Библиотека
|
ваш профиль |
Национальная безопасность / nota bene
Правильная ссылка на статью:
Вепренцева Т.А.
Актуальные проблемы правового обеспечения информационной безопасности РФ
// Национальная безопасность / nota bene.
2022. № 2.
С. 59-73.
DOI: 10.7256/2454-0668.2022.2.32038 URL: https://nbpublish.com/library_read_article.php?id=32038
Актуальные проблемы правового обеспечения информационной безопасности РФ
DOI: 10.7256/2454-0668.2022.2.32038Дата направления статьи в редакцию: 24-01-2020Дата публикации: 10-06-2022Аннотация: Предметом исследования данной статьи являются нормативные правовые акты РФ в сфере информационной безопасности, а также теоретические положения современных исследователей по вопросам правового обеспечения информационной безопасности в РФ. Подробно проанализировано современное законодательство РФ по вопросам информационной безопасности, при этом, особое внимание уделено рассмотрению нормативных правовых актов, обеспечивающих управление Интернетом, что является одним из важнейших направлений развития законодательства в данной сфере. Выявлены важнейшие аспекты информационной безопасности, привлекающие исследовательский интерес, подходы к разрешению существующих проблем в данной сфере. В основу анализа норм информационного законодательства и систематизации материала положен формально-логический метод. Сравнительно-правовой метод позволил выявить современные тенденции в развитии законодательства в данной сфере, а прогностический метод – определить перспективы развития законодательства, направленного на создание системы эффективного правового обеспечения информационной безопасности в РФ. В статье представлена аргументированная авторская позиция на проблемы правового обеспечения информационной безопасности и перспективы их решения в условиях современной международной ситуации. Полученные в результате исследования выводы позволяют говорить о преждевременности кодификации законодательства в области информационной безопасности, в то же время, необходимости планомерного движения в заданном направлении. Сделаны выводы о том, что сегодня РФ продолжает проводить политику в сфере информационной безопасности, которая отстаивает суверенное информационное пространство, а также инициирует активность мирового сообщества, направленную на создание эффективных механизмов обеспечения международной информационной безопасности, посредством деятельности международных организаций и расширения охвата норм международного права. Ключевые слова: информация, информационная безопасность, угрозы безопасности, защита информации, законодательство, электронное взаимодействие, Интернет, информационные технологии, информационное законодательство, информационное пространствоAbstract: The subject of this article is the normative legal acts of the Russian Federation in the field of information security, as well as the theoretical positions of modern researchers on the legal provision of information security in the Russian Federation. The modern legislation of the Russian Federation on information security issues is analyzed in detail, while special attention is paid to the consideration of regulatory legal acts that ensure Internet governance, which is one of the most important areas of development of legislation in this area. The most important aspects of information security that attract research interest, approaches to solving existing problems in this area are identified. The analysis of the norms of information legislation and the systematization of the material is based on the formal-logical method. The comparative legal method allowed us to identify current trends in the development of legislation in this area, and the prognostic method allowed us to determine the prospects for the development of legislation aimed at creating a system of effective legal provision of information security in the Russian Federation. The article presents the author's reasoned position on the problems of legal provision of information security and the prospects for their solution in the current international situation. The conclusions obtained as a result of the study allow us to speak about the prematurity of codification of legislation in the field of information security, at the same time, the need for systematic movement in a given direction. Conclusions are drawn that today the Russian Federation continues to pursue a policy in the field of information security, which defends the sovereign information space, and also initiates the activity of the world community aimed at creating effective mechanisms for ensuring international information security through the activities of international organizations and expanding the coverage of international law. Keywords: information, information security, security threats, information protection, legislation, electronic interaction, The Internet, information technology, information legislation, information spaceСегодня в нашей стране и в мире в целом налицо стремительное усиление роли информации в общественных отношениях. Активно развиваются информационно-коммуникационные технологии, продолжается формирование информационного общества, расширяется виртуальное пространство, которое, в свою очередь, внедряется в самые разные сферы жизни. На этой почве возрастают многообразные риски и угрозы безопасности личности, общества и государства. Все это обуславливает актуальность рассмотрения наиболее важных проблем правового обеспечения информационной безопасности в Российской Федерации, чему посвящено данное исследование. В статье анализируются правовые нормы, научные доктрины, отражающие широкий спектр вопросов правового обеспечения информационной безопасности, в результате чего формулируются выводы о перспективах решения существующих проблем правового обеспечения информационной безопасности в нашей стране в современных условиях. Методологическим инструментарием, при этом, выступает комплекс общенаучных и специальных юридических методов познания: формально-логический, сравнительно-правовой, прогностический. На сегодняшний день исследователями накоплен существенный опыт типизации проблем правового обеспечения информационной безопасности. В. Н. Лопатин, который в 1989-1990 гг. возглавил рабочу группу, отвечающую за вопросы информационной безопасности в составе Комиссии по совершенствованию системы национальной безопасности, предложил следующую классификацию объектов защиты информации: 1) защита информации и прав на нее (включая право на доступ к информации, право на тайну, права на объекты интеллектуальной собственности); 2) защита человека и общества от воздействия «вредной» информации; 3) защита информационных систем и прав на них (в том числе прав и интересов государства по сохранению единого информационного пространства в стране) [1, с.15]. Разработчики Концепции Информационного кодекса РФ в 2014 году, говоря о правовом обеспечении информационной безопасности в РФ, обозначили широкий круг проблем в данной сфере: правовые проблемы обеспечения информационной безопасности общества, государства, человека; вопросы кибербезопасности; проблемы идентификации в информационной сфере (в первую очередь, в интернет-среде) и др. [2, Гл. 7]. Учитывая классические подходы к типизации проблем правового обеспечения информационной безопасности, в рамках данного исследования определим следующие блоки проблем в данной сфере в современный период: 1. Вопросы защиты информации, находящейся в сфере интересов личности, общества и государства (в том числе, киберпреступность, использование персональных данных, развитие цифровой экономики и электронного государства). 2. Вопросы интернационализации управления Интернетом (сбалансированное и эффективное сочетание национального и международного компонента управления). 3. Проблемы систематизации законодательства в информационной сфере, в том числе в области информационной безопасности (в первую очередь, для устранения существующих противоречий и пробелов законодательства в данной сфере). Первый блок проблем самый объемный и регулируется широким комплексом нормативных правовых актов. Федеральный закон «О безопасности» от 28.12.2010 N 390-ФЗ [3] закрепляет принципы обеспечения безопасности личности, общества, государства, при этом, в числе прочих, называет информационные меры обеспечения безопасности, которые в совокупности с иными мерами, представляют собой государственную политику в области обеспечения безопасности. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований к защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации. Основу российского законодательства об информации составляет Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ [4]. Согласно Ст. 16 Закона защита информации представляет собой целый комплекс мер, которые призваны обеспечить защиту информации от различных противозаконных действий, в том числе от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения. Учитывая необходимость соблюдения конфиденциальности информации ограниченного доступа, Закон закрепляет реализацию права на доступ к информации. Еще одним важным документом, в том числе в сфере защиты информации, является «Стратегия национальной безопасности РФ», утвержденная Указом Президента РФ от 31.12.2015 N 683 [5]. Стратегия называет информационную безопасность одной из первых в ряду различных видов национальной безопасности (после государственной и общественной), тем самым подчеркивая ее важность. Стратегия национальной безопасности РФ описывает целый спектр угроз безопасности личности, общества и государства в информационной сфере. Основными угрозами государственной и общественной безопасности Стратегия называет деятельность, связанную с использованием информационных и коммуникационных технологий для распространения и пропаганды идеологии фашизма, экстремизма, терроризма и сепаратизма, нанесения ущерба гражданскому миру, политической и социальной стабильности в обществе. Что касается личной безопасности в информационной сфере, в Стратегии делается акцент на обеспечении доступности информации, в том числе с использованием информационно-коммуникационных технологий, развитии информационной инфраструктуры. В «Доктрине информационной безопасности Российской Федерации», утвержденной Указом Президента РФ от 05.12.2016 № 646 [6] определены стратегические цели и основные направления обеспечения информационной безопасности. Принятие Доктрины явилось очень важным и своевременным шагом. В ней обозначены актуальные проблемы, в том числе, необходимость планомерного противодействия деструктивной деятельности иностранных элементов в сфере обеспечения информационной безопасности личности, общества и государства. В Доктрине отмечается целый спектр информационных угроз РФ, в числе которых: наращивание информационного воздействия на население России в деструктивных целях; усиление рядом зарубежных стран возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях; рост масштабов компьютерной преступности; недостаточный уровень развития конкурентоспособных информационных технологий и их использования и др. [6, разд. III]. В качестве задач государственных органов в рамках деятельности по развитию и совершенствованию системы обеспечения информационной безопасности Доктрина называет повышение эффективности взаимодействия государственных органов, органов местного самоуправления, организаций и граждан при решении задач по обеспечению информационной безопасности [6, разд. III]. Действительно, в последнее время активизировался процесс электронного взаимодействия федеральных органов исполнительной власти, которое осуществляется в самых разных областях. Тем более что в условиях развития информационного общества электронное взаимодействие является основным видом коммуникации субъектов информационного обмена в самых разных областях общественной жизни. [7, с.11]. Защита суверенитета РФ в информационном пространстве остается одним из наиболее важных национальных интересов в информационной сфере. По утверждению С. М. Бойко, именно системный подход к реализации данного национального интереса, позволяет успешно решать задачи государственной национальной политики в области информационной безопасности [8]. Отстаивая свое право на суверенное информационное пространство, Российская Федерация занимает взвешенную и единственно правильную позицию, способную повысить шансы на достижение задач государственной политики в сфере информационной безопасности. Одной из основных угроз информационной безопасности на сегодняшний день является киберпреступность, масштабы которой возрастают, прежде всего, в кредитно-финансовой сфере, а также в области прав и свобод человека и гражданина, защиты персональных данных [9, c.243]. Количество преступлений, совершаемых в киберпространстве, растет пропорционально числу пользователей компьютерных сетей. Развитие технологий и стирание граней между личными и рабочими устройствами, по всей видимости, в перспективе приведет к тому, что доступ злоумышленников к личным данным, к корпоративной конфиденциальной и секретной информации, существенно облегчится [10, с.15]. Законодательное регулирование государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации обеспечил принятый 26 июля 2017 г. Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» №187-ФЗ [11]. Согласно Ст.5 Закона, критическая информационная инфраструктура представляет собой единый комплекс сил и средств обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. По данным Приказа ФСБ России от 24.07.2018 №366 «О Национальном координационном центре по компьютерным инцидентам», составной частью сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты является Национальный координационный центр по компьютерным инцидентам (НКЦКИ), наделенный широким перечнем полномочий для предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты [12]. Согласимся с мнением исследователей А. К. Козыревой и Д. А. Тарасова, утверждающих, что противодействие киберпреступности возможно только при активном участии государства в регулировании процесса информационной безопасности в различных сферах, а также повышении осведомленности граждан в вопросах обеспечения личной информационной безопасности [9, с.247]. По итогам заседания президиума Совета при Президенте РФ по стратегическому развитию и национальным проектам 24 декабря 2018 года утвержден паспорт национальной программы «Цифровая экономика Российской Федерации» [13]. Паспорт разработан Министерством цифрового развития, связи и массовых коммуникаций РФ во исполнение Указа Президента РФ от 7 мая 2018 года №204 «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года» и включает в себя шесть федеральных проектов: «Нормативное регулирование цифровой среды», «Информационная инфраструктура», «Кадры для цифровой экономики», «Информационная безопасность», «Цифровые технологии» и «Цифровое государственное управление». Срок реализации нацпрограммы: с октября 2018 года по 2024 год (включительно). Ключевые цели нацпроекта - создание устойчивой и безопасной информационно-телекоммуникационной инфраструктуры высокоскоростной передачи, обработки и хранения больших объемов данных, доступной для всех организаций и домохозяйств, использование преимущественно отечественного программного обеспечения государственными органами, органами местного самоуправления и организациями. Во исполнение Федерального проекта «Нормативное регулирование цифровой среды» намечено к концу 2024 года принять 18 федеральных законов, которые будут регулировать вопросы использования цифровых технологий в самых разных сферах. В результате выполнения мероприятий по проекту «Информационная безопасность» будут созданы национальные стандарты кибербезопасности, обеспечена работа национальных и региональных центров реагирования на компьютерные инциденты, создана единая система управления и мониторинга российском сегментом сети «Интернет», разработана система мер поддержки российских производителей продуктов и услуг в сфере информационной безопасности. Согласно Федеральному проекту «Информационная инфраструктура» планируется создание глобальной конкурентоспособной инфраструктуры передачи, обработки и хранения данных, преимущественно на основе отечественных разработок. Так, например, к 31 декабря 2021 г. планируется подключить к сети «Интернет» органы государственной власти и местного самоуправления, а к 31 декабря 2024 г. - участковые пункты полиции, территориальные органы Росгвардии, и подразделения войск национальной гвардии; пожарные посты и пожарные пункты в малочисленных населенных пунктах. Крупнейший российский провайдер цифровых услуг и сервисов «Ростелеком» в числе прочих так же принял участие в реализации национальной программы «Цифровая экономика РФ». На встрече премьер-министра РФ Д. А. Медведева с президентом ПАО «Ростелеком» М. Э. Осеевским 26 июля 2019 г., Михаил Эдуардович рассказал о работе по расширению инфраструктуры доступа граждан и учреждений к Интернету. По его словам, в 2018 году «Ростелеком» завершил подключение медицинских учреждений к сети «Интернет», в 2019 году развернулась большая работа по подключению школ, фельдшерско-акушерских пунктов, органов местной власти. Планы на следующие три года достаточно большие: подключить к глобальной сети более 100 тысяч таких объектов [14]. Учитывая расширение повсеместного использования информационно-коммуникационных технологий все большим количеством граждан, учреждений, организаций, органов власти и местного самоуправления, особую актуальность приобретает вопрос необходимости усиления мер защиты данного процесса. По мнению М. В. Бундина «развитие цифровой экономики и электронного государства... во многом будет зависеть от того, каким будет правовой режим персональных данных и его основные параметры» [15]. И здесь важно найти необходимый баланс требований к обеспечению их конфиденциальности для недопущения негативных последствий для экономики и государства. Продолжает свое действие государственная программа РФ «Информационное общество (2011-2020 гг.)» (утв. Постановлением Правительства РФ от 15.05.2014 №313), состоящая из четырех подпрограмм, третьей из которых является подпрограмма «Безопасность в информационном обществе». Программа нацелена на достижение очень высоких результатов. Они должны напрямую коснуться качества, разнообразия услуг связи и продуктов информационных технологий, увеличить доступ потребителей к использованию ресурсов информационно-телекоммуникационной сети «Интернет» и др. [16]. Целый ряд обозначенных показателей уже достигнут, однако еще предстоит проделать немалую работу в заданном направлении в текущем 2020 году и создать оптимальные условия для достижения новых более высоких показателей в ходе реализации последующих программ. Ответственность за реализацию Программы несет Министерство цифрового развития, связи и массовых коммуникаций РФ, образованное Указом Президента РФ №215 от 15.05.2018 на базе Министерства связи и массовых коммуникаций РФ. Обновленное название Министерства свидетельствует об изменившихся целях и задачах его деятельности: наряду с осуществляемой ранее деятельностью, Министерство занимается выработкой и реализацией государственной политики, и нормативно-правовым регулированием в сфере информационных технологий (включая использование информационных технологий при формировании государственных информационных ресурсов и обеспечение доступа к ним). Министерство развивает такие направления деятельности как: информационное государство, электронное правительство, цифровая экономика РФ и др. Деятельность Министерства на сегодняшний день напрямую отвечает потребностям времени и задачам государственной политики в сфере обеспечения информационной безопасности. Судя по ожидаемым к концу 2020 года результатам Государственной программы РФ «Информационное общество на 2011-2020 гг.», государство создает все условиях для роста информатизации общества. Однако, в результате усиления информатизации, неминуемо увеличивается угроза информационной безопасности личности, общества и государства. Транснациональный характер угроз приводит к обострению проблемы обеспечения информационной безопасности, которая, в свою очередь, приобретает транснациональный характер и требует совместных усилий со стороны мирового сообщества. Таким образом, действующее законодательство в сфере информационной безопасности напрямую ориентировано на защиту информации, находящейся в сфере интересов личности, общества и государства в целом; в нем нашли свое закрепление аспекты борьбы с киберпреступностью, незаконным использованием персональных данных, эффективного развития цифровой экономики и электронного государства. Второй блок проблем связан с особенностями и сложностями управления Интернетом на современном этапе и в ближайшей перспективе. В Доктрине информационной безопасности РФ названы трудности, которые мешают формированию системы международной информационной безопасности, направленной на достижение стратегической стабильности и равноправного стратегического партнерства. В их числе – отсутствие международно-правовых норм, регулирующих межгосударственные отношения в информационном пространстве, а также механизмов и процедур их применения, учитывающих специфику информационных технологий [6, разд. V]. Ввиду стремительного развития в последние годы Интернета, а, следовательно, возрастания угроз информационной безопасности государств и невозможности противостояния им в рамках национальных законодательств, звучат предложения об интернационализации управления Интернетом на основе объединения усилий государства, бизнеса и общества. Еще с 2006 г. обсуждалась возможность создания органа управления Интернетом при ООН или передачи управления Интернетом Международному союзу электросвязи (МСЭ). По мнению Э. В. Талапиной, главным препятствием национальному правовому регулированию является трансграничность Интернета. Возникают очевидные сложности в распределении национального и международного аспектов регулирования Интернета. Определенный перекос в сторону национального компонента может усилить риски фрагментации Интернета в рамках национальных границ, что, в свою очередь, обозначит конфликт с трансграничным характером функционирования Интернета и, несомненно, скажется негативно на его целостности и универсальности [17, с.73]. Данные проблемы призваны решить «Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года», утвержденные Президентом 24 июля 2013 года №Пр-1753 [18]. В связи с растущей угрозой использования информационных и коммуникационных технологий в военно-политических целях, одним из направлений государственной политики в области обеспечения информационной безопасности является взаимодействие Российской Федерации с иностранными государствами посредством заключения международных договоров о сотрудничестве в области обеспечения международной информационной безопасности [18, п.8, 11]. В документе отмечается необходимость продвижения на международной арене российских инициатив в области формирования системы международной информационной безопасности для противодействия угрозам стратегической стабильности и способствование равноправному стратегическому партнерству в глобальном информационном пространстве. Для продвижения и реализации своих инициатив в области информационной безопасности Российская Федерация принимает участие в различных международных конференциях. Однако, не всегда удается найти понимание и консенсус с иностранными партнерами. Так, 23-24 апреля 2014 года в Сан-Паулу состоялась международная конференция NETmundial, посвященная выработке принципов управления Интернетом. Российская делегация во главе с министром связи и массовых коммуникаций Н. А. Никифоровым приняла участие в работе глобальной конференции по вопросу управления инфраструктурой интернета NETmundial-2014 и предложила создание (определение) в рамках ООН отдельной международной структуры, призванной содействовать внедрению в национальные законодательства международно-правовых норм в области управления Интернетом, а также обеспечивать взаимодействие соответствующих международных структур, институтов и организаций. Либо такими функциями может быть наделен МСЭ как профильная международная организация. Однако, данная позиция до сих пор не нашла должной поддержки на международном уровне. Тем не менее, проводимая в настоящее время Российской Федерацией государственная политика в области международной информационной безопасности, позволяет реализовывать на международной арене национальные интересы в информационной сфере. При этом, Россия все активнее стремится содействовать формированию системы международной информационной безопасности, способной эффективно противодействовать угрозам стратегической стабильности в глобальном информационном пространстве. В ответ на определенные действия иностранных государств (прежде всего, желание минимизировать участие России в решении актуальных проблем международной информационной безопасности) Россия вынуждена предпринимать шаги по созданию «запасного» Интернета, продвигать собственные инициативы демонополизации управления Интернетом. Так, в целях противодействия угрозам информационной безопасности РФ при использовании информационно-телекоммуникационной сети «Интернет» на территории Российской Федерации Указом Президента РФ от 22.05.2015 N 260 «О некоторых вопросах информационной безопасности Российской Федерации» решено: преобразовать сегмент международной компьютерной сети «Интернет» для федеральных органов государственной власти и органов государственной власти субъектов РФ, находящийся в ведении Федеральной службы охраны РФ, в российский государственный сегмент информационно-телекоммуникационной сети «Интернет», являющийся элементом российской части сети «Интернет» [19]. Согласно «Концепции внешней политики Российской Федерации» утвержденной Указом Президента РФ от 30 ноября 2016 года №640 Россия принимает серьезные меры для обеспечения национальной и международной информационной безопасности, а также меры для борьбы с терроризмом и иными криминальными угрозами с применением информационно-коммуникационных технологий. Наша страна отстаивает на международной арене необходимость выработки под эгидой ООН универсальных правил ответственного поведения государств в области обеспечения международной информационной безопасности. Не малую роль в этом призвана сыграть интернационализация на справедливой основе управления информационно-телекоммуникационной сетью «Интернет» [20, п.28]. Как уже отмечалось, Российская Федерация занимает достаточно активную позицию, призванную ускорить данный процесс. Еще одним важным документом в области информационной безопасности является «Стратегия развития информационного общества в Российской Федерации на 2017–2030 годы» (утв. Указом Президента РФ от 09.05.2017 № 203). В Стратегии особое внимание уделено развитию сети «Интернет» и информационной инфраструктуры для обеспечения функционирования социальных, экономических и управленческих систем [21, п.33-34]. То есть, Стратегия развила идеи о необходимости взвешенного сочетания национального и интернационального компонента в вопросах управления Интернетом и заложила ориентиры для принятия последующих нормативных правовых актов по вопросам информационной безопасности. С 1 ноября 2019 года вступил в силу Федеральный закон «О внесении изменений в Федеральный закон «О связи» и Федеральный закон «Об информации, информационных технологиях и о защите информации» от 01.05.2019 №90-ФЗ [22]. Закон нормативно усилил защиту национальной системы информационной безопасности, закрепив за Роскомнадзором полномочия следить за тем, чтобы минимум российского трафика шел по зарубежным сетям, а в критических ситуациях управление ими будет брать на себя специализированный центр. Таким образом, Российская Федерация ясно осознает потребность формирования эффективной системы международной информационной безопасности и проявляет для этого различные инициативы. В то же время, учитывая необходимость достижения равноправного стратегического партнерства в глобальном информационном пространстве, Российская Федерация усиливает национальный компонент управления Интернетом. Объективная потребность времени заключается в проявлении заинтересованности всех ведущих стран в урегулировании проблем управления Интернетом и создании сбалансированной и эффективно функционирующей системы международной информационной безопасности. Рассмотрим третий длок проблем, связанных с вопросами необходимости систематизации законодательства в сфере информации. Активизация законотворчества в информационной сфере в последние несколько лет неминуемо приводит к увеличению количества правовых актов, которые, нередко, содержат противоречащие нормы права. Многие исследователи, отмечающие различные аспекты несовершенства информационного законодательства, убеждены в целесообразности его систематизации для устранения данных противоречий путем кодификации законодательства в данной сфере, которое должно идти параллельно с процессом нормотворчества. Так, Т. А. Полякова справедливо утверждает, что кодификация законодательства в информационной сфере должна вестись с целью упорядочения правовых норм, устранения существующих «пробелов», исключения противоречий, преобразования нормативного материала. При этом, важное место в новом кодифицированном акте должно быть отведено информационной безопасности, которая уже стала подотраслью информационного права [23, с.41-42]. Действительно, понимая все трудности кодификации информационного законодательства (например, то, что правовые нормы, регулирующие информационные правоотношения раскиданы по различным нормативным правовым актам в сфере конституционного, гражданского, административного права и др.), следует признать, что это лучший вариант систематизации и коренной переработки действующего законодательства - за счет подготовки и принятия нового кодифицированного акта. Несовершенство законодательства в сфере информации предопределено рядом причин: незавершенность процесса формирования информационного общества в нашей стране, относительная молодость самой отрасли информационного права и ее продолжающееся динамическое развитие, некоторое отставание законотворческих действий от потребностей времени. Можно привести некоторые примеры таких законодательных «несовершенств» непосредственно в сфере информационной безопасности. Например, наличие серьезного пробела в законодательном регулировании вопроса информационной безопасности личности, учитывая, что развитие глобального информационного общества порождает проблемы правового регулирования информационной безопасности в данной сфере [24, с.11, 42]. Также, потребность разработки и применения новых нормативных правовых актов обусловлена существующими специфическими проблемами правового обеспечения функционирования глобального информационного общества. При этом, например, преступное использование сети «Интернет» осложняется «недостаточным изучением юридической специфики отношений, возникающих в связи с его функционированием» [25, с. 42]. Вопрос необходимости совершенствования и модернизации нормативной правовой базы встает и тогда, когда речь идет о территориальной юрисдикции в случае совершения правонарушения на территории другого государства, так как необходимо привлечь к ответственности злоумышленника как со стороны государства, на территории которого он использовал технические устройства при совершении противоправных действий, так и со стороны государства, которому, или гражданам которого, причинен вред [26, c. 91]. Отметим так же, что отсутствие законодательного закрепления режима служебной тайны, несмотря на многочисленные упоминания о запрете ее разглашения в различных федеральных законах, негативно отражается на состоянии правовой защищенности интересов личности, общества и государства в информационной сфере [27, с.8]. Несомненно, законодателю в перспективе предстоит проделать серьезную работу для создания правовой основы для эффективного регулирования данного режима информации. Долгое время в научных кругах ведется дискуссия о необходимости принятия Информационного кодекса РФ, который смог бы синтезировать и систематизировать действующее законодательство в сфере информационной безопасности. Однако в последнее время накал дискуссии вокруг этой проблемы несколько ослаб в силу того, что многие исследователи не видят возможности создания в ближайшей перспективе такого кодекса, хотя бы, например, в силу комплексности информационного права, осложняющей любую кодификацию [28, с. 44]. Учитывая все имеющиеся сложности создания Информационного кодекса РФ, отметим, что на наш взгляд, это наиболее оптимальный способ разрешения многочисленных проблем и противоречий в информационном законодательстве и работа над его созданием непременно должна продолжаться и планомерно привести к желаемому результату - созданию нового кодифицированного акта в сфере информации, важное место в котором займут различные аспекты информационной безопасности. Таким образом, анализ действующего законодательства в сфере информационной безопасности показал, что в нормативных правовых актах наибольший акцент делается на создании правовых условий обеспечения государственной и общественной информационной безопасности. В то же время вопросы личной информационной безопасности все еще требуют серьезной законодательной доработки. Огромные усилия законодателя направлены в последнее время на борьбу с киберпреступностью. При этом наблюдается активное участие государства в регулировании данного аспекта информационной безопасности, что, на наш взгляд, является абсолютно верной и обоснованной позицией. Огромный пласт проблем в области правового обеспечения информационной безопасности планируется разрешить в процессе выполнения нацпрограммы «Цифровая экономика РФ», госпрограммы «Информационное общество на 2011-2020 гг.». Однако это станет возможным только в результате усиления мер защиты при использовании информационно-коммуникационных технологий в условиях продолжающейся информатизации современного общества. На сегодняшний день Российская Федерация продолжает проводить политику в сфере информационной безопасности, которая отстаивает суверенное информационное пространство, а также инициирует активность мирового сообщества, направленную на создание эффективных механизмов обеспечения международной информационной безопасности, посредством деятельности международных организаций и расширения охвата норм международного права. Учитывая, что главным препятствием национальному правовому регулированию Интернета является его трансграничность, Российская Федерация пытается с этим справляться посредством новых документов, принимаемых в целях сотрудничества с иностранными государствами для создания эффективной системы международной информационной безопасности и оптимизации управления Интернетом. При этом, наша страна демонстрирует взвешенную позицию увеличения доли самостоятельности в вопросах управления Интернетом при соблюдении должного баланса между национальным и международным компонентами. Существующие пробелы и противоречия в действующем российском законодательстве в сфере информационной безопасности, государство пытается решать посредством его совершенствования, усиления взаимодействия органов государственной власти, органов местного самоуправления и граждан. При этом необходимо не отказываться от идеи систематизации информационного законодательства посредством его кодификации. Данный процесс необходимо сочетать с активным правотворчеством в сфере информационной безопасности с целью приведения его в соответствие с потребностями времени.
Библиография
1. Атагимова, Э. И., Рамазанова И. М. Некоторые аспекты законодательного уровня обеспечения информационной безопасности в РФ. / Правовая информатика. - 2014. - С.14-19.
2. Концепция Информационного кодекса РФ / Под ред. И. Л. Бачило – М.: ИГП РАН – Изд-во «Канон6+» РООИ «Реабилитация», 2014. – 192 с. 3. О безопасности: Федеральный закон от 28.12.2010 N 390-ФЗ (ред. от 05.10.2015) // Официальный сайт компании «КонсультантПлюс». – Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_108546/. – Дата обращения: 28.03.2020. 4. Об информации, информационных технологиях и о защите информации: Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 02.12.2019) (с изм. и доп., вступ. в силу с 13.12.2019) // Официальный сайт компании «КонсультантПлюс». – Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_61798/. – Дата обращения: 02.03.2020. 5. Стратегия национальной безопасности Российской Федерации: Указ Президента РФ от 31.12.2015 N 683 // Официальный сайт компании «КонсультантПлюс». – Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_191669/. – Дата обращения: 02.03.2020. 6. Доктрина информационной безопасности Российской Федерации: Указ Президента РФ от 05.12.2016 № 646 // Официальный сайт компании «КонсультантПлюс». – Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_208191/. – Дата обращения: 02.03.2020. 7. Бойченко, И. С. Информационно-правовое обеспечение системы электронного взаимодействия федеральных органов исполнительной власти в РФ. – Специальность 12.00.13. – Автореф. к. ю. н. Москва, 2017. – 32 с. 8. Бойко, С. М. Основы государственной политики РФ в области международной информационной безопасности: регулирование и механизмы реализации // Международная жизнь. – 2018. – №11. – Режим доступа: https://interaffairs.ru/jauthor/material/2102. – Дата обращения: 02.03.2020. 9. Козырева, А. А., Тарасов, Д. А. Современное состояние государственной политики в сфере информационной безопасности / Вестник Воронежского института МВД России. – 2018. – № 4. – С. 243-247. 10. Овчинский, А. С., Шмонин, А. В., Торопов, Б. А., Васильев, Ф. П. Криминальная среда цифрового мира как угроза кибербезопасности // Вопросы безопасности. – 2019. – № 5. – С. 9 - 15. DOI: 10.25136/2409-7543.2019.5.27115. – Режим доступа: URL: https://nbpublish.com/library_read_article.php?id=27115. – Дата обращения: 02.03.2020. 11. О безопасности критической информационной инфраструктуры Российской Федерации Федеральный закон от 26.07.2017 N 187-ФЗ // Официальный сайт компании «КонсультантПлюс». – Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_220885/. – Дата обращения: 02.01.2020. 12. О Национальном координационном центре по компьютерным инцидентам: Приказ ФСБ России от 24.07.2018 N 366 // Официальный сайт компании «КонсультантПлюс». – Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_306334/. – Дата обращения: 02.01.2020. 13. Паспорт Национальной программы «Цифровая экономика» // Официальный сайт Правительства РФ. – Режим доступа: http://government.ru/info/35568/. – Дата обращения: 02.01.2020. 14. Ежедневное онлайн-издание информационный ресурс, посвященный государственной информатизации. – Режим доступа: http://d-russia.ru/. –Дата обращения: 13.12.2019. 15. Бундин, М. В. Персональные данные в системе информации ограниченного доступа. – Специальность 12.00.13. – Автореф. к. ю. н. – Москва, 2017. – 22 с. 16. Государственная программа РФ «Информационное общество (2011–2020 годы)» (утв. Постановлением Правительства РФ от 15.05.2014 № 313 // Официальный сайт Правительства РФ. – Режим доступа: http://government.ru/ru/documents/3564/. – Дата обращения: 02.03.2020. 17. Талапина, Э. В. О возможностях правового регулирования Интернета // Информационное общество и информационная безопасность. – Труды Института государства и права РАН. – 2016. – №3. – С.57-73. 18. Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года: утверждены Президентом РФ 24.07.2013 N Пр-1753 // Официальный сайт компании «КонсультантПлюс». – Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_178634/. – Дата обращения: 02.03.2020. 19. О некоторых вопросах информационной безопасности Российской Федерации: Указ Президента РФ от 22.05.2015 N 260 // Официальный сайт компании «КонсультантПлюс». – Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_179963/. – Дата обращения: 02.03.2020. 20. Об утверждении Концепции внешней политики Российской Федерации: Указ Президента РФ от 30.11.2016 №640 // Официальный сайт компании «КонсультантПлюс». – Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_207990/. – Дата обращения: 02.03.2020. 21. О Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы: Указ Президента РФ от 09.05.2017 N 203 // Официальный сайт компании «КонсультантПлюс». – Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_216363/. – Дата обращения: 22.03.2020. 22. О внесении изменений в Федеральный закон «О связи» и Федеральный закон «Об информации, информационных технологиях и о защите информации»: Федеральный закон от 01.05.2019 N 90-ФЗ // Официальный сайт компании «КонсультантПлюс». – Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_323815/. – Дата обращения: 22.03.2020. 23. Полякова, Т. А. Систематизация информационного законодательства – важная составляющая формирования единого информационно-правового пространства. // Систематизация и кодификация информационного законодательства / Отв. ред. И.Л. Бачило. Сб. науч. работ. – М.: ИГП РАН – Изд-во «Канон+», 2015. – 216 с. – С.41-44. 24. Чеботарева, А. А. Правовое обеспечение информационной безопасности личности в глобальном информационном обществе. – Специальность 12.00.13. – Автореф. д. ю. н. – Москва, 2017. – 56 с. 25. Бецков, А. В. О некоторых аспектах правового обеспечения информационной безопасности. // Сетевое издание «Академическая мысль» №3 (4). – 2018. – С. 41-43. 26. Полякова, Т. А., Савенкова Д. Д. Актуальные проблемы юридической ответственности в сфере обеспечения информационной безопасности (понятие, основания возникновения, виды). // Вестник ЮУрГУ. – Серия «Право». – 2018. – Т.18.– №3. – с.88-94. 27. Андреев, П. Г. Институциональное развитие правового обеспечения информационной безопасности в российском информационном праве. – Специальность 12.00.13. – Автореф. к. ю. н. – Екатеринбург, 2012. – 22 с. 28. Талапина, Э. В. Модернизация государственного управления в информационном обществе: информационно-правовое исследование. – Специальность 12.00.13. – Автореф. д. ю. н. – Москва, 2015. – 54 с. References
1. Atagimova, E. I., Ramazanova I. M. Nekotorye aspekty zakonodatel'nogo urovnya obespecheniya informatsionnoi bezopasnosti v RF. / Pravovaya informatika. - 2014. - S.14-19.
2. Kontseptsiya Informatsionnogo kodeksa RF / Pod red. I. L. Bachilo – M.: IGP RAN – Izd-vo «Kanon6+» ROOI «Reabilitatsiya», 2014. – 192 s. 3. O bezopasnosti: Federal'nyi zakon ot 28.12.2010 N 390-FZ (red. ot 05.10.2015) // Ofitsial'nyi sait kompanii «Konsul'tantPlyus». – Rezhim dostupa: http://www.consultant.ru/document/cons_doc_LAW_108546/. – Data obrashcheniya: 28.03.2020. 4. Ob informatsii, informatsionnykh tekhnologiyakh i o zashchite informatsii: Federal'nyi zakon ot 27.07.2006 № 149-FZ (red. ot 02.12.2019) (s izm. i dop., vstup. v silu s 13.12.2019) // Ofitsial'nyi sait kompanii «Konsul'tantPlyus». – Rezhim dostupa: http://www.consultant.ru/document/cons_doc_LAW_61798/. – Data obrashcheniya: 02.03.2020. 5. Strategiya natsional'noi bezopasnosti Rossiiskoi Federatsii: Ukaz Prezidenta RF ot 31.12.2015 N 683 // Ofitsial'nyi sait kompanii «Konsul'tantPlyus». – Rezhim dostupa: http://www.consultant.ru/document/cons_doc_LAW_191669/. – Data obrashcheniya: 02.03.2020. 6. Doktrina informatsionnoi bezopasnosti Rossiiskoi Federatsii: Ukaz Prezidenta RF ot 05.12.2016 № 646 // Ofitsial'nyi sait kompanii «Konsul'tantPlyus». – Rezhim dostupa: http://www.consultant.ru/document/cons_doc_LAW_208191/. – Data obrashcheniya: 02.03.2020. 7. Boichenko, I. S. Informatsionno-pravovoe obespechenie sistemy elektronnogo vzaimodeistviya federal'nykh organov ispolnitel'noi vlasti v RF. – Spetsial'nost' 12.00.13. – Avtoref. k. yu. n. Moskva, 2017. – 32 s. 8. Boiko, S. M. Osnovy gosudarstvennoi politiki RF v oblasti mezhdunarodnoi informatsionnoi bezopasnosti: regulirovanie i mekhanizmy realizatsii // Mezhdunarodnaya zhizn'. – 2018. – №11. – Rezhim dostupa: https://interaffairs.ru/jauthor/material/2102. – Data obrashcheniya: 02.03.2020. 9. Kozyreva, A. A., Tarasov, D. A. Sovremennoe sostoyanie gosudarstvennoi politiki v sfere informatsionnoi bezopasnosti / Vestnik Voronezhskogo instituta MVD Rossii. – 2018. – № 4. – S. 243-247. 10. Ovchinskii, A. S., Shmonin, A. V., Toropov, B. A., Vasil'ev, F. P. Kriminal'naya sreda tsifrovogo mira kak ugroza kiberbezopasnosti // Voprosy bezopasnosti. – 2019. – № 5. – S. 9 - 15. DOI: 10.25136/2409-7543.2019.5.27115. – Rezhim dostupa: URL: https://nbpublish.com/library_read_article.php?id=27115. – Data obrashcheniya: 02.03.2020. 11. O bezopasnosti kriticheskoi informatsionnoi infrastruktury Rossiiskoi Federatsii Federal'nyi zakon ot 26.07.2017 N 187-FZ // Ofitsial'nyi sait kompanii «Konsul'tantPlyus». – Rezhim dostupa: http://www.consultant.ru/document/cons_doc_LAW_220885/. – Data obrashcheniya: 02.01.2020. 12. O Natsional'nom koordinatsionnom tsentre po komp'yuternym intsidentam: Prikaz FSB Rossii ot 24.07.2018 N 366 // Ofitsial'nyi sait kompanii «Konsul'tantPlyus». – Rezhim dostupa: http://www.consultant.ru/document/cons_doc_LAW_306334/. – Data obrashcheniya: 02.01.2020. 13. Pasport Natsional'noi programmy «Tsifrovaya ekonomika» // Ofitsial'nyi sait Pravitel'stva RF. – Rezhim dostupa: http://government.ru/info/35568/. – Data obrashcheniya: 02.01.2020. 14. Ezhednevnoe onlain-izdanie informatsionnyi resurs, posvyashchennyi gosudarstvennoi informatizatsii. – Rezhim dostupa: http://d-russia.ru/. –Data obrashcheniya: 13.12.2019. 15. Bundin, M. V. Personal'nye dannye v sisteme informatsii ogranichennogo dostupa. – Spetsial'nost' 12.00.13. – Avtoref. k. yu. n. – Moskva, 2017. – 22 s. 16. Gosudarstvennaya programma RF «Informatsionnoe obshchestvo (2011–2020 gody)» (utv. Postanovleniem Pravitel'stva RF ot 15.05.2014 № 313 // Ofitsial'nyi sait Pravitel'stva RF. – Rezhim dostupa: http://government.ru/ru/documents/3564/. – Data obrashcheniya: 02.03.2020. 17. Talapina, E. V. O vozmozhnostyakh pravovogo regulirovaniya Interneta // Informatsionnoe obshchestvo i informatsionnaya bezopasnost'. – Trudy Instituta gosudarstva i prava RAN. – 2016. – №3. – S.57-73. 18. Osnovy gosudarstvennoi politiki Rossiiskoi Federatsii v oblasti mezhdunarodnoi informatsionnoi bezopasnosti na period do 2020 goda: utverzhdeny Prezidentom RF 24.07.2013 N Pr-1753 // Ofitsial'nyi sait kompanii «Konsul'tantPlyus». – Rezhim dostupa: http://www.consultant.ru/document/cons_doc_LAW_178634/. – Data obrashcheniya: 02.03.2020. 19. O nekotorykh voprosakh informatsionnoi bezopasnosti Rossiiskoi Federatsii: Ukaz Prezidenta RF ot 22.05.2015 N 260 // Ofitsial'nyi sait kompanii «Konsul'tantPlyus». – Rezhim dostupa: http://www.consultant.ru/document/cons_doc_LAW_179963/. – Data obrashcheniya: 02.03.2020. 20. Ob utverzhdenii Kontseptsii vneshnei politiki Rossiiskoi Federatsii: Ukaz Prezidenta RF ot 30.11.2016 №640 // Ofitsial'nyi sait kompanii «Konsul'tantPlyus». – Rezhim dostupa: http://www.consultant.ru/document/cons_doc_LAW_207990/. – Data obrashcheniya: 02.03.2020. 21. O Strategii razvitiya informatsionnogo obshchestva v Rossiiskoi Federatsii na 2017 - 2030 gody: Ukaz Prezidenta RF ot 09.05.2017 N 203 // Ofitsial'nyi sait kompanii «Konsul'tantPlyus». – Rezhim dostupa: http://www.consultant.ru/document/cons_doc_LAW_216363/. – Data obrashcheniya: 22.03.2020. 22. O vnesenii izmenenii v Federal'nyi zakon «O svyazi» i Federal'nyi zakon «Ob informatsii, informatsionnykh tekhnologiyakh i o zashchite informatsii»: Federal'nyi zakon ot 01.05.2019 N 90-FZ // Ofitsial'nyi sait kompanii «Konsul'tantPlyus». – Rezhim dostupa: http://www.consultant.ru/document/cons_doc_LAW_323815/. – Data obrashcheniya: 22.03.2020. 23. Polyakova, T. A. Sistematizatsiya informatsionnogo zakonodatel'stva – vazhnaya sostavlyayushchaya formirovaniya edinogo informatsionno-pravovogo prostranstva. // Sistematizatsiya i kodifikatsiya informatsionnogo zakonodatel'stva / Otv. red. I.L. Bachilo. Sb. nauch. rabot. – M.: IGP RAN – Izd-vo «Kanon+», 2015. – 216 s. – S.41-44. 24. Chebotareva, A. A. Pravovoe obespechenie informatsionnoi bezopasnosti lichnosti v global'nom informatsionnom obshchestve. – Spetsial'nost' 12.00.13. – Avtoref. d. yu. n. – Moskva, 2017. – 56 s. 25. Betskov, A. V. O nekotorykh aspektakh pravovogo obespecheniya informatsionnoi bezopasnosti. // Setevoe izdanie «Akademicheskaya mysl'» №3 (4). – 2018. – S. 41-43. 26. Polyakova, T. A., Savenkova D. D. Aktual'nye problemy yuridicheskoi otvetstvennosti v sfere obespecheniya informatsionnoi bezopasnosti (ponyatie, osnovaniya vozniknoveniya, vidy). // Vestnik YuUrGU. – Seriya «Pravo». – 2018. – T.18.– №3. – s.88-94. 27. Andreev, P. G. Institutsional'noe razvitie pravovogo obespecheniya informatsionnoi bezopasnosti v rossiiskom informatsionnom prave. – Spetsial'nost' 12.00.13. – Avtoref. k. yu. n. – Ekaterinburg, 2012. – 22 s. 28. Talapina, E. V. Modernizatsiya gosudarstvennogo upravleniya v informatsionnom obshchestve: informatsionno-pravovoe issledovanie. – Spetsial'nost' 12.00.13. – Avtoref. d. yu. n. – Moskva, 2015. – 54 s.
Результаты процедуры рецензирования статьи
В связи с политикой двойного слепого рецензирования личность рецензента не раскрывается.
Содержание произведения соответствует заявленной в названии теме. В то же время, автор не определяет предмета и задач исследования, фактически не обосновывает актуальности избранной научной проблемы, связанной с исследованием конкретных проблем правового обеспечения информационной безопасности в Российской Федерации, не ссылается на искомый научный результат. По причине этого по тексту статьи предпринимается попытка «объять необъятное» - автор вскользь затрагивает все существующие проблемы правового сопровождения информационной среды, начиная от предоставления Роскомнадзору специальных полномочий в сфере управления маршрутизацией трафика через специальное оборудование и противодействия различным формам пропаганды идеологии фашизма, экстремизма, терроризма и сепаратизма, нанесения ущерба гражданскому миру, политической и социальной стабильности в обществе, заканчивая обеспечением доступности информации, налаживания электронного взаимодействия населения с органами власти, а также частными проблемами противодействия противоправной деятельности иностранных элементов в информационном пространстве. Таким образом, не предлагается универсального концептуального подхода к типологизации современных проблем правового обеспечения национальной безопасности, основное содержание статьи носит обзорно-справочный, информационный характер, научная новизна и значимость ее в виду указанных факторов незначительны. Используемый автором стиль изложения научный, материал статьи в части, касающейся критического анализа доктринальных источников и нормативных правовых актов, сопровождается собственными доводами, критической оценкой и аргументацией. Библиографические ссылки и список литературы оформлены согласно установленным требованиям, научная литература и нормативные источники, использованные автором, в целом релевантны проблематике исследования. Вместе с тем, отсылки к мнениям оппонентов представлены не всегда корректно – так, например, автор отмечает: «Несмотря на то, что сегодня сложился достаточно обширный комплекс нормативных правовых актов по вопросам обеспечения информационной безопасности, большинство исследователей отмечают несовершенство действующего законодательства в данной сфере, предопределенное рядом причин, и, как следствие, необходимость планомерного решения этого вопроса». Однако ссылки на конкретные работы «большинства исследователей» в научной статье отсутствуют. Научная статья отличается некоторой новизной и значимостью, поскольку автором предложено собственное понимание проблем, препятствующих эффективному правовому обеспечению информационной безопасности в Российской Федерации. Вместе с тем, итоговые выводы по результатам исследования представлены в виде общих фраз и выражений. Так, говоря о том, что «вопросы личной информационной безопасности, упоминаемые, как правило, на первом месте, требуют серьезной законодательной доработки», автор далее ограничивается указанием на необходимость «усилить законотворческую работу в сфере информационной безопасности в целом для устранения имеющегося дисбаланса между потребностями общества и современными реалиями», не предлагая конкретных изменений с позиции развития законодательства и правоприменительной практики. Далее также в общих выражениях указывается на «необходимость активизации работы по систематизации и кодификации законодательства в сфере информационной безопасности, несмотря на все имеющиеся проблемы, связанные с особенностями международной обстановки, результатом которой, нередко, является отсутствие консенсуса между Российской Федерацией и международными институтами по вопросам обеспечения информационной безопасности». В качестве вывода необходимо отметить, что представленное для рецензирования произведение может представлять интерес для научного сообщества в качестве обзорного материала, рассказывающего об общих проблемах правового обеспечения информационной безопасности в Российской Федерации. Автору рекомендуется осуществить комплексную доработку научной статьи. |