Обеспечение информационной безопасности в сети Интернет
Покупка
Основная коллекция
Издательство:
НИЦ ИНФРА-М
Автор:
Максуров Алексей Анатольевич
Год издания: 2025
Кол-во страниц: 226
Дополнительно
Вид издания:
Монография
Уровень образования:
Дополнительное профессиональное образование
ISBN: 978-5-16-018251-3
ISBN-онлайн: 978-5-16-111265-6
Артикул: 797754.04.01
В монографии рассматриваются особенности правоотношений в области обеспечения информационной безопасности в глобальном информационном пространстве. Исследуется понятие «кибербезопасность», обосновывается институциональная самостоятельность норм права об обеспечении безопасности в киберсреде с точки зрения предмета и метода правового регулирования. Значительное внимание уделено характеристике источников права об обеспечении информационной безопасности в сети Интернет. Сделаны существенные предложения по совершенствованию правового регулирования в указанной сфере как на национальном (прежде всего российском), так и на международном уровне. Применен технологический подход к рассмотрению вопросов обеспечения безопасности в глобальном информационном пространстве, в рамках которого исследованы организационно-технические и правовые начала обеспечения информационной безопасности в киберпространстве, а также способы и средства обеспечения безопасности в глобальном информационном пространстве.
Дана не только оценка уровня использования средств, их взаимосвязи и взаимного дополнения, но и правовые характеристики средств обеспечения безопасности в глобальном информационном пространстве, например криптографических. Выделены те ресурсы для реализации исследуемого вида юридической технологии, которые ранее не выделялись в юридической литературе, например научные и экономические. Рассмотрены особенности защиты личной информации в сети Интернет, а также современные проблемы правового обеспечения безопасности в глобальной информационной среде, в том числе кибербезопасности в банковской деятельности, в сфере здравоохранения, обеспечения безопасности биометрических данных. Освещены проблемы международного сотрудничества в сфере обеспечения информационной безопасности.
Для широкого круга читателей, интересующихся вопросами информационной безопасности. Может быть полезна студентам, аспирантам и преподавателям юридических вузов и факультетов.
Тематика:
ББК:
УДК:
ОКСО:
- ВО - Магистратура
- 10.04.01: Информационная безопасность
- 40.04.01: Юриспруденция
- ВО - Специалитет
- 10.05.01: Компьютерная безопасность
- 10.05.02: Информационная безопасность телекоммуникационных систем
- 10.05.03: Информационная безопасность автоматизированных систем
- 10.05.04: Информационно-аналитические системы безопасности
- 10.05.05: Безопасность информационых технологий в правоохранительной сфере
- 10.05.07: Противодействие техническим разведкам
- 40.05.01: Правовое обеспечение национальной безопасности
- 40.05.02: Правоохранительная деятельность
- Аспирантура
- 10.06.01: Информационная безопасность
- 40.06.01: Юриспруденция
ГРНТИ:
Скопировать запись
Обеспечение информационной безопасности в сети Интернет, 2024, 797754.02.01
Обеспечение информационной безопасности в сети Интернет, 2023, 797754.01.01
Фрагмент текстового слоя документа размещен для индексирующих роботов
А.А. МАКСУРОВ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СЕТИ ИНТЕРНЕТ МОНОГРАФИЯ Москва ИНФРА-М 2025
УДК 004.056+34(075.4) ББК 16.8:67 М17 Максуров А.А. М17 Обеспечение информационной безопасности в сети Интернет : монография / А.А. Максуров. — Москва : ИНФРА-М, 2025. — 226 с. — (Научная мысль). — DOI 10.12737/1942595. ISBN 978-5-16-018251-3 (print) ISBN 978-5-16-111265-6 (online) В монографии рассматриваются особенности правоотношений в области обеспечения информационной безопасности в глобальном информационном пространстве. Исследуется понятие «кибербезопасность», обосновывается институциональная самостоятельность норм права об обеспечении безопасности в киберсреде с точки зрения предмета и метода правового регулирования. Значительное внимание уделено характеристике источников права об обеспечении информационной безопасности в сети Интернет. Сделаны существенные предложения по совершенствованию правового регулирования в указанной сфере как на национальном (прежде всего российском), так и на международном уровне. Применен технологический подход к рассмотрению вопросов обеспечения безопасности в глобальном информационном пространстве, в рамках которого исследованы организационно-технические и правовые начала обеспечения информационной безопасности в киберпространстве, а также способы и средства обеспечения безопасности в глобальном информационном пространстве. Дана не только оценка уровня использования средств, их взаимосвязи и взаимного дополнения, но и правовые характеристики средств обеспечения безопасности в глобальном информационном пространстве, например криптографических. Выделены те ресурсы для реализации исследуемого вида юридической технологии, которые ранее не выделялись в юридической литературе, например научные и экономические. Рассмотрены особенности защиты личной информации в сети Интернет, а также современные проблемы правового обеспечения безопасности в глобальной информационной среде, в том числе кибербезопасности в банковской деятельности, в сфере здравоохранения, обеспечения безопасности биометрических данных. Освещены проблемы международного сотрудничества в сфере обеспечения информационной безопасности. Для широкого круга читателей, интересующихся вопросами информационной безопасности. Может быть полезна студентам, аспирантам и преподавателям юридических вузов и факультетов. УДК 004.056+34(075.4) ББК 16.8:67 ISBN 978-5-16-018251-3 (print) ISBN 978-5-16-111265-6 (online) © Максуров А.А., 2023
Введение С конца XX века мы наблюдаем перемены в самом общественноцивилизационном формате жизни человечества. Очевидно, что человечество переходит от постиндустриальной организации общества к обществу информационному. Информация сегодня — одна из наибольших человеческих ценностей. Между тем информация не может быть «вещью в себе»; она служит практическим целям человеческого общежития, поэтому ее качество, возможность ее эффективного и оптимального использования выходят сегодня на первый план в удовлетворении конкретных потребностей индивидов и их коллективов, государства и общества. Информация выступает не только в статическом виде (в форме сведений, объединенных в информационные ресурсы и системы), но и в динамическом образе, в виде информационной технологии. Если эта технология реализуется в рамках сети Интернет, то она и приобретает глобальный характер. Однако новые возможности создают и новые риски. Информационная технология сети Интернет, например, изначально уязвима для множества рисков в силу одной только своей архитектуры, что и влечет комплексный феномен информационной безопасности. В юридической литературе отмечается, что Россия сегодня стоит перед необходимостью осознания и принятия исторического вызова, связанного со вступлением человечества в эпоху формирования мирового информационного сообщества. Современные информационные технологии существенно изменяют не только структуру экономики, но и образ жизни, образ мышления людей, механизмы функционирования общественных институтов, институтов государственной власти. Они становятся действенным фактором общественного развития1. Деятельность в области информационной безопасности призвана обеспечить достойный ответ России на исторический вызов, защиту законных интересов граждан, общества и государства в информационной сфере. В то же время сегодня явно усиливаются угрозы безопасности Российской Федерации в информационной сфере. Отмечается стремление ряда стран к доминированию в мировом информационном пространстве, вытеснению России с внешнего и внутреннего информационного рынка. Широкое распространение информационных технологий способствует появлению новых угроз конституционным правам и свободам граждан, безопасности Российского государства в целом. Эти технологии могут быть использованы для раз1 См.: Право и информатика / под ред. проф. Е.А. Суханова. М., 1990. С. 5. 3
рушительного воздействия на психику человека, информационную сферу общества и государства1. Налицо рост киберпреступности, составивший в России в 2021 году 25%2. Согласно информации МВД России за пять месяцев 2022 года зарегистрировано 204,8 тыс. преступлений, совершенных с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации. Информационная безопасность — относительно новое явление как для российской, так и для международной правовой системы. До настоящего времени не исследованы ее сущностные признаки, не установлены подлежащие отражению в законе дефиниции, не определены виды информационных технологий в киберпространстве. Имеется значительная проблематика обеспечения информационной безопасности в наиболее значимых секторах — финансовом и медицинском, на других объектах критической инфраструктуры. Соответственно, данные проблемы требуют обстоятельного научного анализа методами юридической науки. В отечественной юридической литературе сегодня только лишь появляются авторские исследования безопасности информационных технологий, в том числе в киберпространстве, хотя их сложно назвать фундаментальными. Зачастую они сводятся либо к рассмотрению отдельных узких вопросов указанной проблематики (например, вопросов имплементации международных норм, соотношения свойств и качеств информационной безопасности в части киберугроз, проблем эффективности использования отдельных средств защиты от киберугроз и т.п.), либо посвящены обзору юридической литературы по данному вопросу и представляют, по сути, научный доктринальный комментарий законодательства в указанной области3. 1 См.: Северин В.А. Саморегулирование в информационной сфере безопасности бизнеса // Безопасность бизнеса. 2015. № 2. С. 23–26. 2 URL: https://pravo.ru/news/232676/ (дата обращения: 11.06.2022). 3 См.: Адеев П.Г. Институциональное развитие правового обеспечения информационной безопасности в российском информационном праве. Екатеринбург, 2012; Открытая концепция регулирования Интернета вещей / В.В. Архипов, В.Б. Наумов, Г.А. Пчелинцев [и др.] // Информационное право. 2016. № 2. С. 18–25; Баринов С.В. О правовом определении понятия «информационная безопасность личности» // Актуальные проблемы российского права. 2016. № 4. С. 97–105; Бердникова А.Ю. Телевидение и интернет как основные источники информирования россиян // Молодой ученый. 2019. № 4(242). С. 142–143; Галатенко В.А. Основы информационной безопасности. M: Интернет-университет Информационных Технологий — ИНТУИТ.РУ, 2008; Ефремова М.А. Информационная безопасность как объект уголовно-правовой охраны // Информационное право. 2014. № 5. С. 21–25; Жогаль А.В. Современные проблемы обеспечения информационной безопасности в России // Context and Reflection: Philosophy 4
В работе в числе прочих обосновываются следующие положения. 1. Объект правоотношений в сфере информационной безопасности — обеспечение информационной безопасности как состояния защищенности. В то же время такой подход не исключает классификации объектов защиты по самым разнообразным критериям, например в зависимости от субъектов (индивид и его коллектив, организация, государство и общество), от вида информации (общедоступная информация, информация с ограниченным доступом, вредная информация), сферы общественных отношений (социально-экономические, политические и иные отношения), сферы общественной жизни (военно-техническая сфера, правоохранительная сфера и проч.) и по многим другим основаниям (критериям) деления. 2. Предлагаем изменить подп. «в» п. 2 Доктрины информационной безопасности Российской Федерации, изложив его в следующей редакции: «Обеспечение информационной безопасности — это деятельность, направленная на создание необходимых условий для осуществления информационных прав и интересов индивидов и их коллективов, государства и общества, когда обращенное к ним (правам и интересам) действие внешних и (или) внутренних факторов не приводит к каким-либо негативным для их реализации последствиям». Мы полагаем, что информационная безопасность не сводится к тем или иным позитивным состояниям только лишь глобального информационного пространства. По нашему мнению, состояние защищенности должно быть, скорее всего, не у пространства как места взаимодействия субъектов по поводу тех или иных объектов, а у самих субъектов и объектов. По этой причине намного более перспективной нам представляется характеристика информационной безопасности через категорию «условия», а не категорию «состояние», поскольку именно с их наличием и связывается некоторое of the World and Human Being. 2017. Vol. 6. Issue 1А. P. 178–185; Информационные ресурсы развития Российской Федерации: правовые проблемы / А.А. Антопольский, И.Л. Бачило, Г.В. Белов [и др.]; отв. ред. И.Л. Бачило; Рос. акад. наук. Ин-т государства и права. М.: Наука, 2020; Киселев А.К. Актуальные проблемы обеспечения защиты информации правовыми средствами // Юридическая наука. 2014. № 3. С. 63–66; Лопатин В.Н. Информационная безопасность России: автореф. дис. … д-ра юрид. наук. М., 2000; Полякова Т.А. Правовое обеспечение информационной безопасности при построении информационного общества в России: автореф. дис. … д-ра юрид. наук. М., 2008; Полякова Т.А., Акулова Е.В. Развитие законодательства в области обеспечения информационной безопасности: тенденции и основные проблемы // Право. Журнал Высшей школы экономики. 2015. № 3. С. 4–17; Рассолов И.М. Защита частной жизни в сетях международного информационного обмена // Актуальные проблемы российского права. 2015. № 2. С. 48–53 и другие. 5
позитивное состояние защищенности, т.е. некоторые требуемые условия предшествуют позитивному результату — состоянию защищенности. Сами же условия либо вызываются целенаправленной деятельностью (и это является объектом правового интереса и регулирования), либо могут быть вызваны случайно (и рассматриваются правом как благоприятные события). Таким образом, выделение в качестве главного фактора возможности достижения общественно-полезного результата — состояния информационной защищенности — позволяет сосредоточить правовое воздействие именно на условиях как предпосылках для достижения такого позитивного результата. 3. Мы полагаем, что сегодня правовое регулирование отношений по обеспечению информационной безопасности, предложенное в Федеральном законе от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», должно быть уточнено, в связи с чем необходимы разработка и принятие нового законодательного акта — Федерального закона «Об информационной безопасности». В приложении к работе мы предлагаем примерную (модульную) схему такого рода закона, состоящего из шести глав. В главе первой «Основные положения и общие условия обеспечения информационной безопасности в Российской Федерации» будут предложены необходимые дефиниции и изложены принципы правового регулирования в данной области. В частности, должно быть отражено предлагаемое нами в пятом положении, определение безопасности в глобальном информационном пространстве. Вторая глава «Органы, осуществляющие деятельность по обеспечению информационной безопасности в Российской Федерации» большей частью коснется системы органов власти, в задачи которых входит обеспечение информационной безопасности. В третьей главе «Способы, средства и формы обеспечения информационной безопасности» будут отражены основные элементы юридической техники и юридической тактики обеспечения информационной безопасности. Контрольно-надзорная юридическая деятельность в исследуемой сфере будет регламентирована четвертой главой «Контроль и надзор за деятельностью по обеспечению информационной безопасности». Специфику федеративного устройства России, а также самостоятельности органов местного самоуправления призвана учесть глава пятая «Особенности обеспечения информационной безопасности органами государственной власти субъектов Российской Федерации и их должностными лицами, органами местного самоуправления и их должностными лицами». Глава шестая «Заключительные и переходные положения» сводит в единую систему предлагаемые нами нормы в части их взаимодействия с действующими нормами права. 6
4. Мы полагаем возможным дополнительно к общепризнанным методам обеспечения информационной безопасности (правовым, организационно-техническим и экономическим) выделять также научные методы, включая теории, концепции и методики. Научные методы не сводимы к правовым, организационно-техническим и экономическим методам и могут рассматриваться в качестве самостоятельных. Они позволяют более системно и в рамках научно обоснованной методологии рассматривать вопросы информационной безопасности, обеспечивают учет правом и науками об управлении достижений и вызовов (рисков) научно-технического прогресса, предполагая одновременно и обратную связь между ними. Научные методы могут выступать в виде основы как для дальнейшего правового регулирования в указанной сфере, так и для повышения эффективности организации обеспечения информационной безопасности, совершенствования технических приемов и средств защиты информации, технологии ее защиты, большей оптимальности затрачиваемых на эти цели материальных ресурсов. 5. В доктрине информационного права отсутствует универсальный подход к определению кибербезопасности. Правоведы употребляют этот термин по-разному, в зависимости от контекста, что создает неопределенность при употреблении этого понятия. По нашему мнению, обеспечение безопасности в глобальном информационном пространстве — это деятельность, направленная на создание таких условий для осуществления информационных прав и интересов индивидов и их коллективов, государства и общества в сети Интернет, когда обращенное к ним (правам и интересам) действие внешних и (или) внутренних факторов не приводит к каким-либо негативным для их реализации последствиям. Мы полагаем возможным дополнить п. 2 Доктрины информационной безопасности Российской Федерации подп. «и» следующего содержания: «…обеспечение безопасности в глобальном информационном пространстве — это деятельность органов власти и (или) любых заинтересованных лиц, направленная на создание таких условий для осуществления информационных прав и интересов индивидов и их коллективов, государства и общества в сети Интернет (иной глобальной информационной сети), когда обращенное к ним действие внешних и (или) внутренних факторов не приводит к каким-либо негативным для реализации названных прав и охраняемых законом интересов последствиям и не создает неправомерных препятствий для реализации ими своих интересов и прав». Такого рода дополнение внесет правовую определенность в рассматриваемые нами общественные отношения. 6. В юридической литературе существуют различные мнения по поводу правового обеспечения кибербезопасности государств. 7
В свою очередь, по результатам проведенного исследования мы предлагаем систематизировать существующие сегодня проблемы в этой области в виде трех групп. К первой группе мы относим проблемы защищенности внутренних информационных систем организаций, активно соприкасающихся с внешней средой посредством сети Интернет, от проникновения извне. Вторую группу проблем условно можно связать с защитой персональных данных в тех сферах (в том числе на объектах критической инфраструктуры), где их аккумулируется объективно много, например в сфере здравоохранения. Третья группа проблем — это проблемы проникновения во внутренние информационные объекты, жестко не связанные со внешней информационной средой и не представляющие собой в большинстве случаев примера совмещения технологий (вредоносное ПО) с самыми различными целями (коммерческий и промышленный шпионаж, киберхулиганство, конкурентная борьба). Например, сегодня особо значимы вопросы безопасности финансовой и банковской сферы. В основном эти вопросы решаются техническими средствами и организацией системы безопасности на предприятии (в учреждении), однако сама организация системы безопасности решается с помощью правовых средств. 8
Глава 1. ОБЩЕЕ ПОНЯТИЕ О БЕЗОПАСНОМ ФУНКЦИОНИРОВАНИИ ГЛОБАЛЬНОГО ИНФОРМАЦИОННОГО ПРОСТРАНСТВА 1.1. ОСОБЕННОСТИ ПРАВООТНОШЕНИЙ В ОБЛАСТИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ГЛОБАЛЬНОМ ИНФОРМАЦИОННОМ ПРОСТРАНСТВЕ Для построения конструкции отношений в сфере информационной безопасности, выделения в ее логико-философской (логической) структуре субъектно-объектного состава необходимо прежде всего определить понятие «информационная безопасность», выделив сущностные признаки этого сложного явления. С точки зрения этимологии безопасность — это состояние защищенности тех или иных, как правило, жизненно важных, интересов различных субъектов от внутренних и внешних угроз1, способность предмета (явления, процесса) сохраняться при разрушающих воздействиях2, условия, при нахождении в которых действие внешних и внутренних факторов не приводит к негативным последствиям3 — так ее определяют словари, в том числе одних и тех же авторов, опубликованные в различном же объеме определения понятий. Законодательство с очевидностью понимает информационную безопасность как особую разновидность безопасности как базовой категории. Наиболее часто информационная безопасность рассматривается как состояние защищенности в той или иной конкретной сфере общественной жизни. Например, в подп. «в» п. 2 Доктрины информационной безопасности Российской Федерации4 информационная безопасность понимается как состояние защищенности личности, общества и го1 См.: Ожегов С.И. Толковый словарь русского языка. М., 1995. С. 15. 2 См.: Ожегов С.И., Шведова Н.Ю. Толковый словарь русского языка. М., 2019. С. 19. 3 См.: Ожегов С.И., Шведова Н.Ю. Толковый словарь русского языка: 80 000 слов и фразеологических выражений. М., 2019. С. 28. 4 Доктрина информационной безопасности Российской Федерации. Утверждена Указом Президента РФ от 5 декабря 2016 г. № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации». URL: http://www.kremlin.ru/acts/bank/41460 9
сударства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства. То есть авторы Доктрины считают информационную безопасность полезным свойством правового пространства. Применительно к различным сферам жизни общества, объектам правоохраны, информационным рискам и т.п. этот подход уточняется. Так, в п. 4 ст. 2 Федерального закона от 29 декабря 2010 г. № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию»1 информационная безопасность детей понимается как состояние защищенности детей, при котором отсутствует риск, связанный с причинением информацией вреда их здоровью и (или) физическому, психическому, духовному, нравственному развитию. В ряде случаев также ставится знак равенства между информационной безопасностью и безопасностью информации, хотя с точки зрения логики последняя является лишь частью первой. Есть также акты, которые рассматривают информационную безопасность в узко-технологическом смысле, понимая под нею защиту конфиденциальности, целостности и доступности информации2. Вместе с тем последние подходы являются скорее исключением из правил. В настоящее время в науке дефинитивная определенность по поводу информационной безопасности как категории отсутствует. Авторы справедливо связывают это с «замкнутостью» большинства авторов лишь на законодательных дефинициях и конструкциях, тогда как информационную безопасность как родовое понятие возможно рассматривать в нескольких значениях: 1) доктринальном (как состояние защищенности той или иной системы, системное свойство, деятельность субъектов, установленный порядок их проведения в информационной сфере); 2) в качестве элемента информационного правоотношения; 3) в виде реализации самого принципа обеспечения информационной безопасности и 4) как самостоятельный институт информационного права (система правовых норм, регулирующих отношения по обеспечению безопасности (со1 Российская газета. 2010. 31 дек. № 297. 2 Национальный стандарт РФ «Информационная технология. Практические правила управления информационной безопасностью». ГОСТ Р ИСО/ МЭК 17799–2005. М.: Стандартинформ, 2006. С. 4. 10