Анализ действующей правовой системы Российской Федерации в сфере киберправа и кибербезопасности

В условиях стремительной цифровизации всех сфер общественной жизни вопросы обеспечения кибербезопасности и регулирования правовых отношений в цифровом пространстве приобретают особую актуальность. В России предпринимаются активные шаги по формированию нормативной базы в сфере киберправа, однако эффективность действующего правового регулирования вызывает обоснованные дискуссии среди ученых и практиков. Современные вызовы требуют не только обновления технической инфраструктуры, но и создания сбалансированной, комплексной и гибкой правовой системы, способной адекватно реагировать на изменяющиеся условия информационного общества.

Цель исследования – комплексная оценка эффективности действующей правовой системы РФ в сфере киберправа и кибербезопасности, выявление ее недостатков и разработка предложений по совершенствованию.

Поставленная цель предопределяет необходимость решения следующих задач:

• •    провести анализ источников киберправа, ме ханизмов его реализации, а также деятельности ветвей власти в сфере киберправа и кибербезопасности;

• •    разработать предложения по совершенствова нию правовой системы РФ в рассматриваемой области.

Вопросы кибербезопасности и правового регулирования в цифровой сфере активно обсуждаются в научной литературе. Ряд исследователей рассматривают проблемы обеспечения безопасности критической информационной инфраструктуры [1], анализируют современные методы и модели оценки состояния кибербезопасности [2], а также содержание и систему правовых мер по предупреждению киберпреступности [3].

Важным аспектом является анализ киберпреступности и кибертерроризма, а также разработка правовых рамок для борьбы с этими явлениями [4]. Отдельное внимание уделяется вопросам защиты интеллектуальной собственности в киберпространстве [5].

В работах, посвященных международному праву в сфере кибербезопасности, анализируются во- просы ответственности государства за вредоносную деятельность в киберпространстве [6], а также рассматриваются международные стандарты и рекомендации в этой области [7].

Обзор литературы показывает, что, несмотря на значительное количество исследований, посвященных различным аспектам киберправа и кибербезопасности, комплексная оценка эффективности действующей правовой системы РФ в этой области с учетом современных вызовов и угроз остается недостаточно разработанной.

Методы и методология

В ходе исследования использован диалектический подход, обеспечивающий комплексное осмысление правовых явлений через выявление их внутренней динамики, взаимосвязей и противоречий, что позволяет получить целостное представление об исследуемом объекте.

Для систематизации нормативных правовых актов в сфере предупреждения киберпреступности применялся общенаучный метод анализа. Анализ правовых актов осуществлялся с учетом их динамики, практической применимости и взаимодействия между различными уровнями регулирования – от федерального законодательства до подзаконных актов и международных обязательств.

Метод научного синтеза был использован для формирования авторского видения правового обеспечения предупреждения киберпреступности. Эмпирической базой исследования послужили нормативные правовые акты РФ, регулирующие отношения в сфере киберправа и кибербезопасности, и научные работы по данной теме.

Результаты исследования и их обсуждение

Правовая система РФ в сфере киберправа и кибербезопасности представляет собой совокупность источников права, механизмы его реализации и подход к определению функционирования ветвей власти. Анализ этой системы позволяет выявить как ее сильные стороны, так и существующие недостатки, а также определить направления для дальнейшего совершенствования.

Жарова А.К., указывая на преобладание термина «кибербезопасность» в зарубежной юридической практике и подчеркивая необходимость гармонизации международных усилий в данной области, обосновала целесообразность включения кибербезопасности в структуру правового регулирования информационной безопасности. Такой подход, по мнению автора, способствует формированию универсального понятийного аппарата и развитию механизмов международного правового взаимодействия в сфере цифровой безопасности [8].

В российской правовой системе основополагающим источником, закрепляющим обязательства государства по обеспечению кибербезопасности и защите прав граждан, выступает Конституция РФ1, которая, в частности, гарантирует неприкосновенность частной жизни, защиту личной и семейной тайны, охрану достоинства личности, а также конфиденциальность переписки, телефонных разговоров и иных видов коммуникации. Эти положения формируют правовую основу защиты граждан от неправомерного вмешательства с использованием информационнокоммуникационных технологий.

Кроме того, Конституция РФ устанавливает приоритет государственной политики, направленной на обеспечение безопасности личности, общества и государства в условиях цифровизации и обращения данных. Это конституционное положение определяет необходимость особого внимания к вопросам информационной безопасности на высшем уровне.

В настоящее время в Российской Федерации выстроена система стратегического планирования в сфере кибербезопасности, представленная рядом ключевых документов, определяющих вектор государственной политики в цифровой сфере: Указ Президента РФ от 05.12.2016 № 6462; Указ Президента РФ от 09.05.2017 № 2033; Национальная программа «Цифровая экономика Российской Федерации»4; Указ Пре- зидента РФ от 10.10.2019 № 4905. Эти документы взаимосвязаны и опираются на общую концепцию обеспечения национальной безопасности, конкретизируя приоритеты и направления государственной деятельности в условиях цифровой трансформации. В частности, Доктрина информационной безопасности РФ служит концептуальной основой и продолжением положений Стратегии национальной безопасности6, обеспечивая преемственность и комплексность подхода к защите интересов государства в рассматриваемой сфере.

Вместе с тем правовое регулирование кибербезопасности реализуется через широкую систему нормативных актов, которую, по классификации О.С. Кай-городовой, можно условно подразделить на две группы. Первая группа включает нормативные документы, устанавливающие перечень информации, подлежащей государственной защите (КоАПРФ7, УКРФ8, федеральные законы, указы Президента РФ), вторая – акты, определяющие терминологические основы, процедурные механизмы и технические регламенты обеспечения информационной безопасности (федеральные законы, указы Президента РФ, постановления Правительства РФ, приказы МВД России, ГОСТы) [9].

Исходя из существующей нормативно-правовой базы, государственная политика в сфере информационной безопасности ориентирована на два ключевых направления: обеспечение устойчивой защиты стратегически значимых объектов, включая критическую инфраструктуру, финансово-кредитную систему и оборонный сектор, и противодействие информационно-психологическому воздействию, осуществляемому через современные цифровые каналы. В результате информационная безопасность трактуется не только как техническая защита от кибератак, но и как комплекс мер по предотвращению манипуляции массовым сознанием и недопущению деструктивного влияния на общественное мировоззрение.

Однако указанные нормативно-правовые акты характеризуются существенной разноплановостью, и в них практически не используется термин «кибербезопасность». С учетом современных реалий становится необходимым уточнение содержания понятия

«кибербезопасность» и четкое очерчивание границ его правового применения, поскольку данный термин давно превзошел рамки существующих нормативно-правовых конструкций и уже не отражает всей полноты происходящих в цифровой среде процессов и угроз [10].

Отсутствие юридически закрепленного термина «кибербезопасность» является серьезной проблемой для киберправа и смежных отраслей. Закрепление данной категории в законодательстве позволит разрешать споры,оптимизировать правовые нормы, институционализировать вопросы кибербезопасности и продвинуть доктрину информационного права. Для этого необходимо рассмотреть существующие определения кибербезопасности и подходы к формулированию данной юридической дефиниции.

Так, согласно определению, приведенному в глоссарии Национального института стандартов и технологий США (NIST), кибербезопасность (cybersecurity) представляет собой совокупность мер, направленных на «предотвращение ущерба, обеспечение защиты и восстановление работоспособности компьютерных систем, средств электронной и проводной связи, а также содержащейся в них информации, с целью сохранения ее доступности, целостности, конфиденциальности и подлинности». В Кембриджском словаре термин «кибербезопасность» определен как «способ защиты компьютерных систем от таких угроз, как вирусы» [11, с. 184].

Для качественного и системного правового регулирования вопросов кибербезопасности в 2010 году был подготовлен проект Концепции стратегии кибербезопасности РФ9, согласно которому кибербезопасность – это «совокупность условий, при которых все составляющие киберпространства защищены от максимально возможного числа угроз и воздействий с нежелательными последствиями». Под киберпространством, в свою очередь, предлагается понимать «сферу деятельности в информационном пространстве, образованную совокупностью коммуникационных каналов Интернета и других телекоммуникационных сетей, технологической инфраструктуры, обеспечивающей их функционирование, и любых форм осуществляемой посредством их использования человеческой активности (личности, организации, государства)». Однако итоговый документ так и не был принят.

Понятие «кибербезопасность» официально закреплено в ГОСТ Р 56205–2014 и определено как «действия, необходимые для предотвращения неав- торизованного использования, отказа в обслуживании, преобразования, рассекречивания, потери прибыли или повреждения критических систем или информационных объектов»10.

Российские исследователи рассматривают кибербезопасность как защиту от деструктивной информации, распространяемой через информационные технологии. При этом основной целью атак является сознание человека, на которое воздействуют, чтобы вызвать определенные когнитивные процессы и, как следствие, сформировать вредоносные убеждения или поведение [12].

Существуют и иные подходы, предлагающие сузить понятие кибербезопасности исключительно до защиты информационно-коммуникационных технологий (далее – ИКТ). В рамках этой точки зрения объектом правовой защиты выступает лишь компьютерная инфраструктура, а ущерб, возникающий в реальном мире вследствие кибератак, рассматривается как следствие, выходящее за рамки законодательства о кибербезопасности и подпадающее под регулирование других отраслей права [13].

Однако А.Ю. Баландин критикует этот узкий взгляд, считая его чрезмерно ограниченным. Он акцентирует необходимость четкого определения как предмета правового регулирования, так и субъектов отношений в сфере кибербезопасности. По его мнению, противодействие распространению вредоносной информации в цифровой среде следует рассматривать в контексте обеспечения информационнопсихологической безопасности с учетом специфики применяемых технических и программных средств. Учитывая динамику развития информационных технологий и социальных процессов, Баландин предлагает определять предмет правового регулирования кибербезопасности как систему норм, направленных на предотвращение и нейтрализацию угроз, воздействующих на информационно-технические ресурсы ИКТ-систем [14, с. 52, 54].

Анализ, выполненный А.В. Яковлевой, выявил, что подходы к кибербезопасности в России и за рубежом основаны на различных приоритетах и концептуальных основаниях. Несмотря на это, большинство стратегических документов затрагивают схожий круг вопросов – формирование государственной системы управления в сфере кибербезопасности, разработку национальной политики в этой области, защиту критической информационной инфраструктуры и определение распределения ответственности между субъектами обеспечения безопасности.

Тем не менее различия в базовых подходах и трактовках понятий создают значительные барьеры для выработки согласованных международных стандартов и затрудняют конструктивный диалог между государствами [15].

В связи с этим на основе изученных источников предлагается авторская формулировка термина «кибербезопасность». Кибербезопасность – это система правовых, организационно-технических и иных мер, направленных на обеспечение устойчивого функционирования и защиты киберпространства от деструктивного, несанкционированного, вредоносного воздействия, а также на своевременное выявление, предотвращение или ликвидацию последствий максимально возможного числа угроз интересам личности, общества и государства.

При этом под киберпространством предлагается понимать виртуальную среду, образуемую совокупностью коммуникационных каналов Интернета и других телекоммуникационных сетей, технологической инфраструктуры, в рамках которой осуществляется хранение, обработка, передача и восприятие информации, а также происходит взаимодействие субъектов (личности, организации, государства).

Данные понятия предлагается включить в доктрину информационной безопасности РФ и другие документы стратегического планирования в рассматриваемой сфере.

Также для систематизации государственной политики в области кибербезопасности представляется важным разработка и принятие концепции кибербезопасности РФ.

Киберпространство в современном мире фактически стало ареной глобального противостояния, однако до сих пор не выработаны универсальные международные нормы, регулирующие поведение государств в этой сфере. Вопрос юридической ответственности за кибератаки остается нерешенным: отсутствует правовой механизм, позволяющий достоверно установить источник атаки и возложить вину на конкретное государство.

В этих условиях большинство стран, опасаясь растущих угроз, не только укрепляют средства киберобороны, но и активно развивают наступательные инструменты воздействия. Подразделения, специализирующиеся на кибероперациях, официально признаны лишь в ряде стран (США, Великобритания, Франция, КНР, Израиль). Однако, по имеющимся данным, подобные силы существуют и в других государствах, включая те, которые не раскрывают подобную информацию (например, КНДР и Иран).

Такая ситуация усиливает глобальную нестабильность: переход от оборонительных стратегий к наступательным может привести к масштабному меж- дународному кризису, последствия которого затронут как виртуальное, так и физическое пространство.

В России учрежден межведомственный Центр информационной безопасности, предназначенный для координации совместной работы служб информационной защиты государственных учреждений и коммерческих организаций. Основными задачами центра являются предотвращение кибератак, минимизация их последствий, противодействие мошенническим схемам, а также обеспечение защиты и профилактики информационной безопасности ключевых объектов государственного и бизнес-сектора. В рамках повышения эффективности борьбы с киберпреступностью сформирована специализированная межведомственная группа, включающая прокуроров и представителей Министерства юстиции РФ, Следственного комитета РФ, ФСБ, МИД и МВД11.

Кибербезопасность обеспечивается в каждой стране с учетом национальных особенностей, технологического уровня и международных обязательств. Так, в России функционирует государственная система «ГосСОПКА»12, созданная для оперативного выявления, предупреждения и устранения последствий кибератак на критически важные информационные инфраструктуры (далее – КИИ) как на территории страны, так и в российских дипломатических представительствах за рубежом.

Для объектов КИИ с меньшей значимостью предусмотрено лишь взаимодействие с Национальным координационным центром по компьютерным инцидентам и обмен информацией через каналы связи с системой «ГосСОПКА». Остальные меры безопасности такие организации могут внедрять по собственному усмотрению. Надзор за соблюдением требований безопасности осуществляется ФСТЭК и ФСБ России, а в ряде случаев – при согласовании с Мин-цифры и Центральным банком РФ [16].

На фоне сохраняющейся геополитической нестабильности Россия стремится минимизировать зависимость от иностранных партнеров при построении собственной системы информационной безопасности. При этом в отечественных нормативных документах используется более широкое понятие «информационная безопасность» в отличие от зарубежных стран, где распространен термин «кибербезопасность». Особое внимание в стратегических материалах уделяется дефициту отечественных программных решений, электронной компонентной базы и квалифицированных специалистов, необходимых для полной независимости в разработке технологий защиты от киберугроз.

В условиях стремительной трансформации киберпространства особое значение приобретает формирование кадрового потенциала в сфере кибербезопасности. Для эффективного противодействия постоянно эволюционирующим формам киберпреступности правовая система должна не отставать от технологического прогресса. Существенную роль в этом процессе играет частный сектор: благодаря своим ресурсам, инновационному потенциалу и высокой адаптивности он способен внести решающий вклад в построение комплексной системы киберзащиты [17].

Эффективное партнерство государства с бизнесом, научным сообществом и отраслевыми экспертами позволяет оперативно реагировать на угрозы и использовать нестандартные подходы к защите цифровой среды.

С учетом отсутствия единой международноправовой позиции в сфере кибербезопасности приоритетным направлением становится развитие регионального сотрудничества между государствами. Такое взаимодействие способно не только стимулировать рост цифровых технологий, но и укрепить национальный суверенитет в области регулирования киберпространства.

Особое значение приобретает координация усилий в подготовке высококвалифицированных специалистов, реализации совместных научных и инженерных проектов, а также в согласовании технических стандартов в цифровой сфере. Эффективное партнерство в рамках интеграционных объединений (ШОС, БРИКС, ЕАЭС) создаст основу для расширения единого экономического пространства и укрепления взаимовыгодных форм цифрового взаимодействия [18].

Таким образом, проведенное исследование показало, что действующая правовая система РФ в сфере киберправа и кибербезопасности имеет ряд существенных недостатков, которые снижают ее эффективность в условиях быстро меняющейся киберсреды. Интеграция России в глобальную экономику, развитие цифровых технологий и активный информационный обмен создают новые вызовы в сфере кибербезопасности. Долгосрочное обеспечение кибербезопасности становится важнейшим условием сохранения государственного суверенитета и защиты интересов граждан и бизнеса от киберугроз, обусловленных этими процессами.

В связи с этим для государства становится критически важным разработать и реализовать целост-нуюстратегиюобеспечения всестороннейзащиты информационных систем и киберфизических устройств, охватывающую интересы общества в целом, организаций и отдельных граждан. Этот подход реализуется путем обеспечения необходимой научно-технической, кадровой и институциональной базы для разработки и внедрения средств противодействия кибератакам; экономических стимулов для развития сектора защитных информационных технологий; обороноспособности государства и общественной безопасности в эпоху развития кибероружия.

Заключение

Несмотря на наличие ряда стратегических документов и нормативных актов, существующая правовая система РФ в сфере киберправа и кибербезопасности демонстрирует фрагментарность, отсутствие четкой терминологии и недостаточную адаптивность к быстро изменяющейся цифровой среде. Термин «кибербезопасность» по-прежнему не имеет легального определения, что снижает эффективность регулирования и правоприменения.

Определение юридических границ киберпространства и формулировка авторской дефиниции кибербезопасности позволили конкретизировать предмет и объекты правового воздействия в данной сфере. Предполагается, что кибербезопасность следует рассматривать не только как охрану технических систем, но и как многоуровневую комплексную систему мер, предназначенных для защиты прав и интересов отдельных граждан, общества и государства в условиях современных киберугроз, включая воздействие на сознание и психологическое состояние.

В условиях отсутствия международного консенсуса по вопросам регулирования поведения государств в киберпространстве особое значение приобретает региональное сотрудничество (ШОС, БРИКС, ЕАЭС), направленное на согласование технических стандартов, совместную подготовку специалистов и выработку правовых подходов к обеспечению суверенитета и цифровой безопасности.

Реализация предложенных в работе подходов требует разработки и принятия концепции кибербезопасности РФ, а также актуализации доктрины информационной безопасности с учетом авторских определений понятий «киберпространство» и «кибербезопасность».

Подводя итог, можно сформулировать основные результаты проведенного исследования, отражающие его новизну:

• •    сформулировано авторское определение тер минов «кибербезопасность» и «киберпространство»;

• •    обоснована необходимость разработки и принятия концепции кибербезопасности РФ как комплексного стратегического документа, систематизирующего национальную политику в сфере киберправа и кибербезопасности;

• •    выявлено, что отсутствие четкой терминоло гической базы и единого подхода к правовому регулированию кибербезопасности снижает эффективность борьбы с киберпреступностью и препятствует международному сотрудничеству в данной сфере.