Понятие информационной безопасности в современной правовой доктрине и общемировой практике не имеет единого подхода и может быть рассмотрено как в широком, так и узком значении. В рамках настоящего исследования в основу был положен подход к пониманию Е. В. Барановой, М. И. Бочарова, С. С. Куликовой, в видении которых информационная безопасность в широком смысле – это «состояние, с одной стороны, гарантированной доступности социуму достоверной незапрещенной информации, необходимой для его устойчивого существования и развития, с другой, обеспеченности надежной защитой детей, личности, общества, государства, международного сообщества от воздействия на них информационных угроз… В узком смысле информационная безопасность – это безопасность самой информации и каналов ее приема (передачи)» [5, с. 260].
Исходя из вышеприведенных дефиниций можно сделать вывод, что об информационной безопасности в электронном государстве требуется рассуждать не только как о рядовой технической задаче, а предполагать ее роль как фундаментальной правовой категории, от которой напрямую зависит успешность реализации прав граждан, стабильность государственного управления и национальная безопасность в целом. Ввиду того, что предыдущее наше исследование, посвященное изучению концепции электронного государства в России и зарубежных странах в контексте его сущности, истории управления и перспектив развития, в конечном итоге привело к мысли о существовании четырех основных моделей электронного государства: российской (не входит в предмет настоящего исследования), романо-германской (европейской), азиатской и англо-саксонской [7], вопрос обеспечения информационной безопасности в условиях существования и развития электронного государства также целесообразно рассмотреть применительно к выделенным категориям.
Итак, первой из анализируемых нами моделей станет романо-германская, а именно опыт одной из ярких ее представителей – Французской Республики. Анализ практики последней позволяет отметить наличие достаточно большого количества случаев кибератак с последующей утечкой информации. В частности, по данным аналитического исследования М. Парсонс, по состоянию на 2024 год Франция сталкивалась со все более изощренными и, порой, беспрецедентными атаками, направленными на концептуально важные сферы государственной и общественной жизни, такие как, например, система здравоохранения. «В начале февраля два французских поставщика услуг по оплате медицинских услуг, Viamedis и Almerys, с разницей в 5 дней сообщили об утечках данных во французский орган по защите данных (CNIL). Нарушения затронули более 33 миллионов человек, в результате чего была раскрыта информация о страхователях, такая как гражданское состояние, дата рождения, номер социального страхования, название медицинской страховой компании и детали договора, включая аналогичные данные о страхователях и членах их семей» [9].
Разумеется, государство предпринимает активные меры по борьбе с подобными глобальными нарушениями. В части правотворческой деятельности в том же 2024 году был разработан и принят важный Закон № 2024-449 от 21 мая 2024 года об обеспечении безопасности и регулировании цифрового пространства. Последний примечателен установлением требований к интероперабельности и переносимости данных. Так, отныне поставщики т. н. облачных решений во Франции обязаны предоставлять API для безопасного экспорта информации, что усиливает права пользователей на управление собственными данными. Такой вывод модно сделать из статьи 28 Закона, в соответствии с частью 2 которой: «поставщики услуг облачных вычислений должны гарантировать, что их услуги соответствуют основным требованиям: совместимость в безопасных условиях с услугами клиента или с услугами, предоставляемыми другими поставщиками услуг облачных вычислений для того же типа услуг…; предоставление клиентам и сторонним поставщикам услуг, указанным этими пользователями, свободного доступа к интерфейсам прикладного программирования, необходимым для реализации совместимости и переносимости» [4].
В государствах англосаксонской модели электронного государства выстраивание системы информационной безопасности происходит в уникальной правовой логике, принципиально отличающейся от континентально‑европейского подхода. Здесь фундамент регулирования образуют не столько кодифицированные законы с жесткими предписаниями, сколько принципы общего права: прецедентность, адаптивность норм к меняющимся условиям и безусловный приоритет судебной защиты индивидуальных прав. Гибкость регулирования проявляется в способности балансировать между безальтернативными мерами (например, блокировкой вредоносных ресурсов) и сохранением открытости цифрового пространства. При этом стержневым принципом остается защита прав личности. Проследим данную логику на примере государства Канада.
Канадская модель информационной безопасности реализуется посредством более централизованного и целостного подхода к построению безопасного электронного государства. Так, в частности, контроль за обеспечением кибербезопасности в стране возложен на государственный орган – Канадский центр кибербезопасности (Canadian Centre for Cyber Security, CCES), входящий в Центр безопасности правительственной связи. Данный центр исполняет роль единого координационного органа, отвечающего за информационную безопасность как для федеральных органов власти, так и для общества. Более того, в поддержку сформированной позиции выступает концепция, изложенная в Стратегии правительства Канады в области корпоративной кибербезопасности от 2024 года, в соответствии с которой в качестве ключевых моментов по улучшению возможностей мониторинга и обнаружения случаев потенциальной опасности в ближайшей перспективе планируется «создать архитектуру объединенного центра управления безопасностью (SOC), обеспечивающую охват, соизмеримый с оперативными потребностями департаментов и агентств, для повышения эффективности, сведения к минимуму дублирования усилий и обеспечения эффективной координации» [8].
Однако, поскольку среди наиболее острых проблем современной канадской системы электронного государства удалось выделить ее недостаточную гибкость регулирования и несколько замедленную адаптацию к меняющимся запросам общества, видится, что этот же недостаток в значительной степени охватывает и информационную безопасность. Так, летом 2025 года хакеры организовали «кибератаку на Палату общин в Канаде и похитили конфиденциальные данные. Вектором кибератаки служила уязвимость в программном обеспечении Microsoft…. Информация, украденная из нижней палаты канадского парламента, включает имена сотрудников, их должности, адреса офисов и адреса электронной почты, а также сведения об их ПК и мобильных устройствах, находящихся в ведении Палаты общин» [1].
В условиях цифровой трансформации традиционные модели т. н. защищенного периметра, предполагающие четкое разграничение внутренней национальной доверенной сети и внешней «враждебной» среды перестали быть эффективными: стремительный технологический прогресс сформировал благоприятные условия для удаленного взаимодействия через личные устройства, создания облачных хранилищ и т. д., что обуславливает перемещение данных между множеством платформ. В связи с чем Канада постепенно приходит к мысли о важности и необходимости аутентификации и авторизации на каждом этапе вне зависимости от доменного имени цифрового ресурса.
И, наконец, в странах азиатской модели электронного государства концепция информационной безопасности выстраивается в принципиально иной логике, нежели в континентальной и англо-саксонской правовых системах. Здесь цифровые технологии не рассматриваются исключительно как инструмент расширения гражданских свобод или рыночного развития: они интегрируются в более широкую стратегию государственного управления, где приоритет отдается социальной стабильности, экономическому росту и контролю над информационными потоками. Ключевая особенность азиатской модели – органичное слияние технологического прогресса с жесткими механизмами регулирования.
Так, китайский подход к информационной безопасности с относительно недавнего времени стал реализовываться в концепции «киберсуверенитета». Последняя представляет собой целостную модель, в рамках которой цифровое пространство рассматривается как продолжение государственной территории, требующее такого же уровня контроля и защиты, как и фактические границы государства. В ее основе лежит утверждение права суверенного государства самостоятельно определять правила функционирования цифровой среды в пределах своих юрисдикционных границ. «Отправной точкой исследования китайского подхода к киберсуверенитету можно считать ноябрь 2014 г., когда в городе Учжэнь состоялась Первая Всемирная интернет-конференция, также известная как «Учженьский Саммит» … главная цель: взаимосвязанный мир, которым руководят и управляют все, – создание сообщества киберпространства с общей судьбой… председатель КНР Си Цзиньпин призвал мировое сообщество уважать независимость государственного контроля в Интернете» [6, с. 256].
В КНР анализируемая концепция реализуется напрямую посредством развития, принятого еще в начале 2000-х гг. проекта «Золотой щит» – системная инициатива, представляющая собой комплексную инфраструктуру контроля, мониторинга и регулирования информационного пространства, интегрированную в механизмы государственного управления. Целевое назначение проекта заключается в создании многоуровневого цифрового барьера, способного как предотвращать проникновение извне идеологически нежелательного контента, так и отслеживать внутреннюю сетевую активность.
В свою очередь, воплощение такой государственной идеологии обеспечивается целым комплексом законов, среди которых наибольшую значимость приобрели: Закон о кибербезопасности от 2017 года (к основным положениям относятся «создание понятия «операторы» сетей и присвоение им определенной ответственности; подчеркивание важности защиты «критической информационной инфраструктуры»; установка конкретных требовании и ограничении по распоряжению персональными данными пользователей сетей…» [2, с.156]); Закон о защите персональной информации от 2021 года («предусматривает ответственность обработчиков за защиту данных, усиливает предотвращение рисков и заставляет обработчиков нести юридическую ответственность за меры защиты, которые не соответствуют закону…» [3, с. 166]).
Таким образом на основании проведенного исследования видится возможным предложить следующую теоретическую категорию, способную определить фундамент для дальнейших прикладных исследований в этой области: установлен факт наличия элементов традиционных подходов в вопросах обеспечения информационной безопасности большинства стран-строителей электронной модели государства в своих территориальных и цифровых границах. Данный феномен проявляется в том, что концепции к обеспечению информационной безопасности закономерно несут в себе т. н. «отпечаток национальной самобытности»: будь то приверженность принципам общего права в англосаксонских странах, кодифицированная строгость романо‑германской системы либо синтез технологического прогресса и сурового государственного контроля в азиатской модели соответственно.
.png&w=640&q=75)
