Новые векторы развития системы правового обеспечения информационной безопасности как одного из приоритетов национальной безопасности (к 30-летию принятия закона Российской Федерации "О безопасности")

Автор: Полякова Татьяна Анатольевна, Камалова Гульфия Гафиятовна

Журнал: Правовое государство: теория и практика @pravgos

Рубрика: Актуальные вопросы развития отраслевого законодательства

Статья в выпуске: 2 (68), 2022 года.

Бесплатный доступ

Статья посвящена актуальным вопросам развития российского законодательства об информационной безопасности в целях обеспечения национальной безопасности Российской Федерации. Цель: научное осмысление динамики и приоритетных векторов правового регулирования информационной безопасности в современных условиях цифровизации и геополитических рисков. Методы: исследование выполнено на основе применения системного подхода и комплекса общенаучных и специальных правовых методов. Результаты: авторы обосновывают необходимость разработки и принятия в России специального федерального закона, направленного на обеспечение информационной безопасности в условиях деструктивного воздействия западных государств на информационное пространство в целях дестабилизации геополитической обстановки. В фокусе внимания также развитие ключевых направлений правового обеспечения информационной безопасности за прошедшие тридцать лет с момента принятия Закона РФ «О безопасности». Среди наиболее проблемных вопросов, требующих организационно-правовых решений для обеспечения информационной безопасности, в настоящее время особенно выделяются: защита информационных прав и свобод гражданина, обеспечение достоверности общественно значимой информации и противодействие распространению фейковой информации, защита русского языка и культуры, усиление правовых требований к защите конфиденциальности цифровых данных, охрана цифрового суверенитета, противодействие кибератакам и киберпреступности, цифровому давлению глобальных IT-корпораций и др.

Еще

Национальная безопасность, правовое обеспечение, информационная безопасность, цифровая эпоха, система информационного права, правовые риски, цифровой суверенитет, технологический суверенитет

Короткий адрес: https://sciup.org/142235578

IDR: 142235578   |   DOI: 10.33184/pravgos-2022.2.12

Текст научной статьи Новые векторы развития системы правового обеспечения информационной безопасности как одного из приоритетов национальной безопасности (к 30-летию принятия закона Российской Федерации "О безопасности")

формацию правовой системы, включая сис‐ тему правового регулирования отношений, связанных с обеспечением информационной безопасности, развитие ее принципов, кате‐ гориально‐понятийного аппарата и институ‐ ционализации, вопросов ответственности.

В современной России первым законода‐ тельным актом, направленным на решение задач правового обеспечения национальной безопасности, стал Закон РФ 1992 г. «О безо‐ пасности»1, что позволяет сегодня констати‐ ровать преодоление тридцатилетнего рубе‐ жа развития правовых средств регулирова‐ ния общественных отношений в данной сфе‐ ре. В связи с этим нельзя не отметить роль указанного закона не только в становлении российского законодательства о безопасно‐ сти, но и, по сути, в закреплении организаци‐ онно‐правовых основ безопасности, ее сис‐ темы и порядка обеспечения, а также функ‐ циональных и методологических особенно‐ стей. Результаты научных исследований сви‐ детельствуют о том, что Законом РФ «О без‐ опасности» были созданы базовые законода‐ тельные основания для теоретических ис‐ следований правоотношений и совершенст‐ вования нормативно‐правовой основы обес‐ печения национальной безопасности, а в дальнейшем – информационной безопасно‐ сти как одного из ключевых направлений. Не останавливаясь в рамках данной статьи под‐ робно на положениях указанного закона, важным представляется обратить внимание на то, что в нем были закреплены принципы обеспечения безопасности, такие как закон‐ ность, баланс жизненно важных интересов личности, общества и государства, взаимная ответственность субъектов, интеграция с международными системами безопасности.

Однако в 2010 г. в связи с определением в условиях XXI в. новых стратегических задач был принят новый Федеральный закон «О без‐ опасности»2, в котором, безусловно, нашло отражение изменение официальных взглядов на обеспечение национальной безопасности под воздействием новых вызовов и угроз, а также развитие теоретических правовых концепций, связанных с безопасностью лич‐ ности, общества и государства. Так, согласно ст. 4 данного федерального закона государ‐ ственная политика в области обеспечения национальной безопасности охватывает взаи‐ мосвязанный массив политических, социаль‐ но‐экономических, организационно‐правовых, информационных, военных, специальных и иных мер, что определяет комплексный ха‐ рактер регулирования данной сферы.

Современное состояние законодатель‐ ства в сфере обеспечения информационной безопасности. Следует признать, что за про‐ шедшие с 1992 г. три десятилетия наблюда‐ ется значительный прогресс в создании и совершенствовании правовых механизмов обеспечения как национальной безопасно‐ сти в целом, так и отдельных ее направле‐ ний. В настоящее время действует целый ряд федеральных законов, регулирующих совокупность взаимосвязанных обществен‐ ных отношений, включая вопросы обеспече‐ ния пожарной, промышленной, биологиче‐ ской, радиационной, транспортной и пище‐ вой безопасности, безопасности дорожного движения и др., а также безопасности от‐ дельных объектов инфраструктуры Россий‐ ской Федерации и дружественных госу‐ дарств, в том числе объектов топливно‐ энергетического, оборонно‐промышленного комплексов и космической отрасли. Это по‐ зволяет констатировать существенное рас‐ ширение рамок и векторов обеспечения на‐ циональной безопасности в российском за‐ конодательстве. Одновременно обращает на себя внимание ситуация, связанная с от‐ сутствием в системе правового регулирова‐ ния в области безопасности специального федерального закона, направленного на обеспечение информационной безопасно‐ сти, несмотря на различные дискуссионные предложения, обосновывающие необходи‐ мость его принятия. Такой позиции придер‐ живаются и авторы настоящей статьи.

В условиях дальнейшего развития ин‐ формационного общества и цифровизации всех сфер решение задач обеспечения на‐ циональной безопасности требует разработ‐ ки теоретико‐методологических вопросов информационной безопасности, которые справедливо определены как приоритетные в целях решения стратегических задач Рос‐ сийской Федерации1. Однако по прошествии времени генезис государственной политики и выделение приоритетов в этой области по‐ казывают переход не только от концепту‐ альных документов к стратегическим, ут‐ верждаемым указами Президента РФ, то есть приобретающим нормативно‐правовой характер, но также к основам стратегиче‐ ского планирования в области национальной безопасности2. В этой связи представляется, что в рамках данной статьи нельзя обойти вниманием развитие системы документов стратегического планирования в области информационной безопасности, несомненно связанных с общей системой правового обеспечения национальной безопасности.

Полагаем, что определенной точкой би‐ фуркации можно считать утверждение Пре‐ зидентом РФ 2 июля 2021 г. Стратегии нацио‐ нальной безопасности РФ. Следует отметить, что в данном новом документе стратегиче‐ ского планирования проблемам информаци‐ онной безопасности впервые посвящен це‐ лый раздел, в котором обращается внима‐ ние на повышение угроз безопасности граж‐ дан, общества и государства, в том числе расширение применения цифровых техноло‐ гий для вмешательства во внутренние дела государства и подрыва его суверенитета (включая информационный, цифровой, сете‐ вой, технологический и др.).

Сегодня государственную правовую по‐ литику России в области информационной безопасности отражает Доктрина информа‐ ционной безопасности РФ, утвержденная Указом Президента РФ в декабре 2016 г., ко‐ торая, на наш взгляд, с учетом новой Страте‐ гии национальной безопасности требует су‐ щественной корректировки. Следует отме‐ тить, что выделение обеспечения информа‐ ционной безопасности в качестве стратеги‐ ческого приоритета связано с развитием российского информационного пространст‐ ва, укреплением национальной информаци‐ онной инфраструктуры и одновременно су‐ ществующими проблемами безопасности. Вместе с тем, как было отмечено ранее, в российском законодательстве отсутствует специальный федеральный закон, регули‐ рующий сферу обеспечения информацион‐ ной безопасности, и нормы, связанные с этими вопросами, сосредоточены в основ‐ ном в общем акте, направленном на регла‐ ментацию информационной сферы в целом3, что, как представляется, не в полной мере отвечает новым вызовам, угрозам и рискам современного этапа развития общественных отношений. По сути, единственным законо‐ дательным актом, напрямую связанным с информационной безопасностью, является Федеральный закон, направленный на обес‐ печение безопасности критической инфор‐ мационной инфраструктуры России4.

Кроме того, следует отметить, что от‐ дельные нормы в рассматриваемой сфере рассредоточены по значительному числу нормативных правовых актов. Исследование позволяет утверждать, что отмеченные тен‐ денции, с одной стороны, свидетельствуют о необходимости специального законодатель‐ ного регулирования в области информаци‐ онной безопасности Российской Федерации, с другой стороны, в свете исторической и перспективной динамики развития ИКТ‐сре‐ ды и обеспечения ее безопасности подтвер‐ ждают потребность в научном переосмыс‐ лении роли и места правового обеспечения информационной безопасности в системе национальной безопасности, а также в пра‐ вовой системе.

Не останавливаясь в данной статье под‐ робно на дискуссии о проблемах дефиниро‐ вания понятия «информационная безопас‐ ность», нельзя не отметить, что оно имеет системообразующий характер, определяю‐ щий саму возможность жизни и функциони‐ рования любого субъекта. Неслучайно во‐ просы правового обеспечения информаци‐ онной безопасности занимают одно из клю‐ чевых мест в системе информационного права и совокупность правовых норм и док‐ тринальных положений традиционно харак‐ теризуется как подотрасль этой комплекс‐ ной отрасли права [1]. Вместе с тем сегодня роль правовых вопросов информационной безопасности является ключевой, стала при‐ оритетом в системе правового регулирова‐ ния информационной сферы, буквально про‐ низывая ее. Полагаем, что это является еще одним подтверждением неразрывной связи информационного права и правового обес‐ печения информационной безопасности, а также ставит под сомнение вопрос о том, что правовое обеспечение информационной безопасности остается лишь подотраслью в системе информационного права, учитывая ее значение в системе права в условиях ее трансформации.

Приоритеты и векторы развития право‐ вого регулирования в сфере информацион‐ ной безопасности. Обратившись к предмет‐ ной сфере регулирования, следует отметить рост информационных угроз и рисков, а так‐ же вовлечение в эту сферу разнообразных проблем, детерминированных вызовами со‐ временности. В прогнозах по результатам экспертного исследования на 2022 г. (сделан‐ ных до событий февраля – марта этого года) отмечались следующие актуальные тренды развития киберугроз и средств обеспечения информационной безопасности: рост исполь‐ зования программ‐вымогателей, шифроваль‐ щиков и иных способов кибермошенничест‐ ва, совершенствование технического регули‐ рования и усиление требований регуляторов, дальнейшее развитие сертификации средств информационной безопасности и необходи‐ мости импортозамещения. Кроме того, важ‐ ное место в прогнозах заняли вопросы иден‐ тификации, аутентификации и управления доступом, а также сетевого доступа с «нуле‐ вым доверием», еще более актуализировав‐ шиеся в условиях распространения корона‐ вирусной инфекции COVID‐19 и широкомас‐ штабных западных санкций1.

При этом цифровизация, усугубленная общемировым кризисом и начавшимися глобальными тектоническими процессами, в настоящее время усиливает не только роль достоверной информации и знаний, активи‐ зирует динамику появления новых субъектов и объектов правоотношений, новых спосо‐ бов осуществления деятельности в инфор‐ мационной сфере, но и оказывает значи‐ тельное влияние на развитие системы пра‐ вового регулирования, что детерминирова‐ но логикой экспоненциальной динамики циф‐ ровых и квантовых технологий, а также гло‐ бальной конкуренцией национальных эко‐ номик и государственного управления, по‐ рой переходящей в конфронтацию. При этом цифровые технологии сегодня высту‐ пают драйвером развития различных сфер, определяя их перспективы и в значительной мере позволяя выиграть в обострившейся конкурентной борьбе.

Непреходящую роль для обеспечения информационной безопасности имеет раз‐ витие ее конституционно‐правовых основ, определивших сферу обороны и безопасно‐ сти, оборота цифровых данных в качестве предмета ведения Российской Федерации, что детерминируется их стратегической зна‐ чимостью [2]. Конституционными нормами закреплены информационные права и сво‐ боды, основы права на информационную безопасность личности, а также их пределы и основания ограничений. В современных условиях противостояния западных госу‐ дарств с Российской Федерацией и исключе‐ ния нашего государства из ряда междуна‐ родных организаций конституционные по‐ ложения определяют меру прав и свобод человека и гражданина, их незыблемость.

Вместе с тем отмечается, что информа‐ ционные права и свободы не безграничны: существуют конституционно установленные границы их реализации, определяющие мо‐ дель правомерного поведения субъекта в информационной сфере [3]. Однако научных исследований правовых проблем в данной сфере пока явно недостаточно. Так, в целях правового обеспечения информационной безопасности государственного управления сегодня как никогда актуально изучение ин‐ формационно‐правовых пределов принятия юридически значимых решений искусствен‐ ным интеллектом [4].

Исследования показывают, что развитие цифровых технологий актуализирует значе‐ ние правовых вопросов защиты охраняемых законом тайн и иной информации ограни‐ ченного доступа как в связи с необходимо‐ стью защиты конфиденциальности в цифро‐ вой среде и противодействия несанкциони‐ рованному доступу к цифровым данным, так и, например, в связи с расширением состава и характера информации ограниченного доступа (тайн). Сегодня исследователи пред‐ лагают расширить систему охраняемых за‐ коном тайн путем включения в них тайны идентификации, телемедицинской тайны и др. [5; 6, с. 11]. Полагаем, что с такой позици‐ ей следует согласиться, но в связи с этим ос‐ тается не в полной мере ясным место кон‐ фиденциальности электронных сообщений и иных цифровых данных. Кроме того, с уве‐ личением в настоящее время кибератак и ростом киберпреступности целесообразным видится усиление законодательных требо‐ ваний к защите конфиденциальности цифро‐ вых данных.

В условиях перехода к полицентризму одним из негативных результатов цифрови‐ зации явилось создание и распространение в цифровой среде недостоверной (фейковой) информации, что стало острой проблемой. Идут процессы совершенствования техноло‐ гий воздействия на личное и массовое соз‐ нание, дестабилизации общества, что де‐ терминирует необходимость развития орга‐ низационно‐правовых механизмов обеспе‐ чения информационно‐психологической без‐ опасности личности и общества, а также противодействия правовыми средствами распространению недостоверной общест‐ венно значимой информации.

Беспрецедентное распространение фей‐ ковой информации сегодня сочетается со стремлением глобальных транснациональных IT‐корпораций, демонстрирующих право силь‐ ного, контролировать характер распростра‐ няемой в сети Интернет информации, что по‐ родило переосмысление феномена интернет‐ цензуры [7]. При этом необходимость огра‐ ничения влияния на цифровое пространство IT‐гигантов отмечается и в западных государ‐ ствах, обеспокоенных применением антикон‐ курентных практик1. Исследователями также отмечается скоординированная политика транснациональных IT‐корпораций, фактиче‐ ски сформировавших олигополию и обеспе‐ чивающих доминирование в мире прозапад‐ ной точки зрения и информационного давле‐ ния на страны2.

Все эти процессы затрудняют донесение до мировой общественности позиции России по стратегически значимым для нее вопросам и позволяют представлять в искаженном свете многие современные процессы и смыслы. Ука‐ занное требует развития правовых механиз‐ мов обеспечения национальных интересов в цифровом пространстве, в том числе посред‐ ством пресечения незаконного ограничения конституционно закрепленных информацион‐ ных прав и свобод на доступ к информации, а также защиты русского языка и российской культуры в контексте обеспечения националь‐ ной безопасности. В связи с этим исследовате‐ лями отмечается, что защита русского языка является компонентом национальной безо‐ пасности, однако мероприятия, проводимые в данном направлении, сегодня носят не под‐ крепленный необходимыми правовыми нор‐ мами характер [8, с. 62–63].

Применение западными государствами экономических и иных санкций актуализиро‐ вало дальнейшее развитие правового регу‐ лирования цифровых технологий, включая совершенствование правовых механизмов создания и оборота цифровых валют как на‐ правления обеспечения экономической без‐ опасности России. Необходимо отметить, что правовой режим цифровых валют и циф‐ ровых финансовых активов является ком‐ плексным и лежит на стыке финансового и информационного права, что предопределя‐ ет необходимость усиления межотраслевых исследований публично‐правовых вопросов цифровизации в интересах национальной безопасности. Хотя сегодня предпринима‐ ются попытки создать препятствия исполь‐ зованию цифровой валюты для решения российских экономических задач 1 , децен‐ трализованная природа цифровых финансо‐ вых активов вряд ли позволит реализовать такой сценарий. Однако для обеспечения национальной безопасности стратегически важно формирование и дальнейшее созда‐ ние правовых условий для оборота цифро‐ вых валют в интересах России.

Развитие цифровых инноваций является ключевым вектором экономического укреп‐ ления России. В связи с этим особое значе‐ ние приобретает внедрение правовых меха‐ низмов обеспечения информационной безо‐ пасности, разработки и внедрения цифровых инноваций. Одним из основных способов формирования необходимых правовых ме‐ ханизмов для таких инноваций является раз‐ витие специальных правовых режимов. Наи‐ более существенные перспективы сегодня отмечаются у систем искусственного интел‐ лекта и робототехники, скачок в развитии которых ожидается в 2022 г.2 Вместе с тем устройства и программы на базе технологии искусственного интеллекта являются кон‐ вергентными и предполагают одновремен‐ ное развитие больших данных, сетей и сис‐ тем связи, облачных и других инновацион‐ ных технологий. Кроме того, искусственные интеллектуальные системы несут не только риск, но и могут быть применены в составе инфраструктуры обеспечения информаци‐ онной безопасности как подсистема, позво‐ ляющая анализировать большие данные о потенциальных рисках и аномальном пове‐ дении пользователей, что также требует на‐ учного осмысления с позиции права.

Указанные и многие иные факторы актуа‐ лизируют развитие организационно‐правовых аспектов деятельности в сфере защиты ин‐ формации, включая инженерно‐техническое, криптографическое и программно‐аппаратные направления. Большое значение в этой сфере наряду с правовым регулированием имеет тех‐ ническое регулирование, включая сертифика‐ цию и декларирование соответствия, а также саморегулирование и сорегулирование.

Широкое использование в России обору‐ дования и программного обеспечения зару‐ бежного производства повышает уязвимость российской информационной инфраструктуры и информационных ресурсов, что стало осо‐ бенно явным в обстоятельствах так называе‐ мой Русской весны 2022 г., когда в результате санкционного давления оказались нарушены цепочки поставок и логика обслуживания ин‐ формационных продуктов и компонентов цифровых технологий. Это усиливает вектор государственной политики на поддержку без‐ опасных разработок цифровых устройств и программного обеспечения для продвижения отечественных продуктов. В связи с этим, по‐ лагаем, следует приветствовать введение на‐ логовых и иных преференций для IT‐cферы как отрасли инноваций и передовых технологий, а также исследования существующих правовых препятствий для цифровизации. В связи с су‐ ществующими рисками и вызовами информа‐ ционной сферы 1 мая 2022 г. Президентом РФ был издан специальный Указ, направленный на введение дополнительных мер по обеспече‐ нию информационной безопасности Россий‐ ской Федерации1 и развитие системы деятель‐ ности по защите информации посредством формирования в организациях специализиро‐ ванных структурных подразделений и выделе‐ ния ответственных должностных лиц.

В современных условиях в целях дости‐ жения цифрового технологического сувере‐ нитета перспективным является развитие организационно‐правовых механизмов ана‐ лиза защищенности цифровых данных, фор‐ мирования безопасной цифровой среды, об‐ ладающей необходимым уровнем цифровой зрелости [9]. Особое внимание при этом це‐ лесообразно уделять формированию орга‐ низационно‐правовых и экономических ус‐ ловий разработки и производства отечест‐ венной элементной базы, системного про‐ граммного обеспечения, а также средств и систем защиты информации.

Кроме того, одним из ключевых направ‐ лений правового обеспечения информаци‐ онной безопасности является подготовка специалистов IT‐отрасли, повышение цифро‐ вой и информационно‐правовой грамотно‐ сти населения, формирование условий для развития отечественных стартапов и повы‐ шения конкурентоспособности российских организаций, работающих в данной сфере.

В условиях отсутствия правового консен‐ суса по вопросам международной информа‐ ционной безопасности важным представляет‐ ся укрепление межгосударственного сотруд‐ ничества в рамках региональных интеграци‐ онных союзов в целях повышения развития рынка цифровых технологий и укрепления на‐ ционального суверенитета в информационной сфере. В связи с этим целесообразно осущест‐ влять межгосударственное взаимодействие при подготовке кадров, в ходе научно‐иссле‐ довательской и опытно‐конструкторской дея‐ тельности, в процессе технического регулиро‐ вания цифровых технологий на взаимовыгод‐ ных условиях для расширения и укрепления экономического пространства и взаимовыгод‐ ного экономического сотрудничества в рам‐ ках ШОС, БРИКС и ЕАЭС [10].

Таким образом, проведенное исследо‐ вание подтверждает вывод о том, что, не‐ смотря на весьма широкий спектр различ‐ ных аспектов и приоритетов национальной безопасности, на российское законода‐ тельство в последние три десятилетия зна‐ чительно влияют новые вызовы и угрозы. В связи с этим сегодня необходимо при‐ нять специальный Федеральный закон «Об информационной безопасности Российской Федерации», в котором должно найти отра‐ жение системное регулирование широкого круга взаимосвязанных вопросов с учетом существующих вызовов праву и рисков со‐ временности.

Список литературы Новые векторы развития системы правового обеспечения информационной безопасности как одного из приоритетов национальной безопасности (к 30-летию принятия закона Российской Федерации "О безопасности")

  • Полякова Т.А. Развитие науки информационного права и правового обеспечения информационной безопасности: формирование научной школы информационного права (прошлое и будущее) / Т.А. Полякова, А.В. Минбалеев, Н.В. Кроткова // Государство и право. - 2021. - № 12. - С. 97-108.
  • Полякова Т.А. Развитие конституционно-правовых основ обеспечения информационной безопасности как составляющей национальной безопасности: векторы научных исследований в области информационного права / Т.А. Полякова, М.А. Шмаков // Военное право и современные информационные технологии правового обеспечения в сфере национальной безопасности и военно-технического сотрудничества: сборник докладов международной научно-практической конференции. - Москва, 2021. - С. 55-65.
  • Камалова Г.Г. Пределы и ограничения в информационном праве России / Г.Г. Камалова // Национальная безопасность/nota bene. - 2020. - № 2. - С. 11-30.
  • Архипов В.В. Пределы принятия юридически значимых решений с использованием искусственного интеллекта / В.В. Архипов, В.Б. Наумов, К.М. Смирнова // Вестник Санкт-Петербургского университета. Право. - 2021. - Т. 12, № 4. - С. 882-906.
  • Наумов В.Б. Задача обеспечения тайны идентификации в информационном праве / В.Б. Наумов // Мониторинг правоприменения. - 2019. - № 3 (32). - С. 70-75.
  • Буланова В.С. Информационно-правовое обеспечение оказания телемедицинских услуг в условиях цифровой трансформации: автореф. дис. … канд. юрид. наук: 12.00.13 / В.С. Буланова. - Москва, 2021. - 29 с.
  • Камалова Г.Г. Цензура в цифровую эпоху: вопросы правового обеспечения национальной безопасности / Г.Г. Камалова // Информационное право. - 2021. - № 2. - С. 32-36.
  • Алексеев К.В. Проблемы правовой защиты русского языка в контексте национальной безопасности России / К.В. Алексеев, Н.Ф. Воробьев // Юридическая наука. - 2017. - № 4. - С. 62-66.
  • Полякова Т.А. Понятие и правовая природа "цифровой зрелости" / Т.А. Полякова, А.В. Минбалеев // Государство и право. - 2021. - № 9. - С. 107-116.
  • Камалова Г.Г. Межгосударственное сотрудничество в сфере технического регулирования цифровых технологий / Г.Г. Камалова // Сборник избранных статей по материалам научных конференций ГНИИ "Нацразвитие". - Санкт-Петербург, 2021. - С. 97-99.
Еще
Статья научная