Актуальные аспекты законотворческой деятельности российской федерации в области укрепления информационной безопасности в условиях covid-19

Аннотация

Пандемия COVID-19 оказала серьезное влияние на экономику и социальные отношения во многих странах. Столкнувшись с новыми вызовами и угрозами в данный период, Россия, как и другие страны, была вынуждена обратить пристальное внимание на решение проблем информационной безопасности. В статье представлен анализ основных изменений в российском законодательстве в области информационной безопасности в период пандемии, рассматривается широкий спектр документов стратегического и техническое характера, посвященных вопросам криптографии и электронной подписи, персональным данным, национальной платежной системе, банковской безопасности и др. В проведенном исследовании показано, что в связи с ростом количества угроз в информационной сфере необходимо дальнейшее совершенствование законодательства, его доработка, прежде всего, в области импортозамещения в IT сфере, сбора и хранения персональных и биометрических данных, дистанционного предоставления услуг и идентификации пользователя и др. С управленческой точки зрения, в условиях высшей степени развития эпидемического процесса работа осуществлялась в основном на управленческом и техническом уровнях. Начало проведения СВО потребовало в большей степени принятия решений на уровне институциональном, используя законодательную основу и методы, применяемые в предшествующий период.

Литература

Адыгезалова Г.Э. Динамизм российского права в условиях пандемии //
Теория и практика общественного развития. 2020. № 5 (147). С. 77–81.
Бухарин В.В. Компоненты цифрового суверенитета Российской Фе-
дерации как техническая основа информационной безопасности // Вестн.
МГИМО-Университета. 2016. № 6 (51). С. 76–91.
Виноградова Е.В., Полякова Т.А. О месте информационного суверенитета
в конституционно-правовом пространстве современной России // Правовое
государство: теория и практика. 2021. № 1 (63). С. 32–49.
Гончаров Е.И., Шатковская Т.В. Проблемы применения цифровой под-
писи в электронном документообороте России // Северо-Кавказский юри-
дический вестн. 2020. № 2. С. 97–103.
Горач Н.Н., Филатова И.В. Вызовы и угрозы информационной безопас-
ности преступлениями, совершаемыми в условиях пандемии COVID-19 //
Вестн. Московского университета МВД России. 2020. № 8. С. 102–105.
ГОСТ 28147-89. Системы обработки информации. Защита криптогра-
фическая. Алгоритм криптографического преобразования от 02 июня 1989 //
Электронный фонд нормативно-технической и нормативно-правовой ин-
формации Консорциума «Кодекс» [Электронный ресурс]. URL: https://docs.
cntd.ru/document/1200007350
ГОСТ 34.12-2018. Межгосударственный стандарт. Информационная
технология. Криптографическая защита информации. Блочные шифры //
Электронный фонд нормативно-технической и нормативно-правовой ин-
формации Консорциума «Кодекс» [Электронный ресурс]. URL: https://docs.
cntd.ru/document/1200161708
ГОСТ Р 57580.1-2017 // Федеральное агентство по техническому регу-
лированию и метрологии [Электронный ресурс]. URL: http://protect.gost.ru/
document1.aspx?control=31&id=218176
Гринько С.Д. Противодействие посягательствам на информационную
безопасность // Право и государство: теория и практика. 2020. № 3 (183).
С. 246–249.
Днепровская Н.В., Шевцова И.В. Открытые образовательные ресурсы
и цифровая среда обучения // Высшее образование в России. 2020. № 12.
С. 144–155.
Дубень А.К. Аспекты и угрозы информационной безопасности в эпоху
современных информационных войн // Вестн. Удмуртского университета.
Сер. «Экономика и право». 2022. № 6. С. 1064–1068.
Карданов Р.Р. Уголовно-правовая охрана информационной безопасно-
сти // Вестн. Сибирского юридического института МВД России. 2022. № 2
(47). С. 58–63.
Косоруков А.А. Перспективные технологические решения в сфере по-
строения нейроцифрового государственного управления // Социодинамика.
2021. № 6. С. 53–66.
Крылов Г.О., Курило А.П., Ларионова С.Л. Вопросы информационной
безопасности национальной платежной системы России // Инновации и
инвестиции. 2016. № 8. С. 140–147.
Купряшин Г.Л., Шрамм А.Е. О перспективах третьей волны парадигмы
цифрового государственного управления // Государственное управление.
Электронный вестник. 2021. № 84. С. 256–276. URL: http://e-journal.spa.msu.ru/uploads/vestnik/2021/ vipusk__84._fevral_2021_g./strategija_zifrovoi_ekonomiki/kupryashin_schramm.pdf
Марков А. Информационная безопасность в условиях пандемии
COVID-19 // Российский совет по международным делам [Электронный
ресурс]. URL: https://russiancouncil.ru/analytics-and-comments/analytics/
informatsionnaya-bezopasn ost-v-usloviyakh-pandemii-covid-19/
Модели правового регулирования обеспечения информационной без-
опасности в условиях больших вызовов в глобальном информационном
обществе / под общ. ред. Т.А. Поляковой. Саратов: Амирит, 2020.
О внесении изменений в статью 53 Федерального закона «О связи» //
Федеральный портал проектов нормативных правовых актов [Электронный
ресурс]. URL: https://regulation.gov.ru/projects/List/AdvancedSearch#departm
ents=6&npa=122564
Основные направления развития информационной безопасности кредит-
но-финансовой сферы на период 2019–2021 годов // Банк России [Электрон-
ный ресурс]. URL: https://cbr.ru/Content/Document/File/83253/onrib_2021.pdf
Основы государственной политики Российской Федерации в области
международной информационной безопасности на период до 2020 года (утв.
Президентом РФ 24.07.2013 N Пр-1753) // КонсультантПлюс [Электронный
ресурс]. URL: http://www.consultant.ru/document/cons_doc_LAW_178634/
Положение Банка России от 04.06.2020 N 719-П «О требованиях к обе-
спечению защиты информации при осуществлении переводов денежных
средств и о порядке осуществления Банком России контроля за соблюдением
требований к обеспечению защиты информации при осуществлении пере-
водов денежных средств» (Зарегистрировано в Минюсте России 23.09.2020
N 59991) // Банк России [Электронный ресурс]. URL: https://cbr.ru/Queries/
UniDbQuery/File/90134/1119


Положение Банка России от 9 июня 2012 г. № 382-П «О требованиях к
обеспечению защиты информации при осуществлении переводов денежных
средств и о порядке осуществления Банком России контроля за соблюдением
требований к обеспечению защиты информации при осуществлении пере-
водов денежных средств» // Портал ГАРАНТ.РУ. URL: https://www.garant.ru/
products/ipo/prime/doc/70091962/
Полякова Т.А., Минбалеев А.В., Кроткова Н.В. Новые векторы развития
информационного права в условиях цивилизационного кризиса и цифровой
трансформации // Государство и право. 2020. № 5. C. 75–87.
Полякова Т.А., Минбалеев А.В., Кроткова Н.В. Формирование системы
информационного права как научного направления: этапы развития и пер-
спективы // Государство и право. 2019. № 2. С. 80–92.
Постановление Правительства Российской Федерации от 01.12.2009
N 982 (ред. от 04.07.2020) «Об утверждении единого перечня продукции,
подлежащей обязательной сертификации, и единого перечня продукции,
подтверждение соответствия которой осуществляется в форме принятия
декларации о соответствии» // Правительство России [Электронный ресурс].
URL: http://government.ru/docs/all/70507/
Постановление Правительства Российской Федерации от 30.06.2020
№ 963 «О реализации пилотного проекта по использованию российских
криптографических алгоритмов и средств шифрования в государственных
информационных системах» // Официальный интернет-портал правовой
информации [Электронный ресурс]. URL: http://publication.pravo.gov.ru/
Document/View/0001202007030010
Постановление Правительства РФ от 15.10.2021 N 1754 «Об утверждении
требований к проверке простой электронной подписи, которой в соответ-
ствии с частями 5 и 23 статьи 14.1 Федерального закона “Об информации,
информационных технологиях и о защите информации” подписаны согласия
на обработку персональных данных и биометрических персональных дан-
ных, при хранении указанных согласий» // Официальный интернет-портал
правовой информации [Электронный ресурс]. URL: http://publication.pravo.
gov.ru/Document/View/0001202110180013
Пояснительная записка к проекту федерального закона «О внесении из-
менений в статью 53 Федерального закона «О связи» // Федеральный портал
проектов нормативных правовых актов [Электронный ресурс]. URL: https://
regulation.gov.ru/Files/GetFile?fi leid=cc05f573-3e64-4d16-a7d4-6c399345bf71
Приказ Министерства труда и социальной защиты Российской Федера-
ции от 09.07.2021 № 462н «Об утверждении профессионального стандарта
“Специалист по моделированию, сбору и анализу данных цифрового следа”
(Зарегистрировано в Минюсте России 30.07.2021 N 64502)» // Официальный
интернет-портал правовой информации [Электронный ресурс]. URL: http://
publication.pravo.gov.ru/Document/View/ 0001202108020014
Приказ Министерства цифрового развития, связи и массовых коммуни-
каций Российской Федерации от 22.09.2020 № 486 «Об утверждении класси-
фикатора программ для электронных вычислительных машин и баз данных»
(Зарегистрировано в Минюсте России 29.10.2020 N 60646) // Министерство
цифрового развития, связи и массовых коммуникаций Российской Феде-
рации [Электронный ресурс]. URL: https://digital.gov.ru/ru/documents/7362/
Приказ Министерства цифрового развития, связи и массовых комму-
никаций РФ от 26 ноября 2020 г. № 624 «Об утверждении перечня угроз без-
опасности, актуальных при идентификации заявителя — физического лица
в аккредитованном удостоверяющем центре, выдаче квалифицированного
сертификата без его личного присутствия с применением информационных
технологий путем предоставления сведений из единой системы идентифи-
кации и аутентификации и единой информационной системы персональ-
ных данных, обеспечивающей обработку, сбор и хранение биометрических
персональных данных, их проверку и передачу информации о степени их
соответствия предоставленным биометрическим персональным данным
гражданина Российской Федерации, а также хранении и использовании ключа
электронной подписи в аккредитованном удостоверяющем центре» (Заре-
гистрировано в Минюсте России 22.12.2020 N 61689) // Электронный фонд
нормативно-технической и нормативно-правовой информации Консорциума
«Кодекс» [Электронный ресурс]. URL: https://docs.cntd.ru/document/573161169
Прохоров А., Коник Л. Цифровая трансформация. Анализ, тренды, миро-
вой опыт. Издание второе, исправленное и дополненное. М.: ООО «КомНьюс
Груп», 2019.
Распоряжение Правительства РФ от 03.06.2019 N 1189-р «Об утверж-
дении Концепции создания и функционирования национальной системы
управления данными и плана мероприятий («дорожную карту») по созданию
национальной системы управления данными на 2019–2021 гг.» // Электрон-
ный фонд нормативно-технической и нормативно-правовой информации
Консорциума «Кодекс» [Электронный ресурс]. URL: https://docs.cntd.ru/
document/554802572
«Требования к средствам криптографической защиты информации
в платежных устройствах с терминальным ядром, серверных компонентах
платежных систем (HSM модулях), платежных картах и иных технических
средствах информационной инфраструктуры платежной системы, использу-
емых при осуществлении переводов денежных средств, указанных в пункте
2.20 положения Банка России от 9 июня 2012 г. N 382-П» (утв. ФСБ России
24.01.2020, 28.02.2020 № ФТ-56-3/32) // Банк России [Электронный ресурс].
URL: https://cbr.ru/Content/ Document/File/104752/FT_32.pdf
Указ Президента Российской Федерации от 02.07.2021 N 400 «О Стратегии
национальной безопасности Российской Федерации» // Совет Безопасности
Российской Федерации [Электронный ресурс]. URL: http://www.scrf.gov.ru/
media/fi les/fi le/ l4wGRPqJvETSkUTYmhepzRochb1j1jqh.pdf
Указ Президента Российской Федерации от 12.04.2021 № 213 «Об ут-
верждении Основ государственной политики Российской Федерации в об-
ласти международной информационной безопасности» // Официальный
интернет-портал правовой информации [Электронный ресурс]. URL: http://
publication.pravo.gov.ru/Document/View/ 0001202104120050
Указ Президента Российской Федерации от 31.12.2015 № 683 «О Стра-
тегии национальной безопасности Российской Федерации» // Официальный
интернет-портал правовой информации [Электронный ресурс]. URL: http://
publication.pravo.gov.ru/ Document/View/0001201512310038
Указ Президента РФ от 10.10.2019 N 490 «О развитии искусственного
интеллекта в Российской Федерации» (вместе с «Национальной стратегией
развития искусственного интеллекта на период до 2030 года») // Официальный
интернет-портал правовой информации [Электронный ресурс]. URL: http://
publication.pravo.gov.ru/ Document/View/0001201910110003
Утверждена Концепция создания и функционирования национальной
системы управления данными // Правительство России [Электронный ре-
сурс]. URL: http://government.ru/docs/36940/
Федеральный закон «О внесении изменений в Федеральный закон “Об
электронной подписи” и статью 1 Федерального закона “О защите прав
юридических лиц и индивидуальных предпринимателей при осуществле-
нии государственного контроля (надзора) и муниципального контроля” от
27.12.2019 № 476-ФЗ (последняя редакция)» // Федеральная налоговая служба [Электронный ресурс]. URL: https://www.nalog.gov.ru/rn77/related_activities/
el_doc/use_electronic_sign/10071944/


Федеральный закон «Об информации, информационных технологиях и о
защите информации» от 27.07.2006 N 149-ФЗ. // КонсультантПлюс [Электрон-
ный ресурс]. URL: http://www.consultant.ru/document/cons_doc_LAW_61798/
Федеральный закон от 01.07.2021 N 260-ФЗ «О внесении изменения
в Федеральный закон “Об информации, информационных технологиях и о
защите информации”» // КонсультантПлюс [Электронный ресурс]. URL: http://
www.consultant. ru/document/cons_doc_LAW_388902/
Федеральный закон от 24.02.2021 № 19-ФЗ «О внесении изменений в Ко-
декс Российской Федерации об административных правонарушениях» //
Официальный интернет-портал правовой информации [Электронный ре-
сурс]. URL: http://publication. pravo.gov.ru/Document/View/0001202102240010
Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» //
Официальный интернет-портал правовой информации [Электронный ре-
сурс]. URL: http://pravo.gov.ru/proxy/ips/?docbody&nd=102108261
«Функционально-технические требования к аппаратному модулю без-
опасности (HSM-модуль)» (утв. Банком России 28.02.2020 N ФТ-56-3/35) //
Банк России [Электронный ресурс]. URL: https://cbr.ru/Content/Document/
File/104755/FT_35.pdf
«Функционально-технические требования к платежным картам (крип-
томодуль, приложение)» (утв. Банком России 28.02.2020 N ФТ-56-3/34) //
Банк России [Электронный ресурс]. URL: https://cbr.ru/Content/Document/
File/104754/FT_34.pdf
«Функционально-технические требования к техническим средствам и
программному обеспечению, реализующим СКЗИ в платежных устройствах
с терминальным ядром» (утв. Банком России 28.02.2020 N ФТ-56-3/33) //
Банк России [Электронный ресурс]. URL: https://cbr.ru/Content/Document/
File/104753/FT_33.pdf
Хохлова О.М., Рожкова А.К., Хохлова А.В. Информационная безопасность
в системе национальной безопасности современного российского общества //
Инновационное развитие науки: фундаментальные и прикладные проблемы:
монография. Петрозаводск: МЦНП «Новая наука». 2021.
Шапошников А.А., Гульбинский Ю.В. Уголовно-правовой анализ пуб-
личного распространения ложной информации о новой коронавирусной
инфекции (COVID-19) // Уголовная юстиция. 2022. № 19. С. 29–32.
Шельменков В.Н. Информационная безопасность в дистанционном
банковском обслуживании // Труды Института государства и права РАН.
2020. № 3. С. 188–204.
Abassi R., Ben Chehida Douss A. Cybersecurity Crisis Management and Lessons
Learned From the COVID-19 Pandemic. USA: IGI Global. 2022.
Okereafor K. Cybersecurity in the COVID-19 Pandemic. US, UK: CRC Press.
2021.