Информационная безопасность в правовом поле: стратегии правового регулирования и защиты киберпространства

Недавние исследовательские работы указывают на то, что инновационная активность стала фундаментом, на котором строится прогресс международного сообщества, и представляет собой ключевой элемент, стимулирующий всеобщее экономическое развитие [1]. В контексте нынешней эры, стремление компаний к увеличению своей рыночной стоимости и достижению лидирующих позиций среди конкурентов приводит к внедрению передовых цифровых технологий в промышленности. Эти технологии совокупно обозначаются как «Индустрия 4.0», что представляет собой ключевую составляющую четвертой промышленной революции, также известной как «цифровая революция» [2].

В эпоху распространения цифровых инноваций, охватывающих социальные связи, бизнес-инициа-тивы и механизмы управления на государственном уровне, правоприменительная сфера испытывает глубокие трансформации, вызванные проникновением современных цифровых технологий. Исследователи, анализирующие процессы цифрового преобразования в юридическом контексте, указывают на появление множества новаторских юридических явлений, которые затрагивают участников правоотношений и предметы правового урегулирования, а также взывают к переосмыслению концепции и основы цифровых прав и прочих аспектов.

Стратегический документ, определяющий направления развития информационного пространства Российской Федерации в течение 2017–2030 гг., подчеркивает, что информационно-коммуникационные технологии (далее — ИКТ) были интегрированы в управленческие структуры широкого спектра экономических секторов, включая сферы государственного регулирования, оборонные возможности страны, обеспечение общественного порядка и национальную безопасность.

Основным нормативным источником Российской Федерации в сфере информационных технологий является Федеральный закон № 149-ФЗ, принятый 27 июля 2006 года «Об информации, информационных технологиях и о защите инфор-мации»1. Этот закон устанавливает принципы, согласно которым все участники могут свободно обмениваться и распространять информацию в отсутствие специальных федеральных ограничений, регулирующих этот доступ.

Описание исследования

Сегодня ученые уверенно заявляют о конвергенции цифрового и физического миров, о возникновении кибер-физического пространства и формировании уникального явления, называемого «Индустрия 4.0». Это явление характеризуется интеграцией и применением инновационных, революционных технологий в сфере цифровизации [2; 3].

Процесс цифровой трансформации оказывает весомое влияние на системы управления, включая структуры государственного аппарата. Используя новейшие технологии, граждане и интернет-поль-зователи приобретают упрощенный доступ к общественным услугам [4, с. 75]. Правительства индустриально развитых государств инициируют стратегические проекты для создания и совершенствования электронных интерфейсов, предназначенных для выполнения широкого спектра государственных задач. В Российской Федерации, такие действия определены в программе «Открытое правительство», реализация которой строится на фундаментальных принципах прозрачности, предусмотренных в документе об обеспечении доступа к информации, которой располагают федеральные органы исполнительной власти [5, с. 83].

Преобразование цифровых технологий радикально трансформировало традиционные методы взаимодействия между органами государственной власти, бизнес-сектором и гражданами, прежде всего в сферах, связанных с созданием, адаптацией и практическим применением новаторских технологических решений. Одним из ярких примеров таких изменений является пакет руководящих документов, разработанный правительством Великобритании в 2013 году и пересмотренный в 2016 году, известный как Свод практических правил по технологиям1. Этот документ устанавливает ключевые принципы для эффективного партнерства и совместной работы между различными участниками общественных отношений.

Широкое внедрение цифровых технологических решений, в частности основанных на децентрализованных методах управления данными, каковым является блокчейн, спровоцировало создание и внедрение новых юридических механизмов и инструментов. Примерами таковых стали смарт-контракты, системы электронных цифровых подписей, а также установление базовых норм и стандартов в сфере высоких технологий. Проникновение и интеграция цифровых технологий в государственные информационные системы, в том числе регистры недвижимости и базы законодательных документов, стало обыденностью, а их использование охватило и другие направления, включая управление налоговыми процессами, оборот документации, организацию государственных услуг, контроль и управление комплексными процессами и системами в промышленности.

Мы убеждены, что интеграция цифровых новшеств может радикально изменить методы осуществления правовых процедур, обеспечивая защиту не только базовых прав человека, но и поддерживая его физическое благополучие и конфиденциальность персональных данных при взаимодействии и обмене информацией в цифровом мире.

Защита информационных данных стоит в центре внимания в области правовых нормативов. В докладе, опубликованном Европолом в 2017 году под названием «Анализ угроз от организованной киберпреступности»2, были выделены основные области, в которых киберпреступность представляет наибольшую опасность. К основным угрозам в киберпространстве относятся атаки на критически важную инфраструктуру, такую как энергетические системы, транспорт и промышленные узлы, а также на устройства интернета вещей. Распространяются вирусы-вымогатели, банковские трояны, проводятся DDoS-атаки и создаются ботнеты. Проблемы вызывают действия, связанные с онлайн-мошенничеством через использование платежных карточек и электронных платежей, а также киберпреступления, основанные на социальной инженерии и злоупотреблении шифрованием. Распространение нелегального контента, включая материалы о сексуальном насилии над детьми, террористический контент в сети, торговле оружием, наркотиками и другими запрещенными товарами, торговле людьми, обороте поддельных товаров и незаконном использовании известных брендов также остаются серьезными проблемами. Преступления с криптовалютой, включая мошенничество и отмывание денег, усугубляются трансграничным характером киберпреступности.

С появлением передовых цифровых форм активов, включая криптовалюты и различные виды токенов, с повышением доступности финансовых онлайн-услуг возникают угрозы, касающиеся как отмывания средств, полученных противозаконным путем, так и финансирования деятельности, запрещенной законом. Деятельность «Группы разработки финансовых мер борьбы с отмыванием денег» (FATF) — международного органа, задействованного в создании стратегий противодействия отмыванию капитала, — подчеркивает важность объединения усилий стран для препятствия использованию электронных валют для финансирования противоправной и террористической активности3.

Усиление акцента на защите информации происходит вслед за развитием новейших незаконных методов в сфере IT. В интернет-банкинге весьма частым является неправомерное изъятие средств из аккаунтов через эксплойты, которые используют уязвимости программного обеспечения для атак на компьютеры и иные информационно-телекоммуникационные устройства, взаимодействующие в сети Интернет. Киберсквоттинг заключается в регистрации доменных имен, сходных с имеющимися или заметно похожих на другие средства идентификации, такие как торговые марки, с целью их дальнейшей перепродажи.

Манипуляции на финансовых рынках, основанные на неправомерном использовании информации, считаются вредоносными экономическими стратегиями. В рамках российского права, в частности в соответствии со ст. 5 федерального закона № 224-ФЗ4 и ст. 185.3 Уголовного кодекса Российской Федерации (далее — УК РФ), такие манипуляции признаются преступлением. Они характеризуются сознательным распространением ложной информации через общедоступные коммуникационные каналы, включая сеть Интернет, что приводит к искажению ценовых показателей и объемов торговли, созданию искусственно искаженных рыночных условий.

В сфере информационной безопасности в уголовном законодательстве предусмотрены самостоятельные составы преступлений, которые включают мошенничество с использованием платежных карт (ст. 159.3 УК РФ) и в информационных технологиях (ст. 159.6 УК РФ). Другие нормы российского уголовного закона (ст. 272–274 УК РФ) предусматривают ответственность за неавторизованный доступ к информации, создание и распространение вредоносного программного обеспечения и нарушение эксплуатации информационных систем, в том числе сетей связи. В то же время для преступлений в IT-секторе характерен ряд специфических действий, охватывающих нелегальный доступ к данным, распространение вирусов, а также преднамеренные действия, изменяющие работу компьютерного оборудования, что ведет к нарушению обработки информации и может привести к незаконному завладению имуществом.

Федеральный закон № 149-ФЗ (ст. 15.2 и 15.3), устанавливает обязанность провайдеров связи, посредников в сфере информационных технологий, а также владельцев доменов или лиц, реально управляющих ими, принимать меры по ограничению доступа к цифровому контенту в сетях связи, в том числе в сети Интернет, в случаях незаконного распространения материалов, нарушающих авторские и смежные права, если такое распространение не было санкционировано правообладателем или не имело других законных оснований, а также при нарушении процедур блокировки контента, содержащего призывы к массовым беспорядкам.

Информационная безопасность включает защиту индивидуальной информации в электронной сфере, включая Big Data и учётные системы, а также сохранение приватности в общении через соцсети и мессенджеры. Статья 15.8 федерального закона № 149-ФЗ запрещает провайдерам анонимных сервисов, в том числе VPN, облегчать доступ к ресурсам в интернете, блокировку которых предписывает российское законодательство.

Защита конфиденциальных данных и неприкосновенность личной информации становятся ключевыми элементами информационной безопасности на фоне растущих киберугроз. Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных»1 устанавливает четкие рамки для обработки личных и биометрических данных.

Мировое сообщество активно развивает нормативную основу, направленную на укрепление информационной безопасности в сетевых пространствах, принимая цифровые стратегии. Например, Еврокомиссия в феврале 2013 года утвердила Европейскую стратегию кибербезопасности, направленную на установление единых стандартов безопасности и координацию действий против киберугроз.

Обращаясь к зарубежному опыту, следует отметить, что Великобритания ежегодно тратит на борьбу с киберпреступностью от 18 до 27 млрд фунтов, что подчеркивает необходимость активных мер со стороны государств для защиты цифрового пространства. В США действуют Закон об авторском праве в цифровую эпоху (1998) и Закон CLOUD (2018), который позволяет американским властям получать данные из-за рубежа [6, с. 31].

С мая 2018 года в ЕС действует Общий регламент по защите данных (GDPR)2, который стал обязателен для выполнения во всех странах-членах. Увеличение объемов информации и ее глобальный доступ повышают вопросы ее защиты и законного использования, делая информационную безопасность частью национальных стратегий развития.

С 2014 года в России обсуждается проект Концепции стратегии кибербезопасности, представленный в Совете Федерации, что отражает актуальность и значимость этой инициативы в контексте национальной безопасности3.

Цифровизация активно продвигает технологические инновации, порождающие сложные юридические вопросы в цифровой среде. При этом критическое значение приобретает защита интеллектуальной собственности и интересов правообладателей. Ведущей задачей становится обеспечение надежной защиты интеллектуальной собственности в интернете и сохранение конфиденциальности в мировой информационной сети.

Разработка более совершенной модели интернета, обеспечивающей суверенитет и безопасность, а также уважение к личной жизни, становится ключевой для защиты интеллектуальной собственности в сети. Именно поэтому, представляется целесообразным унифицировать нормы киберзащиты в законодательстве, например, в рамках Федерального закона РФ «Об информации…».

В контексте информационной безопасности России важно определить ключевые направления госполитики и механизмы реализации в сфере международной кибербезопасности. Двустороннее международное сотрудничество в этой области требует эффективной деятельности по созданию международной конвенции ООН по кибербезопасности, проект которой уже получил поддержку на уровне комитета Генеральной Ассамблеи ООН, благодаря инициативе России в ноябре 2018 года [7, с. 39].

Заключение

Подводя итоги настоящего исследования, необходимо сформулировать вывод о том, что для обеспечения эффективной защиты национальных интересов в сфере информационной безопасности необходим комплексный подход, включающий разработку и усовершенствование инфраструктуры киберзащиты, оптимизацию контроля за распространением контента в соответствии с законодательством РФ и улучшение законодательных рамок, адаптированных к современным технологиям. Кроме того, важна активная роль России в международном сотрудничестве по вопросам кибербезопасности, в частности, через инициативу по созданию международной конвенции ООН. Укрепление правовых механизмов в сфере защиты интеллектуальной собственности и предотвращение угроз информационному пространству выделяются как ключевые аспекты стратегии информационной безопасности России.