ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПРАВОВЫЕ АСПЕКТЫ
Карцхия А. А., Севостьянов В. Л.*
Ключевые слова: право информационной безопасности, информация, киберпреступность, защита информации, правонарушения в информационной сфере, цифровые технологии, цифровые права, цифровизация права, информационно-коммуникационные технологии, стратегия развития.
Аннотация.
Информационная безопасность является одним из основных направлений деятельности в связи с развитием информационно-коммуникационных технологий и является наиболее актуальным вопросом в сфере правового регулирования.
Применение цифровых технологий приводит к изменению характера правоприменительной практики, обеспечивающей не только защиту прав граждан, но и безопасность (физическую и сохранность персональных данных) всех участников «цифрового» оборота информации и данных в киберпространстве. Возрастание роли информационной безопасности, связано также с появлением новых видов правонарушений в информационной сфере.
Важная роль в обеспечении информационной безопасности России отводится определению приоритетных направлений и механизмов реализации государственной политики Российской Федерации в области международной информационной безопасности в целях противодействия основным угроз в этой области. В этой связи, представляется исключительно актуальным и важным инициатива по разработке концепции стратегии ки-бербезопасности Российской Федерации, проект которой в настоящее время предложен к обсуждению в Совете Федерации Федерального Собрания РФ.
Стремительное увеличение оборота разнообразной информации (включая коммерческую информацию, информацию о новых технологиях, информацию в составе баз данных), глобализация доступа к ней и появление новых средств ее формирования, распространения и использования актуализировали вопросы сохранности и легального использования массивов информации. Информационная безопасность выходит за рамки потребностей отдельных обладателей и выступает уже в качестве одного из направлений национальных стратегий развития.
Цель работы: совершенствование научно-методических теоретических и правовых основ информационной безопасности.
Метод исследования: комплексный теоретико-сравнительный анализ действующего законодательства России и зарубежных стран в совокупности с анализом практики правоприменения.
Результаты: показаны особенности правового регулирования информационной безопасности в российском и зарубежном законодательстве, выявлены направления и общие тенденции правового регулирования информационной безопасности.
001: 10.21681/1994-1404-2018-4-43-49
Как показывают исследования последних лет, основой современного мирового развития служат инновации, которые являются движущей силой общего роста [1]. В современных условиях для повышения капитализации и получения конкурентных преимуществ бизнеса применяются новые цифровые промышленные технологии, которые в совокупности определяются термином «Индустрия 4.0» и формируют
новую, четвертую мировую технологическую революцию - «цифровую революцию» [2,3].
«Цифровая революция» выражается в создании и бурном развитии современных цифровых, информационно-коммуникационных 1Т-технологий, их широкое использование в различных сферах деятельности, формировании «цифровой» экономики, «цифровиза-ции» системы права. Можно сказать, что совокупность совместно применяемых современных цифровых, 1Т-технологий, включающих, в частности, Интернет вещей
* Карцхия Александр Амиранович, кандидат юридических наук, профессор РГУ нефти и газа (НИУ) им. И.М. Губкина, г. Москва, Россия.
E-mail: arhz50@mail.ru
Севостьянов Валерий Леонидович, кандидат технических наук, ученый секретарь некоммерческого партнерства экспертов Федерального Собрания РФ «Парламентский Центр «Наукоемкие технологии, интеллектуальная собственность», г. Москва, Россия.
E-mail: valery.sewostyanov@yandex.ru
(Internet of Things), искусственный интеллект и современную робототехнику (AI & robotics), большие данные (Big data) и аналитику, облачные вычисления (Cloud computing), цифровое моделирование и дополненная реальность (augmented reality & simulation), аддитивное производство (additive manufacturing), создают технологический фундамент «цифровой экономики», новых социальных и общественных отношений в цифровом пространстве.
В таких условиях «цифровизации» общественных отношений, предпринимательской деятельности и государственного управления сфера права преобразуется («форматируется») под влиянием современных цифровых технологий, что находит отражение, как отмечают исследователи феномена цифровизации права [4,5,6,7,8], во множестве новых правовых явлений, связанных с субъектами и объектами правового регулирования, спецификой правоотношений в цифровой реальности, осмысления понятия и содержания цифровых прав и т.д.
Информационные и коммуникационные технологии, как указывается в Стратегии развития информационного общества в Российской Федерации на 2017-2030 годы1 (далее - Стратегия), стали частью современных управленческих систем во всех отраслях экономики, сферах государственного управления, обороны страны, безопасности государства и обеспечения правопорядка.
Российское законодательство Федеральным законом от 27.07.2006 №149-ФЗ (редакция от 31.12.2017) «Об информации, информационных технологиях и о защите информации»2 устанавливает, что информация, являясь объектом публичных, гражданских или иных правовых отношений, может свободно использоваться и передаваться любым лицом, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения. Законом также закреплено право на доступ к информации и определены общие требования о защите информации и ответственности за правонарушения в сфере информации, информационных технологий и защиты информации, а также установлены правила ограничения доступа к информации в сети Интернет, включая распространение информации с нарушением исключительных прав на фильмы, в том числе кинофильмы, телефильмы. Предусмотрен в законе и порядок ограничения доступа в информационно-коммуникационных сетях (включая Интернет) к информации, распространяемой с нарушением закона, в которой содержаться призывы к массовым беспорядкам, осуществлению экстремистской деятельности, участию в массовых (публичных) мероприятиях.
1 Указ Президента РФ от 09.05.2017 N 203 «О Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы»//СЗ РФ, 15.05.2017, N 20, ст. 2901.
2 Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации,
информационных технологиях и о защите информации"// СЗ РФ, 31.07.2006, N 31 (1 ч.), ст. 3448... 23.07.2018, N 30, ст. 4546.
Информационная безопасность является одним из основных направлений деятельности в связи с развитием информационно-коммуникационных технологий. Так, в целях формирования информационного пространства знаний в п.26 Стратегии ставится ряд задач, в частности в сфере информационной безопасности, а именно:
• обеспечить создание и развитие систем нормативно-правовой, информационно-консультативной, технологической и технической помощи в обнаружении, предупреждении, предотвращении и отражении угроз информационной безопасности граждан и ликвидации последствий их проявления;
• совершенствовать механизмы ограничения доступа к информации, распространение которой в Российской Федерации запрещено федеральным законом, и ее удаления;
• совершенствовать механизмы законодательного регулирования деятельности средств массовой информации, а также средств обеспечения доступа к информации, которые по многим признакам могут быть отнесены к средствам массовой информации, но не являются таковыми (интернет-телевидение, новостные агрегаторы, социальные сети, сайты в сети «Интернет», мессенджеры);
• принять меры по эффективному использованию современных информационных платформ для распространения достоверной и качественной информации российского производства.
Кроме этого, Стратегия предусматривает, что для устойчивого функционирования информационной инфраструктуры Российской Федерации необходимо обеспечить технологическую и производственную независимость и информационную безопасность, а для защиты данных в Российской Федерации необходимо также совершенствовать нормативно-правовое регулирование в сфере обеспечения безопасной обработки информации (включая ее поиск, сбор, анализ, использование, сохранение и распространение) и применения новых технологий, уровень которого должен соответствовать развитию этих технологий и интересам общества.
Обеспечение информационной безопасности как принципиальный момент соблюдении национальных интересов Российской Федерации, как отмечается в Доктрине информационной безопасности Российской Федерации3, подразумевает, в том числе, укрепление механизмов правового регулирования отношений в области охраны интеллектуальной собственности и создание условий для соблюдения установленных федеральным законодательством на доступ к конфиденциальной информации, а также противодействие угрозам информационной безопасности.
3 Указ Президента РФ от 05.12.2016 N 646 «Об утверждении Доктрины информационной безопасности Российской Федерации»// СЗ РФ, 12.12.2016, N 50, ст. 7074.
Путь цифровой трансформации также требует фундаментальной перестройки подходов частного бизнеса и государства к взаимодействию, принятию решений, стимулированию инноваций и формированию законодательной среды, где у каждого участника системы - своя значимая роль. Развитие инфраструктуры, снижение стоимости обработки, хранения и передачи данных подводят человечество к порогу нового, наиболее масштабного этапа цифровой революции. В отличие от предыдущего, который характеризовался быстрым проникновением Интернета в жизнь потребителей, современный этап отличает быстрое и расширяющееся использование в самых разнообразных областях деятельности более широкого спектра цифровых сервисов, продуктов и систем. Сегодня вполне обосновано говорится о слиянии онлайн- и офлайн-сфер, о появлении киберфизического мира и формировании объективно нового явления, получившего название «Индустрия 4.0», которое характеризуется созданием и интеграцией принципиально новых революционных цифровых технологий.
Цифровые технологии оказывают сильное влияние на управленческие структуры, включая государственные органы управления. Они помогают сделать государственные услуги более доступными для потребителей - рядовых граждан, пользователей интернет-услуг и онлайн коммуникаций [9,10,11,12,15]. Правительства развитых стран развивают амбициозные программы по созданию и совершенствованию цифровых сервисов для различных государственных услуг. В России это программа Открытое правительство, функционирующее на основе Концепции открытости федеральных органов исполнительной власти4.
В зарубежной практике примером может служить принятый правительством Великобритании в 2013 году и дополненный в 2016 году Свод практических правил (Technology Code of Practice)5, который устанавливает стандарты (базовые правила) для взаимоотношений государственных структур с компаниями и физическими лицами при разработке, внедрении, а также продаже новых технологий.
Формирование киберпространства и использование в нем новых технологий на базовом принципе распределенного (децентрализованного) реестра (blockchain tech) привело к созданию принципиально нового правового инструментария: умные контракты, электронно-цифровые подписи, базовые технологические стандарты и правила и др. Новые цифровые технологии используются при ведении официальных государственных реестров, объектов недвижимости или реестров нормативных правовых актов, а также в таких сфера правоприменения как сбор налогов, в сфере учета и выдаче документов, оказания государственных услуг. Цифровые технологии получили широкое приме-
4 [Электронный ресурс ]URL: www.open.gov.ru
5 Technology Code of Practice,UK (2016). URL: http://www.gov.uk
нение в промышленном интернете, в управлении сложными технологическими процессами и структурами.
Применение цифровых технологий, на наш взгляд, может привести к изменению характера правоприменительной практики, обеспечивающей не только защиту прав граждан, но и безопасность (физическую и сохранность персональных данных) всех участников «цифрового» оборота информации, данных в кибер-пространстве.
Информационная безопасность является наиболее актуальным вопросом в сфере правового регулирования. В докладе Европола за 2017 год «Оценка угроз организованной преступности в Интернете» [12] выделены особо опасные сферы киберпреступлений, к которым, в частности, относятся: разработка вредоносных компьютерных программ и средств (разработка «программ-вымогателей», банковские трояны и другие вредоносные программы (malware), организация DDoS-атак и ботов); кибератаки на критическую инфраструктуру экономики и государства (электростанции, транспортные узлы, объекты промышленности, объекты в системе Интернет-вещей и др.); интернет-контент, касающийся сексуальной эксплуатации детей; террористическая активность в Интернете; мошенничество с банковскими картами и безналичными платежами; интернет-торговля оружием, наркотиками иными запрещенными товарами, незаконная торговля людьми); он-лайн оборот контрафактной продукции и использование известных товарных марок (брэндов) в нелегальных интернет-приложениях; мошенничество и кражи в отношении криптовалют, а также использование криптовалют (Bitcoin, Monero, Ethereum, Zcash) в кибер-преступлениях и «отмывании» незаконных денежных средств; преступное шифрование данных; использование социальной инженерии в кибермошенничестве; трансграничный характер киберпреступности.
Как отмечается в докладе Европейского агентства сетевой и информационной безопасности (European Union Agency For Network And Information Security-ENISA) за 2018 год [13] угрозы и риски, связанные с устройствами, системами и услугами Интернета вещей, многообразны и быстро развиваются. Интернет вещей оказывает все большее влияние на безопасность и частную жизнь граждан, а сами виды угроз в отношении Интернета вещей чрезвычайно многообразны.
Появление и использования новых цифровых активов (криптовалют, токенов и др.), повышение доступности цифровых финансовых услуг создают новые риски для «отмывания» доходов преступной и террористической деятельности, а также финансирование такой незаконной деятельности. Поэтому Межправительственная организация «Группа разработки финансовых мер борьбы с отмыванием денег (ФАТФ)» призывает к скоординированным усилиям всех стран, направленным на предотвращение использования виртуальных активов в преступных и террористических целях [14].
Возрастание роли информационной безопасности, связано и с появлением новых видов правонарушений
в информационной сфере. В частности, в интернет-банкинге - кража денежных средств с банковских счетов с использование программных средств-эксплойтов (компьютерные программы, использующие уязвимости программного обеспечения для проведения атак на вычислительные системы и электронные устройства, например, смартфоны и др.). Киберсквоттинг (захват доменных имен), т.е. регистрация доменного имени, частично сходного с уже зарегистрированным, или тождественного по написанию с иным средством индивидуализации (товарным знакам). Брэндсквотинг -регистрация на определенной территории товарного знака, ранее не зарегистрированного, с целью продажи его заинтересованным лицам.
Манипулирование рынком также является негативным явлением при использовании информации в экономической деятельности. В связи с этим в российском законодательстве в ст.5 Федеральный закон от 27.07.2010 N 224-ФЗ (редакция от 03.07.2016) «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации», а также в статье 185.3 УК РФ манипулирование рынком признается преступлением, которое выражается в умышленном распространении через средства массовой информации, в том числе через электронные, информационно-телекоммуникационные сети, доступ к которым не ограничен определенным кругом лиц (включая сеть «Интернет») заведомо ложных сведений, в результате которого цена, спрос, предложение или объем торгов финансовым инструментом, валютой или товаром отклонились от уровня или поддерживались на уровне, существенно отличающемся от того уровня, который сформировался бы без распространения таких сведений.
К самостоятельным составам преступлений в сфере информационной безопасности можно отнести мошенничество с платежными и кредитными картами (статья 159.3 УК РФ) и мошенничество в сфере компьютерной информации (статья 159.6 УК РФ). Уголовный кодекс РФ (ст.272-274 УК РФ) предусматривает уголовную ответственность за неправомерный доступ к охраняемой законом компьютерной информации (не только ЭВМ или их сети), за создание, распространение или использование вредоносных компьютерных программ, а также за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации (информационно-телекоммуникационных сетей). Мошенничеством в сфере компьютерной информации признается и совершение посредством неправомерного доступа к компьютерной информации или посредством создания, использования и распространения вредоносных компьютерных программ, а также целенаправленное воздействие программных и (или) программно-аппаратных средств на серверы, средства вычислительной техники (компьютеры), в том числе переносные (портативные) - ноутбуки, планшетные компьютеры, смартфоны, снабженные соответ-
ствующим программным обеспечением, или на информационно-телекоммуникационные сети, которое нарушает установленный процесс обработки, хранения, передачи компьютерной информации, что позволяет виновному или иному лицу незаконно завладеть чужим имуществом или приобрести право на него.
В соответствии со ст. 15.2 и 15.3 ст.15.3 Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» предусмотрена ответственность провайдеров, информационных посредников, а также администраторов доменного имени или физического лица, фактически использующего доменное имя в виде ограничения доступа к информационным ресурсам за нарушение авторских и смежных прав в информационно-телекоммуникационных сетях, включая сеть «Интернет» в случае распространения без разрешения правообладателя или иного законного основания, а также нарушения порядка ограничения доступа к информации, содержащей призывы к массовым беспорядкам.
Вместе с тем, информационная безопасность - это еще и безопасность персональных данных в цифровой экосистеме и массивах больших данных, базах персонифицированного учета и рассылки сообщений, сохранение тайны личной переписки в социальных сетях и мессенджерах. В соответствии со ст. 15.8 Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» владельцам «анонимайзеров» и VPN-сервисов запрещается предоставлять возможность использования этих сервисов на территории Российской Федерации для получения доступа к заблокированным в установленном законом порядке информационным ресурсам.
Сохранность персональных данных и защита частной жизни - один из актуальных аспектов информационной безопасности в свете появления новых серьезных киберугроз. Особый правовой режим установлен Федеральным законом от 27.07.2006 N 152-ФЗ (редакция от 31.12.2017) «О персональных данных»6 для такой специфической информации как персональные данные. В частности, в законе предусматривается порядок получения и обработки персональных данных и биометрических данных физических лиц.
Во многих странах в настоящее время уже имеется действующее законодательство, связанное с обеспечением информационной безопасности в информационно-коммуникационных сетях, применяются собственные стратегии информационной безопасности.
Проблемы информационной безопасности выходят на первый план и в национальных стратегиях других стран. В частности, в феврале 2013 года Еврокомиссия утвердила Стратегию кибербезопасности в Европе (EU Cyber Security Strategy). Стратегия устанавливает общие минимальные требования к сетевой и информа-
6 Собрание законодательства РФ, 31.07.2006, N 31 (1 ч.), ст. 3451.
ционной безопасности между государствами-членами; определяет согласованную линию на профилактику, обнаружение и смягчения последствий и механизмов киберугроз, а также предусматривает повышение уровня готовности и участия в общей стратегии частного бизнеса.
По недавним оценкам органов государственного контроля Великобритании затраты на борьбу с кибер-преступностью обходятся стране ежегодно в сумме от 18 до 27 млрд. фунтов стерлингов. Такая ситуация в информационно-коммуникационной среде вынуждает правительства многих стран принимать активные контрмеры по защите государственных и частных интересов в киберпространстве, включая разработку нового законодательства в этой сфере.
Аналогичные законы по защите информации существуют в США, к примеру Digital Millennium Copyright Act (1998) - Закон об авторском праве в цифровую эпоху. Примечательно, что законодатели США в современной практике законотворчества расширяют принцип экстерриториальности действия права США практически по всему миру. В частности, в марте 2018 г. принят закон о правомерном использовании данных за рубежом (Clarifying Lawful Overseas Use of Data Act, «CLOUD Act» 2018)7 , который позволяет правоохранительным органам США получать в упрощенном порядке доступ к информации граждан, хранящейся на серверах за границей, на территории другой страны, если на это был выдан ордер американским судом. Явное нарушение права на частную жизнь, тем не менее, получил одобрение и поддержку у таких гигантов интернет-индустрии, как Google, Apple, Microsoft,Facebook and Oath [16].
В мае 2018 г. во всех странах Евросоюза стал обязательным к исполнению новый правовой акт ЕС о защите персональных данных (General Data Protection Regulation, GDPR)8.
Стремительное увеличение оборота разнообразной информации (включая коммерческую информацию, информацию о новых технологиях, информацию в составе баз данных), глобализация доступа к ней и появление новых средств ее формирования, распространения и использования актуализировали вопросы сохранности и легального использования массивов информации. Информационная безопасность выходит за рамки потребностей отдельных обладателей и выступает уже в качестве одного из направлений национальных стратегий развития.
В этой связи, представляется исключительно актуальным и важным инициатива по разработке концепции стратегии кибербезопасности Российской Федерации, проект которой в настоящее время предложен к обсуждению в Совете Федерации Федерального Собрания РФ.
Запущенный процесс «цифровизации» продолжает бурно развиваться, стимулируя новые изменения и технологические новации, которые, в свою очередь, ставят непростые проблемы правового характера в цифровой экосистеме. Особую актуальность приобретают вопросы по защите прав интеллектуальной собственности, обеспечением публичных (национальных) и частных (коммерческих) интересов правообладателей. На первый план выходит задача создания эффективной защиты интеллектуальной собственности в киберпространстве и обеспечение сохранности государственной, служебной и коммерческой тайны в глобальной информационно-коммуникационной среде.
Решением этой задачи может стать создание более эффективной модели Интернета, которая могла гарантировать суверенитет, безопасность и соблюдение принципов международного общежития в сочетании с соблюдением норм о неприкосновенности частной жизни, непосредственно связано с эффективностью охраны и защиты интеллектуальной собственности в киберпространстве [17]. В частности, целесообразно сосредоточить нормы о защите прав в киберпростран-стве в одном законе, например, в Федеральном законе от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации».
Важная роль в обеспечении информационной безопасности России отводится определению приоритетных направлений и механизмов реализации государственной политики Российской Федерации в области международной информационной безопасности в целях противодействия основным угроз в этой области. Международное сотрудничество в сфере кибербезопасности сейчас развивается на двусторонней основе между Россией и другими государствами. Поэтому особенно важно результативно проводить работу по принятию международной конвенции по кибербезопасности в рамках ООН. В этом направлении в ноябре 2018 г. Российская Федерация добилась поддержки Комитета Генеральной Ассамблеи ООН, который одобрил российский проект резолюции по разработке общеобязательных международных норм безопасности в киберпространстве.
Рецензент: Полякова Татьяна Анатольевна, доктор юридических наук, профессор, Главный научный сотрудник, заведующая сектором информационного права ИГП РАН, г. Москва, Россия. E-mail: polyakova_ta@mail.ru
7 URL: https://www.cambridge.org/core/journals/american-journal-of-international-law/article/congress-enacts-the-clarifying-lawful-overseas-use-of-data-cloud-act-reshaping-us-law-governing-crossborder-access-to-data/CD82F8379A94BCF3B48C532ABD67E23B.
8 Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation). URL: https://eur-lex.europa.eu/eli/reg/2016/679/oj.
Литература
1. Global Innovation Index 2017: Innovation Feeding the World. Cornell University, INSEAD, the World Intellectual Property Organization (WIPO). Geneva,
2017. URL: www.wipo.int/edocs/.
2. Digitalization for All Future-Oriented Policies for a Globally Connected World.G20, 2017. URL: https:// www.b20germany.org/fileadmin/ user_upload/ documents/B20/ B20_ Digitalization_Policy_ Paper_2017.pdf; OECD Digital Economy Outlook 2017. OECD, 2017. URL: https://doi.org/10.1787/ cc76d818/.
3. Networks of«Things». NISTSpecialPublication800-183. U.S. Department of Commerce, July 2016. URL: https:// nvlpubs.nist.gov/nistpubs/ SpecialPublications/NIST. SP.800-183.pdf
4. Хабриева Т.Я., Черногор Н.Н. Право в условиях цифровой реальности // Журнал российского права, N 1, 2018. С. 85-102.
5. Понкин И.В., Редькина А.И. Искусственный интеллект и право интеллектуальной собственности // Интеллектуальное право. Авторское право и смежные права. № 2, 2018. С. 35-44.
6. Новоселова Л.А. «Токенизация» объектов гражданского права // Хозяйство и право, 2017, № 12. С 29-44;
7. Карцхия А.А. Цифровые технологии - правовой аспект // ИС. Промышленная собственность, № 10,
2018. С.17-26.
8. Добрынина Т.В., Севостьянов В.Л. Гражданское общество активизирует мониторинг правоприменительной практики в сфере коммерциализации интеллектуальной собственности. / Сборник науч-
ных, методических и аналитических материалов XI Международного форума «Интеллектуальная собственность - XXI век». Издание Торгово-промышленной палаты РФ, 2018 г., с.44-48.
9. Карцхия А.А. «Облачные» технологии: российское и зарубежное законодательство и практика правоприменения // Мониторинг правоприменения. № 2, 2018. С.36-41.
10. Карцхия А.А. Цифровизация в праве и правоприменении // Мониторинг правоприменения. № 1, 2018. С.36-40.
11. Bliznets, I., Kartskhiya, A., & Smirnov, M. (2018). Technology Transfer in Digital Era: Legal Environment. Journal of History Culture and Art Research, 7(1), 354363. DOI: http://dx.doi.org/10.7596/taksad.v7i1.1466.
12. Internet organized Crime Threat Assessment (IOCTA) 2017. European Union Agency for Law Enforcement Cooperation (Europol), 2017. pp. 10—12. URL: www. europol. europa.eu .
13. Baseline Security Recommendations for IoT in the context of Critical Information Infrastructures. European Union Agency For Network And Information Security, November 2017. www.enisa.europa.eu. P.11-12.
14. FATF (2012-2018). International Standards on Combating Money Laundering and the Financing of Terrorism & Proliferation. FATF 2012-2018, Paris, France, URL: www.fatf-afi.org .
15. Карцхия А.А. Цифровая революция: новые технологии и новая реальность // Правовая информатика. 2017. №1. С.13-19.
16. President signs overseas data access bill into law. URL: www.engadget.com/ 2018/03/24/cloud-act-law .
INFORMATION SECURITY: LEGAL ASPECTS
Aleksandr Kartskhiia, Ph.D. (Law), Professor at Gubkin Russian State University of Oil and Gas, Moscow, Russian Federation. E-mail: arhz50@mail.ru
Valerii Sevost'ianov, Ph.D. (Technology), Academic Secretary of the Not-For-Profit Partnership of Experts of the Federal Assembly of the Russian Federation "Parliamentary Centre 'Science-Intensive Technologies, Intellectual Property'", Moscow, Russian Federation. E-mail: valery.sewostyanov@yandex.ru
Keywords: right to information security, information, cybercrime, information protection, offences in the information sphere, digital technologies, digital rights, digitalisation of law, information and communication technologies, development strategy.
Abstract.
Information security is one of the main lines of activity related to the development of information and communication technologies and the most topical issue in the sphere of legal regulation.
Using digital technologies leads to changes in the nature of law enforcement practice ensuring not only the protection of citizens' rights but also the security (physical security as well as integrity of personal data) of all participants of the 'digital' circulation of information and data in the cyberspace. The growth of the role of information security is also related to the
appearance of new types of offences in the information sphere.
An important role in ensuring Russia's information security goes to identifiying of priority lines and mechanisms of implementation of the government policy of the Russian Federation in the field of international information security with a view to combating the main threats in this field. In view of this, the initiative for developing a conception of cyber-security of the Russian Federation whose draft is currently submitted for discussion in the Federation Council of the Federal Assembly of the Russian Federation is deemed extremely topical and important.
Rapid growth of circulation of various kinds of information (including commercial information, information on new technologies, information contained in databases), globalisation of access to it and appearance of new means for its forming, distribution and use, made the issues of integrity and legal use of information files even more topical. Information security goes beyond the scope of the needs of individual owners and stands in as one of the lines of the national development strategies.
Purpose of the paper: improving the research and methodological, theoretical and legal foundations of information security.
Method of study: complex theoretical and comparative analysis of the current laws of the Russia and foreign countries combined with an analysis of law enforcement practice.
Results obtained: features of legal regulation of information security in Russian and foreign laws are shown, general lines and trends of legal regulation of information security are identified.
References
1. Global Innovation Index 2017: Innovation Feeding the World. Cornell University, INSEAD, the World Intellectual Property Organization (WIPO). Geneva, 2017. URL: www.wipo.int/edocs/.
2. Digitalization for All Future-Oriented Policies for a Globally Connected World.G20, 2017. URL: https://www. b20germany.org/fileadmin/user_upload/ documents/B20/ B20_ Digitalization_Policy_Paper_2017.pdf; OECD Digital Economy Outlook 2017. OECD, 2017. URL: https://doi.org/10.1787/ cc76d818/.
3. Networks of "Things". NIST Special Publication 800-183. U.S. Department of Commerce, July 2016. URL: https:// nvlpubs.nist.gov/nistpubs/ SpecialPublications/NIST.SP.800-183.pdf
4. Khabrieva T.Ia., Chernogor N.N. Pravo v usloviiakh tsifrovoi real'nosti, Zhurnal rossiiskogo prava, No. 1, 2018, pp. 85102.
5. Ponkin I.V., Red'kina A.I. Iskusstvennyi intellekt i pravo intellektual'noi sobstvennosti, Intellektual'noe pravo. Avtorskoe pravo i smezhnye prava, No. 2, 2018, pp. 35-44.
6. Novoselova L.A. "Tokenizatsiia" ob"ektov grazhdanskogo prava, Khoziaistvo i pravo, 2017, No. 12, pp. 29-44.
7. Kartskhiia A.A. Tsifrovye tekhnologii -- pravovoi aspekt, IS. Promyshlennaia sobstvennost', No. 10, 2018, pp. 17-26.
8. Dobrynina T.V., Sevost'ianov V.L. Grazhdanskoe obshchestvo aktiviziruet monitoring pravoprimenitel'noi praktiki v sfere kommertsializatsii intellektual'noi sobstvennosti, Sbornik nauchnykh, metodicheskikh i analiticheskikh materialov XI Mezhdunarodnogo foruma "Intellektual'naia sobstvennost'-- XXI vek". Izdanie Torgovo-promyshlennoi palaty RF, 2018 g., pp. 44-48.
9. Kartskhiia A.A. "Oblachnye" tekhnologii: rossiiskoe i zarubezhnoe zakonodatel'stvo i praktika pravoprimeneniia, Monitoring pravoprimeneniia, No. 2, 2018, pp. 36-41.
10. 10. Kartskhiia A.A. Tsifrovizatsiia v prave i pravoprimenenii, Monitoring pravoprimeneniia, No. 1, 2018, pp. 36-40.
11. Bliznets, I., Kartskhiya, A., & Smirnov, M. (2018). Technology Transfer in Digital Era: Legal Environment. Journal of History Culture and Art Research, 7(1), 354-363. DOI: http://dx.doi.org/10.7596/taksad.v7i1.1466.
12. Internet organized Crime Threat Assessment (IOCTA) 2017. European Union Agency for Law Enforcement Cooperation (Europol), 2017, pp. 10-12. URL: www.europol.europa.eu .
13. Baseline Security Recommendations for IoT in the context of Critical Information Infrastructures. European Union Agency For Network And Information Security, November 2017. www.enisa.europa.eu. P. 11-12.
14. FATF (2012-2018). International Standards on Combating Money Laundering and the Financing of Terrorism & Proliferation. FATF 2012-2018, Paris, France, URL: www.fatf-afi.org .
15. Kartskhiia A.A. Tsifrovaia revoliutsiia: novye tekhnologii i novaia real'nost', Pravovaia informatika, 2017, No. 1, pp. 13-19.
16. President signs overseas data access bill into law. URL: www.engadget.com/ 2018/03/24/cloud-act-law .