УДК 349:681
Полякова Т.А.,
доктор юридических наук, профессор кафедры информационного права, правовой информатики и математики Всероссийского государственного университета юстиции, главный научный сотрудник, и.о. заведующего сектором информационного права и международной информационной безопасности Института государства и права Российской академии наук
Минбалеев А.В.,
доктор юридических наук, профессор кафедры теории государства и права, конституционного и административного права Южно-Уральского государственного университета, ведущий сотрудник сектора информационного права и международной информационной безопасности Института государства и права Российской академии наук
Бойченко И.С.,
кандидат юридических наук, научный сотрудник сектора информационного права и международной информационной безопасности Института государства и права Российской академии наук
ПРОБЛЕМЫ ПРАВОВОГО ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ПРОЦЕССЕ ИСПОЛЬЗОВАНИЯ ЦИФРОВЫХ ТЕХНОЛОГИЙ В ГЛОБАЛЬНОЙ ЦИФРОВОЙ СРЕДЕ1
В статье авторы поднимают проблемы правового обеспечения информационной безопасности в процессе использования цифровых технологий в глобальной цифровой среде. Обращается внимание на проблемы правовой оценки, что представляет собой цифровизация и цифровые процессы, какие проблемы возникают при формировании государственной политики в этой сфере, в связи с необходимостью законодательно обеспечить правовое регулирование цифровой среды и происходящих в ней процессов. Особый акцент сделан на проблеме новых вызовов и угроз информационной безопасности, правовых рисков в вопросах глобальных вызовов на международном уровне и российском. Авторы также затрагивают проблемы защиты персональных данных при их трансграничной передаче в условиях действия вступившего в силу в США Clarifying Lawful Overseas Use of Data Act (CLOUD Act). На примере Евразийского экономического союза рассматриваются вопросы обеспечения международной интеграции и сотрудничества в сфере обеспечения информационной безопасности в условиях цифровой трансформации. Ключевые слова: цифровая трансформация, риски и угрозы, информационная безопасность, цифровые технологии, глобальная цифровая экономика, информационное общество, правовое обеспечение
Polyakova T.,
Doctor of Law, Professor of Chair of Information Law, Legal Informatics and Mathematics of All-Russian State University of Justice, Chief Research Fellow, Acting Head of the Sector of Information Law and International Information Safety of the Institute of State and Law of the Russian Academy of Sciences
Minbaleev A.,
Doctor of Law, Professor of Chair of Theory of State and Law, Constitutional and Administrative Law of South Ural State University, Leading Research Fellow of the Sector of Information Law and International Information Safety of the Institute of State and Law of the Russian Academy of Sciences
Boychenko I.,
PhD in Law, Research Fellow of the Sector of Information Law and International Information Safety of the Institute of State and Law of the Russian Academy of Sciences
ISSUES OF LEGAL SUPPORT OF INFORMATION SAFETY DURING USE OF DIGITAL TECHNOLOGIES IN A GLOBAL DIGITAL ENVIRONMENT
1 Статья подготовлена в рамках выполнения государственного задания сектора информационного права и международной информационной безопасности ИГП РАН «Новые вызовы и угрозы в информационном пространстве: правовые проблемы обеспечения информационной безопасности».
In the article the authors raise the issues of legal support of information safety during use of digital technologies in a global digital environment. Attention is drawn to the issues of legal assessment, which is digitized and digitally processed, what problems arise in the formation of public policy in this area in connection with the need to legally ensure the legal regulation of the digital environment and the processes taking place in it. Special emphasis is placed on the issue of new challenges and threats to information safety, legal risks and global challenges of the international and Russian levels. The article authors touch upon the issues of personal data protection during their cross-border transfer under the terms of the Lawful Overseas Use of Data Act (CLOUD Act), which entered into force in the United States. The issues of international integration and cooperation in the field of ensuring information safety in the context of digital transformation are considered in the example of the Eurasian Economic Union.
Keywords: digital transformation, risks and threats, information safety, digital technologies, global digital economy, information society, legal support
Вопросы цифрового развития государства,
общества, а, соответственно, и их влияния на трансформацию системы права, носят в современных условиях глобальный характер. Это, безусловно, касается не только на международно-правового обеспечения происходящих глобальных процессов, но и изменений, происходящих в национальном праве. Сегодня нельзя отрицать важность цифровизации, поскольку она оказывает непосредственное влияние на ключевые положения национальной политики в области развития цифровой экономики и в области обеспечения информационной безопасности. Об этом свидетельствуют как национальные стратегии, доктрины, являющиеся документами стратегического планирования, определяющими цели, задачи, приоритетные направления, силы, средства и меры по реализации внутренней и внешней политики государств, развития информационного пространства, информационного общества, формирования цифровой экономики, общества знания, обеспечения национальных интересов и реализации стратегических приоритетов, так и конкретные предложения по изменению законодательства, обусловленные современными вызовами.
Тема эта многогранна для научных исследований и очень важно отметить, что она имеет междисциплинарный характер. В настоящее время очевидно для всех, что это касается и проблем правового регулирования в связи с цифровым развитием, трансформацией права, соотношением международного и национального регулирования использования информационно-телекоммуникационных технологий, необходимостью правового осмысления использования таких цифровых технологий как робототехника и искусственный интеллект, виртуальная и дополненная реальность и др.
Это нашло свое отражение в Дорожной карте программы Цифровая экономика, утвержденной рас-
поряжением Правительства Российской Федерации от 28 июля 2017 г. №1632-р, в которой предусмотрено более 50 мероприятий, связанных с разработкой и принятием целого ряда нормативных правовых актов в области цифровой экономики (направления развитие Цифровой экономики - нормативное регулирование). Нельзя не согласиться с тем, что глобальная цифровая трансформация создает широкий спектр вызовов и угроз, рисков для национальных экономик государств, их хозяйствующих субъектов и граждан.
Однако с уверенностью можно констатировать, что и в цифровом мире для научных исследований важно единообразное понимание, того, что же такое цифровизация, цифровая трансформация, экономика, экосистема цифровой экономики и другие появившиеся термины и понятия.
Очевидно, что нельзя все связывать только с использованием технологий блокчейн, которые не только значительно расширяют возможности рынков, но и создают для них реальные угрозы. Что представляет собой блокчейн? Анализ позволяет сделать вывод, что блокчейн можно рассматривать как децентрализованную распределенную базу данных («учетная книга») всех подтвержденных транзакций, совершенных в отношении определенного актива, в основе функционирования которой лежат криптографические алгоритмы, определенная база данных?. Но с позиции российского законодательства база данных, согласно ст. 1260 Гражданского кодекса Российской Федерации, это «представленная в объективной форме совокупность самостоятельных материалов (статей, расчетов, нормативных актов, судебных решений и иных подобных материалов), систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины (ЭВМ)». Блокчейн же не просто совокупность информационных материалов, сведений, это значительно более сложный объект, который
Как цитировать статью: Полякова Т.А., Минбалеев А.В., Бойченко И.С. Проблемы правового обеспечения информационной безопасности в процессе использования цифровых технологий в глобальной цифровой среде // Вестник Академии права и управления. 2018. № 3(52). с. 32-36
можно рассматривать и как разновидность информационных технологий. Как сложноорганизованная система блокчейни используемые в рамках нее информационные технологии сегодня это не просто база данных, хранящая данные о транзакциях криптово-люты Биткоин, как это было на первоначальном этапе, а уникальная система, предоставляющая возможность безопасно хранить и обрабатывать информацию на принципиально иных основах. Она позволяет хранить и обрабатывать информацию из самых разных сфер, что позволяет на базе тех или иных сайтов использовать различные электронные сервисы, как для осуществления предпринимательской деятельности, так и в социальной сфере, государственном и муниципальном управлении и в других направлениях. Полагают, что возможности использования блок-чейн практически безграничны, поскольку позволяют безопасно обрабатывать любые сведения, информационные ресурсы, которые требуют идентификационной привязки к конкретному субъекту, и которые не могут быть изменены или удалены без согласия их обладателя. При этом любой пользователь может направить в данную систему информацию, но работать с ней будет только обладатель системы. Свойствами данной системы, отличающими ее от других, является также ее распределенность, публичность и достоверность, обеспечиваемая математически выверенными технологиями [1].
Однако угрозы информационной безопасности связываются сегодня и с этой, на первый взгляд надежной системой хранения и обработки информации. Специалисты указывают, что риски информационной безопасности блокчейн обусловлены следующими обстоятельствами: потеря ключей доступа может привести к неблагоприятным последствиям и угрозе потери информации, выявлены возможности злоупотребления правами администраторов, угроза получения доступа третьих лиц. Кроме того, нет общих правил использования распределенного реестра, криптовалюты, смарт-контрактов.
Также возникает вопрос о том, насколько условно это название - «цифровое» - терминология одинаково воспринимается не только на национальном уровне, но и на международном уровнях. Общеизвестно, что определиться и договориться о понятиях, особенно в связи с применением современных информационно-коммуникационных технологий, обеспечением информационной безопасности задача достаточно сложная, основывающаяся на технических знаниях, и требующая исследований в самых различных областях.
Представляется важным обратить внимание на то, что термин «цифровое» сегодня очень широко применяется в российском законодательстве. Так, исследование показало, что он содержится более чем в
600 федеральных законах (даже в Федеральном конституционном законе от 28 июня 2004 г. №5-ФКЗ «О референдуме Российской Федерации», 0коло2000 актов Правительства Российской Федерации и т.д., а также около 100 терминов с коренным словом цифра, закрепленных в иных нормативных правовых актах и актах рекомендательного характера. Особо следует отметить, что данный термин используется в Налоговом и Гражданском кодексах Российской Федерации, в процессуальном законодательстве, а также в Семейном кодексе, Кодексе об административных правонарушениях Российской Федерации др.
Безусловным лидером по использованию является термин «цифровая экономика», рассматриваемый как хозяйственная деятельность, в которой ключевым фактором производства являются данные в цифровом виде, обработка больших объемов и использование результатов анализа которых по сравнению с традиционными формами хозяйствования позволяют существенно повысить эффективность различных видов производства, технологий, оборудования, хранения, продажи, доставки товаров и услуг. Вместе с тем в Указе Президента Российской Федерации от 9 мая 2017 г. №203 «О Стратегии развития информационного общества в Российской Федерации на 2017-2030 годы» экосистема цифровой экономики определяется как партнерство организаций, обеспечивающее постоянное взаимодействие принадлежащих им технологических платформ, прикладных интернет-сервисов, аналитических систем, информационных систем органов государственной власти Российской Федерации, организаций и граждан».
Сегодня утверждена «Современная цифровая образовательная среда в Российской Федерации» (Паспорт приоритетного проекта утв. президиумом Совета при Президенте РФ по стратегическому развитию и приоритетным проектам, протокол от 25.10.2016 № 9).
Согласно приказу Генпрокуратуры России от 14 сентября 2017 г. №627 «Об утверждении Концепции цифровой трансформации органов и организаций прокуратуры до 2025 года» формирование высокотехнологичного надзора осуществляется на основе комплексной оптимизации выполнения надзорных функций единой безопасной цифровой платформы для обеспечения электронного взаимодействия органов прокуратуры всех уровней между собой и с другими государственными органами, внедрения современных механизмов и технологий противодействия киберпреступности и правонарушениям в цифровой среде. При этом под цифровой инфраструктурой понимается обеспечение реализации нового качества электронного взаимодействия органов прокуратуры всех уровней с гражданами, организациями, государственными органами на основе создания безопас-
ной высокотехнологичной универсальной цифровой среды, а под средой доверия - обеспечение технической, организационной и правовой защиты интересов граждан, бизнеса и государственных интересов при осуществлении взаимодействия в обновленной цифровой экосистеме органов прокуратуры. Одной из основных задач обозначено совершенствование правового регулирования с целью формирования единой цифровой среды (электронный обмен информации) доверия экосистемы органов прокуратуры и создание системы взаимодействия с гражданами, обществом, организациями и учреждениями, которая позволяет использовать современные и перспективные каналы коммуникаций.
Одной из основных задач научно-технической политики государства в предстоящий период должно быть повышение восприимчивости экономики к инновациям и развитие наукоемкого бизнеса (п.33 Стратегии научно-технологического развития Российской Федерации, утвержденной Указом Президента Российской Федерации от 1 декабря 2016 г. №642). Указанный документ, также как и базовый документ стратегического планирования - Стратегия национальной безопасности, утвержденная Указом Президента Российской Федерации от 31 декабря 2015 г. №683, задали новый вектор развития научно-технологического прогресса. Национальные стратегии, доктрины как уже отмечалось, сегодня определяют не только цели, задачи и меры по реализации внутренней и внешней политики государств развития информационного пространства, информационного общества, формирования цифровой экономики, общества знания, обеспечения национальных интересов и реализации стратегических приоритетов, но и задач по формированию системы обеспечения международной информационной безопасности. В настоящее время очевидно для всех, что это касается и проблем правового регулирования в связи с цифровым развитием. Глобальная цифровая трансформация создает значительный спектр вызовов и угроз, рисков для национальных экономик государств, их хозяйствующих субъектов и граждан, в том числе.
Прогноз научно-технологического развития Российской Федерации на период до 2030 года, одобренный Правительством Российской Федерации, определяет, что «информационно-коммуникационные технологии (ИКТ) выступают одним из ключевых драйверов перехода к экономике, основанной на знаниях. Экспоненциальный рост технических характеристик, миниатюризация и снижение стоимости компонентов приводят к увеличению вычислительных мощностей и интеллектуальных возможностей техники, быстрой смене стандартов и технологических платформ информационных систем и сетей, соответствующих им товаров и услуг. Ускоренная эволюция
ИКТ, с одной стороны, и их быстрое «моральное устаревание», с другой, стимулируют спрос на новую продукцию. Так, развитие облачных сетей, новых архитектур и принципов организации вычислений влечет за собой трансформацию программного обеспечения и инфраструктурных решений, привнося инновационные изменения в бизнес-стратегии предприятий» [2].
Перспективы развития данного приоритетного направления определяют следующие вызовы: радикальная трансформация рынков ИКТ в условиях новой промышленной революции и активного развития цифровых технологий; усиление контроля за оборотом информации в информационно-телекоммуникационных сетях; увеличение объемов киберпресту-плений и ее последствий; дисбаланс между требованиями обеспечения информационной безопасности и обеспечениями информационных прав и свобод человека и гражданина; увеличение количества самозанятых граждан в информационной сфере, которые ищут заказы по всему миру и используют ИКТ не всегда во благо; шпионаж в сфере информационных технологий, незаконное патентование и др.
В качестве дополнительных угроз для Российской Федерации в указанной сфере отдельно можно выделить такие как: стремительное развитие единого глобального информационного пространства, за которым не успевает правотворческий процесс; усиление цифрового неравенства населения; неготовность к предоставлению гражданам услуг с использованием ИКТ на территории всего государства (сегодня пока сохраняется цифровое неравенство в данной сфере на уровне сравнения возможностей получения услуг гражданами в разных субъектах Российской Федерации); активное использование цифровых технологий в целях подрыва национальной безопасности, нарушения государственного и общественного порядка; низкий уровень информационной безопасности электронного документооборота; рост незащищенности персональных данных, личной и семейной тайны граждан.
Следует отметить, что вопросы обеспечения информационной безопасности в условиях цифровой среды активно рассматриваются на уровне международного сотрудничества. Так, в рамках Евразийского экономического союза государства-члены самостоятельно разрабатывают, формируют и реализуют национальную политику в сферах цифровизации экономики, связи и информатизации, обеспечения устойчивого функционирования и безопасности единого информационного пространства и инфраструктуры связи, в том числе реализуют национальные мероприятия по развитию цифровой повестки. В целях реализации основных направлений евразийского экономического союза государства-члены обеспечивают единую согласованную политику в соответствии
с требованиями союза, в связи с чем разработаны и унифицированы такие понятия как: «цифровая платформа», «цифровая повестка», «цифровая трансформация» «цифровая экономика», «цифровая экосистема» - «цифровое преобразование», «цифровое пространство Союза» «цифровой актив».
Огромной спектр вызовов и угроз в условиях глобальной цифровой трансформации связан также с рисками того, что без развития цифровой экономики и совместной реализации проектов в рамках цифровой повестки государства-члены лишают себя ряда возможностей использования цифровых технологий, как в процессе государственного управления, так и отдельных вопросов общественной жизни, в результате чего возникает дисбаланс во многих отраслях экономик государств-членов. Актуальным в связи с этим является вопрос о необходимости обеспечения более надежной институциональной формы защиты персональных данных при условии соблюдения баланса их защиты при трансграничном обмене.
Проблема обеспечения прав на персональные данные в условиях трансграничного обмена приобретает особую актуальность в свете вступления в силу в США Clarifying Lawful Overseas Use of Data Act (CLOUD Act) [3]. Новеллы американского законодательства предоставляют возможность правоохранительным органам получить доступ к персональным данным пользователей сети Интернет независимо от того, в какой стране мира они хранятся. США сегодня начинает процесс заключения двусторонних международных соглашений с другими государствами о передаче им персональных данных с серверов американских компаний в любом государстве, с которым заключено подобное соглашение и соответственно получают возможность сбора персональных данных
граждан иностранных государств, которые так или иначе связаны с американскими компаниями в той или иной стране мира. Это означает, что, если российский гражданин общается с тем или иным гражданином другой страны, то его персональные данные смогут стать доступны государственным органам США. Таким образом, права организаций-поставщиков облачных сервисов на защиту прав на конфиденциальность данных пользователей могут быть серьезно ограничены международными соглашениями США с рядом государств, учитываю политику давления США на своих союзников и ряд государств мира, можно предположить, что в ближайшее время будут заключено несколько десятков таких соглашений, а в перспективе может вырасти до сотни.
Таким образом, особое значение в современных условиях приобретает международное сотрудничество, интеграционный фактор обеспечения дополнительной устойчивости и возможностей обеспечения информационной безопасности в ответ на глобальные вызовы цифровой трансформации. Отсутствие согласованной политики по обеспечению информационной безопасности государств в цифровой сфере является важным препятствием для достижения синергетических эффектов в развитии цифровой экономики государств и глобального цифрового пространства. Поэтому так важно развитие интеграционного сотрудничества с учетом глобальных вызовов цифровой трансформации, в обеспечении качественного и устойчивого экономического роста государств, в том числе для ускоренного перехода экономик на новый этап промышленной революции, формирования новых рынков и индустрий на основе современных цифровых технологий, синхронизация цифровых трансформаций.
Список литературы
1. Минбалеев А.В. Правовая природа блокчейн / А.В Минбалеев, Е.Г. Сафронов // Вестник ЮУрГУ. Серия «Право». 2018. Т. 18, №2. С. 94-97.
2. Прогноз научно-технологического развития Российской Федерации на период до 2030 года. Официальный сайт Правительства РФ: URL http://static.government.ru/media/files/41d4b737638b91da2184.pdf (дата обращения: 4 сентября 2018 г.)
3. Clarifying Lawful 5 Overseas Use of Data Act («CLOUD Act») 06.02.2018 // https://www.congress.gov/bill/115th-congress/house-bill/4943.
Reference list
1. Minbaleev A. The legal nature of blockchain / E. Safronov // Bulletin of South Ural State University. Series "Law". 2018. Vol. 18, №2. P. 94-97.
2. Forecast of scientific and technological development of the Russian Federation for the period up to 2030. Official website of the Government of the Russian Federation: URL http://static.government.ru/media/ files/41d4b737638b91da2184.pdf (date of access: 4th of September, 2018).)
3. Clarifying Lawful 5 Overseas Use of Data Act («CLOUD Act») 06.02.2018 // https://www.congress.gov/bill/115th-congress/house-bill/4943.