CC BY
35Государственная служба и кадры. 2022. № 2. С. 63—67. State service and personnel. 2022;(2):63—67.
Научная статья УДК 342
https://doi.org/10.24412/2312-0444-2022-2-63-67
NIION: 2012-0061-02/22-076 MOSURED: 77/27-008-2022-02-276
Законодательное закрепление мер поддержки и развития в сфере кибербезопасности (российский и зарубежный опыт)
Владимир Михайлович Редкоус
Институт государства и права РАН, Москва, Россия, rwmmos@rambler.ru
Аннотация. В статье рассмотрен положительный опыт законодательного закрепления мер поддержки и развития в сфере кибербезопасности в целях совершенствования российского законодательства для реализации задач, поставленных Президентом Российской Федерации В.В. Пугиным на заседании Совета Безопасности 20 мая 2022 года.
Ключевые слова: административное право, административно-правовое регулирование, информационное право, национальная безопасность, государственная безопасность, кибербезопасность, поддержка, развитие, кибе-ругроза, информационная война, законодательное обеспечение.
Для цитирования: Редкоус В.М. Законодательное закрепление мер поддержки и развития в сфере кибербезопасности (российский и зарубежный опыт) // Государственная служба и кадры. 2022. № 2. С. 63—67. / doi.org/10.24412/2312-0444-2022-2-63-67.
Original article
Legislative consolidation of measures of support and development in the field of cybersecurity (Russian and foreign experience)
Vladimir M. Redkous
Institute of the State and Law of the Russian Academy of Science, Moscow,
Russia, rwmmos@rambler.ru
Abstract. The article considers the positive experience of legislative consolidation of support and development measures in the field of cybersecurity in order to improve Russian legislation in order to implement the tasks set by the President of the Russian Federation V.V. Putin at a meeting of the Security Council on May 20, 2022.
Keywords: administrative law, administrative and legal regulation, information law, national security, state security, cybersecurity, support, development, cyber threat, information war, legislative support.
For citation: Redkous V.M. Legislative consolidation of measures of support and development in the field of cybersecurity (Russian and foreign experience) // State service and personnel. 2022; (2) :63—67. (In Russ.). https://doi.org/ 10.24412/2312-0444-2022-2-63-67.
Одним из требований современного государственного управления является установление адекватности и соответствия применяемых форм и методов характеру регулируемых общественных отношений [1]. Тезис об «усложнении» государственно-управленческих отношений, расширении государственно-управленческих связей не потерял своей актуальности [7]. В орбиту административно-правового регулирования попадают все новые и новые виды общественных отно-
© Редкоус В.М. М., 2022.
шений [4], которые, будучи урегулированными нормами административного права, становятся административно-правовыми.
20 мая 2022 г. состоялось заседание Совета безопасности Российской Федерации, посвященное защите и обеспечению надежной работы информационных систем и сетей связи, выработке мер, призванных парировать внешние угрозы в этой сфере. В своем выступлении Президент Российской Федерации В.В. Путин определил ряд мер, направленных на формирование основ государственной политики в области обеспечения безо-
№ 2/2022
пасности критической информационной инфраструктуры России: постоянное совершенствование, донастройка механизма обеспечения информационной безопасности отраслевых критически важных объектов, от которых напрямую зависит обороноспособность нашей страны, стабильное развитие экономики и социальной сферы; повышение защищенности информационных систем и сетей связи в государственных органах; кардинальное снижение рисков, связанных с использованием зарубежных программ, вычислительной техники и телекоммуникационного оборудования; повышение координации действий всех профильных ведомств и организаций [3]. Эти меры также будут способствовать реализации Указа Президента РФ от 1 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности РФ».
Все это требует соответствующего правового обеспечения, прежде всего законодательного, а также продолжения научных разработок в данной области [2], в том числе и сравнительно-правового характера.
Обеспечение кибербезопасности в постсоветских государствах рассматривается в различных аспектах, и одним из основных является рассмотрение кибербезопасности в контексте обеспечения информационной безопасности [5]. Это оказывает непосредственное влияние на правовую основу обеспечения кибербезопасности.
Определенные трудности в данной области связаны с тем, что до настоящего времени не выработано общепринятого научного определения кибер-безопасности, что затрудняет его нормативное закрепление [9].
Например, в Законе Украины от 5 октября 2017 г. № 2163-УШ «Об основных принципах обеспечения кибербезопасности Украины» [11] предложено следующее определение: «Кибербезопас-ность — защищенность жизненно важных интересов человека и гражданина, общества и государства при использовании киберпространства, при которой обеспечиваются устойчивое развитие информационного общества и цифровой коммуникационной среды, своевременное выявление, предотвращение и нейтрализация реальных и потенциальных угроз национальной безопасности Украины в киберпространстве».
В постановлении Правительства Республики Казахстан от 30 июня 2017 г. № 407 «Об утверждении Концепции кибербезопасности («Киберщит Казахстан»)» [Ь'Ирв://base.spinform.ru/show_doc. fwx?rgn=98630] говорится, что «под кибербезопас-ностью понимаются состояние защищенности информации в электронной форме и среды ее обработки, хранения, передачи (электронных информационных ресурсов, информационных систем и
информационно-коммуникационной инфраструктуры) от внешних и внутренних угроз, то есть информационная безопасность в сфере информатизации».
Для обеспечения кибербезопасности необходимы меры, направленные на его поддержку и развитие.
Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26 июля 2017 г. № 187-ФЗ не содержит систематизированных положений, касающихся мер поддержки и развития в сфере кибер-безопасности, что является определенным упущением российского законодателя [6]. Частично преодолеть его могут помочь результаты сравнительно-правового анализа зарубежного законодательства, в частности, положений Закона Республики Узбекистан «О кибербезопасности» от 15 апреля 2022 г. № ЗРУ-764 [12] (далее — ЗРУз 764), который вступает в силу в июле 2022 г. и глава 7 которого называется «Поддержка и развитие в сфере кибербезопасности».
В данной главе выделяются: государственная поддержка субъектов кибербезопасности (ст. 32); поддержка научно-технической и инновационной деятельности в сфере кибербезопасности (ст. 33); развитие и поддержка кадрового потенциала в сфере обеспечения кибербезопасности (ст. 34); стимулирование работников, ответственных за обеспечение кибербезопасности объектов критической информационной инфраструктуры (ст. 35).
Государственной поддержкой субъектов кибербезопасности являются: совершенствование нормативно-правовой базы в сфере кибербезопаснос-ти; предоставление субъектам кибербезопасности налоговых, таможенных льгот и преференций; создание условий для привлечения средств хозяйствующих субъектов для финансирования сферы кибербезопасности; организация государственных закупок в сфере кибербезопасности, нацеленных на обеспечение гарантированного внедрения продуктов и передовых технологий, основанных на научно-технических достижениях; оказание содействия в подготовке и переподготовке кадров в сфере кибербезопасности, а также повышении их квалификации.
Поддержка научно-технической и инновационной деятельности в сфере кибербезопасности осуществляется органами государственного управления, органами государственной власти на местах и хозяйствующими субъектами посредством: размещения заказа для выполнения научно-исследовательских, опытно-конструкторских и технологических работ в рамках государственного заказа; выделения субсидий субъектам кибербезо-пасности для финансирования научно-исследовательских, конструкторских и технологических
№ 2/2022
работ, проводимых в процессе реализации инвестиционных проектов; стимулирования спроса на инновационную продукцию, в том числе оптимизации закупаемых для государственных нужд товаров (работ, услуг); оказания финансовой помощи организациям, реализующим проекты по улучшению уровня кибербезопасности, в том числе занимающимся инновационной деятельностью в оказании услуг с использованием имеющихся передовых технологий; создания условий для осуществления научной, научно-технической и инновационной деятельности в сфере кибербезопас-ности и обеспечения кибербезопасности объектов критической информационной инфраструктуры; предоставления приоритета продукции отечественного производства при проведении государственных закупок, связанных с обеспечением кибербе-зопасности.
Поддержка развития кадрового потенциала органов государственного управления, органов государственной власти на местах и хозяйствующих субъектов в сфере обеспечения кибербезо-пасности может осуществляться посредством: предоставления финансовой, информационно-консультационной помощи организациям, осуществляющим деятельность по переподготовке и повышению квалификации кадров в сфере обеспечения кибербезопасности; оказания учебно-методической и научно-педагогической помощи в сфере обеспечения кибербезопасности. Работники, ответственные за обеспечение кибербезопасности субъектов критической информационной инфраструктуры, на постоянной основе должны повышать свою квалификацию в соответствии с международными и государственными стандартами и требованиями.
Стимулирование работников, ответственных за обеспечение кибербезопасности объектов критической информационной инфраструктуры, осуществляется в установленном законодательством порядке.
Следует обратить внимание и на ст. 10 Закона Украины «Об основных принципах обеспечения кибербезопасности Украины» от 5 октября 2017 г. № 2163-VIII [11], где говорится о государственно-частном взаимодействии в сфере кибербезопас-ности. Использование термина «государственно-частное взаимодействие» не характерно для российской правовой системы, где используется термин «государственно-частное партнерство», под который подведена соответствующая нормативно-правовая база [см.: ФЗ «О государственно-частном партнерстве, муниципально-частном партнерстве в Российской Федерации и внесении изменений в отдельные законодательные акты Российской Федерации» от 13.07.2015 №224-ФЗ].
В рассматриваемом Законе Украины сказано, что государственно-частное взаимодействие в сфере кибербезопасности осуществляется путем:
1) создания системы своевременного выявления, предотвращения и нейтрализации киберуг-роз, в том числе с привлечением волонтерских организаций;
2) повышения цифровой грамотности граждан и культуры поведения безопасности в киберпрос-транстве, комплексных знаний, навыков и умений, необходимых для поддержания целей кибер-безопасности, реализации государственных и общественных проектов по повышению уровня осведомленности общества относительно киберугроз и киберзащиты;
3) обмена информацией между государственными органами, частным сектором и гражданами относительно киберугроз объектам критической инфраструктуры, других киберугроз, кибератак и киберинцидентов;
4) партнерства и координации команд реагирования на компьютерные события;
5) привлечения экспертного потенциала, научных учреждений, профессиональных объединений и общественных организаций для подготовки ключевых отраслевых проектов и нормативных документов в сфере кибербезопасности;
6) предоставления консультативной и практической помощи по вопросам реагирования на ки-бератаки;
7) формирования инициатив и создания авторитетных консультационных пунктов для граждан, представителей промышленности и бизнеса с целью обеспечения безопасности сети Интернет;
8) внедрения механизма общественного контроля эффективности мер по обеспечению кибербе-зопасности;
9) периодического проведения национального саммита с профессиональными поставщиками бизнес-услуг, включая страховщиков, аудиторов, юристов, определения их роли в содействии лучшему управлению рисками в сфере кибербезопас-ности;
10) создания системы подготовки кадров и повышения компетентности специалистов разных сфер деятельности по вопросам кибербезопас-ности;
11) тесного взаимодействия с физическими лицами, общественными и волонтерскими организациями, ИТ-компаниями в целях выполнения мер киберобороны в киберпространстве. Государственно-частное взаимодействие в сфере кибербе-зопасности применяется с учетом установленных законодательством особенностей правового режима в отношении отдельных объектов и видов деятельности.
№ 2/2022
Проведенный анализ показал, что:
■ для обеспечения кибербезопасности необходима разработанная правовая основа, включающая меры поддержки и развития обеспечения кибербезопасности, что позволяет рассматривать их разработку как направление совершенствования Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» от 26 июля 2017 г. № 187-ФЗ;
■ меры поддержки и развития обеспечения кибербезопасности должны закрепляться не только в законодательных актах, но и документах стратегического планирования в области защиты информации, обеспечения кибербезопасности [10];
■ в совершенствовании обеспечения кибербе-зопасности необходимо активно использовать результаты сравнительно-правовых исследований, в том числе законодательств России и государств, образовавшихся после распада СССР [8].
Так, сравнительное исследование показало, что в области поддержки и развития обеспечения кибербезопасности допустимо и так называемое «государственно-частное взаимодействие», содержание которого необходимо проанализировать с правовых позиций и сравнить с более употребимым понятием «государственно-частное партнерство».
Данное исследование также позволило выделить направления поддержки и развития обеспечения кибербезопасности, в частности: государственную поддержку субъектов кибербезопасности; поддержку научно-технической и инновационной деятельности в сфере кибербезопасности; развитие и поддержку кадрового потенциала в сфере обеспечения кибербезопасности; стимулирование работников, ответственных за обеспечение кибербезопасности объектов критической информационной инфраструктуры.
Список источников
1. Административно-правовое регулирование в сфере экономики (современные формы и методы) / Е.В. Виноградова, И.В. Глазунова, А.А. Гришко-вец, М.Н. Кобзарь-Фролова, В.М. Редкоус [и др.]. Воронеж: Науч. кн., 2021. 256 с. ISBN 978-5-44461620-8
2. Бачиловские чтения: Матер. 4-й Междунар. науч.-практ. конф. Москва, 5 — 6 февраля 2022 / Отв. ред. Т.А. Полякова, А.В. Минбалеев, В.Б. Наумов. Саратов: ООО «Амирит», 2022. 568 с. ISBN 978-5-00140-949-6
3. Выступление В.В Путина на заседании Совета Безопасности 20 мая 2022 г. // URL: http:// www.kremlin.ru/events/president/news/68451 (Дата обращения: 21.05.2022)
4. Виноградова Е.В., Кобзарь-Фролова М.Н. Академической науке административного права и административного процесса 85 лет // Тр. Ин-та гос-ва и права РАН. 2021. Т. 16. № 6. С. 198—210.
5. Дубень А.К. Вопросы обеспечения информационной безопасности в условиях новых вызовов и угроз // Право и государство: теория и практика. 2021. № 11 (203). С. 155—158.
6. Дубень АК. Информационная безопасность государства в условиях информационных войн и конфликтов: анализ и тенденции // Право в Вооруженных Силах — Военно-правовое обозрение. 2022. № 4 (297). С. 39—46.
7. Публичная власть: система, компетенции / М.Н. Кобзарь-Фролова, Е.Л. Васянина, Е.В. Виноградова, В.М. Редкоус [и др.]. Воронеж: Научная книга, 2021. 237 с. ISBN 978-5-4446-1580-5
8. Редкоус В.М. Административно-правовое обеспечение национальной безопасности в государствах — участниках Содружества Независимых Государств: Автореф. дис. ... д-ра юрид. наук. М., 2011. 47 с.
9. Редкоус В.М. Административно-правовые аспекты законодательного обеспечения кибербезо-пасности в государствах — участниках СНГ // Бачиловские чтения: Матер. 4-й Междунар. науч.-практ. конф. Москва, 5 — 6 февраля 2022 / Отв. ред. Т.А. Полякова, А.В. Минбалеев, В.Б. Наумов. Саратов: ООО «Амирит», 2022. С. 303—311.
10. Редкоус В.М. Некоторые вопросы совершенствования Стратегии национальной безопасности Российской Федерации // Право и государство: теория и практика. 2009. № 8 (56). С. 83—88.
11. Ведомости Верховной рады Украины. 2017. № 45. Ст. 403.
12. Национальная база данных законодательства Республики Узбекистан от 16.04.2022 №03/ 22/764/0313.
References
1. Administrative and legal regulation in the sphere of economy (modern forms and methods) / E.V. Vinogradova, I.V. Glazunova, A.A. Grishkovets, M.N. Kobzar-Frolova, V.M. Redkous [and others]. Voronezh: Scientific book, 2021. 256 p.
2. Bachilov readings: Proceedings of the fourth international scientific and practical conference, Moscow, February 5 — 6, 2022 / Ed. T.A. Polyakova, A.V. Minbaleev, V.B. Naumov / Institute of State and Law of the Russian Academy of Sciences. Saratov: Amirit LLC, 2022. 568 p. ISBN 978-500140-949-6
3. Speech by Vladimir Putin at a meeting of the Security Council on May 20, 2022 // URL: http://
№ 2/2022
www.kremlin.ru/events/president/news/68451 (Accessed: 05.21.2022)
4. Vinogradova E.V., Kobzar-Frolova M.N. Academic science of administrative law and administrative process is 85 years old / / Proceedings of the Institute of State and Law of the Russian Academy of Sciences. 2021. Vol. 16. № 6. Pp. 198—210.
5. Duben A.K. Issues of ensuring information security in the face of new challenges and threats // Law and State: Theory and Practice. 2021. № 11 (203).
6. Duben A.K. Information security of the state in the context of information wars and conflicts: analysis and trends / / Law in the Armed Forces — Military Legal Review. 2022. № 4 (297). Pp. 39—46.
7. Public authority: system, competencies / M.N. Kobzar-Frolova, E.L. Vasyanina, E.V. Vinogradova, V.M. Redkous [i dr.]. Voronezh, 2021.
8. Redkous V.M. Administrative and legal support of national security in the member states of the Commonwealth of Independent States: Author. dis. ... Dr. jurid. Sciences. M., 2011.
9. Redkous V.M. Administrative and Legal Aspects of Legislative Support of Cybersecurity in the CIS Member States // Bachilov Readings: Proceedings of the Fourth Intern. scientific-pract. conf. (Moscow, February 5 — 6, 2022) / Ed. T.A. Polya-kova, A.V. Minbaleev, V.B. Naumov. Saratov, 2022. Pp. 303—311.
10. Redkous V.M. Some Issues of Improving the National Security Strategy of the Russian Federation // Law and State: Theory and Practice. 2009. № 8 (56).
11. Vedomosti of the Verkhovna Rada of Ukraine. 2017. № 45. Article 403.
12. National database of legislation of the Republic of Uzbekistan dated 04.16.2022 № 03/22/ 764/0313.
Информация об авторе
Редкоус В.М. — доктор юридических наук, профессор
Information about the author
Redkous V^. — D.Sc. in law, professor
Статья поступила в редакцию 10.04.2022; одобрена после рецензирования 08.05.2022; принята к публикации 14.05.2022.
The article was submitted 10.04.2022; approved after reviewing 08.05.2022; accepted for publication 14.05.2022.
№ 2/2022
