CC BY
55.1.2 Публично-правовые (государственно-правовые)
науки (юридические науки)
Public Law (State Law)
Р01: 10.33693/2782-7372-2023-2-2-16-20 УДК: 34.07 ГРНТИ: 10.19 ЕРЫ: C0ZFBT
Комплексный подход подготовки кадров для обеспечения кибербезопасности: вызовы и проблемы
В.А. Северин ©
Московский государственный университет имени М.В. Ломоносова, г. Москва, Российская Федерация
E-mail: [email protected]
Аннотация. В условиях «цифрового оборота» интеллектуальной собственности увеличилась потребность в профессиональных кадрах для обеспечения кибербезопасности, что с учетом общего дефицита специалистов по информационной безопасности существенно влияет на эффективность хозяйственной деятельности. Принят основополагающий Указ Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Правительством Российской Федерации утвержден правовой статус ответственного лица и положение о структурном подразделении органа (организации) в сфере кибербезопасности, а также нормативные правовые акты ФСБ России и ФСТЭК России, которые изменили представление о роли руководителя и месте кибербезопасности в обеспечении цифровой экономики в условиях информационной войны. Возникает вопрос, как быстро и качественно подготовить кадры? Анализ результатов научных исследований в этой области подтверждает тенденции ведомственного и корпоративного подхода к процессам подготовки кадров. Указ устанавливает единый государственный подход к организации кибербезопасности государственных и коммерческих структур, относящихся к субъектам критической информационной инфраструктуры, а также подготовки кадров с учетом единых квалификационных требований, предъявляемых к работникам. В этой связи автор предлагает ряд мер по реализации Указа, в частности, привлечение к этой работе профессорско-преподавательского состава за счет бюджетного финансирования вузов и научных учреждений для проведения междисциплинарных исследований и сетевого осуществления образовательной деятельности в данной области. Решение этой задачи видится в разработке программы «Межотраслевые технические, гуманитарные и правовые проблемы информационной безопасности в условиях "цифрового оборота" интеллектуальной собственности». Обоснованы направления развития научной и образовательной деятельности в целях подготовки профессиональных кадров для обеспечения информационной безопасности «цифрового оборота» интеллектуальной собственности и защиты информации.
Ключевые слова: цифровая экономика, информационное право, интеллектуальная собственность, информационная безопасность, информационная война, кибербезопасность, подготовка кадров
ДЛЯ ЦИТИРОВАНИЯ: Северин В.А. Комплексный подход подготовки кадров для обеспечения кибербезопасности: вызовы и проблемы // Лоббирование в законодательстве. 2023. Т. 2. № 2. С. 16-20. Р01: 10.33693/2782-7372-2023-22-16-20. ЕРЫ: C0ZFBT
V_/
Северин В.А.
DOI: 10.33693/2782-7372-2023-2-2-16-20
Integrated Approach of Personnel Training for Cybersecurity: Challenges and Problems
V.A. Severin ©
Lomonosov Moscow State University, Moscow, Russian Federation
E-mail: [email protected]
Abstract. In the context of the "digital turnover" of intellectual property, the need for professional personnel to ensure cybersecurity has increased, which, taking into account the general shortage of information security specialists, significantly affects the efficiency of economic activity. The fundamental Decree of the President of the Russian Federation No. 250 dated 01.05.2022 "On additional measures to ensure information security of the Russian Federation" was adopted. The Government of the Russian Federation has approved the legal status of the responsible person and the regulations on the structural subdivision of the body (organization) in the field of cybersecurity, as well as regulatory legal acts of the FSB of Russia and the FSTEC of Russia, which have changed the idea of the role of the head and the place of cybersecurity in ensuring the digital economy in an information war. The question arises, how to prepare personnel quickly and efficiently? The analysis of the results of scientific research in this area confirms the trends of the departmental and corporate approach to the processes of personnel training. The decree establishes a unified state approach to the organization of cybersecurity of state and commercial structures related to the subjects of critical information infrastructure, as well as personnel training, taking into account uniform qualification requirements for employees. In this regard, the author suggests a number of measures to implement the Decree, in particular, involving the teaching staff in this work at the expense of budgetary funding of universities and scientific institutions for interdisciplinary research and network implementation of educational activities in this area. The solution to this problem is seen in the development of the program "Intersectoral technical, humanitarian and legal problems of information security in the conditions of 'digital turnover' of intellectual property". The directions of development of scientific and educational activities in order to train professional personnel to ensure the information security of the "digital turnover" of intellectual property and information protection are substantiated.
Key words: digital economy, information law, intellectual property, information security, information warfare, cybersecurity, personnel training
FOR CITATION: Severin V,A. Integrated Approach of Personnel Training for Cybersecurity: Challenges and Problems. Lobbying in the Legislative Process. 2023. Vol. 2. No. 2. Pp. 16-20. (In Rus.) DOI: 10.33693/2782-7372-2023-2-2-16-20. EDN: COZFBT
1. В новой технологической среде, когда используются цифровые технологии и глобальные информационные сети в сфере накопления и обмена информацией, кибербезопасность тесно связана с интеллектуальной собственностью и является одним из важных направлений ее правовой защиты, поскольку «...предотвращает нарушение прав интеллектуальной собственности, и обеспечивает правообладателям конфиденциальность баз данных, коммерческой тайны и ноу-хау» [1] в процессе создания цифровых продуктов и оказания услуг.
Новая интеллектуальная собственность создается и накапливается в процессе инновационной деятельности организаций высокотехнологичного комплекса, и требует правовой защиты. Федеральным законом от 26.07.2017 № 187-ФЗ 1 к высокотехнологичным сферам отнесены: здравоохранение, наука, транспорт, связь, банковская сфера, топливно-энергетический комплекс, атомная энергетика, оборонная промышленность, ракетно-космическая промышленность,
1 Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»//ГАРАНТ (garant.ru).
и др. В условиях «цифрового оборота» интеллектуальной собственности и ведения информационной войны против России существенно возрастает опасность использования цифровых технологий для несанкционированного получения и использования ценной информации, касающейся интересов личности, общества и государства.
С учетом названных обстоятельств Президент Российской Федерации 1 мая 2022 г. подписал Указ № 250 »О дополнительных мерах по обеспечению информационной безопасности Российской Федераци-и»2, который напрямую регулирует деятельность тысяч организаций в информационной сфере и юридически закрепил персональную ответственность руководителей государственных и коммерческих структур за обеспечение информационной безопасности. Действие Указа затрагивает органы государственной власти и управления, стратегические предприятия и любые юридические лица, которые являются субъектами критической информационной инфраструктуры (КИИ)
2 Указ Президента Российской Федерации от 01.05.2022 № 250. Официальное опубликование правовых актов // Официальный интернет-портал правовой информации (pravo.gov.ru).
Т. 2. № 2. 2023
Лоббирование в законодательстве
17
и правообладателями интеллектуальных прав на различные объекты интеллектуальной собственности.
В принятом затем постановлении Правительства Российской Федерации был закреплен правовой статус ответственного лица и положение о структурном подразделении органа (организации) в сфере кибер-безопасности3, где сформулированы квалификационные требования к руководителю и работникам этого подразделения. Заместитель руководителя организации, ответственный за обеспечение информационной безопасности обязан пройти обучение по программе профессиональной переподготовки по направлению «Информационная безопасность» (не менее 500 часов), на основании действующих профессиональных стандартов, утвержденных приказами Министерства труда и социальной защиты Российской Федерации.
Например, приказы Минтруда России от 09.08.2022 № 474н «Об утверждении профессионального стандарта "Специалист по технической защите информаци-и"»4; от 20.07.2022 № 425н «Об утверждении профессионального стандарта "Специалист по автоматизации информационно-аналитической деятельности"»5; от 14.09.2022 № 533н «Об утверждении профессионального стандарта "Специалист по безопасности компьютерных систем и сетей"»6; от 28.11.2022 № 739н «Об утверждении профессионального стандарта "Специалист по информационной безопасности в кредитно-финансовой сфере"»7, и другие. Кроме того, действуют единые требования по защите информации в процессе деятельности различных организаций, например ГОСТ Р ИСО/МЭК 27001-2021. Национальный стандарт Российской Федерации. «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования» (утв. и введен в действие Приказом Росстандарта от 30.11.2021 № 1653-ст)8.
Содержание квалификационного требования со стороны государства к руководителю в ранге заместителя руководителя органа (организации) и работникам этого подразделения, подтверждает необхо-
3 Постановление Правительства РФ от 15.07.2022 № 1272 «Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)»//ГАРАНТ (garant.ru).
4 Приказ Министерства труда и социальной защиты Российской Федерации от 09.08.2022 № 474н. Официальное опубликование правовых актов // Официальный интернет-портал правовой информации (pravo.gov.ru).
5 Приказ Министерства труда и социальной защиты Российской Федерации от 20.07.2022 № 425н. Официальное опубликование правовых актов // Официальный интернет-портал правовой информации (pravo.gov.ru).
6 Приказ Министерства труда и социальной защиты Российской Федерации от 14.09.2022 № 533н. Официальное опубликование правовых актов // Официальный интернет-портал правовой информации (pravo.gov.ru).
7 Приказ Министерства труда и социальной защиты Российской Федерации от 28.11.2022 № 739н. Официальное опубликование правовых актов // Официальный интернет-портал правовой информации (pravo.gov.ru).
8 ГОСТ Р ИСО/МЭК 27001-2021. URL: gost-r-iso-mek-27001-2021-
sistemy-menedzhmenta- informaczionnoj- bezopasnosti.-
trebovaniya.pdf (altirixgroup.com).
димость комплексного подхода к подготовке кадров в гуманитарной, юридической и технической областях на основе междисциплинарных знаний не ниже специ-алитета и магистратуры. К этому нужно добавить, что в стране созданы и ведут подготовку десятки коммерческих центров, которые специализируются на отдельных видах в основном технической подготовки специалистов (программы от 72 до 520 часов).
2. Реализации Указа Президента РФ № 250 в части подготовки кадров для обеспечения информационной безопасности организаций КИИ на основе междисциплинарных знаний, требует на наш взгляд объединения сил и средств вузов и учреждений науки, в том числе профессорско-преподавательского состава МГУ имени М.В. Ломоносова для обсуждения разработки проекта федеральной программы «Межотраслевые технические, гуманитарные и правовые проблемы информационной безопасности в условиях «цифрового оборота» интеллектуальной собственности» (далее - Программа).
Представляется, что разработка Программы на основе Указа Президента РФ от 12.05.2023 № 343 «О некоторых вопросах совершенствования системы высшего образования»9 должна включать принципы формирования и укрепления кадрового потенциала для обеспечения кибербезопасности в области цифрового оборота интеллектуальной собственности. В числе первоочередных могут быть названы следующие положения:
• развитие междисциплинарных направлений исследований в области права интеллектуальной собственности и информационного права, и выработка практических рекомендаций в области межотраслевого обеспечения информационной безопасности для критически важных организаций РФ;
• объединение в единый комплекс (возможно путем учреждения на федеральном уровне координационного центра) учебного процесса и научных исследований в области информационной безопасности «цифрового оборота» интеллектуальной собственности» и защиты информации, которые выполняются в МГУ, например на факультете вычислительной математики и кибернетики, экономическом факультете, юридическом факультете, факультете журналистики, факультете психологии, социологическом факультете, факультете государственного управления, факультете мировой политики, Высшей школе государственного аудита, Высшей школе телевидения и др.;
• осуществление образовательной деятельности с целью подготовки кадров нового поколения для работы в условиях информационного общества и цифровой экономики в рамках пилотного проекта: базовое высшее образование - специалитет - профиль «Информационное и цифровое право», «Организация и технология защиты информации»; специализированное высшее образование - магистратура - профиль «Информационные правоотношения в инновационной экономике», «Методы и системы защиты информации», в том числе подготовка специалистов высшей квалификации кандидатов и докторов наук
9 Указ о некоторых вопросах совершенствования системы высшего образования. Президент России (kremlin.ru).
Северин В.А.
по научным специальностям ВАК через аспирантуру (соискательство);
• разработка и реализация в рамках Программы междисциплинарных образовательных программ, в частности внедрение в МГУ и других вузах сетевой магистерской программы «Информационные правоотношения в инновационной экономике» по направлениям подготовки «Юриспруденция» и «Экономика»; определение научной специализации магистров, содержания программы вступительного экзамена в магистратуру по информационному праву и основам экономики, и порядка набора студентов в магистратуру по данной программе [5];
• привитие студентам и аспирантам вузов современных знаний в области информационной науки путем разработки и чтения новых лекционных курсов и спецкурсов на основе результатов междисциплинарных исследований, а также правовое воспитание студентов в условиях ведения Западом информационной войны против России; развитие международного сотрудничества в рамках Программы с зарубежными научными и учебными заведениями дружественных России стран в области информационной безопасности «цифрового оборота» интеллектуальной собственности и защиты информации.
3. Программой должны быть определены основные направления развития научной и образовательной деятельности в целях подготовки профессиональных кадров для обеспечения информационной безопасности «цифрового оборота» интеллектуальной собственности и защиты информации. Для экспертного обсуждения предлагаются некоторые положения для включения в Программу.
Деятельность в научной сфере предполагает объединение усилий ученых и специалистов, которые специализируются в области информационного права и интеллектуальных прав, которые тесно взаимосвязаны в решении актуальных междисциплинарных проблем. При этом нужно учитывать, что это разные научные специальности 5.1.2. «Публично-правовые (государственно-правовые) науки» и 5.1.3. «Частно-правовые (цивилистические) науки» в подразд. 5.1. «Право»10, но речь идет о выработке межотраслевых научно обоснованных рекомендаций по проблемам безопасности «цифрового оборота» интеллектуальной собственности и защиты информации для всех участников гражданского оборота, включая правообладателей.
Дело в том, что формирование киберпространства и использование новых технологий блокчейн связаны с возникновением права на виртуальные объекты цифрового пространства («умный контракт», электронная подпись и др.). Регулирование правового режима технологии искусственного интеллекта ставит вопрос о рассмотрении ее в качестве возможного но-
10 Приказ Министерства науки и высшего образования РФ от 24 февраля 2021 г. № 118 «Об утверждении номенклатуры научных специальностей, по которым присуждаются ученые степени, и внесении изменения в Положение о совете по защите диссертаций на соискание ученой степени кандидата наук, на соискание ученой степени доктора наук, утвержденное приказом Министерства образования и науки Российской Федерации от 10 ноября 2017 г. № 1093» (garant.ru).
вого объекта интеллектуальной собственности и соответственно внесения изменений в ч. 4 Гражданского кодекса РФ.
Причем в литературе ставится вопрос шире, например по мнению A.A. Карцхия «участие интеллектуальной собственности в цифровом обороте в ки-берпространстве приводит к формированию новой интеллектуальной собственности - "киберсобственно-сти" на объекты "цифрового" оборота - технологии» [2], что безусловно требует проведения дополнительных комплексных исследований специалистами гражданского и информационного (цифрового) права.
Тематика научно-исследовательских работ (НИР) с учетом широкого применения цифровых технологий в управлении технологическими процессами и структурами (например, сбор налогов, таможенные платежи, ведение государственных реестров, оказание государственных услуг и т.д.), должна определяться с учетом актуальности и практической значимости внедрения результатов междисциплинарных научных исследований в отрасли цифровой экономики. Предлагается в рамках обсуждения разработка технического задания НИР по темам:
1) «Проблемы выбора человеком ценностной ориентации в цифровой среде и защита российских духовно-нравственных ценностей в условиях угрозы коллективного Запада» (социальные и гуманитарные науки);
2) «Цифровая трансформация информационного права и права интеллектуальной собственности в области обеспечения кибербезопасности» (юридические науки).
В образовательной сфере - ориентиром должна быть государственная программа «Цифровая экономика Российской Федерации»11, реализация которой требует активного участия квалифицированных юристов, хорошо знающих формы и методы правового регулирования информационных отношений и интеллектуальной собственности, вопросы экономики и управления, информационной безопасности и защиты информации в эпоху инноваций и цифровизации.
В 2016 г. на юридическом факультете МГУ была разработана и открыта новая магистерская программа «Информационные правоотношения в инновационной экономике». Подготовкой юристов для нужд цифровой экономики занимаются и другие факультеты МГУ. Однако при отсутствии единого координационного центра в области информационного права и интеллектуальных прав возможно дублирование учебных курсов и программ подготовки студентов. Решение задач, связанных с подготовкой юридических кадров по междисциплинарным научным проблемам информационного права и интеллектуальных прав в свете реализации Указа № 250 на примере МГУ имени М.В. Ломоносова, видится в объединении усилий кафедр Московского университета, специализирующихся в данной области для проведения межфакультетских занятий со студентами бакалавриата, специа-литета и магистратуры.
11 Цифровая экономика РФ // Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (digital.gov.ru).
Т. 2. № 2. 2023
Лоббирование в законодательстве
19
В современный период происходит процесс цифровой трансформации информационного права. По этой проблематики написано немало интересных работ, например, статьи «Цифровая трансформация права» [3], «Влияние цифровой трансформации на развитие информационного права: тенденции, проблемы, перспективы» [4], и др. Учитывая объективные процессы цифровой трансформации информационного права предлагается консолидация усилий профессорско-преподавательского состава факультетов (кафедр) МГУ, которые специализируются в данной области для подготовки юридических кадров и выполнения междисциплинарных исследований.
Площадкой для содружества в научной и образовательной деятельности может являться Научно-образовательная школа МГУ. Ректор МГУ имени М.В. Ломоносова академик Виктор Антонович Садовничий определил миссию Научно-образовательной школы следующими словами: «Научно-образовательные школы МГУ позволят объединить учебный процесс университета и его научный потенциал для создания новых
уникальных образовательных программ, подготовки специалистов с самыми современными знаниями и навыками, для развития перспективных междисциплинарных направлений современной науки и достижения прорывных научных результатов»12.
В настоящее время в МГУ функционирует семь научно-образовательных школ, которые объединяют группы ученых с разных факультетов13. Возможно, например, в рамках Междисциплинарной научно-образовательной школы МГУ, которая называется «Сохранение мирового культурно-исторического наследия» можно будет открыть направление (секцию) информационного права. В рамках секции могут быть разработаны межфакультетские магистерские программы, совместные программы повышения квалификации и выполняться междисциплинарные исследования по проблематике информационного права и права интеллектуальной собственности.
12 Научно-образовательные школы Московского университета (msu.ru).
13 В МГУ появятся семь научных школ //ТАСС (tass.ru).
ЛИТЕРАТУРА
1. Карцхия A.A. Кибербезопасность и интеллектуальная собственность. Ч. 1 // Вопросы кибербезопасности. 2014. № 1 (2). С. 61.
2. Карцхия A.A. Интеллектуальная собственность в кибер-пространстве: новые условия правоприменения // Мониторинг правоприменения. 2017. № 1 (22). С. 52.
3. Карцхия A.A. Цифровая трансформация права // Мониторинг правоприменения. 2019. № 1 (30). С. 25-29.
4. Полякова Т.А. Влияние цифровой трансформации на развитие информационного права: тенденции, проблемы, перспективы // Мониторинг правоприменения. 2020. № 2 (35). С. 53-58.
5. Северин В.А. Внедрение магистерской программы для подготовки юристов нового поколения в МГУ имени М.В. Ломоносова //Право интеллектуальной собственности. № 1. 2017. С. 10-16.
REFERENCES
1. KartskhiyaA.A. Cybersecurity and intellectual property. Part 1. Cybersecurity Issues. 2014. No. 1 (2). P. 61. (In Rus.)
2. Kartskhiya A.A. Intellectual property in cyberspace: New conditions of law enforcement. Monitoring of Law Enforcement. 2017. No. 1 (22). P. 52. (In Rus.)
3. Kartskhiya A.A. Digital transformation of law. Monitoring ofLawEnforcement. 2019. No. 1 (30). Pp. 25-29. (In Rus.)
4. Polyakova T.A. The impact of digital transformation on the development of information law: trends, problems, prospects. Monitoring of Law Enforcement. 2020. No. 2 (35). Pp. 53-58. (In Rus.)
5. Severin V.A. Introduction of the Master's program for the training of a new generation of lawyers at Lomonosov Moscow State University. Intellectual Property Law. No. 1.2017. Pp. 10-16. (In Rus.)
Статья проверена программой Антиплагиат. Оригинальность - 71,25%
Рецензент: Иванов Н.Г., доктор юридических наук, профессор, Заслуженный юрист РФ, профессор кафедры уголовного права и криминологии Всероссийского государственного университета юстиции (ВГУЮ) (РПА Минюста России)
Статья поступила в редакцию 15.05.2023, принята к публикации 10.06.2023 The article was received on 15.05.2023, accepted for publication 10.06.2023
СВЕДЕНИЯ ОБ АВТОРЕ
Северин Виталий Андреевич, доктор юридических наук, почетный работник высшего профессионального образования Российской Федерации; профессор кафедры правовой информатики юридического факультета Московского государственного университета имени М.В. Ломоносова; руководитель магистерской программы «Информационные правоотношения в инновационной экономике». Москва, Российская Федерация. E-mail: [email protected]
ABOUT THE AUTHOR
VitalyA. Severin, Doctor ofLaw, Honorary Worker of Higher Professional Education of the Russian Federation; Professor at the Department of Legal Informatics of the Faculty of Law of the Lomonosov Moscow State University; Head of the Master's Program "Information Legal Relations in Innovative Economy". Moscow, Russian Federation. E-mail: [email protected]
