Правовые основы обеспечения информационной безопасности Российской Федерации и Соединённого Королевства Великобритания и Северная Ирландия

В настоящее время, в России можно отметить стремительный рост распространения цифровых активов, цифровых данных и цифровых способов передачи и получения каких-либо услуг. Последние несколько лет Российская Федерация провозгласила движение по курсу «цифровизации». Но, это очередной виток развития государства, ведь до этого были тенденции компьютеризации и информатизации [2, c. 14].

Сегодня информация является важнейшим ресурсом и способом воздействия. Теперь виртуальное пространство зачастую используется и в криминальных, и в террористических целях. И банки, и частные компании, и даже целые государства становятся целью компьютерных атак со стороны преступников. Интернет активно осваивают террористы и преступники, в том числе и те, кто организовывает отмывание грязных денег.

Российская Федерация рассматривает всю эту сложившуюся в мире ситуацию как единую угрозу военно-политического, террористического и криминального характера. Поэтому Россия ставит вопросы перед мировым сообществом таким образом, что в сложившихся условиях нужно всем государствам сосредоточить свои общие международные усилия на предотвращении конфликтов в информационном пространстве.

Итак, информационная безопасность – это сохранение и защита информации, а также ее важнейших элементов, в том числе системы и оборудование, предназначенные для использования, сбережения и передачи этой информации [4, c. 406]. Другими словами, это набор технологий, стандартов и методов управления, которые необходимы для защиты информационной безопасности.

Правовую основу обеспечения информационной безопасности в РФ составляют Конституция Российской Федерации, общепризнанные принципы и нормы международного права, международные договоры Российской Федерации, федеральные конституционные законы, федеральные законы, а также нормативные правовые акты Президента Российской Федерации и Правительства Российской Федерации.

В Российской Федерации действует Доктрина информационной безопасности Российской Федерации, утвержденная указом Президента РФ от 5 декабря 2016 г. № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации», Указ Президента РФ от 22 мая 2015 г. № 260 «О некоторых вопросах информационной безопасности Российской Федерации», Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

В соответствии с Доктриной информационной безопасности Российской Федерации, национальными интересами в информационной сфере являются [1]:

а) обеспечение и защита конституционных прав и свобод человека и гражданина в части, касающейся получения и использования информации, неприкосновенности частной жизни при использовании информационных технологий, обеспечение информационной поддержки демократических институтов, механизмов взаимодействия государства и гражданского общества, а также применение информационных технологий в интересах сохранения культурных, исторических и духовно-нравственных ценностей многонационального народа Российской Федерации;

б) обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры, в первую очередь критической информационной инфраструктуры Российской Федерации (далее - критическая информационная инфраструктура) и единой сети электросвязи Российской Федерации, в мирное время, в период непосредственной угрозы агрессии и в военное время;

в) развитие в Российской Федерации отрасли информационных технологий и электронной промышленности, а также совершенствование деятельности производственных, научных и научно-технических организаций по разработке, производству и эксплуатации средств обеспечения информационной безопасности, оказанию услуг в области обеспечения информационной безопасности;

г) доведение до российской и международной общественности достоверной информации о государственной политике Российской Федерации и ее официальной позиции по социально значимым событиям в стране и мире, применение информационных технологий в целях обеспечения национальной безопасности Российской Федерации в области культуры;

д) содействие формированию системы международной информационной безопасности, направленной на противодействие угрозам использования информационных технологий в целях нарушения стратегической стабильности, на укрепление равноправного стратегического партнерства в области информационной безопасности, а также на защиту суверенитета Российской Федерации в информационном пространстве.

Информационная сфера играет важную роль в обеспечении реализации стратегических национальных приоритетов Российской Федерации. В связи с чем защита информационных ресурсов должна быть [3, c. 20]:

1. Постоянной. Злоумышленник в любой момент может попытаться обойти модули защиты данных, которые его интересуют.

2. Целевой. Информация должна защищаться в рамках определенной цели, которую ставит организация или собственник данных.

3. Плановой. Все методы защиты должны соответствовать государственным стандартам, законам и подзаконным актам, которые регулируют вопросы защиты конфиденциальных данных.

4. Активной. Мероприятия для поддержки работы и совершенствования системы защиты должны проводиться регулярно.

5. Комплексной. Использование только отдельных модулей защиты или технических средств недопустимо. Необходимо применять все виды защиты в полной мере, иначе разработанная система будет лишена смысла и экономического основания.

6. Универсальной. Средства защиты должны быть выбраны в соответствии с существующими в компании каналами утечки.

7. Надежной. Все приемы защиты должны надежно перекрывать возможные пути к охраняемой информации со стороны злоумышленника, независимо от формы представления данных.

Представляется, что обмен опытом между странами в области защиты информации будет иметь положительный результат, можно заимствовать только положительные тенденции, избегая отрицательных, адаптировать наиболее эффективные средства и способы защиты информации.

Например, правительство Великобритании начало заниматься проблемами защиты информации раньше остальных европейских государств. С одной стороны, это положительный момент, поскольку позволило стране накопить достаточно солидный опыт в этой области. Однако если взглянуть на данный вопрос с другой стороны, то выяснится, что вся система защиты информации Великобритании имеет серьезные недочеты. Раньше основной целью считалась безопасность страны. Соответственно, все органы, которые должны были защищать информацию, создавались правительством и были подчинены ему же или соответствующим спецслужбам. Ну а обеспечение безопасности персональных и коммерческих данных оказалось второстепенной задачей [5, c. 63].

Основой информационной безопасности в Великобритании являются законы «О государственных документах» и «О государственной тайне». Для обеспечения безопасности остальной информации используется уголовный кодекс и некоторые другие правовые акты.

Отдельно стоит упомянуть о защите коммерческой тайны. Дело в том, что об этом каждая организация должна заботиться об этом самостоятельно, используя специальные договоры, которые заключаются с сотрудниками перед предоставлением им доступа к данным. Все организации, контролирующие защиту информации в Великобритании, подчинены правительству [2, c. 45]. Кроме того, все крупные компании имеют собственные службы безопасности. Средний бизнес зачастую пользуется услугами частных фирм, реализующих и поддерживающих корпоративные системы защиты информации. Эти службы часто объединяют усилия и сотрудничают друг с другом и с государственными структурами. Фактически, на их плечах лежит вся тяжесть борьбы с недобросовестной конкуренцией и промышленным шпионажем.

Еще одной проблемой организации системы защиты информации в Великобритании является консервативность. Разработанная когда-то система остается неизменной уже достаточно давно. Между тем в области информационных технологий все меняется очень быстро, так что периодически возникает необходимость в определенной коррекции органов защиты данных.

Таким образом, можно сделать вывод, что существующее в настоящее время распределение между странами ресурсов, необходимых для обеспечения безопасного и устойчивого функционирования сети Интернет, не позволяет реализовать совместное справедливое, основанное на принципах доверия управление ими.

Отсутствие международно-правовых норм, регулирующих межгосударственные отношения в информационном пространстве, а также механизмов и процедур их применения, учитывающих специфику информационных технологий, затрудняет формирование системы международной информационной безопасности, направленной на достижение стратегической стабильности и равноправного стратегического партнерства.

1. Указ Президента РФ от 5 декабря 2016 г. № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» // Собрание законодательства Российской Федерации от 12 декабря 2016 г. № 50 ст. 7074.
2. Белицкая А.В. Правовое регулирование экономических отношений в современных условиях развития цифровой экономики: монография // А.В. Белицкая, В.С. Белых, О.А. Беляева и др.; отв. ред. В.А. Вайпан, М.А. Егорова. М.: Юстицинформ, 2019. 376 с.
3. Бирюков А.А. Информационная безопасность. Защита и нападение // А.А. Бирюков. – М.: Норма, 2017. – 434 с.
4. Шаньгин В.Ф. Информационная безопасность и защита информации // В.Ф. Шаньгин. – М.: ДМК-Пресс, 2017. – 702 с.
5. Чепурнова Н.М. История государства и права зарубежных стран // Н.М. Чепурнова, А.В. Серегин. - М.: ЕАОИ, 2017. – 198 с.