Право цифровой безопасности
Покупка
Тематика:
Защита информации. Компьютерная безопасность / Административное право. Муниципальное право.
Издательство:
Директ-Медиа
Автор:
Мансуров Гафур Закирович
Год издания: 2022
Кол-во страниц: 148
Дополнительно
Вид издания:
Учебник
Уровень образования:
ВО - Бакалавриат
ISBN: 978-5-4499-3061-3
Артикул: 827330.01.99
Одним из важнейших направлений развития современных общественных отношений является цифровизация. Кроме очевидных достоинств, процесс цифровизации имеет также и определенные недостатки. Одним из самых серьезных негативных последствий цифровой трансформации является многократно возросшая опасность угрозы цифровой безопасности России и ее граждан. Целью данного учебного издания является анализ наиболее серьезных цифровых угроз и, соответственно, правовых способов их минимизации или ликвидации.
Учебник адресован студентам, обучающимся по направлению подготовки «юриспруденция» и направлению подготовки «экономика» (профили «экономическая безопасность» и «бизнес-безопасность и управление рисками»). Он также будет полезен специалистам в сфере информационно-коммуникационных технологий.
Тематика:
- 0604: Защита информации. Компьютерная безопасность
- 1502: Административное право. Муниципальное право.
ББК:
УДК:
ОКСО:
- ВО - Бакалавриат
- 10.03.01: Информационная безопасность
- 38.03.01: Экономика
- 40.03.01: Юриспруденция
- ВО - Специалитет
- 10.05.01: Компьютерная безопасность
- 10.05.03: Информационная безопасность автоматизированных систем
- 10.05.04: Информационно-аналитические системы безопасности
- 10.05.05: Безопасность информационых технологий в правоохранительной сфере
- 38.05.01: Экономическая безопасность
ГРНТИ:
Скопировать запись
Фрагмент текстового слоя документа размещен для индексирующих роботов
Г. З. Мансуров Право цифровой безопасности Учебник Москва 2022
УДК 004.056(075) ББК 16.8я73 М23 Мансуров, Г. З. М23 Право цифровой безопасности : учебник / Г. З. Мансуров. — Москва : Директ-Медиа, 2022. — 148 с. ISBN 978-5-4499-3061-3 Одним из важнейших направлений развития современных общественных отношений является цифровизация. Кроме очевидных достоинств, процесс цифровизации имеет также и определенные недостатки. Одним из самых серьезных негативных последствий цифровой трансформации является многократно возросшая опасность угрозы цифровой безопасности России и ее граждан. Целью данного учебного издания является анализ наиболее серьезных цифровых угроз и, соответственно, правовых способов их минимизации или ликвидации. Учебник адресован студентам, обучающимся по направлению подготовки «юриспруденция» и направлению подготовки «экономика» (профили «экономическая безопасность» и «бизнес-безопасность и управление рисками»). Он также будет полезен специалистам в сфере информационно-коммуникационных технологий. УДК 004.056(075) ББК 16.8я73 ISBN 978-5-4499-3061-3 © Мансуров Г. З., текст, 2022 © Издательство «Директ-Медиа», оформление, 2022 Рекомендован УМК Института государственного, муниципального управления и права Уральского государственного экономического университета (протокол № 9 от 28.02.2022 г.)
Оглавление Введение .................................................................................................................... 5 Общая часть ............................................................................................................. 8 Глава 1. Понятие и общая характеристика права цифровой безопасности как института законодательства, раздела юриспруденции и учебной дисциплины ................................................................................. 8 1.1. Понятие и общая характеристика цифровизации ............................................................................................ 8 1.2. Общая характеристика понятия «безопасность» ....................................................................................... 10 1.3. Право цифровой безопасности в системе российского права................................................................................. 14 1.4. Право цифровой безопасности как учебная дисциплина ............................................................................................... 15 1.5. Обзор основных публикаций по праву цифровой безопасности .................................................................... 16 1.6. Источники правового регулирования............................... 18 Глава 2. Правовое регулирование интернет-отношений ................................................................................ 51 2.1. Понятие и общая характеристика информации как объекта правового регулирования ........................................................................................ 51 2.2. Сведения конфиденциального характера ....................... 52 2.3. Персональные данные ............................................................... 53 2.4. Понятие и признаки сети Интернет ................................... 59 2.5. Рунет .................................................................................................... 65 2.6. Договоры, заключаемые в сети Интернет ...................... 66 Глава 3. Риски и угрозы цифровой трансформации. Общая характеристика правового воздействия на угрозы .......................................................................................................... 72 3.1. «Риск» и «экономическая угроза» как экономико-правовые понятия .............................................. 72 3.2. Правовые аспекты минимизации угроз в социальных сетях .............................................................................. 75 3.3. Общая характеристика правового воздействия на цифровые угрозы ............................................... 78
Особенная часть ................................................................................................. 84 Глава 4. Уголовно-правовая ответственность за правонарушения в цифровой сфере ............................................ 84 4.1. Уголовная политика в экономической сфере и особенности обеспечения экономической безопасности нормами уголовного права ............................... 84 4.2. Понятие и общая характеристика преступления .......................................................................................... 85 4.3. Общее и особенное экономических преступлений .......................................................................................... 86 4.4. Преступления в цифровой сфере ......................................... 87 Глава 5. Административно-правовая ответственность за правонарушения в цифровой сфере ................................................................................................................... 94 5.1. Понятие и общая характеристика административно-правового регулирования ....................... 94 5.2. Административная ответственность за правонарушения в цифровой сфере ................................... 102 Глава 6. Гражданско-правовая ответственность за правонарушения в цифровой сфере .......................................... 110 6.1. Понятие и функции гражданского права. Специфика обеспечения экономической безопасности нормами гражданского права ....................... 110 6.2. Ответственность за нарушения гражданско-правовых договоров ............................................... 114 6.3. Обязательства, возникающие вследствие причинения вреда .............................................................................. 117 6.4. Специфика гражданско-правовой ответственности в сфере цифровых отношений .............. 121 6.5. Ответственность за действия роботов ........................... 123 Глава 7. Международно-правовые механизмы обеспечения цифровой безопасности ............................................ 134 7.1. Понятие и общая характеристика угроз универсальной межгосударственной цифровой безопасности ......................................................................................... 134 7.2. Международно-правовые проблемы обеспечения безопасности в сети Интернет ........................ 137 Заключение ......................................................................................................... 145
Введение Данный учебник является первым учебным изданием по праву цифровой безопасности. Объективная необходимость введения одноименной учебной дисциплины и, соответственно, подготовки данного учебного издания обусловлена процессом цифровой трансформации и, соответственно, возникающими специфическими угрозами. Учебник адресован студентам, обучающимся по направлению подготовки «Юриспруденция» и направлению подготовки «Экономика» (профили «Экономическая безопасность» и «Бизнес-безопасность и управление рисками») для более углубленного изучения правовых аспектов обеспечения цифровой безопасности. Также будет полезен специалистам в сфере информационно-коммуникационных технологий. Содержание учебника соответствует требованиям рабочей программы дисциплины «Право цифровой безопасности». Право цифровой безопасности является новым, только складывающимся комплексным институтом права экономической безопасности и включает в себя нормы разных отраслей права, самыми важными из которых являются нормы конституционного, гражданского, административного, уголовного и международного права. Учебник подготовлен на основе концепции права экономической безопасности, разработанной автором в 2011– 2021 годах1. Следует учитывать, что право цифровой безопасности является дальнейшим развитием права информационной безопасности. Как отмечается в литературе, «Сам термин “цифровая 1 См. напр.: Мансуров Г. З. Международные договоры в системе регуляторов обеспечения экономической безопасности / Экономико-правовые проблемы обеспечения экономической безопасности. Материалы III Международной научно-практической конференции; отв. ред. Е. Б. Дворядкина, Г. З. Мансуров. — 2020. — С.185–187; он же. Правовые проблемы обеспечения экономической безопасности в условиях цифровизации / Экономикоправовые проблемы обеспечения экономической безопасности. Материалы II Всероссийской научно-практической конференции. — 2019. — С. 208–212; он же. Новый закон о безопасности и старые проблемы законодательства о безопасности // Управленец. — 2011. — № 1–2 (17–18). — С. 48–52; он же. Законодательство о безопасности: некоторые проблемы дальнейшего совершенствования // Безопасность бизнеса. — 2011. — № 3. — С. 10–14 и др.
безопасность” (или же информационная безопасность — курсив мой — Г. М.) означает такое регулированное правом состояние защищенности электронной информации, при котором отсутствуют угрозы ее безопасности»2. Данное обстоятельство обусловлено трендом на использование термина «цифровизация» для обозначения понятий информатизация, софтверизация и компьютеризация. Задачей учебной дисциплины право цифровой безопасности является сжатое изложение основных доктринальных положений, содержания действующего законодательства и судебноарбитражной практики в сфере обеспечения безопасности цифровых отношений. Учебное издание состоит из двух частей. Общая часть состоит из трех глав и включает в себя общие положения права цифровой безопасности. В первой главе рассматриваются признаки цифровизации и безопасности как экономико-правовых явлений. Дается характеристика права цифровой безопасности, источников правового регулирования. Как известно, цифровые отношения могут возникать только в Интернете. Поэтому вторая глава полностью посвящена правовым проблемам, возникающим в сфере интернет-отношений: информация как объект правового регулирования, понятие и признаки информационно-коммуникационных сетей. Особое внимание, в силу большого количества судебных споров, уделено сведениям конфиденциального характера и их разновидности — персональным данным. Третья глава учебника является центральной. В ней изложена основная информация о мерах правового воздействия на риски и угрозы в цифровой сфере. Отдельно, в силу их чрезвычайной актуальности, выделены угрозы в социальных сетях (параграф 2). В третьем параграфе содержится общая характеристика правового воздействия на цифровые угрозы. Вся особенная часть учебника представляет собой детализацию положений, содержащихся в третьем параграфе третьей главы, по отраслям российского права: уголовно-правовая ответственность в сфере цифровых отношений (глава 4), ад 2 Елизарова Е. О., Настич В. М., Чекулаев С. С. Правовое регулирование цифровой безопасности в России и странах АТР и ее соотношение с кибербезопасностью // Юридическая наука. — 2020. — № 6. — С. 42.
министративно-правовая ответственность (глава 5), гражданскоправовая ответственность (глава 6) и международно-правовые механизмы обеспечения цифровой безопасности (глава 7). Литература 1. Мансуров Г. З. Цифровое право. — Екатеринбург: Изд-во УрГЭУ, 2020. 2. Пучков В. О. Цивилистическая доктрина цифровой эпохи: методологические, теоретические и прикладные проблемы. Монография / под ред. В. С. Белых. — М.: Изд-во «Проспект», 2020. 3. Санникова Л. В., Харитонова Ю. С. Цифровые активы: правовой анализ. Монография. — М.: Изд-во «4 Принт», 2020. 4. Цифровое право: учебник / под общ. ред. В. В. Блажеева, М. А. Егоровой. — М.: Изд-во «Проспект», 2020. 5. Цифровое право в банковской деятельности: сравнительноправовой аспект. Монография / отв. ред. Л. Г. Ефимова. — М.: Изд-во «Проспект», 2021.
Общая часть Глава 1. Понятие и общая характеристика права цифровой безопасности как института законодательства, раздела юриспруденции и учебной дисциплины 1.1. Понятие и общая характеристика цифровизации В настоящее время, несмотря на широкое применение термина «цифровизация» («цифровая трансформация»), отсутствует его общепринятое определение. Наиболее часто под цифровизацией понимается преобразование информации в цифровую форму. Так, например, согласно постановлению Правительства РФ от 3 декабря 2009 г. № 985 «О федеральной целевой программе “Развитие телерадиовещания в Российской Федерации на 2009– 2018 годы”», предусматривается обеспечение условий для перехода на цифровой формат распространения телевизионных программ. То есть, в данном документе под цифровизацией понимается переход с аналоговой формы передачи информации на цифровую. И, соответственно, термином «цифровизация» обозначается способ передачи информации в эфире. Поэтому термин «цифра» используется не как знак, указывающий на количество или порядок, а как обозначение результата особой технологии записи и чтения информации3. Как отмечается в литературе, исторически так сложилось, что малознакомый математический термин «дискретный», заменили на более привычный термин «цифровой», игнорируя при этом то, что в дискретном понимании цифр всего две — 0 и 1. Во втором же случае термин «цифровизация» понимается совершенно иначе. Так, например, согласно пункту 6.3 Основных направлений деятельности Правительства Российской Федерации на период до 2024 года (утв. Правительством РФ 29 сентяб 3 Такое же понимание данного термина содержится в ряде международных актов. См. напр.: Решение Совета глав правительств СНГ «О деятельности Регионального содружества в области связи» от 31 мая 2013 г.; Решение Совета глав правительств СНГ «О Стратегии сотрудничества государств-участников СНГ в построении и развитии информационного общества на период до 2025 года и Плане действий по ее реализации» от 28 октября 2016 г. и др.
ря 2018 г.), будут осуществляться меры по внедрению цифровых технологий и платформенных решений («цифровизации») в практическую деятельность органов государственного управления федерального, отраслевого и регионального уровней4. В ряде случаев для обозначения преобразования информации в цифровую форму вместо термина «цифровизация» используются и другие: 1) информатизация — согласно отмененному в настоящее время федеральному закону об информации, информатизации и защите информации, под информатизацией понимается организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов. В литературе отмечается, что этот термин в свое время нашел широкое распространение лишь в России и Китае. Это было связано, во-первых, с недостаточной разработанностью в 1980–1990-х годах глоссария по тематике «информационные технологии» и «информационное общество», во-вторых, с некоторыми специфическими особенностями развития информационно-коммуникационных технологий в этих странах. Они характеризовались высоким уровнем развития прикладных и специализированных аппаратно-программных комплексов и крайне слабой телекоммуникационной инфраструктурой, которая становилась тормозом гармоничного развития информационного общества5; 2) софтверизация (от англ. software — программное обеспечение) — термин, означающий превращение в программу всего, что может быть лишено физической оболочки или физического воплощения; 4 Сходные международно-правовые акты: Решение Высшего Евразийского экономического совета от 11 октября 2017 г. № 12 «Об Основных направлениях реализации цифровой повестки Евразийского экономического союза до 2025 года»; Решение Евразийского межправительственного совета от 9 августа 2019 г. № 8 «О паспорте проекта “Евразийская сеть промышленной кооперации, субконтрактации и трансфера технологий”» и др. 5 https://luna.ovh/planeta/tab/ru/информатизация/92855ad420d0cda4501 8e94bf8be64df6201fd89
3) компьютеризация — внедрение электронно-вычислительной техники во все сферы общественных отношений. В силу вышеизложенного очевидно, что выработать единое понимание содержания термина «цифровизация» уже не представляется возможным. Поэтому, с учетом содержания принятых нормативных актов, необходимо различать цифровизацию в узком и широком смыслах. Под цифровизацией в узком смысле следует понимать меры по внедрению платформенных решений. В силу того, что важнейшей платформой является блокчейн, термин «цифровизация» в данном случае будет обозначать блокчейнизацию. Под блокчейном в самом общем виде понимается программный продукт, позволяющий хранить данные и проводить транзакции через Интернет без посредников. Содержание понятия «цифровизация» в широком смысле, с учетом содержания нормативных актов, является практически необъятным6. Самым распространенным примером цифровизации в широком смысле является обозначение способа передачи информации в эфире (т. н. цифровизация телевидения). 1.2. Общая характеристика понятия «безопасность» Переходя к анализу проблем толкования понятия «безопасность» следует предварительно отметить, что в юриспруденции его содержание претерпело определенную эволюцию. Долгое время безопасность воспринималась исключительно как международно-правовая категория. Важность данной категории для международного публичного права обусловило выделение в его составе новой отрасли — право международной безопас 6 Так, например, согласно одному из ведомственных документов, под цифровизацией понимаются: (1) обслуживание средств печати и копирования данных; (2) услуги по предоставлению доступа в интернет, местной и междугородней связи; (3) приобретение (продление) программных средств защиты и (4) выполнение мероприятий по переходу Министерства на отечественное программное обеспечение (приказ Минвостокразвития России от 1 февраля 2018 г. № 19 «Об утверждении Плана информатизации Министерства Российской Федерации по развитию Дальнего Востока на 2018 финансовый год и плановый период 2019 и 2020 годов»).