CC BY
52
УДК 342.9
ЮРИДИЧЕСКАЯ ОТВЕТСТВЕННОСТЬ ЗА ПРАВОНАРУШЕНИЯ В ОБЛАСТИ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ РОССИЙСКОЙ ФЕДЕРАЦИИ
Мочалов В.В.,
Московский финансово-промышленный университет «Синергия»
E-mail: vadimmoch@yandex.ru
В статье рассматривается Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», в котором были установлены требования по обеспечению безопасности критической информационной инфраструктуры Российский Федерации (далее КИИ) и обеспечении ее устойчивого функционирования при проведении в отношении нее компьютерных атак. В отсутствии специальных норм в области защиты КИИ применяются общие нормы, устанавливающие ответственность в сфере защиты информации. Автором отмечается, что появление новых технологий и сфер регулирования ведет к появлению новых и изменению уже существующих норм и санкций, предусмотренных российским законодательством.
Ключевые слова: юридическая ответственность, безопасность, критическая информационная инфраструктура.
LEGAL LIABILITY FOR OFFENSES IN THE FIELD OF CRITICAL INFORMATION INFRASTRUCTURE SECURITY OF THE RUSSIAN FEDERATION
V.V. Mochalov,
Moscow Financial and Industrial University «Synergy» E-mail: vadimmoch@yandex.ru
The article deals with the Federal Law of 26.07.2017 № 187-FZ "On the Security of Critical Information Infrastructure of the Russian Federation", which established requirements to ensure the security of critical information infrastructure of the Russian Federation (hereinafter - CII) and ensuring its sustainable functioning when computer attacks are carried out against it. In the absence of special norms in the field of CII protection, general norms establishing responsibility in the field of information protection apply. The author notes that the emergence of new technologies and areas of regulation leads to new and changes in existing norms and sanctions provided by Russian legislation.
Keywords: legal responsibility, security, critical information infrastructure.
НАУЧНЫЙ ДЕБЮТ
Введение
В 2017 году был принят Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (далее -ФЗ-187). Этим законом были установлены требования по обеспечению безопасности критической информационной инфраструктуры Российский Федерации (далее КИИ) и обеспечении ее устойчивого функционирования при проведении в отношении нее компьютерных атак. Обязанность по обеспечению безопасности КИИ возлагается на субъекты КИИ: юридические лица и индивидуальных предпринимателей, которым на праве собственности, аренды или ином законном основании принадлежат объекты КИИ [1].
Одновременно с принятием ФЗ-187 был принят Федеральный закон от 26.07.2017 г. № 194-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и статью 151 Уголовно-процессуального кодекса Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации», который установил уголовную ответственность за преступления в указанной области. Следует отметить, что уголовная ответственность установлена за нарушения на всех объектах КИИ в то время, как обязанность принимать меры по защите информации установлена только для значимых объектов КИИ объектов КИИ, прошедших соответствующую процедуру категорирования, признанных значимыми и включенных в реестр значимых объектов КИИ, ведущийся ФСТЭК России.
Постановка проблемы
В настоящее время публичное обсуждение проходит проект изменений в КоАП РФ, подготовленный ФСТЭК, который дополнит КоАП РФ положениями о штрафах для субъектов КИИ. На данный момент за нарушения по обеспечению безопасности КИИ не установлена административная ответственность. Таким образом,
за многие нарушения отсутствует установленная законом санкция.
В отсутствии специальных норм в области защиты КИИ применяются общие нормы, устанавливающие ответственность в сфере защиты информации с ограниченным доступом, - статьи 13.12 и 13.14 КоАП РФ. Помимо этого, возможно применение административной санкции за невыполнение предписания, выданного надзорным органом по результатам проведенной проверки выполнения требований по защите КИИ субъектом КИИ. Решение о введении комплекса административных санкций за правонарушения в данной сфере обеспечит возможность органам, осуществляющим регулирование системы защиты информации на общегосударственном уровне, более действенно влиять на субъекты КИИ, нарушающих установленные требования [2].
Важным аспектом юридической ответственности является возможность доказательства противоправных действий, что осложняется тем, что объекты КИИ зачастую являются гетерогенными сложными системами. В [3] отмечается, что возможность доказательства противоправного действия в компьютерных системах во многом зависит от следующих направлений:
- разработки специальных средств наблюдения и регистрации действий пользователя в системе;
- признания журналов регистрации действий пользователя и других документов, отражающих действия персонала, работающего с конфиденциальной информацией, как доказательства для судов и следственных действий.
Для этих целей на значимых объектах КИИ применяются меры по обеспечению невозможности отказа лиц от выполненных действий в соответствии с мерами по защите информации, установленными приказами ФСТЭК России. Эти меры включают в себя технические и организационные мероприятия: применение соответствующих средств защиты информации, ведение журналов, контроль со стороны работников субъекта КИИ и иные.
78
ВСЕРОССИЙСКИЙ НАУЧНО-АНАЛИТИЧЕСКИЙ ЖУРНАЛ
Заключение
Появление новых технологий и сфер регулирования ведет к появлению новых и изменению уже существующих норм и санкций, предусмотренных российским законодательством. В сфере обеспечения безопасности КИИ можно видеть, что государство в последние годы ведет активную работу, направленную на совершенствование механизмов защиты объектов КИИ и госу-
дарственного контроля в данной облас-ти[4]. Вместе с этим нельзя не отметить, что существует проблема юридической ответственности, связанной с отсутствием установленных законом санкций за проступки в сфере КИИ.Формирование законодательства в области обеспечения безопасности КИИ следует осуществлять в совокупности с административно-правовыми мерами.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. Ванцева И.О., Зырянова Т.Ю., Медведева О.О. Влияние Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации" на владельцев критических информационных инфраструктур // Вестник УрФО. 2018. № 1(27). С. 71-76.
2. Занин К.А. Проблемы административно-правовой защиты информации ограниченного доступа // Вестник ВИ МВД России. 2010. №1. С. 71-74.
3. Белевский Р.А. Понятие и виды юридической ответственности за нарушение правовых норм в области защиты информации // Гуманитарные, социально-экономические и общественные науки. 2016. №12. С. 120-123.
4. Ельчанинова Н.Б. Защита критической информационной инфраструктуры как новый институт правового обеспечения информационной безопасности // Информационное общество. 2020. № 2. С. 58-65.
REFERENCES
1. Vanceva I.O., Zyryanova T.YU., Medvedeva O.O. Vliyanie Federal'nogo zakona "O bezopasnosti kriticheskoj informacionnoj infrastruktury Rossijskoj Federacii" na vladel'cev kriticheskih informacionnyh infrastruktur // Vestnik UrFO. 2018. № 1(27). S. 71-76.
2. Zanin K.A. Problemy administrativno-pravovoj zashchity informacii ogranichennogo dostupa // Vestnik VI MVD Rossii. 2010. №1. S. 71-74.
3. Belevskij R.A. Ponyatie i vidy yuridicheskoj otvetstvennosti za narushenie pravovyh norm v oblasti zashchity informacii // Gumanitarnye, social'no-ekonomicheskie i obshchestvennye nauki. 2016. №12. S. 120-123.
4. El'chaninova N.B. Zashchita kriticheskoj informacionnoj infrastruktury kak novyj institut pravovogo obespecheniya informacionnoj bezopasnosti // Informacionnoe obshchestvo. 2020. № 2. S. 58-65.
СВЕДЕНИЯ ОБ АВТОРЕ
Мочалов Вадим Вячеславович, аспирант, кафедра гражданского права, юридический факультет, Московский финансово-промышленный университет "Синергия", г. Москва.
E-mail: vadimmoch@yandex.ru
Дата поступления статьи: 10.10.2020
