Правовые проблемы обеспечения информационной безопасности в сети Интернет

Отношения в сети Интернет всегда представляли и еще долго будут представлять проблему для законодателя. Сложность правового регулирования данных отношений определяется особенностью общественных отношений, складывающихся в виртуальной среде.

В первую очередь это определяется трансграничностью сети и невозможностью зачастую привязать события в сети Интернет к определенным географическим границам. Пользователь может легко оказаться на сайте, расположенном в другом городе, государстве или на другом континенте. Более того, как правило, пользователи даже и не имеют представления о том, где расположен тот или иной сайт. Такая возможность порождает множество правовых проблем: защиты личной информации о пользователе, защиты интеллектуальной собственности, регулирования содержания предоставляемой информационным посредником пользователю информации. Архитектура сети Интернет, а именно ее децентрализованный характер, выражающийся в отсутствии единого центра, контролирующего все информационные процессы, происходящие в Интернете, является одной из основных причин невозможности их эффективного унифицированного правового регулирования.

Законодатель сталкивается с проблемой идентификации пользователей сети Интернет. Сам по себе IP-адрес, которым обладает каждое из устройств, подсоединенных к сети Интернет, позволяет лишь идентифицировать в сети Интернет такое устройство, но не позволяет произвести идентификацию лица, которое его использует.

Особая роль интернет-провайдеров в осуществлении процессов информационного обмена в сети Интернет, а также зависимость пользователей от их деятельности не могут не влиять на правовые аспекты регулирования отношений в сети Интернет. Недаром интернет-провайдеров нередко обозначают как "хранителей врат" Интернета (Internet "gatekeepers"), в связи с чем они становятся основным проводником политики государства в отношении Интернета[1].

Создание российского государственного сегмента информационно-телекоммуникационной сети Интернет.

Рассмотрим основные проблемы правового регулирования отношений в сети Интернет в контексте обеспечения информационной безопасности личности, общества и государства. Как уже отмечалось, внедрение современных информационных технологий в различные сферы жизни общества и государства сопровождается изменением форм информационных отношений между государством и обществом. Одним из важнейших направлений в развитии единого информационного пространства является развитие государственной информационной инфраструктуры, которая позволит в более полной мере удовлетворять интересы граждан, коммерческих и государственных структур. И конечно, вопросы развития и безопасности информационно-телекоммуникационных сетей, входящих в состав государственной информационной инфраструктуры, и в частности сети Интернет, сегодня представляют наибольший интерес.

Стратегия национальной безопасности Российской Федерации до 2020 г. ставит задачу преодолеть технологическое отставание в важнейших областях информатизации, телекоммуникаций и связи, определяющих состояние национальной безопасности, разработать и внедрить технологии информационной безопасности в системах государственного и военного управления, системах управления экологически опасными производствами и критически важными объектами, а также обеспечить условия для гармонизации национальной информационной инфраструктуры с глобальными информационными сетями и системами.

1 октября 2014 г. состоялось заседание Совета Безопасности, посвященное вопросам противодействия угрозам национальной безопасности в информационной сфере, на котором обсуждались меры по повышению уровня защищенности отечественных сетей связи и информационных ресурсов, обеспечению устойчивого функционирования российского сегмента сети Интернет.

В своем вступительном слове Президент РФ В. В. Путин отметил, что защита информационного пространства России от современных угроз сегодня является одним из приоритетных направлений обеспечения национальной безопасности. Надежная работа информационных ресурсов, систем управления и связи имеет исключительное значение для обороноспособности страны, для устойчивого развития экономики и социальной сферы, для защиты суверенитета России в самом широком смысле этого слова[2].

Очевидно, что отдельные страны пытаются использовать свое доминирующее положение в глобальном информационном пространстве для достижения не только экономических, по и военно-политических целей. Активно применяют информационные системы в качестве инструмента так называемой "мягкой" силы для достижения своих интересов.

Российские ведомства фиксируют постоянный рост компьютерных атак на российские информационные ресурсы. При этом методы, средства и тактика проведения подобных атак совершенствуются, а их интенсивность прямо зависит от текущей международной обстановки.

В глобальной сети открыто распространяются материалы террористической и экстремистской направленности. Увеличилось количество преступлений, совершенных с использованием информационных технологий, например незаконных проникновений в корпоративные сети кредитно- финансовых учреждений.

Президент РФ отметил, что за последние годы был сделан ряд важных шагов по обеспечению безопасности России в информационной сфере. Действует такой стратегический, комплексный документ, как Доктрина информационной безопасности. С начала прошлого года формируется государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России. Создаются современные, защищенные сети и системы связи для нужд обороны и безопасности государства, для эффективной работы правоохранительных органов.

Активно идет взаимодействие с партнерами в области обеспечения международной информационной безопасности, в том числе в рамках ООН, БРИКС, ШОС. Так, на одном из саммитов БРИКС лидеры стран решительно осудили факты массовой электронной слежки и сбора данных о частных лицах, которые осуществляются некоторыми специальными службами известных стран.

Вместе с тем очевидно, что сегодня нам необходимо выработать и реализовать комплекс дополнительных мер в области информационной безопасности, в их числе Президент РФ назвал:

  • — необходимость качественно повысить защищенность отечественных сетей связи и информационных ресурсов, в первую очередь тех, что используют государственные структуры, исключить незаконное вмешательство в их работу, а также утечку конфиденциальной и персональной информации;
  • — устойчивость и безопасность российского сегмента сети Интернет, не ограничивая доступ в сеть, не ставя ее под тотальный контроль, не огосударствливая Интернет, не ограничивая законные интересы и возможности людей, общественных организаций, бизнеса в информационной сфере;
  • — развитие отечественных технологий, техники и информационных продуктов, эффективно стимулировать их использование госструктурами и российскими компаниями;
  • — расширение сотрудничества в сфере обеспечения международной информационной безопасности с глобальными и региональными организациями.

Задача создания защищенного сегмента сети Интернет для органов государственной власти нашла свое дальнейшее развитие в Указе Президента РФ от 22.05.2015 № 260 "О некоторых вопросах информационной безопасности Российской Федерации", в котором был утвержден Порядок подключения информационных систем и информационно-телекоммуникационных сетей к информационно-телекоммуникационной сети Интернет и размещения (публикации) в ней информации через российский государственный сегмент информационно-телекоммуникационной сети Интернет.

В целях противодействия угрозам информационной безопасности Российской Федерации при использовании информационно-телекоммуникационной сети Интернет на территории РФ было установлено преобразовать сегмент международной компьютерной сети Интернет для федеральных органов государственной власти и органов государственной власти субъектов РФ, находящийся в ведении ФСО России, в российский государственный сегмент информационно-телекоммуникационной сети Интернет, являющийся элементом российской части сети Интернет и обеспечивающий:

  • а) подключение к сети Интернет предназначенных для взаимодействия с ней государственных информационных систем и информационно-телекоммуникационных сетей государственных органов, а также информационных систем и информационно-телекоммуникационных сетей организаций, созданных для выполнения задач, поставленных перед федеральными государственными органами;
  • б) размещение (публикацию) в сети Интернет информации государственных органов.

Утвержденный Указом порядок подключения информационных систем и информационно-телекоммуникационных сетей к информационно-телекоммуникационной сети Интернет и размещения (публикации) в ней информации через российский государственный сегмент информационно-телекоммуникационной сети Интернет установил:

  • — подключение информационных систем и информационно-телекоммуникационных сетей к информационно-телекоммуникационной сети Интернет через российский государственный сегмент сети Интернет осуществляется по каналам передачи данных, защищенным с использованием шифровальных (криптографических) средств;
  • — подключение государственных информационных систем и информационно-телекоммуникационных сетей, а также информационных систем и информационно-телекоммуникационных сетей, находящихся в ведении организаций, к сети Интернет через российский сегмент осуществляется по защищенным каналам.

Размещение (публикация) в сети Интернет информации государственных органов и организаций через российский сегмент осуществляется с использованием программно-технических средств этих органов и организаций или ФСО России, которая:

  • а) разрабатывает и утверждает положение о российском государственном сегменте сети Интернет, в котором определяются процедура и технические условия подключения информационных систем и информационно-телекоммуникационных сетей к сети Интернет и размещения (публикации) в ней информации через российский сегмент;
  • б) осуществляет создание, поддержание и развитие сетей шифрованной связи, предназначенных для защиты информации от несанкционированного доступа и для обеспечения ее целостности при передаче через российский сегмент, а также управление указанными сетями;
  • в) осуществляет подключение государственных информационных систем и информационно-телекоммуникационных сетей государственных органов, а также информационных систем и информационно-телекоммуникационных сетей организаций, созданных для выполнения задач, поставленных перед федеральными государственными органами, к сети Интернет через российский сегмент;
  • г) разрабатывает и утверждает перечень государственных информационных систем и информационно-телекоммуникационных сетей, находящихся в ведении Администрации Президента РФ, Аппарата Правительства РФ, Совета Федерации Федерального Собрания РФ, Государственной Думы Федерального Собрания РФ, Конституционного Суда РФ, Верховного Суда РФ, Генеральной прокуратуры РФ, Следственного комитета РФ, Счетной палаты РФ, который согласовывается с указанными государственными органами в части, их касающейся.

ФСО России обеспечивает поддержание, эксплуатацию и развитие российского государственного сегмента сети Интернет.

Подключение находящихся в ведении Администрации Президента РФ, Аппарата Правительства РФ, Следственного комитета РФ, федеральных органов исполнительной власти и органов исполнительной власти субъектов РФ государственных информационных систем и информационно-телекоммуникационных сетей к российскому государственному сегменту сети Интернет и обеспечение размещения (публикации) информации в сети Интернет в соответствии с утвержденным Порядком необходимо осуществить до 31 декабря 2017 г.

Совету Федерации, Государственной Думе, судебным органам Российской Федерации, органам прокуратуры РФ, Счетной палате РФ, а также организациям, созданным для выполнения задач, поставленных перед федеральными государственными органами, рекомендовано осуществить подключение находящихся в ведении названных органов и организаций информационных систем и информационно-телекоммуникационных сетей к российскому государственному сегменту сети Интернет и обеспечить размещение (публикацию) информации в сети Интернет в соответствии с утвержденным данным Указом порядком.

  • [1] Савельев Л. И. Электронная коммерция в России и за рубежом: правовое регулирование. М.: Статут, 2014. С. 239
  • [2] Владимир Путин проводит заседание Совета Безопасности, посвященное вопросам противодействия угрозам национальной безопасности в информационной сфере. URL: putin-today.ru/archives/5920
 
< Пред   СОДЕРЖАНИЕ     След >