Проблемы правового обеспечения информационной безопасности в процессе использования цифровых технологий в глобальной цифровой среде

Автор: Полякова Т.А., Минбалеев А.В., Бойченко И.С.

Журнал: Вестник Академии права и управления @vestnik-apu

Рубрика: Теория и практика юридической науки

Статья в выпуске: 3 (52), 2018 года.

Бесплатный доступ

В статье авторы поднимают проблемы правового обеспечения информационной безопасности в процессе ис- пользования цифровых технологий в глобальной цифровой среде. Обращается внимание на проблемы правовой оценки, что представляет собой цифровизация и цифровые процессы, какие проблемы возникают при формиро- вании государственной политики в этой сфере, в связи с необходимостью законодательно обеспечить правовое регулирование цифровой среды и происходящих в ней процессов. Особый акцент сделан на проблеме новых вызовов и угроз информационной безопасности, правовых рисков в вопросах глобальных вызовов на международном уров- не и российском. Авторы также затрагивают проблемы защиты персональных данных при их трансграничной передаче в условиях действия вступившего в силу в США Clarifying Lawful Overseas Use of Data Act (CLOUD Act). На примере Евразийского экономического союза рассматриваются вопросы обеспечения международной интеграции и сотрудничества в сфере обеспечения информационной безопасности в условиях цифровой трансформации.

Еще

Цифровая трансформация, риски и угрозы, информационная безопасность, цифровые технологии, глобальная цифровая экономика, информационное общество, правовое обеспечение

Короткий адрес: https://sciup.org/14119961

IDR: 14119961

Текст научной статьи Проблемы правового обеспечения информационной безопасности в процессе использования цифровых технологий в глобальной цифровой среде

В опросы цифрового развития государства, общества, а, соответственно, и их влияния на трансформацию системы права, носят в современных условиях глобальный характер. Это, безусловно, касается не только на международно-правового обеспечения происходящих глобальных процессов, но и изменений, происходящих в национальном праве. Сегодня нельзя отрицать важность цифровизации, поскольку она оказывает непосредственное влияние на ключевые положения национальной политики в области развития цифровой экономики и в области обеспечения информационной безопасности. Об этом свидетельствуют как национальные стратегии, доктрины, являющиеся документами стратегического планирования, определяющими цели, задачи, приоритетные направления, силы, средства и меры по реализации внутренней и внешней политики государств, развития информационного пространства, информационного общества, формирования цифровой экономики, общества знания, обеспечения национальных интересов и реализации стратегических приоритетов, так и конкретные предложения по изменению законодательства, обусловленные современными вызовами.

Тема эта многогранна для научных исследований и очень важно отметить, что она имеет междисциплинарный характер. В настоящее время очевидно для всех, что это касается и проблем правового регулирования в связи с цифровым развитием, трансформацией права, соотношением международного и национального регулирования использования информационно-телекоммуникационных технологий, необходимостью правового осмысления использования таких цифровых технологий как робототехника и искусственный интеллект, виртуальная и дополненная реальность и др.

Это нашло свое отражение в Дорожной карте программы Цифровая экономика, утвержденной рас- поряжением Правительства Российской Федерации от 28 июля 2017 г. №1632-р, в которой предусмотрено более 50 мероприятий, связанных с разработкой и принятием целого ряда нормативных правовых актов в области цифровой экономики (направления развитие Цифровой экономики – нормативное регулирование). Нельзя не согласиться с тем, что глобальная цифровая трансформация создает широкий спектр вызовов и угроз, рисков для национальных экономик государств, их хозяйствующих субъектов и граждан.

Однако с уверенностью можно констатировать, что и в цифровом мире для научных исследований важно единообразное понимание, того, что же такое цифровизация, цифровая трансформация, экономика, экосистема цифровой экономики и другие появившиеся термины и понятия.

Очевидно, что нельзя все связывать только с использованием технологий блокчейн, которые не только значительно расширяют возможности рынков, но и создают для них реальные угрозы. Что представляет собой блокчейн? Анализ позволяет сделать вывод, что блокчейн можно рассматривать как децентрализованную распределенную базу данных («учетная книга») всех подтвержденных транзакций, совершенных в отношении определенного актива, в основе функционирования которой лежат криптографические алгоритмы, определенная база данных?. Но с позиции российского законодательства база данных, согласно ст. 1260 Гражданского кодекса Российской Федерации, это «представленная в объективной форме совокупность самостоятельных материалов (статей, расчетов, нормативных актов, судебных решений и иных подобных материалов), систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины (ЭВМ)». Блокчейн же не просто совокупность информационных материалов, сведений, это значительно более сложный объект, который можно рассматривать и как разновидность информационных технологий. Как сложноорганизованная система блокчейни используемые в рамках нее информационные технологии сегодня это не просто база данных, хранящая данные о транзакциях криптоволюты Биткоин, как это было на первоначальном этапе, а уникальная система, предоставляющая возможность безопасно хранить и обрабатывать информацию на принципиально иных основах. Она позволяет хранить и обрабатывать информацию из самых разных сфер, что позволяет на базе тех или иных сайтов использовать различные электронные сервисы, как для осуществления предпринимательской деятельности, так и в социальной сфере, государственном и муниципальном управлении и в других направлениях. Полагают, что возможности использования блок-чейн практическибезграничны, поскольку позволяют безопасно обрабатывать любые сведения, информационные ресурсы, которые требуют идентификационной привязки к конкретному субъекту, и которые не могут быть изменены или удалены без согласия их обладателя. При этом любой пользователь может направить в данную систему информацию, но работать с ней будет только обладатель системы. Свойствами данной системы, отличающими ее от других, является также ее распределенность, публичность и достоверность, обеспечиваемая математически выверенными технологиями [1].

Однако угрозы информационной безопасности связываются сегодня и с этой, на первый взгляд надежной системой хранения и обработки информации. Специалисты указывают, что риски информационной безопасности блокчейн обусловлены следующими обстоятельствами: потеря ключей доступа может привести к неблагоприятным последствиям и угрозе потери информации, выявлены возможности злоупотребления правами администраторов, угроза получения доступа третьих лиц. Кроме того, нет общих правил использования распределенного реестра, криптовалюты, смарт-контрактов.

Также возникает вопрос о том, насколько условно это название – «цифровое» – терминология одинаково воспринимается не только на национальном уровне, но и на международном уровнях. Общеизвестно, что определиться и договориться о понятиях, особенно в связи с применением современных информационно-коммуникационных технологий, обеспечением информационной безопасности задача достаточно сложная, основывающаяся на технических знаниях, и требующая исследований в самых различных областях.

Представляется важным обратить внимание на то, что термин «цифровое» сегодня очень широко применяется в российском законодательстве. Так, исследование показало, что он содержится более чем в

600 федеральных законах (даже в Федеральном конституционном законе от 28 июня 2004 г. №5-ФКЗ «О референдуме Российской Федерации», Около2000 актов Правительства Российской Федерации и т.д., а также около 100 терминов с коренным словом цифра, закрепленных в иных нормативных правовых актах и актах рекомендательного характера. Особо следует отметить, что данный термин используется в Налоговом и Гражданском кодексах Российской Федерации, в процессуальном законодательстве, а также в Семейном кодексе, Кодексе об административных правонарушениях Российской Федерации др.

Безусловным лидером по использованию является термин «цифровая экономика», рассматриваемый как хозяйственная деятельность, в которой ключевым фактором производства являются данные в цифровом виде, обработка больших объемов и использование результатов анализа которых по сравнению с традиционными формами хозяйствования позволяют существенно повысить эффективность различных видов производства, технологий, оборудования, хранения, продажи, доставки товаров и услуг. Вместе с тем в Указе Президента Российской Федерации от 9 мая 2017 г. №203 «О Стратегии развития информационного общества в Российской Федерации на 2017-2030 годы» экосистема цифровой экономики определяется как партнерство организаций, обеспечивающее постоянное взаимодействие принадлежащих им технологических платформ, прикладных ин-тернет-сервисов, аналитических систем, информационных систем органов государственной власти Российской Федерации, организаций и граждан».

Сегодня утверждена «Современная цифровая образовательная среда в Российской Федерации» (Паспорт приоритетного проекта утв. президиумом Совета при Президенте РФ по стратегическому развитию и приоритетным проектам, протокол от 25.10.2016 № 9).

Согласно приказу Генпрокуратуры России от 14 сентября 2017 г. №627 «Об утверждении Концепции цифровой трансформации органов и организаций прокуратуры до 2025 года» формирование высокотехнологичного надзора осуществляется на основе комплексной оптимизации выполнения надзорных функций единой безопасной цифровой платформы для обеспечения электронного взаимодействия органов прокуратуры всех уровней между собой и с другими государственными органами, внедрения современных механизмов и технологий противодействия киберпреступности и правонарушениям в цифровой среде. При этом под цифровой инфраструктурой понимается обеспечение реализации нового качества электронного взаимодействия органов прокуратуры всех уровней с гражданами, организациями, государственными органами на основе создания безопас- ной высокотехнологичной универсальной цифровой среды, а под средой доверия – обеспечение технической, организационной и правовой защиты интересов граждан, бизнеса и государственных интересов при осуществлении взаимодействия в обновленной цифровой экосистеме органов прокуратуры. Одной из основных задач обозначено совершенствование правового регулирования с целью формирования единой цифровой среды (электронный обмен информации) доверия экосистемы органов прокуратуры и создание системы взаимодействия с гражданами, обществом, организациями и учреждениями, которая позволяет использовать современные и перспективные каналы коммуникаций.

Одной из основных задач научно-технической политики государства в предстоящий период должно быть повышение восприимчивости экономики к инновациям и развитие наукоемкого бизнеса (п.33 Стратегии научно-технологического развития Российской Федерации, утвержденной Указом Президента Российской Федерации от 1 декабря 2016 г. №642). Указанный документ, также как и базовый документ стратегического планирования Стратегия национальной безопасности, утвержденная Указом Президента Российской Федерации от 31 декабря 2015 г. №683, задали новый вектор развития научно-технологического прогресса. Национальные стратегии, доктрины как уже отмечалось, сегодня определяют не только цели, задачи и меры по реализации внутренней и внешней политики государств развития информационного пространства, информационного общества, формирования цифровой экономики, общества знания, обеспечения национальных интересов и реализации стратегических приоритетов, но и задач по формированию системы обеспечения международной информационной безопасности. В настоящее время очевидно для всех, что это касается и проблем правового регулирования в связи с цифровым развитием. Глобальная цифровая трансформация создает значительный спектр вызовов и угроз, рисков для национальных экономик государств, их хозяйствующих субъектов и граждан, в том числе.

Прогноз научно-технологического развития Российской Федерации на период до 2030 года, одобренный Правительством Российской Федерации, определяет, что «информационно-коммуникационные технологии (ИКТ) выступают одним из ключевых драйверов перехода к экономике, основанной на знаниях. Экспоненциальный рост технических характеристик, миниатюризация и снижение стоимости компонентов приводят к увеличению вычислительных мощностей и интеллектуальных возможностей техники, быстрой смене стандартов и технологических платформ информационных систем и сетей, соответствующих им товаров и услуг. Ускоренная эволюция

ИКТ, с одной стороны, и их быстрое «моральное устаревание», с другой, стимулируют спрос на новую продукцию. Так, развитие облачных сетей, новых архитектур и принципов организации вычислений влечет за собой трансформацию программного обеспечения и инфраструктурных решений, привнося инновационные изменения в бизнес-стратегии предприятий» [2].

Перспективы развития данного приоритетного направления определяют следующие вызовы: радикальная трансформация рынков ИКТ в условиях новой промышленной революции и активного развития цифровых технологий; усиление контроля за оборотом информации в информационно-телекоммуникационных сетях; увеличение объемов киберпреступлений и ее последствий; дисбаланс между требованиями обеспечения информационной безопасности и обеспечениями информационных прав и свобод человека и гражданина; увеличение количества самозанятых граждан в информационной сфере, которые ищут заказы по всему миру и используют ИКТ не всегда во благо; шпионаж в сфере информационных технологий, незаконное патентование и др.

В качестве дополнительных угроз для Российской Федерации в указанной сфере отдельно можно выделить такие как: стремительное развитие единого глобального информационного пространства, за которым не успевает правотворческий процесс; усиление цифрового неравенства населения; неготовность к предоставлению гражданам услуг с использованием ИКТ на территории всего государства (сегодня пока сохраняется цифровое неравенство в данной сфере на уровне сравнения возможностей получения услуг гражданами в разных субъектах Российской Федерации); активное использование цифровых технологий в целях подрыва национальной безопасности, нарушения государственного и общественного по-рядка;низкий уровень информационной безопасности электронного документооборота; рост незащищенности персональных данных, личной и семейной тайны граждан.

Следует отметить, что вопросы обеспечения информационной безопасности в условиях цифровой среды активно рассматриваются на уровне международного сотрудничества. Так, в рамках Евразийского экономического союза государства-члены самостоятельно разрабатывают, формируют и реализуют национальную политику в сферах цифровизации экономики, связи и информатизации, обеспечения устойчивого функционирования и безопасности единого информационного пространства и инфраструктуры связи, в том числе реализуют национальные мероприятия по развитию цифровой повестки. В целях реализации основных направлений евразийского экономического союза государства-члены обеспечивают единую согласованную политику в соответствии с требованиями союза, в связи с чем разработаны и унифицированы такие понятия как: «цифровая платформа», «цифровая повестка», «цифровая трансформация» «цифровая экономика», «цифровая экосистема» – «цифровое преобразование», «цифровое пространство Союза» «цифровой актив».

Огромной спектр вызовов и угроз в условиях глобальной цифровой трансформации связан также с рисками того, что без развития цифровой экономики и совместной реализации проектов в рамках цифровой повестки государства-члены лишают себя ряда возможностей использования цифровых технологий, как в процессе государственного управления, так и отдельных вопросов общественной жизни, в результате чего возникает дисбаланс во многих отраслях экономик государств-членов. Актуальным в связи с этим является вопрос о необходимости обеспечения более надежной институциональной формы защиты персональных данных при условии соблюдения баланса их защиты при трансграничном обмене.

Проблема обеспечения прав на персональные данные в условиях трансграничного обмена приобретает особую актуальность в свете вступления в силу в США Clarifying Lawful Overseas Use of Data Act (CLOUD Act) [3]. Новеллы американского законодательства предоставляют возможность правоохранительным органам получить доступ к персональным данным пользователей сети Интернет независимо от того, в какой стране мира они хранятся. США сегодня начинает процесс заключения двусторонних международных соглашений с другими государствами о передаче им персональных данных с серверов американских компаний в любом государстве, с которым заключено подобное соглашение и соответственно получают возможность сбора персональных данных граждан иностранных государств, которые так или иначе связаны с американскими компаниями в той или иной стране мира. Это означает, что, если российский гражданин общается с тем или иным гражданином другой страны, то его персональные данные смогут стать доступны государственным органам США. Таким образом, права организаций-поставщиков облачных сервисов на защиту прав на конфиденциальность данных пользователей могут быть серьезно ограничены международными соглашениями США с рядом государств, учитываю политику давления США на своих союзников и ряд государств мира, можно предположить, что в ближайшее время будут заключено несколько десятков таких соглашений, а в перспективе может вырасти до сотни.

Таким образом, особое значение в современных условиях приобретает международное сотрудничество, интеграционный фактор обеспечения дополнительной устойчивости и возможностей обеспечения информационной безопасности в ответ на глобальные вызовы цифровой трансформации. Отсутствие согласованной политики по обеспечению информационной безопасности государств в цифровой сфере является важным препятствием для достижения синергетических эффектов в развитии цифровой экономики государств и глобального цифрового пространства. Поэтому так важно развитие интеграционного сотрудничества с учетом глобальных вызовов цифровой трансформации,в обеспечении качественного и устойчивого экономического роста государств, в том числе для ускоренного перехода экономик на новый этап промышленной революции, формирования новых рынков и индустрий на основе современных цифровых технологий, синхронизация цифровых трансформаций.

Official website of the Government of the Russian Federation: URL http://static.government.ru/media/ files/41d4b737638b91da2184.pdf (date of access: 4th of September, 2018).)

Список литературы Проблемы правового обеспечения информационной безопасности в процессе использования цифровых технологий в глобальной цифровой среде

  • Минбалеев А.В. Правовая природа блокчейн / А.В Минбалеев, Е.Г. Сафронов // Вестник ЮУрГУ. Серия «Право». 2018. Т. 18, №2. С. 94-97.
  • Прогноз научно-технологического развития Российской Федерации на период до 2030 года. Официальный сайт Правительства РФ: URL http://static.government.ru/media/files/41d4b737638b91da2184.pdf (дата обращения: 4 сентября 2018 г.)
  • Clarifying Lawful 5 Overseas Use of Data Act («CLOUD Act») 06.02.2018 // https://www.congress.gov/bill/115thcongress/house-bill/4943.
Статья научная