On Proposals for Improving the Legal Support of Information Security of the Russian Federation in the Context of Sanctions and Threats from Unfriendly States

Cover Page

Cite item

Full Text

Abstract

The importance of information security in modern political conditions is difficult to overestimate, the specifics of the current conflict between Russia and the countries of the "collective West" presupposes the conduct of information wars. The purpose of this work is to form proposals on the legal regulation of ensuring the sustainable development and security of the information and telecommunications infrastructure of our country, as well as to develop practical recommendations and proposals for improving the current legislation of the Russian Federation. Conclusions. It is noted that any information transmitted over the network using VPN services is stored on a foreign server, respectively, access to this data can be made by foreign intelligence services at any time. Therefore, it is extremely dangerous to continue using Meta products and post any information that attackers can use. Russian legislation currently does not prohibit or strictly regulate the use of VPN services, which can create a basis for influencing the objects of critical infrastructure in Russia. Some ideas have been developed to change the current Russian legislation, which, according to the authors, will be able to ensure the security of Russian databases and the data of citizens of our country from potential cyber-attacks. In particular, it is proposed to amend Article 17 of the Federal Law "On the State Civil Service of the Russian Federation", as well as to supplement with new provisions of Article 13.15 "Abuse of freedom of mass Information" of the Code of Administrative Offences of the Russian Federation.

Full Text

Введение К величайшему сожалению, значение подлинной информации в СМИ уже давно умаляется в угоду политически ангажированным группам. В связи с этим, важна не сама информация, а то, как ее преподносят, в каком ракурсе ее подают общественности и что самое главное - какова конечная цель воздействия. Не вызывает сомнений тот факт, что информация становится не просто ресурсом, которым может воспользоваться даже обладающий небольшой властью человек или группа лиц, используя его в корыстных противоправных целях, а одним из основных средств ведения современных конфликтов. Фактически любая информация, попадая в умелые руки, в том числе фейковая, в любом виде и форме может непосредственно оказывать воздействие на информационную безопасность. М.В. Шаханова и А.Д. Михайленко приводят следующую статистику: «По данным МВД за первую половину 2021 года в РФ зарегистрировано свыше 271 тыс. преступлений с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации, сообщает МВД. При этом доля киберпреступлений в общей структуре преступности превысила 26%. Более половины цифровых преступлений (57%) относится к категориям тяжких и особо тяжких (155 тыс.)» [Шаханова, Михайленко, 2022: 1022]. В.В. Гриценко отмечет, что «в настоящее время роль и значение информационной безопасности стремительно возрастает, что обусловлено политическими, экономическими, правовыми факторами, а также активным использованием механизмов информационного воздействия на общественное, групповое, индивидуальное сознание, вовлечение в террористическую деятельность, в совершение правонарушений экстремистской направленности» [Гриценко, 2021: 49]. Этой точки зрения на сегодняшний день придерживается немалое количество ученых политологов и юристов, поскольку сегодня существуют действенные механизмы воздействия на общественное мнение. В сети Интернет информационное воздействие наиболее опасно, так как крайне сложно отследить отправителей информации, многие злоумышленники научились мимикрировать под официальные источники информации с целью осуществления саботажа или мошенничества. Наиболее существенна угроза для подростков, чье восприятие информации отличается от восприятия взрослого. Данную проблемы в последнее время освещали многие авторы [Сустина, 2021; Полякова, Минбалеев, 2021; Полякова, Минбалеев, Короткова, 2021; Рыбаков, 2021; Обросова, Филиппова, 2021]. Не все родители контролируют, какими информационными ресурсами пользуются их дети, которые, как правило, не склонны ставить под сомнение и критике информацию, размещенную блогерами, ютуберами и иными представителями интернет-комьюнити. О персональных данных Далее следует рассмотреть вопросы, касающиеся обеспечения безопасности персональных данных граждан. Все развитые государства стараются максимально упростить процесс получения информации о деятельности человека как в реальной жизни, так и в виртуальной реальности. К примеру, ни для кого не секрет, что использование систем распознавания лиц полностью себя оправдало, однако этого явно недостаточно, чтобы говорить об информационной безопасности общества и государства, более того, многие исследователи говорят в этой связи о возможных способах противоправного использования персональных данных. Согласимся с тезисом Н.М. Колосовой и К.М. Колосова о том, что «вопросу информационной безопасности личности в контексте функционирования федеральных органов государственной власти, несмотря на его очевидную важность, уделяется недостаточное внимание» [Колосова, Колосов, 2020: 19]. Разумеется, следует брать в расчет и предугадывать риски утечки таких значимых баз данных как биометрия лица. Катастрофической представляется ситуация, при которой преступные сообщества смогут получить доступ к технологиям распознавания лиц и к полной базе биометрических данных целого государства. Полагаем, что в будущем следует вводить ограничения, касающиеся субъектов, обладающих правом собирать и хранить биометрические данные граждан Российской Федерации. Сегодня подобными правами обладают государственные органы власти, некоторые банки (например, Сбербанк, ВТБ и др.), таким образом, тенденция идет к тому, что перечень таких организаций будет расти с каждым днем. Достаточно скоро любая частная компания сможет формировать свой собственную базу биометрических данных, заплатив деньги за аппаратуру и приобретя советующую лицензию. Полагаем, что это в корне неправильно, так как имеется значительный риск утечки и незаконного использования этих сведений. Данные ограничения должны носить нормативный характер запрета, либо должен осуществлять постоянный и жесткий контроль и надзор за использованием подобных систем со стороны прокуратуры Российской Федерации. За рубежом такие компании как Google или Apple систематически собирают сведения о пользователях: через приложения и современные гаджеты (включая смартфоны, смарт-часы, смарт-очки и даже наушники). Менеджеры и руководство информационных отделов данных компаний знают о своих клиентах очень многое: что человек покупает и где живет, где работает, где отдыхает, чем занимается и с кем, каков его достаток и круг общения и т.д. По геолокационным сведениям, которые запрашивает большинство приложений, установленных на современный смартфон, это становится возможным. Более того, некоторые пользователи не читают пользовательское соглашение и передают право на использование камеры, микрофона, диктофона и иных приложений, которые на постоянной основе могут собирать данные о человеке. Причем, сегодня это возможно и без подключения мобильного аппарата к интернету. Люди ради мнимого удобства раскрывают компаниям, когда и сколько слушали музыку, в каком транспорте ездили, какое лекарство от простуды покупали, где путешествовали, какие товары и по какой цене им нужны. Гаджеты записывают и передают на сервера компаний пульс, температуру, кровяное давление и дыхание пользователя через смарт-часы. Соответственно, у данных организаций есть колоссальный объем сведений о миллионах людей по всему миру, что подразумевает наличие большого объема власти и влияния на умы пользователей. Этого знания им достаточно, чтобы понять, что заставляет людей смеяться, плакать или злиться. Сегодня осуществляется переход на качественно новый уровень биометрического наблюдения. Существуют нейронные сети, способные следить за людьми, пока они едут в машине, смотрят фильм в кинотеатре или занимаются домашними делами. И они могут понять, что показалось смешным, а что нет. Если крупные финансовые корпорации получат доступ к чувствам и мыслям пользователей, то вполне вероятно, что они могут контролировать поведение масс, формируя на основе полученных сведений не только коммерческие акции, но и политические программы. Вполне возможно, что через несколько лет программы смогут получать информацию о том, что мы чувствуем, думаем и что собираемся делать. Теоретически можно проследить, что человек смотрит и какие эмоции при этом испытывает (по учащению пульса и частота вдохов-выдохов), соответственно, можно понимать настроение как одного конкретного человека, так и большой массы людей при просмотре видео. Ю.Ж. Юлдашев полагает: «При исследовании правовой сущности информационной безопасности очень важно понимать, что она представляет собой социальное, а не чисто техническое явление» [Юлдашев, 2021: 76]. Согласимся с обозначенной позицией, очевидно, что информация предполагает комплексный социо-технологический подход при формировании концепций защиты информации. Недостаточно выработать идеальный алгоритм, позволяющий блокировать большинство кибератак, необходимо работать с общественным сознанием, поскольку большинство людей сами передают значимые данные о себе разработчикам различных мобильных приложений, не ведая о возможных негативных последствиях или небрежно относясь к ним. О защите информации Как отмечает Ю.В. Свиридов, «через частные коммерческие компании власти США будут стараться вести информационные воины» [Свиридов, 2022: 36]. Не секрет, что политические деятели США пользовались подобным инструментом, оказывая давление на крупные глобальные корпорации с целью усилить экономические санкции в отношении Российской Федерации. Этот метод от части показал свою эффективность, но более того, он продемонстрировал высокую политическую зависимость экономических гигантов от политических лидеров США, лишь малая часть из которых отказалась вводить санкции, не боясь последствий. В этой связи кажется целесообразным введение временного ограничения использования гаджетов, разработанных американскими компаниями среди чиновников. Согласно разработанной правовой модели Л.К. Терещенко следует «не осуществлять включение информационных систем, сетей связи и автономных персональных компьютеров, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну, служебную тайну, в состав средств международного информационного обмена, в том числе в международную компьютерную сеть Интернет» [Терещенко, Зырянов, 2019: 229]. Военнослужащие1, сотрудники полиции и других силовых ведомств уже давно не размещают в интернете сведения о себе, о принадлежности к соответствующим спецслужбам Российской Федерации, также им запрещено передавать личную и служебную информацию по незащищенным каналам связи. Данный запрет призван не только защитить секретную информацию от утечек, но также снизить риск провокаций и вербовки иностранными спецслужбами. Для предотвращения утечек важной информации российским полицейским запретили использовать мобильные и другие устройства, оснащенные камерами, GPS и Wi-Fi. Исследователи О.В. Драгун, К.С. Гуц, Д.Д. Рыжов и Д.В. Козлов отмечают различные способы использования искусственного интеллекта в противоправных целях [Драгун, Гуц, Рыжов, Козлов, 2022], поэтому введенные запреты абсолютно оправданы, нейросети могут работать на постоянной основе и осуществлять поиск персональных данных по крупицам информации, разбросанной на просторах Интернета. Видится, что современные коммуникации можно и нужно осуществлять с учетом всех возможных угроз информационной безопасности. К примеру, применение сетей специального назначения в текущих условиях является достаточно удачным решением. Так, по мнению С.И. Макаренко, «отличительной особенностью сетей специального назначения является то, что с одной стороны они традиционно являются наиболее консервативным объектом в отрасли связи, а с другой стороны - они должны быть основаны на новейших достижениях этой отрасли, чтобы обеспечивать высокое качество обслуживания специальных абонентов. К данным системам управления предъявляются требования по: устойчивости, скрытности, непрерывности, оперативности, своевременности, достоверности и безопасности» [Макаренко, 2017]. В тоже время К.О. Полыхань называет одной из ключевых проблем развития информационной безопасности в России «слабо развитое информационно-технологическое обеспечение, отсутствие специальных знаний и кадров» [Полыхань, 2019: 158]. Фактически, власти страны знают вектор развития информационной безопасности, одновременно с этим существует ряд значимых проблем, которые необходимо разрешить в самое ближайшее время. В поддержку нашей позиции можно привести мнение А.К. Дубедь, согласно которой, отечественное законодательство в сфере кибербезопасности нуждается в модернизации [Дубень, 2022]. На наш взгляд, первостепенной задачей является недопущение утечки информации в государственном секторе. На основании вышеизложенного предлагаем внести следующие изменения в ст. 17 Федерального закона «О государственной гражданской службе Российской Федерации». О недопущении противоправного использования информации Как уже было отмечено, такие корпорации, как Google, Apple или TikTok, знают предпочтения и тенденции граждан. Поэтому они могут продавать рекламу с любыми идеями, вплоть до политических, превращаясь в институт политической пропаганды. Более того, такие популярные приложения, как TikTok собирает очень глубокие данные о своих пользователях: каждые 30 секунд TikTok проверяет геолокацию, список установленных приложений, SMS, истории контактов и звонков. И он отправляет все это на 70 разных серверов, значительная доля которых находится в Китае. По этой причине TikTok был запрещен в Индии, США и теперь в России. Соответственно, вполне логичны требования России требует к иностранным приложениям о предоставлении данных и хранении их на территории нашей страны. К сожалению, открытость информации в современных реалиях может сыграть крайне негативную роль. Стоит рассмотреть вопрос об установлении административной ответственности за противоправное использование VPN: - с целью размещения и распространения заведомо ложной информации, дискредитирующую и дискриминирующую деятельность РФ, Вооруженных Сил РФ, правоохранительных органов РФ и официальных представителей РФ; - с целью ведения бизнеса с рекламными партнёрами, аффилированных представителями специальных служб США, Великобритании и иных государств, вводящих санкции против России; - с целью передачи сведений, касающихся стратегического положения, вооружения, моральной обстановки в Вооруженных Силах РФ. Соответственно, предлагаем внести следующие изменения в Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ (ред. от 14.07.2022). Заключение Надо помнить, что любые сведения, передаваемые по сети с использованием VPN-сервисов, хранятся на иностранном сервере, соответственно, доступ к этим данным может быть произведен иностранными спецслужбами в любой момент времени. Граждане РФ сами лично рискуют попасть в поле зрения иностранных наемников и террористических организаций, продолжая указывать геолокацию на фотографиях в социальной сети Инстаграм. Более того, на западе появляются незаконные террористические группы, призывающие к физическому уничтожению граждан РФ. Сведения о местонахождении, внешности, автомобиле, социальном положении, месте жительства и работы зачастую находятся в свободном доступе. Поэтому крайне опасно продолжать пользоваться продуктами компании Мета и размещать любую информацию, которой могут воспользоваться злоумышленники. Отметим, что количество таких реакционно настроенных элементов невелико, однако это не исключает риск нападения на наших граждан как за пределами РФ, так и на территории страны. Именно поэтому следует воздержаться от публикации любой личной информации в зарубежных социальных сетях. 1 Указ Президента России от 6 мая 2020 года № 308 О запрете на электронные устройства при несении военной службы Таблица 1 - Редакция статьи 17 «Запреты, связанные с гражданской службой» проекта нормативного правового акта (составлено авторами) Действующая редакция Предлагаемая редакция 17) заниматься без письменного разрешения представителя нанимателя оплачиваемой деятельностью, финансируемой исключительно за счет средств иностранных государств, международных и иностранных организаций, иностранных граждан и лиц без гражданства, если иное не предусмотрено международным договором Российской Федерации или законодательством Российской Федерации. 17) заниматься без письменного разрешения представителя нанимателя оплачиваемой деятельностью, финансируемой исключительно за счет средств иностранных государств, международных и иностранных организаций, иностранных граждан и лиц без гражданства, если иное не предусмотрено международным договором Российской Федерации или законодательством Российской Федерации. 18) размещать в социальных сетях и в открытом доступе в сети Интернет: - информацию, позволяющую определить принадлежность к органам государственной власти Российской Федерации, предусматривающим прохождение гражданской государственной службы; - информацию о других гражданских государственных служащих, гражданах, уволенных с гражданской государственной службы в течение последних 10 лет, членах их семей или их родителях, в том числе информацию, позволяющую определить местонахождения указанных лиц в определенный период другим лицам; - информацию о своей деятельности или деятельности других гражданских государственных служащих и граждан, уволенных с гражданской государственной службы, связанной с исполнением обязанностей служебных обязанностей. Таблица 2 - Редакция статьи 13.15. «Злоупотребление свободой массовой информации» проекта нормативного правового акта (составлено авторами) Действующая редакция Предлагаемая редакция 10.2. Распространение в средствах массовой информации, а также в информационно-телекоммуникационных сетях заведомо недостоверной общественно значимой информации под видом достоверных сообщений, повлекшее смерть человека, причинение вреда здоровью человека или имуществу, массовое нарушение общественного порядка и (или) общественной безопасности, прекращение функционирования объектов жизнеобеспечения, транспортной или социальной инфраструктуры, кредитных организаций, объектов энергетики, промышленности или связи, влечет наложение административного штрафа на юридических лиц в размере от трех миллионов до пяти миллионов рублей с конфискацией предмета административного правонарушения или без таковой. 10.2. Распространение в средствах массовой информации, а также в информационно-телекоммуникационных сетях заведомо недостоверной общественно значимой информации под видом достоверных сообщений, повлекшее смерть человека, причинение вреда здоровью человека или имуществу, массовое нарушение общественного порядка и (или) общественной безопасности, прекращение функционирования объектов жизнеобеспечения, транспортной или социальной инфраструктуры, кредитных организаций, объектов энергетики, промышленности или связи, - влечет наложение административного штрафа на юридических лиц в размере от трех миллионов до пяти миллионов рублей с конфискацией предмета административного правонарушения или без таковой. 10.3 Распространение в средствах массовой информации, а также в информационно-телекоммуникационных сетях с использованием технологий VPN с целью ведения бизнеса с рекламными партнёрами, аффилированных представителями специальных служб США, Великобритании и иных государств, вводящих санкции против России, влечет наложение административного штрафа на юридических лиц в размере от одного миллиона до полутора миллионов рублей с конфискацией предмета административного правонарушения или без таковой. 10.4 Распространение в средствах массовой информации, а также в информационно-телекоммуникационных сетях с использованием технологий VPN с целью передачи сведений, касающихся стратегического положения, вооружения, моральной обстановки в Вооруженных Силах РФ, влечет наложение административного штрафа на юридических лиц в размере от полутора миллионов до трех миллионов рублей с конфискацией предмета административного правонарушения или без таковой.
×

About the authors

Alexander Sergeevich Kiselev

Moscow State Regional University; Financial University under the Government of the Russian Federation

Email: alskiselev@fa.ru
Cand.Sci.(Law), Associate Professor of the Department of Civil Law, Faculty of Law, Institute of Economics, Management and Law; Senior Lecturer, Department of International and Public Law, Faculty of Law Mytishchi, Moscow Region, Russian Federation; Moscow, Russian Federation

Alexey Vladimirovich Barkov

Prince Alexander Nevsky Military University of the Ministry of Defense of the Russian Federation; Financial University under the Government of the Russian Federation

Email: barkov_a_v@mail.ru
Dr.Sci.(Law), Professor, Professor of the Department of Civil Law; Professor of the Department of Legal Regulation of Economic Activity Moscow, Russian Federation

References

  1. Gritsenko V. V. Information security as a way of ensuring legality in the Russian Federation // Public security, legality and law and order in the III millennium. 2021. No. 7-2. p. 49.
  2. Duben A. K. Certain aspects of legal provision of information security in the Russian Federation // Law and Law. 2022. No. 7. pp. 39-44.
  3. Dragun O.V., Gut K.S., Ryzhov D. D., Kozlov D. V. Development of the system of legal support of information security in the digital age // Legal position. 2022. No. 3(27). pp. 82-86.
  4. Kolosova N. M., Kolosov K. M. The President of the Russian Federation as a guarantor of personal information security // Journal of Russian Law. 2020. No. 4. pp. 17-27.
  5. Makarenko S. I. Prospects and problematic issues of development of special purpose communication networks // Control, communication and security systems. 2017. No. 2. pp. 18-68.
  6. Obrosova A.A. State-legal provision of information security of minors // Theory and practice of ensuring law and order in modern society : Materials of the All-Russian Student Conference, Voronezh, November 26, 2021. - Voronezh: Voronezh State Agrarian University named after Emperor Peter I, 2021. - pp. 136-141.
  7. Polyhan K.O. Problems and features of the state of information security in accordance with the doctrine of information security of the Russian Federation // Sustainable development of science and education. 2019. No. 5. pp. 154-160.
  8. Polyakova T.A., Minbaleev A.V. The concept and legal nature of "digital maturity" // State and Law. 2021. No. 9. pp. 107-116.
  9. Polyakova T.A., Minbaleev A.V., Krotkova N.V. Development of the science of information law and legal provision of information security: formation of the scientific school of information law (past and future) // State and Law. 2021. No. 12. pp. 97-108.
  10. Rybakov O.Yu. Safety of childhood: social problems and legal ways to solve them. Monograph. - M.: Prospect, 2021. 424 p.
  11. Sviridov Yu.V. Destructive activity of the United States and its allies in the information space as a source of threats to the military security of the Russian Federation // Military thought. 2022. No. 4. pp. 36-43.
  12. Sustina T.I. Legal provision of information security of a minor: problems and priorities // Agrarian and land law. 2021. No. 12(204). pp. 208-211.
  13. Tereshchenko L.K., Zyryanov S.M. Legal model of information security in the Russian Federation: Structure and key parameters // Bulletin of the Moscow University of the Ministry of Internal Affairs of Russia. 2019. No. 5. pp. 226-230.
  14. Shakhanova M. V., Mikhailenko A.D. Organizational and legal provision of information security // Modern problems of linguistics and methods of teaching the Russian language in higher education and school. 2022. No. 38. pp. 1018-1025.
  15. Yuldashev Yu. Zh. Information security in the system of protection of national interests of the Russian Federation // Communicology: electronic scientific journal. 2020. Vol. 5. No. 2. pp. 72-83.

Supplementary files

Supplementary Files
Action
1. JATS XML
Download

Copyright (c) 2022 Yur-VAK

License URL: https://www.urvak.ru/contacts/