Национальная программа «Цифровая экономика Российской Федерации» содержит разделы: «Нормативное регулирование цифровой среды», «Кадры для цифровой экономики», «Информационная инфраструктура», «Информационная безопасность», «Цифровые технологии», «Цифровое государственное управление» Паспорт национальной программы “Цифровая экономика Российской Федерации”, утвержденный президиумом Совета при Президенте РФ по стратегическому развитию и национальным проектам; протокол от 24 декабря 2018 г. № 16 ; протокол заседания президиума Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности от 28 мая 2019 г. № 9..
Следует заметить, что повышение цифровиза- ции всех сфер экономики и жизнедеятельности государства объективно предполагает зависимость устойчивости функционирования этих сфер от кибератак.
Кибератаки могут воздействовать на информационное пространство компьютера, в котором находятся сведения, хранятся материалы физического или виртуального устройства. Атака обычно поражает носитель данных, специально предназначенный для их хранения, обработки и передачи личной информации пользователя. Усиление тенденции взаимодействия всех типов инфраструктуры отражает рост потенциального числа точек проникновения атак в объекты, ставшие жизненно важными для современного общества.
Один из самых печально известных случаев кибератаки на критическую инфраструктуру за всю историю -- это Stuxnet. Предположительно это была согласованная атака американских и израильских спецслужб, направленная на срыв ядерной программы Ирана. Этот случай стал катализатором, который заставил мировую общественность узнать о разновидностях угроз.
В результате подобных атак, помимо всего прочего, могут быть похищены технические характеристики объектов критической инфраструктуры и огромный объем других критически важных данных. Это означает необходимость принятия специальных мер защиты такой инфраструктуры. кибербезопасность цифровой искусственный интеллект
Следует заметить, что для экономики любого современного государства характерна высокая зависимость от деятельности ТЭК. И чем экономически более развито государство, тем больше оно зависит от деятельности и надежности функционирования объектов ТЭК. Сложность современных технологических цепочек, их взаимозависимость можно проследить на крупнейших энергетических авариях.
Для Российской Федерации проблемы аварийности ТЭК актуальны. Если в небольших городах, сельских районах нашей страны к проблемам отключения электричества привыкли, особенно в летний период: из-за гроз, ураганов происходят обрывы ЛЭП, то для крупных городов и мегаполисов энергетические аварии -- крупная чрезвычайная ситуация.
Наибольшую опасность представляют системные аварии, характеризующиеся выходом из строя объектов критически важных объектов энергетики с серьезными последствиями для населения и объектов экономики (блэкауты). В России самый крупный блэкаут имел место 25 мая 2005 г. в Москве, в результате него была отключена подача электроэнергии не только в столице, но также в Тульской, Калужской и Рязанской областях. Несколько десятков тысяч человек оказались заблокированы в остановившихся поездах московского метро и лифтах, было нарушено железнодорожное сообщение, парализована работа многих коммерческих и государственных организаций.
Следует заметить, что за последнее десятилетие в энергосистемах мира произошло более четырех десятков крупных системных аварий.
Причины этих чрезвычайных ситуаций разные, но остается фактом, что инициирование системных аварий вследствие незаконных вмешательств в деятельность объектов ТЭК является вполне возможной реалией сегодняшнего дня Жаворонкова Н. Г., Шпаковский Ю. Г. Конституционно-правовые аспекты обеспечения энергетической безопасности России // Право и государство: теория и практика. 2016. № 1 (133). Шпаковский Ю. Г. Организационно-правовые проблемы обеспечения безопасности и защищенности критически важных объектов. С точки зрения кибертерроризма объекты ТЭК являются наиболее важными, так как особенности последствий компьютерных террористических актов на этих объектах состоят в массовом характере поражающего воздействия (в отношении большого числа людей, на значительных территориях), а также возможности наступления многоплановых разрушительных и дестабилизирующих последствий как регионального, так и глобального характера, например инициирование сбоев в работе системы аварийной защиты реактора на АЭС11.
В этой связи важно, что Стратегия национальной безопасности России основным содержанием энергетической безопасности определяет устойчивое обеспечение спроса достаточным количеством энергоносителей стандартного качества, эффективное использование энергоресурсов путем повышения конкурентоспособности отечественных производителей, предотвращение возможного дефицита топливно-энергетических ресурсов, создание стратегических запасов топлива, резервных мощностей и комплектующего оборудования, обеспечение стабильности функционирования систем энерго- и теплоснабжения Указ Президента РФ от 31 декабря 2015 г. № 683 “О Стратегии национальной безопасности Российской Федерации”..
На сегодняшний день Федеральной закон от 21 июля 2011 г. № 256-ФЗ «О безопасности объектов топливно-энергетического комплекса» установил организационные и правовые основы в сфере обеспечения безопасности объектов ТЭК в Российской Федерации, за исключением объектов атомной энергетики, в целях предотвращения актов незаконного вмешательства, определил полномочия федеральных органов государственной власти и органов государственной власти субъектов РФ в указанной сфере.
Важным является анализ зарубежного опыта в рассматриваемой сфере. Так, в США к проблеме кибертерроризма подходят двояко. Его рассматривают как угрозу общественной безопасности и угрозу национальной безопасности. Для борьбы с угрозой общественной безопасности власти стремятся проводить такую политику, которая позволяет минимизировать общий ущерб от кибертерроризма, где затраты определяются как сумма последствий успешных терактов и ресурсов, необходимых для их предотвращения. Но в борьбе с угрозами национальной безопасности экономические вопросы отходят на второй план. С такими угрозами в США борются системно и на высоком уровне, выделяя для этого столько ресурсов и средств, сколько себе может позволить государство. Реакция США на события «9/11» как раз и есть реакция на угрозу национальной безопасности.
В Китае в борьбе с киберпреступностью используют несколько мер и средств. Так, в 2015 г. были приняты законодательные акты: о национальной безопасности КНР, о безопасности в Интернете, о борьбе с терроризмом. Согласно принятым законодательным актам правительство КНР обеспечивает гарантии по выявлению различных видов террористической информации на просторах Сети. Граждане и общественные организации также вовлечены в борьбу с неправомерными действиями кибертеррористов. Так, например, во время Олимпиады в Пекине 2008 г. была запущена система поощрений граждан за предоставление какой-либо информации о возможных терактах. Также используются специальные технологии, которые помогут фиксировать и вычислять потенциальные угрозы: увеличение числа камер видеонаблюдения, защита критических технологий (производство нефтепродуктов, химически опасных веществ и проч.).
Согласно китайским законам операторы ин- тернет-ресурсов несут ответственность за легитимность информации.
В России в борьбе с кибертерроризмом важное значение имеет организационный механизм выявления этих преступлений. Главная роль в противодействии преступлениям в сфере компьютерной информации отводится ФСБ России и МВД России, в структуре которых имеются специальные подразделения. Так, в интересах противодействия кибертерроризму приказом директора ФСБ России в 2018 г. был создан Национальный координационный центр по компьютерным инцидентам (НКЦКИ) Приказ Федеральной службы безопасности Российской Федерации от 24.07.2018 № 366 “О Национальном координационном центре по компьютерным инцидентам” (зарегистрирован 6 сентября 2018 г. № 52109)..
Центр является составной частью сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. НКЦКИ, согласно приказу, имеет право направлять уведомления и запросы субъектам критической информационной инфраструктуры, а также другим органам и организациям, в том числе иностранным, по вопросам, связанным с обнаружением, предупреждением и ликвидацией последствий компьютерных атак и реагированием на компьютерные инциденты.
Серьезность кибертеррористической угрозы не может игнорироваться ни Россией, ни другими странами. Комплексная реализация соответствующих мер в России будет способствовать обеспечению международной безопасности от кибертеррористических угроз, а также защите интересов государства, общества, личности. Особенно это актуально сейчас, когда Россия стоит на пороге формирования нового цифрового уклада жизнедеятельности. Внедрение цифровых технологий в сферу безопасности -- это процесс необратимый.
В рамках реализации программы цифровой экономики будут меняться характер и структура управленческих процессов в сфере безопасности, какие-то рутинные процедуры будут уходить, заменяться искусственным интеллектом, роботами. Кроме того, генерирование больших объемов информации приводит к появлению большого количества киберрисков. И все возникающие проблемы, такие как нормативное правовое регулирование, требуют скорейшего решения.
По нашему мнению, в этой связи требуют реализации следующие направления:
Разработка и реализация концепции первоочередных мер по совершенствованию правового регулирования в сфере компьютерной безопасности в рамках развития цифровой экономики. Необходимо определить: перечень ключевых действующих правовых ограничений, препятствующих цифровизации в сфере безопасности, и обосновать предложения по их устранению.
Принятие нормативных правовых актов, устраняющих ключевые правовые ограничения в отдельных отраслях законодательства, препятствующие развитию цифровизации сферы безопасности в рамках цифровой экономики. По мнению В. А. Вайпана, «новая регуляторная среда должна быть нацелена на создание правовых условий для формирования единой цифровой среды доверия, позволяющей обеспечить участников управленческого процесса средствами доверенных цифровых дистанционных коммуникаций» Вайпан В. А. Основы правового регулирования цифровой экономики. 6 января 2018 г.. При этом для формирования единой цифровой среды доверия В. А. Вайпан предлагает нормативно закрепить такие вопросы, как удаленное подтверждение личности, правовое признание электронного взаимодействия и др.
Цифровизация управленческой деятельности как в режиме повседневной деятельности, так и в режиме «чрезвычайной ситуации», «чрезвычайного положения». Это потребует перестройки и замены аналоговых (физических) систем сбора и обработки данных об обстановке при чрезвычайной ситуации технологическими системами. В широком смысле -- это процесс переноса в цифровую среду функций и деятельностей управленческих процессов, ранее выполнявшихся людьми и организациями. Это потребует внесения изменений и дополнений в ряд федеральных законов, а также нормативных правовых актов Правительства РФ, регламентирующих деятельность в области национальной, экономической, информационной, экологической безопасности. В этих законодательных и иных нормативных правовых актах должны найти отражение вопросы формирования современных благоприятных правовых условий для внедрения в управленческий процесс аддитивных технологий, технологий блокчейн, технологий больших данных (big data), технологий Всеобщего интернета («интернета всего», the Internet of Everything), интернета вещей (Internet of Things), технологий виртуальной реальности (virtual reality, VR, искусственная реальность), технологий искусственного интеллекта и др.
В заключение следует отметить, что внедрение технологий цифровой экономики в сферу безопасности -- это процесс необратимый. Масштаб и размах происходящих изменений объясняют остроту восприятия дизруптивных инноваций на сегодняшний момент. И это потребует принятия серьезных решений и масштабных программ защиты информационной среды от кибертеррористической угрозы.
Библиография
1. Жаворонкова Н. Г., Шпаковский Ю. Г. Конституционно-правовые аспекты обеспечения энергетической безопасности России // Право и государство: теория и практика. -- М., 2016. -- № 1 (133).
2. Жаворонкова Н. Г., Шпаковский Ю. Г. Новая Доктрина энергетической безопасности России: вопросы стратегического планирования // Проблемы национальной стратегии. -- 2019. -- № 4.
3. Жаворонкова Н. Г., Шпаковский Ю. Г. Правовые аспекты обеспечения экологической безопасности топливно-энергетического комплекса современной России // Нефтяное хозяйство. -- 2015. -- № 8. -- С. 122--124.
4. Жаворонкова Н. Г., Шпаковский Ю. Г. Правовые проблемы антитеррористической защиты объектов ТЭК современной России // Противодействие терроризму: проблемы XXI века. -- 2011. -- № 4.
5. Жаворонкова Н. Г., Шпаковский Ю. Г. Цифровизация в сфере экологической безопасности: административно-правовые аспекты // Юрист. -- 2019. -- № 4.
6. Жаворонкова Н. Г., Шпаковский Ю. Г. Экологические и энергетические проблемы четвертой промышленной революции: правовые аспекты // Lex russica. -- 2019. -- № 10 (155). -- С. 53--62.