Автореферат (1173678), страница 4

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 4)

Проанализированы принципы информационного права, которыеодновременно являются фундаментальными и универсальными для других отраслейправа, к которым автор отнес: законность, равенство всех перед законом и судом,гуманизм и демократизм.В связи с необходимостью обеспечения устойчивого развития современногомира и информационного пространства, сделан вывод о необходимости развитиясотрудничестваи механизмовсгосударствдлясозданияцельюразвитияновыхэффективнойправовыхсистемыинструментовмеждународной19информационнойбезопасностиисовершенствованиянациональногозаконодательства, укрепления международного сотрудничества.Учитываяважностьсферыобеспечениябезопасностикритическойинформационной инфраструктуры (далее – КИИ) Российской Федерации и защитыправ субъектов КИИ при проведении проверок, диссертантом предложено закрепитьв информационном законодательстве принцип презумпции безопасности объектовКИИ, обозначающий защищенность КИИ и ее устойчивое функционирование присоответствии КИИ требованиям информационной безопасности таких объектови соблюдении нормативных правовых актов в сфере информационной безопасности,до тех пор, пока в ходе плановых и внеплановых проверок Федеральной службыпо техническому и экспортному контролю (далее – ФСТЭК России) не выявленынарушения и/или несоответствия требованиям безопасности.Глава вторая диссертационного исследования «Юридическая ответственностьи обеспечение информационной безопасности» состоит из трех параграфов ипосвящена теоретическим, практическим и международно-правовым аспектамвопросов ответственности в сфере обеспечения информационной безопасности.В параграфе первом главы второй «Международно-правовые аспектыобеспечения информационной безопасности» автором проанализированы основныемеждународно-правовые подходы к обеспечению информационной безопасности спозицийинформационногоправаимеждународно-правовыедокументы,предусматривающие противодействие использованию информационных технологийв преступных целях.Отмечено, что: противодействие угрозам в информационном пространствеприобретает новое значение и особую актуальность в глобальном масштабе,а данное направление становится одним из приоритетных не только в национальнойполитике государств, но и на международном уровне; в рамках СНГ такжепредпринимаются меры по укреплению международного сотрудничества попротиводействию информационным правонарушениям.Среди основных угроз информационному пространству автором выделены:вирусные и троянские программы, целевые кибератаки, фишинг.20Кроме того, отмечена необходимость нормативного утверждения порядкаинформирования федерального органа исполнительной власти, уполномоченногов области обеспечения безопасности значимых объектов КИИ в данной сферев соответствиисФедеральныминформационнойинфраструктуры«Об установленииобязательныхзаконом«ОРоссийскойдлябезопасностиФедерации»кредитныхикритическойПоложениеморганизацийтребованийк обеспечению защиты информации при осуществлении банковской деятельности»для ликвидации правовых лакун и совершенствования правового регулированиябезопасности в финансово-кредитной сфере и критической информационнойинфраструктуры.Впараграфевторомглавывторой«Зарубежныйопытправовогорегулирования юридической ответственности в сфере обеспечения информационнойбезопасности» автором аккумулированы правовые подходы к ответственности заобеспечение информационной безопасности в таких странах, как: РеспубликаБеларусь, Республика Узбекистан, Китайская Народная Республика (далее – КНР),Соединенные Штаты Америки (далее – США), Социалистическая РеспубликаВьетнам (далее – Вьетнам) и сделан вывод о том, что административно-правовые иуголовные меры ответственности, несмотря на их разнообразие становятсянеотъемлемой частью нормативного правового регулирования сферы обеспеченияинформационной безопасности.Какпоказываетсравнительно-правовойанализподходовквопросамюридической ответственности в сфере обеспечения информационной безопасностив Республиках Беларусь и Узбекистан, в сравнении с Российской Федерациейимеются свои особенности регулирования, например, большее количество составовпреступленийвуголовномзаконодательстве,инойсоставдиспозицийв уголовном законодательстве (кодексах).

В Республике Беларусь в настоящеевремя отсутствует регулирование (и нормы ответственности) отношений в областиперсональных данных, а Уголовный кодекс Республики Узбекистан содержитнормы ответственности за нарушение правил информатизации, которая непредусмотрена в российском уголовном законодательстве.21Как показывает анализ законодательства США, КНР и Вьетнама, необходимоуделять вниманию вопросам кибербезопасности. В последние годы в указанныхстранахразработанысоответствующиестратегическиедокументы,чтосвидетельствует об обеспокоенности государств вопросами кибербезопасностии борьбы с киберпреступлениями.

При этом в уголовном праве США отдельныесоставы являются более детальными по сравнению с уголовным законодательствомРФ, а в Закон о кибербезопасности КНР включено 16 статей, содержащихконкретные санкции за нарушение отдельных норм в области кибербезопасности,а такжепредусмотреныаннулированиеилиразличныеотзывмеханизмылицензий,санкций,конфискациясрединезаконногокоторых:дохода;приостановление деятельности; закрытие сайта.В Законе Вьетнама «О сетевой информационной безопасности» большоевнимание уделено принципам регулирования, терминам и понятиям, а нормыответственностисодержатотсылочнуюконструкцию,характернуюдлязаконодательств стран-участников СНГ. Опыт Вьетнама может быть применим и натерритории стран СНГ, в частности Российской Федерации, поскольку структуразаконов является схожей, а обширный понятийный аппарат может способствоватьулучшению правовых конструкций регулирования общественных отношенийв сфере обеспечения информационной безопасности.В параграфе третьем главы второй «Место и роль института юридическойответственности в системе правового обеспечения информационной безопасности вРоссийской Федерации» автором проанализировано содержание таких понятий, как«ответственность», «информационная безопасность», «защита информации» иобоснован вывод о том, что в условиях трансформации, происходящей всовременном обществе, и в правовой системе при переходе в цифровую эпоху,некоторые вопросы по обеспечению информационной безопасности имеютпотребность в системном правовом регулировании, а юридическая ответственностьв области обеспечения информационной безопасности в условиях развивающейсяцифровой экономики носит межотраслевой, комплексный характер и сегоднясоздаются предпосылки (формирование норм ответственности в различных22отраслях права, усложненный субъектный состав, расширение сфер, в которыхнеобходимо обеспечивать информационную безопасность) даже для выделениякатегории «информационные правонарушения».А обозначенные автором в рамках данного параграфа вопросы, связанныес обеспечениембезопасностиобъектовкритическойинформационнойинфраструктуры и ответственностью в данной сфере, дополнительно подчеркиваютмежотраслевойхарактеринститутаюридическойответственностиза правонарушения в информационной сфере на современном этапе с учетоманалогичного регулирования в зарубежных странах.Приэтомоднимизнаиболееактуальныхорганизационно-правовыхмеханизмов в институте юридической ответственности в информационной сфереявляется ограничение работы (блокирование) сайта или другого сетевого ресурса.При этом данный механизм, по мнению диссертанта, имеет сложную юридическуюприроду: это одновременно и превентивное средство (обеспечительная мера), и меразащиты от неправомерных действий и информации, причиняющей вред илиявляющейся противоправной, и санкция за совершение правонарушения.Под блокированием сайта диссертантом предлагается понимать осуществлениена основании решения уполномоченного органа или суда комплекса мер дляобеспечения невозможности использования информации, сайта или веб-сервиса.Главатретьядиссертационногоисследования«Развитиеинститутаюридической ответственности за правонарушения в информационной сфере вусловиях «цифровизации» общества», состоящая из двух параграфов, содержитанализ и предложения по улучшению нормативного правового регулированияотношений, связанных с ответственностью в информационной сфере в условияхцифровой экономики.В параграфе первом главы третьей «Цифровая экономика как фактор развитияинститута юридической ответственности за правонарушения в сфере обеспеченияинформационной безопасности» диссертантом исследуются некоторые положенияПрограммы «Цифровая экономика», утвержденной правительством РФ 28 июля2017 года (утратила силу) и национальная программа «Цифровая экономика РФ»,23утвержденная президиумом Совета при Президенте Российской Федерации постратегическому развитию и национальным проектам (протокол № 16 от 24 декабря2018 года).

Автором отмечена актуальность формирования единого пространствадоверия в рамках ЕАЭС. В связи с отсутствием в указанных стратегическихдокументах механизмов обеспечения безопасности единого пространства доверияавторомпредложенодополнитьраздел«Информационнаябезопасность»национальной программы «Цифровая экономика РФ» мероприятием по созданиюинформационной системы предупреждения и обнаружения компьютерных атак врамках ЕАЭС, путем подписания международных соглашений и созданиямеханизма взаимодействия субъектов единого пространства доверия.

Также внациональной программе «Цифровая экономика РФ» в разделах «Нормативноерегулирование цифровой среды» и «Информационная безопасность» диссертантомпредлагаетсяпредусмотретьпространствадоверияимеры(вехи),обеспечениянаправленныемеждународнойнаформированиеинформационнойбезопасности на основе единого межгосударственного реестра правонарушений винформационной сфере государств-участников ЕАЭС.Параграф второй главы третьей «Проблемы и направления развитияправового регулирования юридической ответственности за правонарушения в сфереобеспечения информационной безопасности» посвящен вопросам обеспечениясуверенитета и юрисдикции в информационном пространстве.На основе анализа подходов к суверенитету и с учетом роста информационногошума, вредоносной информации, киберугроз, угроз информационной безопасности,диссертантом предлагается создание международного механизма сотрудничествапутем создания межнационального реестра вредоносной информации в рамкахБРИКС, ШОС, ЕАЭС и др., а также установить определенные правиласотрудничествабезопасностивглобальномкритическойинформационноминформационнойпространствевобластиинфраструктурысучетомвозрастающих вызовов и угроз.Кроме того, автором диссертационного исследования на основе анализаразличных пользовательских соглашений между пользователями и владельцами24сервисов и услуг в сети Интернет предложен подход, выраженный в возможностивыборапользователем(физическимилиюридическимлицом)российскойюрисдикции в целях защиты своих прав в сфере обеспечения информационнойбезопасности и применения соответствующих российских норм о юридическойответственности за правонарушения в этой сфере.В заключении автором отражены и обобщены результаты исследования,а также высказаны предложения по совершенствованию института юридическойответственности в системе правового обеспечения информационной безопасностив Российской Федерации и их применение в научной и практической деятельности.ПУБЛИКАЦИИ ПО ТЕМЕ ДИССЕРТАЦИИСтатьи, опубликованные в ведущих рецензируемых научных журналахи изданиях, указанных в перечне ВАК при Минобрнауки РоссийскойФедерации:1)в областиСавенкова Д.Д.

«Юридическая ответственность за правонарушенияобеспеченияинформационнойбезопасностикакинститутинформационного права: понятие, виды, актуальные проблемы» // Образованиеи право, № 11, М., 2017, С. 136-144. (0.5 п.л.).2)Савенкова Д.Д. «Кибербезопасность финансово-кредитных организацийв условиях новых вызовов и угроз в цифровом пространстве» // Правои государство: теория и практика, № 4 (160), 2018, С. 126-131. (0.25 п.л.).3)Савенкова Д.

Характеристики

Список файлов диссертации