000/ (дата обращения 18.03.2022).
итогов. Так, следует учесть, что любое государство, в том числе такое многонациональное, как Россия, базируется на ценностях национальных культур, насвоего рода национально-культурной идентичности. Если рассматривать вопрос цифровизации в мировоззренческом смысле, следует ожидать потери государством традиционных нравственных ценностей. Возможно преуменьшение значимости частной жизни и построение информационно-цифрового тоталитаризма.
Зарубежный ученый С. Холтел сравнил развитие цифровой сферы с созданием первого парового двигателя. Как справедливо подмечает исследователь, «вряд ли кто-то мог предположить, что изобретение парового двигателя вызовет такие огромные последствия: он дал толчок развитию промышленного производства, привел к социальным потрясениям, революциям, и изменил политический ландшафт на долгие ве-ка»2.
По своей значимости развитие цифровой среды действительно схоже с описанным выше изобретением. Уже сейчас осуществляется переход от логоцентрической к цифроцентрической организации общественной жизни, к ее тотальной компьютеризации и сетевизации. Это эволюционный процесс в развитии человеческой культуры, который, несомненно, сделает мир еще более автоматизированным и индивидуализированным.
И это наблюдается уже сейчас. Валютный рынок успешно пытается существовать независимо при помощи криптова-лют, этатистское право сменяется «мягким», образовательные учреждения разрывают границы между континентами путем он-лайн-обучения. Развитие сетевой торговли повлекло за собой создание интернет-судов - первый бал создан в Китае, в городе Хан-чжоу, но сейчас такие суды существуют уже и в Канаде, США и других западных странах.
За последние годы мир очень сильно изменился, и большинство коммуникаций,
2 Овчинников А.И. Безопасность личности и государства в цифровую эпоху: политико-правовой аспект // Журнал российского права. 2020. № 6. С. 521. DOI: 10.12737/^.2020.064
финансовых транзакций и информационных архивов вышло в интернет. Как следствие, повысилась их доступность для третьих лиц, и, соответственно, вместе с доступностью повысилась и уязвимость.
Интересы личности в области сохранности информации, в собственной защите от деструктивного информационного воздействия, находятся под постоянной угрозой, фундамент которой заключается не только в коммерческой, но и в психологической и идеологической выгоде.
Государственные интересы в сфере цифровой безопасности находятся под ударом не только простых хакерских группировок, но и других государств. Доктрина информационной безопасности, о которой говорилось ранее, в числе возможных угроз выделяет стремление отдельных стран доминировать в мировом информационном поле. Проявление этой угрозы возможно в постоянном, методичном снижении значения международных организаций и непризнании принимаемых ими документов международного права в сфере цифровой безопасности. Информационные технологии непрерывно развиваются, и на сегодняшний день они приобрели настолько глобальный характер, что их полное регулирование на внутригосударственном уровне, как и точное обнаружение источников угроз, практически невозможно.
Вместе с развитием технологий развиваются и сами цифровые угрозы. Кроме уже привычных хакерских объединений, террористических организаций и иностранных разведывательных ведомств, угрозы стали исходить от экстремистских группировок, различных деструктивных сект, которые зачастую направляются зарубежными службами разведки. В 2021 году фиксировались попытки перехвата управления объектами критической инфраструктуры, весной 2022 происходили атаки на официальные государственные информационные ресурсы, в том числе на сайты Кремля и МЧС. Кроме того, уже самостоятельной проблемой стала деятельность пропагандистских средств массовой информации, направленная на уничижение авторитета России в международных отношениях.
Именно поэтому укрепление защиты цифровой безопасности Российской Федерации должно стать приоритетным направлением развития не только в нормативно-правовом аспекте, но и, в первую очередь, в практическом.
В настоящее время обеспечением цифровой безопасности в Росси занимаются такие структуры и ведомства, как:
- Совет Безопасности РФ, который разрабатывает основные документы, обеспечивает их реализацию и отслеживает результаты деятельности;
- Министерство обороны в сфере отражения угроз национальной безопасности в военной сфере, в сфере воздействия на цифровую оборонную инфраструктуру, а также в сфере идеологического воздействия, направленного на снижение морали и боевого духа вооруженных сил;
- органы внутренней безопасности в сфере отражения информационных угроз, направленных на нарастание сепаратизма, экстремизма, подрыва внутренней стабильности;
- государственные органы, которые устанавливают стандарты в сфере защиты информации, безопасности информационных потоков, в том числе в части использования технических средств (Роскомнадзор, ФСТЭК, ФСБ);
- бизнес, на который возложена задача по импортозамещению в части производства цифровой техники и комплектующих к ней;
- научные организации, на чью долю приходится разработка новых технологий и программных продуктов;
- гражданское общество, призванное повысить информирование граждан в области их личной информационной безопасности.
Участники процессов обеспечения цифровой безопасности должны работать в тесном взаимодействии, чувствовать потребности друг друга. Общее планирование и стратегию действий разрабатывают Совет Безопасности и Президент, который регулярно получает от руководителя ведомства обстановку в области национальной безопасности.
Процесс обеспечения цифровой безопасности - это непрерывное и взаимосвязанное применение превентивных, защитных и направленных на усиление позиции мер следующего характера:
- технических, в том числе в области контроля над отечественным сектором Интернета, национальной разработки программного обеспечения, повышения защиты объектов критической инфраструктуры. Согласно официальным данным, примером может стать цифровая защита государственного портала «Выборы», которая в ночь подсчета голосов смогла отразить несколько миллионов DDos-атак1;
- организационных - принятия необходимых нормативных документов, правовых актов, сертификации программных средств и ведения их реестров;
- мероприятий в сфере оперативно-розыскной деятельности - выявление хакер-ских и экстремистских группировок;
- аналитических;
- международно-правовых, в том числе, участие в принятии документов ООН и других международных организаций, действующих в сфере обеспечения цифровой безопасности;
- кадровых - на сегодня государство испытывает недостаток квалифицированных специалистов в сфере цифровой безопасности;
- финансово-экономических;
- разведывательных.
Все перечисленные выше меры должны быть направлены на снижение уровня угроз, прогнозирование рисков, защиту от нападений и исправление их последствий, наращивание технического и цифрового потенциала и, самое главное, на обеспечение цифровой и информационной безопасности человека, общества и государства.
В нормативно-правовом аспекте, помимо указанных выше актов, вопросы цифровой безопасности регулируют такие документы, как 149-ФЗ «Об информации, информационных технологиях и о защите информации», 152-ФЗ «О персональных дан-
1 Коммерсантъ. Ру // информационный портал. -URL: https://www.kommersant.ru/doc/4994576 (дата обращения 18.03.2022).
ных», 98-ФЗ «О коммерческой тайне», 63-ФЗ «Об электронной подписи» и 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ является главным законом об информации в России. Его положения определяют ключевые термины, такие как непосредственно информация, сайт, поисковая система, электронное сообщение и т.п. Именно в нем говорится о том, какую информацию модно считать общедоступной, а какая - строго конфиденциальна, каким способом и в каких условиях можно производить обмен данными и ограничивать доступ к ним. Кроме того, в законе указаны основные требования к защите информации и ответственность за их нарушение2.
Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ регулирует вопросы, касающиеся действий с персональными данными граждан - их обработки, использования, хранения и защиты. Обязанностью его соблюдения наделены физические и юридические лица, которые собирает и использует эти данные, например, компании, ведущие базы данных клиентов и сотрудников3.
Федеральный закон "О коммерческой тайне" от 29.07.2004 N 98-ФЗ определяет понятие коммерческой тайны, способы ее защиты и ответственность за передачу третьим лицам.
Федеральный закон "Об электронной подписи" от 06.04.2011 N бЗ-ФЗ содержит положения об использовании цифрового аналога физической подписи, который подтверждает достоверность информации и защищает ее от различного рода искажений и подделок.
И, пожалуй, один из наиболее важных законов о цифровой безопасности для госу-
2 Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" // Гарант.Ру: информационно -правовой портал. - URL: https://base .garant.ru/12148555/ (дата обращения 18.03.2022).
3 Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" // Гарант.Ру: информационно-правовой портал. - URL: https://base. garant.ru/12148567/ (дата обращения 18.03.2022).
дарства - Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 N 187-ФЗ. Он регулирует вопросы защиты информации в критически важных для страны сферах - таких, как здравоохранение, образование, наука, связь, транспорт, банковские системы, легкая и тяжелая промышленность, атомная энергетика, оборонная и военно-космическая, горнодобывающая и металлургическая промышленность, а также в таких организациях, которые обеспечивают деятельность названных сфер посредством снабжения их программным обеспечением, оборудованием, помещениями и т.п. Сбой в работе указанных сфер отразится на здоровье, комфорте и безопасности как всех граждан России, так и самого государства непосред-ственно1.
Предлагаем рассмотреть данный ФЗ чуть подробнее и ознакомиться с его ключевыми моментами:
1. Защиту критической инфраструктуры обеспечивает ГосСОПКА - Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак.
2. Все объекты критической инфраструктуры посредством специального программного обеспечения должны быть подключены к системе ГосСОПКА.
3. Одной из основных мер предупреждения цифровых атак является регулярная проверка и сертификация оборудования и программного обеспечения, а также самой критической инфраструктуры непосредственно.
4. Субъекты критически важной инфраструктуры обязаны информировать обо всех инцидентах в работе информационных систем и строго выполнять требования государственных служащих.
5. Главным аспектом работы систем на критически важных предприятиях является их защита от неправомерного до-
1 Федеральный закон от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" // Гарант.Ру: информационно-правовой портал. - URL https://base.garant.ru/71730198/ (дата обращения 18.03.2022).
ступа и непрерывное взаимодействие с ГосСОПКА.
6. Основные требования к цифровой защите на этих предприятиях указаны в 239 приказе ФСТЭК.
7. Государство имеет право внеплановой проверки объектов критической инфраструктуры, например, после потери информации или взлома электронных систем.
Исследователи британской компании Comparitech в 2019 году составили рейтинг государств по уровню цифровой безопасности. Лидером данного рейтинга является Япония, а Россия заняла лишь 23-е место2. Предлагаем ознакомиться с мерами цифровой безопасности, применяемыми в Японии.
Цифровая безопасность любого государства всегда находится под угрозой, и даже такая защищенная Япония не является исключением. Японские исследователи отмечают, что одной из главных причин для беспокойства является свободный обмен информацией. Эта проблема выходит далеко за рамки национальной безопасности и влияет на политическую, экономическую и социальную сферу, касается непосредственно граждан, различных сообществ и государства в целом. Выделяются следующие проблемы:
- направленные кибератаки на государственные службы, предприятия малого и среднего бизнеса;
- правительство Японии приняло закон об обеспечении национальной безопасности в чрезвычайных условиях, однако вопросы цифровой безопасности в него не включили. Согласно данному закону, вооруженные силы Японии могут оказывать сопротивление лишь в случаях военного нападения, но до сих пор не указано, какие именно цифровые атаки входят в эту категорию;
- у государства нет возможности блокировать каналы связи даже при обнаружении вредоносного программного обеспечения, поскольку данные действия нарушат конституционное право на тайну связи;
- несмотря на высокий уровень сферы в стране, в Японии ощущается не-
2Коммерсантъ. Ру // информационный портал. -URL: https://www.kommersant.ru/doc/3875238 (дата обращения 18.03.2022).
хватка кадровых и технологических ресурсов для защиты от цифровых атак. Государство не может самостоятельно проводить анализ вредоносного программного обеспечения и в этом плане полностью зависит от других государств;
- структура командования несовершенна, и в ситуации информационной атаки может оказаться неэффективной;
- министерства расходятся во взглядах относительно вопросов цифровой безопасности, не готовы делиться друг с другом необходимыми данными и идти на сотрудничество;
- большинство простых граждан Японии считают проблему цифровой безопасности не заслуживающей должного внимания.
При Секретариате Кабинета Министров Японии в 2005 году был сформирован Национальный центр информационной безопасности, главной задачей которого стало координирование действий по повышению уровня цифровой безопасности как во внутреннем секторе, так и во внешнем. С тех пор проводятся регулярные конференции, касающиеся тем информационных сетей и сетей связи для совершенствования стандартов цифровой безопасности государства и важнейших предприятий национальной инфраструктуры. Поводом для создания НЦИБ стала анонимная цифровая атака на правительство Японии в 2005 году.
В 2013 году экс-премьер-министр государства СиндзоАбэ выступил на 183-й сессии Парламента и подчеркнул, что необходимо усиливать ответные меры противодействия цифровым атакам и киберпреступле-ниям, направленных на государственные структуры и угрожающих безопасному использованию Интернета. Вследствие этого через месяц Главное управление полиции сформировало специальное подразделение для борьбы с цифровой преступностью и внешней информационной агрессией. В состав подразделения входят 140 специалистов, свободно владеющие основными мировыми языками - английским, китайским и русским. Главной задачей новой «киберпо-лиции» стало выведение на принципиально
новый уровень обеспечения национальной цифровой безопасности1.
Помимо этого, в то же время был организован Научно-исследовательский центр информационной безопасности, который занимается исследованиями технологий защиты от цифровых атак с использованием методов практического обнаружения. Данный центр призван решить такие вопросы, как:
- разработка общей платформы для научно-исследовательских институтов национальной цифровой безопасности;
- исследование новейших принципов противостояния цифровым угрозам;
- расширение сотрудничества с крупнейшими государствами в сфере обеспечения цифровой безопасности;
- внедрение в разработки общественного опыта.
Благодаря такому подходу появляется возможность оптимизировать исследование информационных сетей, однако указанная выше проблема отсутствия обмена информацией между министерствами сводит его ценность на нет. Поэтому в мае 2013 года была разработана Стратегия информационной безопасности. Ее суть заключается в том, что Япония должна согласовать действия своих министерств, поскольку риск цифровых угроз достиг мирового уровня.
Основные цели данной стратегии заключаются в следующем. Во-первых, необходимо обеспечить свободный и безопасный обмен информацией. Во-вторых, вывести вопрос противодействия цифровым угрозам на принципиально новый уровень. В-третьих, оптимизировать ответные действия, направленные на разрешение этого вопроса. И, наконец, разработать план действий в сфере обеспечения цифровой безопасности.
Для достижения названных целей созданы структуры, нацеленные на поощрение научно-исследовательской деятельности в сфере Щ привлекаются и обучаются квалифицированные специалисты, способные
1 Япония: обзор законодательства в сфере кибербезопасности // Экспертно-аналитический центр InfoWatch: информационный портал. - URL: https://www.infowatch.ru/ (дата обращения 18.03.2022).
обеспечить цифровую безопасность, а также идет активное просвещение граждан о важности вопроса киберпространства и кибер-безопасности.
Исследователи отмечают, достичь поставленные цели будет проблематично без должного рассмотрения следующих нормативных аспектов1:
- радикальное изменение и укрепление архитектуры систем безопасности;
- информированность граждан;
- признание исключительности человечества;
- обеспечение стабильного осуществления норм международного права;
- сохранение доверия важных стратегических партнеров на международной арене;
- мирное использование ресурсов, исключающее возникновение конфликтов;
- установление стабильных отношений как внутри государства, так и в мировом сообществе;
- разработка защиты от угроз путем привлечения незаинтересованных сторон;
- косвенная защита, заключающаяся в рассредоточении угроз;
- наращивание военного потенциала и укрепление сотрудничества с другими государствами;
- формирование у граждан глобального подхода к проблеме.
Интересен и правовой аспект регулирования цифровой безопасности Японии. В этом государстве право на доступ к информации означает также и право беспрепятственно получать информацию от органов власти. Статья 13 Конституции Японии закрепляет право граждан получать информацию, даже при наличии всевозможных противоречий.
Нормативно-правовыми источниками, регулирующими сферу обеспечения цифровой безопасности Японии, выступают Конституция, международные документы, нормативные акт и судебные прецеденты, их
1 Япония: обзор законодательства в сфере кибербезопасности // Экспертно-аналитический центр InfoWatch: информационный портал. - URL: https://www.infowatch.ru/ (дата обращения 18.03.2022).
трактовки судами и правоведами, а также правовые традиции и социальные регуляторы общества.
Рассмотрим основные правовые акты подробнее.
1. «Основной закон о формировании современного информационно-телекоммуникационного сетевого общества» в своем фундаменте имеет четыре основных принципа политики государства в этой сфере, такие, как:
- свободное перемещение информации;
- уважение гражданских прав;
- соблюдение потребностей заинтересованных сторон;
- их сотрудничество.
В данном законе дано определение «Обществу передовых информационно-телекоммуникационных сетей», которое представляет из себя «общество, в котором доступно творческое и динамичное развитие во всех областях путем получения, совместного использования или передачи информации по всему миру в свободном и безопасном виде через интернет и другие современные информационно-телекоммуникационные сети». В законе прописана необходимость обеспечения цифровой безопасности коммуникационных и информационных сетей, а также список полномочий Стратегического штаба кибербезопасности.
2. В «Основном законе об использовании данных в государственном и частном секторе» находится перечень обязанностей государства, общественных организаций и предприятий в сфере использования данных. Кроме того, закон определяет основные принципы развития и использования данных государственного и частного секторов, под которыми понимается информация, хранимая на физическом электромагнитном носителе и использующаяся в государственных и административных органах власти.
3. «Закон о защите персональных данных», по аналогии с Россией, направлен на защиту прав и интересов простых граждан. Однако в японском документе указано, что эффективное использование данных помогает развитию экономического общества и
улучшению качества жизни граждан страны.
4. «Закон о запрете несанкционированного доступа к компьютерным данным» запрещает и устанавливает меры ответственности за несанкционированный доступ к цифровым данным. Его цель заключается в предотвращении цифровых преступлений и поддержания порядка через контроль доступа к данным. Закон гласит, что такие меры способствуют развитию передового информационного общества.
Также, как и в России, в Японии действует «Закон об электронной подписи», с той лишь разницей, что в него также включены положения об аутентификации.
Обеспечением цифровой безопасности в Японии занимаются около десятка министерств на основании главных законодательных актов. В государстве уже несколько лет функционирует и постоянно обновляется в связи с новыми условиями Стратегия кибербезопасности. Законы имеют довольно прозрачную структуру и лаконичны. Ведется активное обучение и привлечение специалистов в Силы самообороны.
И если в конце нулевых и начале десятых годов двадцать первого века Япония сталкивалась с ощутимыми проблемами в сфере цифровой безопасности, то по состоянию на 2019 год страна практически полностью готова к отражению цифровых угроз. Однако руководство не собирается останавливаться на достигнутом этапе и продолжает политику активного развития в этой сфере, считая ее национальным приоритетом. С 2019 года рейтинг стран по уровню цифровой защиты не обновлялся, но можно высказать логичное и обоснованное предположение, что уровень национальной безопасности Японии в этой сфере повы-
сился1.
России необходимо также продолжать совершенствовать уровень защиты от цифровых угроз не только на технологическом и управленческом уровне, но и на правовом. Новые нормативно-правовые акты должны
1 Япония: обзор законодательства в сфере кибербезопасности // Экспертно-аналитический центр InfoWatch: информационный портал. - URL: https://www.infowatch.ru/ (дата обращения 18.03.2022).
быть направлены на регулирование цифровой безопасности не только государства, но и простых граждан. В связи с этим многие исследователи, в том числе и С.Я. Лебедев, предлагают собственные варианты развития права в изучаемом нами вопросе. Так, еще в 2014 году им была предпринята попытка сформировать теоретические аспекты нового научного знания под общим названием «киберкриминология»2. Ученый рассмотрел все основные разделы отечественных основ криминологии и изложил их в свете познания современной и будущей преступности. Лебедев рассмотрел все процессы ее предупреждения, основанные на новейших на тот момент технологиях.
По его замыслу, новая наука должна была стать самостоятельной отраслью криминологии, для практического обеспечения которой необходим соответствующий уголовной-правовой ресурс.
Спустя несколько лет, уже в наши дни, на основании накопленных знаний о цифровой преступности, Лебедев предложил юридическому сообществу идею самостоятельного цифрового уголовно-правового сегмента контроля над преступностью в цифровом пространстве. Исследователь считает, что «... в условиях глобальной цифровиза-ции речь должна идти об адекватном глобальном и всеобщем правовом технологическом переустройстве системы управления новыми цифровыми социально-правовыми отношениями, в котором уголовно-правовые, криминологические, криминалистические и уголовно-процессуальные инновации должны получить собственное оформление и развитие»3.
Лебедев пишет: «Представляется, что в сфере цифрового обеспечения безопасности от различного рода криминальных угроз, особенно активно позиционирующих себя в киберпространстве, технологии их цифровой правоохранительной фиксации станут со временем более результативными. В данном случае технологический контроль над нормативно обусловленным, а потому «правопослушным» поведением, способен
2 Лебедев С.Я. Цифровая безопасность - цифровой уголовно-правовой ресурс // Криминология: вчера, сегодня, завтра. 2019. № 4(55). С. 18-19.
3 Там же.
автоматически выявлять любые несанкционированные (нештатные) внешние и внутренние угрозы безопасности. Правоохранителям останется лишь фиксировать факт правонарушения и установить его источник для определения меры юридической ответственности и организации соответствующего судопроизводства. Помимо всего прочего, в этом случае одновременно будет срабатывать превентивный эффект цифрового правоохранительного (вместе с технологическим) контроля, так как совершение какого-либо правонарушения в киберпростран-стве станет рискованным для замыслившего его субъекта и потому просто невыгодным, а по сути, - бессмысленным. Разумеется, подобная технология безопасности потребует создания собственного правового (и, безусловно, цифрового) механизма её обеспечения. Однако это всего лишь дело времени, причём, судя по интенсивности развития цифровых технологий, весьма непродолжительного.
Футурологически оценивая перспективы будущего уголовного закона и уголовно-процессуальные практики его применения в цифровых условиях, можно уверенно прогнозировать, что и те, и другие будут напрямую связаны с новыми информационными технологиями, развитие которых, в свою очередь, представляет собой единственно верную идеологическую, а вместе с ней и информационно-технологическую направленность достижения цели обеспечения безопасности личности, общества и государства уголовно-правовыми и криминологическими средствами»1.
Кроме того, обеспечение цифровой безопасности имеет решающее значение в развитии информационной культуры россиян, а особенно в вопросе воспитания молодого поколения, поскольку уровень информационной культуры среди молодых людей довольно низок. Это также представляет угрозу национальной безопасности.
Под информационной культурой личности понимается уровень знаний, умений и навыков, необходимых для эффективного взаимодействия с информационной средой.
При этом, как справедливо отмечает А.В. Уразова, «информационная культура не может ограничиваться лишь системой знаний в области информационных процессов и технологий»2. Ведь это понятие включает в себя также и систему моральных ценностей, и общую концепцию развития личности. Практически каждый человек в современном мире пользуется Интернетом, а для молодого поколения он и вовсе стал привычной средой. И то, насколько развит уровень информационной культуры каждой отдельной личности, определяет подверженность общества различным информационным и цифровым атакам, пропаганде. А из этого можно сделать вывод, что уровень информационной культуры человека напрямую влияет на уровень цифровой безопасности общества.
Таким образом, вопрос обеспечения цифровой безопасности государства действительно является одним из самым приоритетных на сегодняшний день. Ни одна из существующих ныне систем цифровой защиты не может обеспечить полную безопасность, все они подвержены угрозам взлома, обнаружения программных дыр. Поэтому одной из важнейших задач, которые должны ставить перед собой специалисты в сфере обеспечения цифровой безопасности, является анализ состояния и особенностей текущих систем безопасности, а также привлечение, на примере Японии, высококвалифицированных специалистов в сфере ГС для укрепления этих систем. Необходимо сформулировать действительно оптимальную модель цифровой безопасности и установить возможности ее реализации.
Кроме того, в условиях повальных санкций со стороны западных государств и ухода с российского рынка ведущих поставщиков цифрового оборудования, необходимо всеми силами стимулировать развитие ГС-сферы в стране. Так, в марте 2022 года уже подписан Указ Президента РФ о предоставлении льгот для ГС-компаний. А значит, государство полностью
1 Лебедев С.Я. Цифровая безопасность - цифровой уголовно-правовой ресурс // Криминология: вчера, сегодня, завтра. 2019. № 4(55). С. 18-19.
2 Уразова А.В. Информационная культура личности и информационная культура общества в России // Наука. Инновации. Технологии. 2010. №71. С. 154-158.
осознает важность проблемы и уже делает шаги по ее решению.
Однако из проведенного исследования становится ясно, что обеспечение цифровой безопасности государства - комплексная задача. Электронная среда является многоуровневым механизмом, который влияет абсолютно на все сферы жизнедеятельности государства - от секретных военных разработок до личной жизни и формирования культуры каждого конкретного гражданина.
Для решения данной проблемы необходимо комплексно применять законодательные, организационные, программно-
технические и даже культурные меры. Если по какой-то причине хотя бы один из аспектов проблемы не будет должным образом изучен, то могут возникнуть разрушительные для государства последствия.
Цифровая безопасность - ключевой элемент национальной безопасности России. И с каждым годом ее значение только возрастает. Поэтому необходимо проводить дальнейшие исследования и разработки, позволяющие в кратчайшие сроки обеспечить максимальный уровень цифровой безопасности России.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. Декларация тысячелетия Организации Объединенных Наций, утв. Резолюцией 55/2 Генеральной Ассамблеи от 08.09.2000 // Гарант.Ру: информационно-правовой портал. - URL: https://base.garant.ru/2562368/ (дата обращения 18.03.2022).
2. Коммерсантъ. Ру // информационный портал. - URL: https://www.kommersant.ru/ doc/3875238 (дата обращения 18.03.2022).
3. Коммерсантъ. Ру // информационный портал. - URL: https://www.kommersant.ru/ doc/4994576(дата обращения 18.03.2022).
4. Лебедев, С.Я. Цифровая безопасность - цифровой уголовно-правовой ресурс // Криминология: вчера, сегодня, завтра. 2019. № 4(55). С. 18-19.
5. Назаров, В.П., Афиногенов Д.А. Проблемы развития общей теории национальной безопасности в контексте корректировки стратегии национальной безопасности Российской Федерации // Власть. 2020. том 28. №1. С. 9-19.
6. Овчинников, А.И. Безопасность личности и государства в цифровую эпоху: политико-правовой аспект // Журнал российского права. 2020. № 6. С. 5—21. DOI: 10.12737/jrl.2020.064.
7. Окинавская Хартия глобального информационного общества от 22 июля 2000 г. // Гарант.Ру: информационно-правовой портал. - URL: https://base.garant.ru/2560931/ (дата обращения 18.03.2022).
8. Стратегия развития информационного общества в Российской Федерации на 2017 -2030 годы // Гарант.Ру: информационно-правовой портал. - URL: https://base. garant.ru/71670570/ (дата обращения 18.03.2022).
9. Уразова, А.В. Информационная культура личности и информационная культура общества в России // Наука. Инновации. Технологии. 2010. №71. С. 154-158.
10. Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" // Гарант.Ру: информационно-правовой портал. -URL: https://base.garant.ru/12148555/ (дата обращения 18.03.2022).
11. Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" // Гарант.Ру: информационно-правовой портал. - URL: https://base.garant.ru/12148567/ (дата обращения 18.03.2022).
12. Федеральный закон от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" // Гарант.Ру: информационно-правовой портал. - URL: https://base.garant.ru/71730198/ (дата обращения 18.03.2022).
13. Финам.Ру // информационный портал. - URL: https://www.finam.ru/analysis/ newsitem/bez-nalichnyx-kto-zarabotaet-na-globalnom-rynke-elektronnoiy-torgovli-20210626-11000/ (дата обращения 18.03.2022).
14. Юрченко, И.А. Преступления против безопасности информации, преступления против информационной безопасности, преступления информационной направленности: определение понятий // Уголовное право: стратегия развития в XXI веке. Материалы Международной научно-практической конференции. Московский государственный университет имени О.Е. Кутафина. Москва, 2017. С. 477-480.
15. Япония: обзор законодательства в сфере кибербезопасности // Экспертно-аналитический центр InfoWatch: информационный портал. - URL: https://www.infowatch.ru/ (дата обращения 18.03.2022).
Дата поступления: 19.03.2022
