Файл: 6 2020 ЮН42Правовое регулирование цифровой безопасности в России и странах атр.pdf
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 04.12.2023
Просмотров: 64
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
№6 2020 [ЮН]
42
Правовое регулирование цифровой безопасности в России и странах АТР
и ее соотношение с кибербезопасностью
Елизарова Елизавета Олеговна,
студент Юридической школы Дальневосточного федерального университета
E-mail: elizarova.eo@students.dvfu.ru
Настич Вадим Максимович,
студент Юридической школы Дальневосточного федерального университета
E-mail: nastich.vm@students.dvfu.ru
Чекулаев Сергей Сергеевич,
ассистент кафедры гражданского права и процесса
Юридической школы Дальневосточного федерального университета
E-mail: chekylaev@mail.ru
В содержании настоящей статьи авторы рассматривают ле- гальное и доктринальное определение термина «информаци- онная безопасность» («цифровая безопасность»), а также его соотношение с таким термином как «кибербезопасность». Ак- туальность данной статьи обосновывается важностью изучения зарубежного опыта развитых стран Азиатско- тихоокеанского региона в сфере противодействия киберпреступности и обе- спечения кибербезопасности для разрешения проблем в Рос- сийской Федерации, существующих на сегодняшний день.
С развитием технологий и разрастанием сетей связи выросло и значение обеспечения безопасности в цифровом простран- стве. В настоящее время кибербезопасность приобретает все большее значение в связи с растущим влиянием компью- терных систем и Интернета на все сферы жизни, развитием беспроводных сетей (например, на базе Bluetooth и Wi- Fi).
Также рассматривается опыт введения цифровизации в изби- рательный процесс США и меры противодействия стран АТР киберпреступности. А также выявляются возникающие про- блемы и недостатки при введении цифровизации для того, что бы избежать их повторения в России. В заключении ав- торы предлагают ряд мер, которые необходимо принять, для обеспечения кибербезопасности российского избирательного процесса, и выведения его на один уровень с развитым изби- рательным процессом стран Азиатско- тихоокеанского региона.
Ключевые слова: кибербезопасность, информационная без- опасность, цифровая безопасность, Россия, страны Азиатско-
Тихоокеанского региона, противодействие, киберпреступ- ность, правовое регулирование.
ХХI век признан эпохой развития цифровых и информационных технологий мировым сообще- ством: так, IT-технологии «проникли» во все наи- более значимые сферы жизнедеятельности госу- дарства и общества (например, экономика, право, медицина, образование, интеллектуальная соб- ственность [9, c. 114], иные). Так, например, не стал исключением и избирательный процесс, который претерпевает существенные цифровизационные изменения на сегодняшний день, не только на тер- ритории российского государства, но и на терри- тории иных, более развитых стран Азии: отметим, создание и внедрение систем электронного голо- сования, автоматизированных систем обработки бюллетеней и подсчета голосов, а также установ- ленные системы онлайн- видеонаблюдения.
Однако, цифровизация всех государственных и общественных процессов привлекла присталь- ное внимание и представителей киберпреступно- сти: так, во всем мире отмечается ежегодный рост попыток кибератак электронных носителей, си- стем. При этом уровень цифровой безопасности остается крайне низким, в частности, в России, поскольку более половины кибератак увенчива- ются успехом, и происходит утечка информации в адрес хакеров (взломщиков), что закономерно снижает эффективность и результативность их функционирования, в целом.
В этой связи, особенно актуальным и значимым представляется изучение успешного зарубежно- го опыта развитых стран АТР в противодействии киберпреступности, посягающей на электронные процессы, выявление существующих проблем обеспечения цифровой безопасности в России, а также разработка собственных авторских реко- мендаций, направленных на их разрешение и пре- одоления.
Сам термин «цифровая безопасность» (или же информационная безопасность) означает такое регулированное правом состояние защищенности электронной информации, при котором отсутству- ют угрозы ее безопасности [8, c. 12]. Однако, несмо- тря на то, что на территории российского государ- ства действует множество нормативно- правовых актов, посвященных регламентации особенностей защиты информации (например, Федеральный закон «Об информации, информационных тех- нологиях и о защите информации» от 27.07.2006
№ 149-ФЗ [1]), легального определения «инфор- мационной безопасности» или же «цифровой без- опасности» не представлено по сей день на зако- нодательном уровне. Это, на наш взгляд, является серьезным упущением со стороны отечественного законодателя.
43
ЮРИДИЧЕСКАЯ НА
УКА
Подавляющее большинство стран Азиатско-
Тихоокеанского региона, что на законодательном уровне, что на доктринальном уровне оперируют иным термином – «кибербезопасность», фактиче- ски отождествляя его в полной мере с понятием цифровой (информационной) безопасности [4, c.
275]. Однако, это, по нашему мнению, неверно, по- скольку термин «кибербезопасность» представля- ется в значительной степени более узким по сво- ему смысловому содержанию: это прежде всего защита коммуникационных каналов (в частности
Интернета) и аппаратуры, в то время как инфор- мационная безопасность – понятие более широ- кое, распространяющееся и на контент.
Судя по принятым в последнее время докумен- там, на уровне официальных источников вопрос решен в пользу использования термина «цифро- вая безопасность» на территории российского го- сударства. Так, Указом Президента от 5 декабря
2016 г. № 646 утверждена Доктрина информаци- онной безопасности Российской Федерации. Кон- цепция программы цифровой экономики предус- матривает, что ее (цифровой экономики) развитие в период до 2024 г. будет обеспечено путем дости- жения определенных целей, одной из которых яв- ляется информационная безопасность [2].
Рассмотрим меры противодействия стран
Азиатско- Тихоокеанского региона киберпреступно- сти, посягающей на информационную безопасность на примере избирательного процесса, проводимо- го на их территории (на примере США, в частности).
Это обусловлено тесной взаимосвязью всех отрас- лей права, в том числе гражданского и избиратель- ного, в виду чего опыт в области обеспечения кибер- безопасности в сфере избирательного права может быть реципирован и в сферу гражданского права.
Так, впервые электронное голосование при прове- дении выборов было проведено на территории Сое- диненных Штатов Америки (далее по тексту настоя- щего исследования – США) еще в далеком 2000 го- ду. Однако, опыт того года вряд с точки зрения юри- спруденции допустимо назвать успешным: так, при проведении выборов президента данного государ- ства применялись крайне ненадежные электронно- вычислительные машины, представленные амери- канской компанией «Diebold» [6, c. 270].
Так, специалисты в области избирательного процесса и информационной безопасности еще до внедрения данных электронно- вычислительных машин в американский избирательный процесс продемонстрировали, как с помощью простейших
«хакерских» инструментов вторгнуться в ее опе- рационную систему и видоизменить по собствен- ному желанию результаты проведенного голосова- ния, что, тем не менее не было учтено американ- скими властями, и вызвало негативную критику со стороны американского социума в те годы [3].
Однако, уже несколько позднее, в 2002 го- ду на территории США был принят специальный федеральный закон, получивший название «Help
America Vote Act» (в переводе на русский язык –
«Поможем Америке голосовать») [12].
Целью принятия данного законодательного ак- та явилось достижения следующих направлений, необходимых для развития американского цифро- вого избирательного процесса:
– замена существующей электронно- вычислительной машины для голосования на перфокартах и рычагах на более усовер- шенствованную технологическую модель;
– создание специально уполномоченной комис- сии для проведения федеральных выборов, в компетенцию которой вошел бы контроль за информационной безопасностью проведе- ния электронного голосования в США;
– установление стандартов проведения цифро- вых выборов на территории американского го- сударства [5, c. 114].
Фактически вступивший в силу специаль- ный федеральный закон предопределил, что уже с 2004 года на территории практически всех шта- тов США (за исключением тех, на территории ко- торых действовали региональные законы, разре- шающие голосования исключительно лично, ли- бо посредством направления почтового сообще- ния), в рамках избирательного процесса стали применяться разработанные, усовершенствован- ные электронно- вычислительные машины ново- го образца, носящие название ««Direct- recording electronic» (DRE)». С целью участия в выборах президента США, а также выборов членов кон- гресса США все избиратели, согласно сформи- рованным автоматически спискам, должны были первоначально зарегистрироваться в специаль- ной автоматизированной системе, после чего они получали официальный статус «зарегистрирован- ного избирателя». Пройти указанную процедуру регистрации жители штатов, вступивших в реа- лизацию данного законодательного акта, могли в пунктах выдачи паспортов и водительских удо- стоверения, а также на специально создаваемых с данной целью публичных местах [7, c. 13].
Если более подробно остановиться на техни- ческих характеристиках вновь созданной в США электронно- вычислительной машины, применяе- мой в рамках проведения гипсования в ходе вы- боров и референдума, то стоит отметить, что они оснащены особым интерфейсом виде высоко- технологичного сенсорного экрана, либо в более устаревших вариациях ручным клавишным набо- ром. Для человека, не обладающего познаниями в области информационных технологий, на пер- вый взгляд, разница в них не является особенно заметной, однако, обратим внимание, что амери- канский опыт показал, что сенсорный экран таких цифровых машин в значительной степени более благоприятным образом влияет на поведение из- бирателей. Сенсорный экран данной электронно- вычислительной машины в момент голосования демонстрирует портрет потенциального кандида- та, и избиратель невольно оценивает и его внеш- ний вид, а приятная внешность, ухоженность всег- да импонирует любому человеку, что неоднократ- но подтверждалось и специально проведенными
№6 2020 [ЮН]
44
научными исследованиями в области клинической психологии.
Еще одним явным достоинством данной электронно- вычислительной машины является также и то, что избиратель наделяется правом вы- бора языка, на котором отобразиться на экране бюллетень для голосования: фактически так со- блюдается принцип равноправия и отсутствия вся- кого рода дискриминации в рамках избирательно- го процесса, поскольку каждый избиратель имеет право выбрать тот язык, которым владеет в совер- шенстве. Кроме того, современные образцы (мо- дели) данной электронно- вычислительной маши- ны в полной мере разрешили проблему нехватки бумажных бюллетеней на избирательных округах
(например, когда избиратель допустил ошибку и просит новый бланк), и поваляют каждому изби- рателю распечатать дубликат бюллетени со сво- им выбором и забрать его с собой в качестве под- тверждения его голоса [10].
С точки зрения кибербезопасности избира- тельного процесса, усовершенствованная модель электронно- вычислительной машины, созданной в 2004 году, и применяемая в ходе американских выборов по сей день, «выигрывает» и тем, что ис- ключила возможность перезаписи результатов проведенного голосования, что допускали более устаревшие аналоги, применяемые в ходе выбо- ров президента США в 2000 году. Ранее, резуль- таты проведенного голосования автоматически записывались на жесткий диск, и, соответствен- но, любое лицо, которое имело технический до- ступ к нему, могло фактически перезаписать их в любой иной вариации (иными словами, фаль- сифицировать результаты голосования). На се- годняшний же день современные электронно- вычислительные машины, применяемые в США на сегодняшний день, оснащены специально раз- работанными защищенными проколами передачи данных, а их копии хранятся исключительно в вир- туальном виде, что предотвращает доступ к ним иных лиц, кроме специально уполномоченного и обученного программиста в области информа- ционной безопасности [11].
Тем не менее, несмотря на все явные достоин- ства, касающиеся, в частности, кибербезопасности, достаточно весомым недостатком современных электронно- вычислительных машин, применяемых в американском избирательном процессе, является отсутствие общеобязательных федеральных стан- дартов избирательных технологий и единой систе- мы сертификации оборудования. Так, на сегодняш- ний день восемнадцать из двадцати шести штатов
Америки, использующих сенсорные машины в ка- честве технического средства голосования на вы- борах и референдуме, приняли законодательные положения о том, что комплексы для электронного голосования должны быть снабжены бумажным но- сителем, которые бы позволили вывести дубликат бланка избирателя с его голосом за того или иного кандидата, за то или иное решение (в девяти шта- тах сенсорные комплексы для электронного голо- сования являются единственным средством для го- лосования избирателей).
В частности, Мэриленд был первым штатом, на территории которого стали применяться сен- сорные комплексы для электронного голосования.
Однако, как сообщают российские наблюдатели, осуществлявшие наблюдение за промежуточны- ми выборами в Конгресс США осенью 2010 года, избиратели Мэриленда настояли на замене машин с сенсорными экранами на оптосканирующие, так как считают необходимым наличие бумажного бюллетеня во избежание фальсификаций.
В 41 штате применяются оптические комплексы для электронного голосования (наряду с сенсорны- ми комплексами для голосования), в 17 из них они используются на всех избирательных участках.
В целом около 93 процентов избирателей прини- мают участие в голосовании при помощи электрон- ных средств голосования и подсчета голосов изби- рателей. В феврале 2008 года было организовано интернет- голосование на первичных выборах для избирателей- демократов, находящихся за грани- цей. Что же касается голосования с использовани- ем Интернета, то оно применяется только в граф- стве Окалооза, штат Флорида [13].
В России, в отличии от США, не применя- ются разработанные, усовершенствованные электронно- вычислительные машины нового образца, носящие название ««Direct- recording electronic» (DRE)», а применяются в сравнении с ними достаточно устаревшие аналоги, не обла- дающие их достоинствами.
В частности, в них отсутствует возможность вы- бора языка голосования избирателями, выдача ду- бликата бюллетени с результатами проведенного голосования на руки избирателям, а также не ис- ключается возможность перезаписи результатов проведенного голосования лицом, имеющим до- ступ к жесткому диску электронно- вычислительной машины. Не имеется также по аналогии с США специально созданных комиссий по обеспечению информационной безопасности проведения выбо- ров, которые на постоянной основе дежурят на тер- ритории избирательных участков, следя за ходом избирательного процесса.
Не установлено в России, по аналогии с Фран- цией, особых, специальных требований к техни- ческой сертификации специально устанавливае- мых электронно- вычислительных машин, приме- няемых в избирательном процессе с целью про- ведения электронного голосования, не внедряют- ся противирусные программы. Отсутствует также и обязательность использования идентификаци- онных электронных подписей избирателей, свой- ственной эстонскому избирательному процессу.
Нет по сей день специально разработанных кана- лов безопасного интернет- соединения при прове- дении электронного голосования, отсутствует ос- нащение компьютеров бесперебойными источни- ками питания.
Все названные обстоятельства, в совокупности своей, способствуют тому, что возможность хакер-
45
ЮРИДИЧЕСКАЯ НА
УКА
ской атаки избирательной системы с целью фаль- сификации результатов голосования становится все более реальной.
В виду этого, нами в завершении настоящего исследования предлагается принятие ряда следу- ющих мер:
– обеспечить возможность выбора языка голосо- вания избирателями, выдачи дубликата бюлле- тени с результатами проведенного голосования на руки избирателям;
– исключить возможность перезаписи резуль- татов проведенного голосования лицом, име- ющим доступ к жесткому диску электронно- вычислительной машины;
– обеспечить внедрений специально созданных комиссий по обеспечению информационной безопасности проведения выборов, которые на постоянной основе дежурят на территории избирательных участков, следя за ходом изби- рательного процесса;
– обеспечить разработку особых, специаль- ных требований к технической сертификации специально устанавливаемых электронно- вычислительных машин, применяемых в изби- рательном процессе с целью проведения элек- тронного голосования;
– обеспечить наличие противовирусных про- грамм;
– установить обязательность использования идентификационных электронных подписей из- бирателей, свой ственной эстонскому избира- тельному процессу;
– обеспечить внедрение специально разработан- ных каналов безопасного интернет- соединения при проведении электронного голосования, от- сутствие оснащения компьютеров бесперебой- ными источниками питания;
– обеспечить создание в достаточной степени разработанной нормативно- правовой базы, ко- торая бы в полной мере установила требова- ния к проведению электронного голосования на территории российского государства, а так- же к обеспечению его информационной безо- пасности, в том числе и устанавливающей со- размерную ответственность за причиненный вред интересам государства и общества в ре- зультате проведенной хакерской атаки.
– обеспечить внедрение системы предвари- тельного тестирования или же обучения в использования современных электронно- вычислительных машин избирателями.
Реализация данных мер в достаточной степени позволит разрешить вышеобозначенные пробле- мы обеспечения кибербезопасности российского избирательного процесса, и вывести его на один уровень с развитым избирательным процессом стран АТР.
Литература
1. Об информации, информационных технологи- ях и о защите информации: федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 02.12.2019)
[Электронный ресурс] Справочно- правовая си- стема «Консультант Плюс». URL: http://www.
consultant.ru/document/cons_doc_LAW_61798/
[дата обращения: 09.12.2019]
2. Об утверждении Доктрины информацион- ной безопасности Российской Федерации:
Указ Президента Российской Федерации от 05.12.2016 № 646 [Электронный ресурс]
Справочно- правовая система «Консультант
Плюс». URL: http://www.consultant.ru/document/
cons_doc_LAW_208191/
[дата обращения:
09.12.2019]
3. Выборы в США: электронные технологии сбо- ра голосов [Электронный ресурс] Информаци- онный портал «Наследник права». URL: http://
www.naslednick.ru/articles/history/history_2538.
html [дата обращения: 01.11.2019].
4. Галузин А. Ф. Кибербезопасность как самосто- ятельный вид безопасности в странах АТР /
А. Ф. Галузин // Право и политика. 2018. № 2.
С. 275–284.
5. Константинов, К. В. Перспективы введения электронного голосования в России и опыт за- рубежных стран. / К. В. Константинов // Обще- ство и выборы: пути развития избирательной системы России. 2014. № 11. С. 114–115.
6. Моторина, В. О. Электронное голосование: опыт зарубежных стран и России / В. О. Мото- рина // Право кибербезопасности. 2019. № 3.4.
С. 270–275.
7. Митяева, Ю. В. Опыт проведения интернет – голосования на выборах и референдумах в России и за рубежом / Ю. В. Митяева // Вы- боры: теория и практика. 2016. № 2 (6). С. 13–
20.
8. Примак, Т. К. Цифровая безопасность: право- вое регулирование, соотношение с кибербез- опасностью / Т. К. Примак // Законы России.
2019. № 7. С. 12–19.
9. Чекулаев, С. С., Бирюкова, Е. Н. Сравнительно- правовой анализ интеллектуального права
России и стран Азиатско- тихоокеанского реги- она / С. С. Чекулаев, Е. Н. Бирюкова // Студен- ческий вестник. 2018. № 2. С. 113–117.
10. Электронное голосование по-американски
[Электронный ресурс] Официальный сайт ин- формационного портала «Право и аналитика».
URL: http://www.prisp.ru/analitics/3065-filippov- amerikanskoe-elektronnoe- golosovanie-1209 [да- та обращения: 01.11.2019]
11. Электронное голосование: выбор американ- ского народа под угрозой [Электронный ре- сурс]
Информационно- новостной портал
«Право США». URL: https://eadaily.com/ru/
news/2019/09/12/elektronnoe- golosovanie-vybor- amerikanskogo-naroda-pod-ugrozoy [дата обра- щения: 01.11.2019]
12. Help America Vote Act [Электронный ресурс]
Сайт «Законодательство США». URL: https://
www.eac.gov/about/help-america-vote-act/ [дата обращения: 01.11.2019].
№6 2020 [ЮН]
46
13. Цифровизация избирательного процесса в США [Электронный ресурс] Сайт «Зарубеж- ный избирательный процесс». URL: http://www.
cikrf.ru/news/relevant/2010/11/22/usa.html [дата обращения: 01.11.2019]
LegaL reguLation of digitaL security
in russia and the aPr countries and its
reLationshiP with cyber security
Elizarova E. O., Nastich V. M., Chekulaev S. S.
Far Eastern Federal University
In the content of this article, the authors consider the legal and doc- trinal definition of the term “information security” (“digital security”), as well as its relationship with the term “cybersecurity”. The rele- vance of this article is justified by the importance of studying the foreign experience of the developed countries of the Asia- Pacific region in the field of combating cybercrime and ensuring cybersecu- rity to solve the problems in the Russian Federation that exist today.
With the development of technology and the growth of communi- cation networks, the importance of security in the digital space has grown. Currently, cybersecurity is becoming increasingly important due to the growing influence of computer systems and the Inter- net on all spheres of life, the development of wireless networks (for example, based on Bluetooth and Wi- Fi). It also examines the ex- perience of introducing digitalization into the US electoral process and counter- cybercrime measures in Asia- Pacific countries. It also reveals emerging problems and shortcomings in the introduction of digitalization in order to avoid their repetition in Russia. In conclu- sion, the authors propose a number of measures that need to be taken to ensure the cyber security of the Russian electoral process, and to bring it to the same level as the developed electoral process of the countries of the Asia- Pacific region.
Keywords: cybersecurity, information security, digital security, Rus- sia, countries of the Asia- Pacific region, counteraction, cybercrime, legal regulation.
references
1. About information, information technologies and information protection: Federal Law of July 27, 2006 No. 149-FZ (as amend- ed on December 2, 2019) [Electronic resource] Help and Legal
System “Consultant Plus”. URL: http://www.consultant.ru/docu- ment/cons_doc_LAW_61798/ [accessed date: 12/9/2019]
2. On approval of the Doctrine of Information Security of the Rus- sian Federation: Decree of the President of the Russian Fed- eration dated 05.12.2016 No. 646 [Electronic resource] Refer- ence and legal system “Consultant Plus”. URL: http://www.con- sultant.ru/document/cons_doc_LAW_208191/ [accessed date:
12/9/2019]
3. Elections in the USA: electronic technologies for collecting votes
[Electronic resource] Information portal “Heir to the Law”. URL: http://www.naslednick.ru/articles/history/history_2538.html [ac- cessed: 11/01/2019].
4. Galuzin A. F. Cybersecurity as an independent type of security in the Asia- Pacific countries / A. F. Galuzin // Law and Politics.
2018.No 2.P. 275–284.
5. Konstantinov, K. V. Prospects for the introduction of electron- ic voting in Russia and the experience of foreign countries. /
K. V. Konstantinov // Society and Elections: Ways of Develop- ment of the Electoral System of Russia. 2014. No. 11. S. 114–
115.
6. Motorina, V. O. Electronic voting: the experience of foreign coun- tries and Russia / V. O. Motorina // Cybersecurity Law. 2019.No
3.4. S. 270–275.
7. Mityaeva, Yu. V. Experience of conducting Internet voting in elections and referenda in Russia and abroad / Yu. V. Mityae- va // Elections: theory and practice. 2016. No. 2 (6). S. 13–20.
8. Primak, T. K. Digital Security: Legal Regulation, Relation to Cy- bersecurity / T. K. Primak // Laws of Russia. 2019.No 7.p. 12–19.
9. Chekulaev, S. S., Biryukova, E. N. A comparative legal analysis of the intellectual law of Russia and the countries of the Asia-
Pacific region / S. S. Chekulaev, E. N. Biryukova // Student Her- ald. 2018. No. 2. S. 113–117.
10. American- style electronic voting [Electronic resource] The offi- cial website of the Law and Analytics information portal. URL: http://www.prisp.ru/analitics/3065-filippov- amerikanskoe- elektronnoe- golosovanie-1209 [accessed: 11/01/2019]
11. Electronic voting: the choice of the American people at risk
[Electronic resource] Information and news portal “US Law”.
URL: https://eadaily.com/en/news/2019/09/12/elektronnoe- golosovanie-vybor- amerikanskogo-naroda-pod-ugrozoy
[ac- cessed date: 11/01/2019]
12. Help America Vote Act [Electronic resource] Site “US law.” URL: https://www.eac.gov/about/help-america-vote-act/ [accessed:
11/01/2019].
13. Digitalization of the electoral process in the USA [Electron- ic resource] Website “Foreign Electoral Process”. URL: http://
www.cikrf.ru/news/relevant/2010/11/22/usa.html
[accessed:
11/01/2019]