ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ЧЕРЕЗ ПРИЗМУ НАЦИОНАЛЬНОГО ПРОЕКТА «ЦИФРОВАЯ ЭКОНОМИКА»: ПРАВОВЫЕ ПРОБЛЕМЫ И ВЕКТОРЫ РЕШЕНИЙ Текст научной статьи по специальности «Право»

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ЧЕРЕЗ ПРИЗМУ НАЦИОНАЛЬНОГО ПРОЕКТА «ЦИФРОВАЯ ЭКОНОМИКА»: ПРАВОВЫЕ ПРОБЛЕМЫ И ВЕКТОРЫ РЕШЕНИЙ

ПОЛЯКОВА Татьяна Анатольевна,

доктор юридических наук, Заслуженный юрист РФ,

и.о. заведующей сектором информационного права и международной информационной безопасности Института государства и права Российской академии наук (ИГП РАН). E-mail: [email protected];

БОЙЧЕНКО Игнат Сергеевич,

кандидат юридических наук, научный сотрудник сектора информационного права и международной информационной безопасности Института государства и права Российской академии наук (ИГП РАН). E-mail: [email protected]

Исследование выполнено в рамках Государственного задания Института государства и права РАН № 01572019-0016 «Правовое регулирование цифровой экономики, искусственного интеллекта, информационной безопасности» Краткая аннотация. Статья посвящена исследованию актуальных проблем правового обеспечения информационной безопасности, а также анализу новых вызовов и угроз в глобальном цифровом мире и формированию правовой политики в условиях цифровизации. На основе анализа положений национального проекта «Цифровая экономика» исследованы информационно-правовые вопросы формирования системы правового обеспечения информационной безопасности. Предложены научные подходы к развитию основных направлений по совершенствованию нормативного правового регулирования в данной сфере. Обоснована необходимость дальнейшего развития понятийного аппарата в цифровой сфере, значение фундаментальных теоретических и прикладных научно-правовых исследований в этой области.

Abstract. The article is devoted to the research of actual problems of legal support of information security, as well as the analysis of new challenges and threats in the global digital world and the formation of legal policy in the conditions of digitalization. It's based on the analysis of the provisions of the national project "Digital economy" investigated information and legal issues of formation of the legal system of information security. The scientific approaches to the development of the main directions to improve the regulatory legal regulation in this area are proposed. The necessity of further development of the conceptual apparatus in the digital sphere, the importance of fundamental theoretical and applied scientific and legal research in this area.

Ключевые слова: информационная безопасность, правовое обеспечение, цифровизация, цифровая экономика, национальный проект, правовое регулирование, вызовы и угрозы.

Keywords: information security, digital economy, national project, legal regulation, challenges and threats.

В настоящее время, которое уже называют цифровой эпохой1 и на это направлено формирование национальной политики государств в глобальном информационном мире, а необходимость обеспечения защищенности субъектов информационного пространства от угроз и вызовов информационной безопасности становится важнейшей детерминантой политического, экономического и социального развития информационного общества. Термин информационная безопасность как значимая составляющая процессов цифровизации, развития интернет отношений в глобальном информационном обществе уже давно и активно используется. Динамика развития информационных технологий, основательно вошедших в нашу жизнь, попытки упорядочить развитие Интернета и непрекращающиеся дискуссии об этом, что подтверждается усилившейся тенденцией принятия (обновления) на национальном уровне государствами концептуальных и стратегических документов в области информационной и даже кибербезопасности2

1 Тихонова С.В. Правовая политика в цифровом мире: идеи, методология, доктрина. Саратов: Изд-во Сарат. Ун-та, 2015 . 276 с.

2 Стрельцов А.А. Новая Доктрина информационной безопасности Российской Федерации: информационно-правовые основы защи-

В формирующемся цифровом пространстве, предполагающем появление множества новых общественных отношений (касающихся использования робототехники, развития искусственного интеллекта и нейро-сетей, особенно в государственном управлении, банковской сферы, применения таких технологий как Blockchain, Big data, Интернета-вещей, сквозных данных и т.д.), при этом «обеспечение информационной безопасности является важнейшим условием для успешного достижения целевых показателей и выполнения задач, связанных не только с национальным проектом «Цифровая экономика»,3 но и определенных в Указе Президента Российской Федерации от 7 мая 2018 г. № 204 «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года».4

Названным Указом Президента Российской Федерации обозначена триада целей в области ин-

ты от информационных угроз // Труды по интеллектуальной соб-

ственности. 2017. № 1. С. 119-123.

3 Паспорт национального проекта «Цифровая экономика Российской Федерации» // официальный сайт Правительства Российской Федерации URL: http://static.government.ru/media/files/urKHm0gTPPnzJlaKw3M5cNLo 6gczMkPF.pdf (дата обращения 15.02.2019).

4 СЗ РФ, 2018, № 20, ст. 2817.

формационной безопасности, а именно:

• обеспечение информационной безопасности на основе отечественных разработок при передаче, обработке и хранении данных, гарантирующей защиту интересов личности, бизнеса и государства;

• создание современной и безопасной цифровой образовательной среды, обеспечивающей высокое качество и доступность образования всех видов и уровней;

создание устойчивой и безопасной информационно-телекоммуникационной инфраструктуры высокоскоростной передачи, обработки и хранения больших объемов данных, доступной для всех организаций и домохозяйств.

Это свидетельствует, о том, что в области обеспечения информационной безопасности личности, общества, государства, организаций и домохозяйств определены, по сути, глобальные задачи. Безусловно, их решение невозможно без исследования генезиса правового регулирования в области обеспечения информационной безопасности и выработки концептуальных, системных подходом к совершенствованию такой подотрасли информационного права как правовое обеспечение информационной безопасности1.

Современный подход к правовому регулированию в данной сфере обусловлен выдвижением на первое место таких вопросов, как создание правовых условий для формирования новых общественных отношений и совершенствование нормативных правовых актов, законодательства, концептуальных документов, это видение нашло свое отражение, как в программе «Цифровая экономика» (утратила силу)2, так и в указанном Национальном проекте. Так, в Федеральном проекте «Информационная безопасность», являющемся составной частью Национального проекта «Цифровая экономика», из обозначенных 52 мероприятий, как минимум 15 касаются создания и совершенствования нормативного правового регулирования в данной сфере. При этом важно учитывать, что указанные мероприятия, требуют не внесения точечных изменений, а направлены на формирование правовых и регуляторных условий для развития цифровой экономики, что требует фундаментальных правовых исследований, прежде всего в области информационного права и правового обеспечения инфор-

1 Полякова Т.А., Минбалеев А.В., Кроткова Н.В. Формирование системы информационного права как научного направления: этапы развития и перспективы // Государство и право. 2019. № 2. С. 80 - 92.

2 Распоряжение Правительства Российской Федерации от 12

февраля 2019 года №195-р

мационной безопасности. Полагаем, что среди них наибольший интерес представляют следующие мероприятия организационно-технического характера, связанные с созданием:

прототипа общедоступного антивирусного муль-тисканера для проверки на наличие признаков вредоносной активности, определение необходимых ресурсов;

• первой очереди национальной базы знаний индикаторов вредоносной активности;

• развитием подходов к повышению грамотности и практико-ориентированной подготовке в области кибербезопасности для представителей бизнеса и государства на базе опыта ведущих компаний цифровой экономики;

• созданием киберполигона, реализованного в том числе с использованием облачных технологий, для обучения и тренировки специалистов и экспертов разного профиля, руководителей в области информационной безопасности и ИТ, современным практикам обеспечения безопасности.

При этом представляется целесообразным при подготовке нормативных правовых актов, необходимых для решения поставленных задач и выполнения предусмотренных мероприятий обратить внимание на неразработанность указанного понятийного аппарата, что, на наш взгляд, потребует закрепления в законодательстве таких понятий, как: антивирусный мультисканер, база знаний индикаторов вредоносной активности, киберкультура и ряда др., а также в подзаконных актах, например, понятие «киберполигон».

Важных организационно-правовых решений требует мероприятие по созданию независимого центра по техническому тестированию программного и аппаратного обеспечения, в частности, нуждается в проработке вопрос, касающийся определения уполномоченного органа. Одним из мероприятий, связанных с созданием и совершенствованием нормативного правового регулирования в данной сфере с краткосрочным сроком реализации - является нормативное закрепление правового статуса российского сегмента сети «Интернет», его инфраструктуры, порядка функционирования. Следует отметить, что в феврале 2019 года был внесен в Государственную Думу Российской Федерации законопроект об автономной работе интернета в России3,

3 Законопроект № 608767-7 «О внесении изменений в некоторые законодательные акты Российской Федерации» Автоматизированная система обеспечения законодательной деятельности. Официальный сайт URL:

http://asozd2.duma.gov.ru/main.nsf/(Spravka)?OpenAgent&RN=6087 67-7 (дата обращения 20.02.2019

однако, как указано в отзыве Правительства Российской Федерации, а также экспертами, данный законопроект требует существенных доработок.

Также краткосрочным мероприятием по совершенствованию регуляторной среды обеспечения информационной безопасности является утверждение требований к устойчивости и безопасности сетей связи и оборудования органов государственной власти и организаций различных организационно-правовых форм и обеспечен контроль (надзор) за их соблюдением.

К важнейшим направлениям в области информационной безопасности в национальном проекте «Цифровой экономики» относится обеспечение информационной безопасности в «Умном городе», которое также требует научных исследований как теоретического, так и практического характера в сфере информационного права.

К таким вопросам можно отнести, например, обеспечение безопасного электронного взаимодействия пользователя «Умного города» с цифровой средой, защиту технических и программных средств, обеспечивающих функционирование беспилотного транспорта, инфраструктуры умного города и городской среды, ответственности при умышленном совершении деяний в отношении таких технических средств и инфраструктуры и др.

Как справедливо отмечали В. Наумов и А. Не-знамов: «Юридическая наука должна дать ответы на многочисленные вопросы в сфере использования новых технологий и предложить правовые модели и институты, учитывающие возможности и пользу от их использования, не забывая о высоких связанных с технологиями рисках и ответственности за принятые реше-ния».1 Именно, цифровизация общественных отношений и обеспечение их безопасности требуют междисциплинарных правовых подходов из-за сложности сути самих явлений, а итогом фундаментальных теоретико-правовых разработок в сфере информационного права будет сформированные новые правовые модели регулирования общественных отношений цифровой эпохи.

Аналогичной позицией придерживался А.А. Тедеев, который рассматривал вопросы трансформации системы права: «Возникает вопрос уже не о поиске юридических конструкций, которые бы позволили эффективно регламентировать отдельные особенности регулируемых соответствующей отраслью права общественных отношений, частично происходящих в

1 Наумов В.Б., Незнамов А.В., Стратегия регулирования робототехники и киберфизических систем // Закон. 2018. № 2. С. 36-51.

киберпространстве (или отягощенных существенными информационными элементами), а о полной трансформации самих таких регулируемых общественных отношений, а значит, и внутренней организации соответствующей новым вызовам системы права»2.

Важным теоретическим вопросом является определение принципов обеспечения безопасности пользователей технологий «Умного города», которые являются недостаточно исследованными в рамках теории информационного права и системы правового обеспечения информационной безопасности. При этом нацпроектом предусмотрено создание методических и организационных основ формирования экосистемы «умной городской среды» и реализация универсальных цифровые платформы управления городскими ресурсами к декабрю 2024 года.

Учитывая, что в современных условиях трансформации права необходимо применять методы юридического прогнозирования и риск ориентированную модель предлагается создать модель угроз информационной безопасности «Умной городской среды» по аналогии с государственными информационными системами и определить меры по их устранению (но с учетом специфики субъектов, объектов и применяемых технологий), что позволит избежать дополнительных рисков при ее использовании.

Кроме того, для реализации проектов «Умного города», необходимо создавать унифицированный понятийный аппарат (глоссарий) в информационно-правовой сфере. Еще одним важным мероприятием является создание системы отраслевого регулирования использования киберфизических систем, включая «Интернет - вещей».

К концу 2021 году должны быть разработаны, приняты, гармонизированы и реализованы стандарты информационной безопасности в системах, реализующих облачные, туманные, квантовые технологии, в системах виртуальной и дополненной реальности, а также технологии искусственного интеллекта.

Более десяти мероприятий проекта «Информационная безопасность» в национальном проекте посвящены вопросам импортозамещения, как технологий, так и программного обеспечения. Запланированы меры по поддержке отечественных производителей «технологической базы» и программного обеспе-

2 Тедеев А.А. К вопросу о трансформации системы права в условиях развития информационно-коммуникационных технологий: постановка проблемы // Информационное пространство: обеспечение информационной безопасности и право. Сб. науч. трудов / под ред. Т.А. Поляковой, В.Б. Наумова, А.В. Минбалеева. М.: ИГП РАН, 2018. ^31

чения, что, конечно же, является одним из ключевых технических условий стабильности инфосферы Российской Федерации в условиях цифровизации и вызовов и угроз информационной безопасности.

В.Н. Лопатин, анализируя риски информационной безопасности при переходе к цифровой экономике, резюмировал «необходимость осознания риска «подарков» в виде бесплатного использования программного продукта», а также выделил в качестве риска при переходе к цифровой экономике в Российской Федерации, ЕАЭС и СНГ - путь сохранения им-портозависимости через технологии по всем основным отраслям цифровой экономики (В.Н. Лопатин «Риски информационной безопасности при переходе к цифровой экономике» // Государство и право № 3, 2018, с 88).

Кроме того, перспективным и, несомненно, одним ключевых новых направлений в данной области является обеспечение информационной безопасности в сфере телемедицины, при этом национальным проектом на данном этапе предусмотрены мероприятия, связанные с созданием инфраструктуры передачи данных для медицинских организаций, оказанием типовых цифровых услуг по сервисной модели фельдшерским и фельдшерско-акушерским пунктам и т.д.

При этом требуется закрепление понятия «типовой цифровой услуги по сервисной модели» в сфере телемедицины, а для развития телемедицины, предлагается включить мероприятия, направленные на обеспечение информационной безопасности при оказании телемедицинских услуг, которыми должны быть установлены основы использования цифровых технологий при оказании дистанционной медицинской помощи и диагностики заболеваний. Кроме того, использование робототехники в медицинской сфере потребует закрепления принципов осуществления такого лечения, а также гарантий информационной безопасности при их применении, которые могут быть выражены через принятие стандартов в этой области и совершенствование нормативного правового обеспечения информационной безопасности в сфере телемедицины.

Библиография:

Обращает внимание, что нацпроект «Цифровая экономика» содержит большое количество мероприятий, направленных на развитие данной сферы, что, безусловно, является актуальным трендом и импульсом для развития правового обеспечения информационной безопасности. Однако очевидна и необходимость междисциплинарных исследований в этой области, касающиеся, в частности, ответственности за «врачебную ошибку» при использовании цифровых технологий, пределов допустимого использования цифровых технологий в медицине, гарантий безопасности пациентов и их данных при оказании телемедицинских услуг и др.

Анализируя положения раздела Национального проекта, касающегося информационной безопасности, представляется важным отметить существенное уменьшение количества мероприятий. С одной стороны, это связано с тем, что в программе мероприятия были датированы 2018 годом и выполнены.

С другой стороны определенные положения, которыми была предусмотрена разработка стандартов в сфере информационной безопасности в рамках ЕАЭС и их гармонизация, проведение учений ЕАЭС в области информационной безопасности созданы и реализованы элементы инфраструктуры единого пространства доверия электронной подписи, обеспечивающего трансграничное информационное взаимодействие ЕАЭС в рамках цифровой экономики не нашли своего отражения в национальном проекте.

Таким образом, представляется, что нацпроект «Цифровая экономика» претерпел существенные изменения в части обеспечения информационной безопасности, однако существующие проблемы правового регулирования должны решаться на основе комплексного развития и междисциплинарных правовых исследованиях, выработку нового понятийного аппарата в сфере информационно безопасности. Также требует дальнейшего развития и концептуализации вопросы и моделирование юридического прогнозирования при формировании новых документов стратегического планирования и иных нормативных правовых актов.

1. В.Н. Лопатин «Риски информационной безопасности при переходе к цифровой экономике» // Государство и право № 3, 2018, с 77-88

2. Наумов В.Б., Незнамов А.В., Стратегия регулирования робототехники и киберфизических систем // Закон. - 2018. - № 2. - С. 36-51.

3. Полякова Т.А., Минбалеев А.В., Кроткова Н.В. «Формирование системы информационного права как научного направления: этапы развития и перспективы» // Государство и право. - 2019. - № 2. - С. 80-92.

4. Стрельцов А. А. Новая Доктрина информационной безопасности Российской Федерации: информационно-правовые основы защиты от информационных угроз // Труды по интеллектуальной собственности. — 2017. — № 1. — С. 119-123.

5. Тихонова С.В. Правовая политика в цифровом мире: идеи, методология, доктрина / С.В. Тихонова. - Саратов: Изд-во Сарат. Ун-та, 2015 . 276 с.

6. Тедеев А.А. К вопросу о трансформации системы права в условиях развития информационно-коммуникационных технологий: постановка проблемы // Информационное пространство: обеспечение информационной безопасности и право. Сб. науч. трудов / Под ред. Т.А. Поляковой, В.Б. Наумова, А.В. Минбалеева. М.: ИГП РАН, 2018. - 512 c.