Правовое обеспечение информационной безопасности в «умных городах»

Автор: Жарова А.К.

Оглавление

Понятие "умного города"

Правовое обеспечение развития "умного города"

Обеспечение информационной безопасности умного городского управления

Литература

---

Транспортные, дорожные, энергетические и другие системы города собирают и обрабатывают информацию в режиме реального времени, для этого системы получают доступ к различным взаимосвязанным данным о местоположении человека, погодных и дорожных изменениях и др. Совокупность такой информации формирует большие объемы данных, которые могут использоваться как государственными и частными структурами для решения проблем обеспечения эффективного функционирования городской среды, так и незаконно третьими лицами. В 2014 г. Жоан Клос — исполнительный директор Программы ООН по населенным пунктам отметил, что через 40 лет четверо из пяти жителей планеты будут жить в городах[1]. Исследователи CNews подсчитали, что с 2020 г. число подключенных к Интернету устройств будет расти в среднем на 35% в год и их число превысит отметку в 20,4 млрд[2] к 2020 г. Соответственно, объемы обрабатываемых данных будут с каждым годом увеличиваться, что позволит почти со 100%-ной вероятностью идентифицировать человека, его привычки и другую информацию, связанную с ним.

В настоящее время процесс обработки информации большими данными и концепция "Интернет вещей" позволили сформироваться информационной инфраструктуре "умный город", которая создается с целью улучшения качества жизни гражданина, повышения эффективности городских служб и более рационального распределения средств и ресурсов.

Понятие "умного города"

О создании "умных городов" заговорили еще на рубеже веков во многом благодаря Intelligent Community Forum (ICF) — организации, которую создали для стимулирования городских властей к использованию ИКТ в целях решения всевозможных городских проблем. По информации ICF 2017 г., в список умных городов вошла Москва[3].

Концепции "Интернета вещей" и "умного города" тесно взаимосвязаны. Однако каждый город уникален относительно представленных в нем способов информатизации и интернетизации процессов и функций. Умное городское регулирование формируется на базе технологии распределенных вычислений, концепции вычислительной сети физических объектов ("Интернет вещей" или "Паутина вещей"), оснащенных встроенными технологиями, обеспечивающими взаимодействие с внешней средой и друг с другом. Использование таких информационных сетей позволяет перестроить экономические и общественные процессы, исключив необходимость участия человека в ряде операций. Наполнение концепции "Интернет вещей" многообразным технологическим содержанием и внедрение лучших практик для ее реализации начиная с 2000-х г. считается актуальным направлением развития информационных технологий. Концепция "умного города" превратилась из идеалистической теории в реализуемую, как единую связную систему информационного функционирования города.

И. Кардевила и М.И. Зарленга считают, что понятие "умный город" иллюстрируется примерами различных "умных" аспектов в городе, такими как "умные районы, открытые пространства для совместной работы, инфраструктуры и открытые данные"[4].

Правовое обеспечение развития "умного города"

Разработка концепции "умного города" и возрастающее влияние информационных технологий послужили толчком для развития законодательства в данной области. В настоящее время законодательство Российской Федерации использует термин "умный город" в 28 нормативных правовых актах Российской Федерации. За последние два года в России произошли значительные изменения в области правового и технического регулирования. Так, в 2018 г. создана методологическая и организационная основа для формирования экосистемы "умного города", включая проведение оценки городов, внедрение тиражируемых технологий цифровизации городского хозяйства с использованием ресурса "Банк решений умного города"[5].

Стратегией пространственного развития Российской Федерации на период до 2025 года предусмотрено "внедрение информационно-телекоммуникационных технологий, платформенных решений и интеллектуальных систем управления городской инфраструктурой"[6].

Можно отметить, что в вышеуказанной Стратегии акцент сделан на социальное развитие через использование информационных инфраструктур.

Анализ концепции умного городского регулирования позволяет выделить следующие инициативы, на базе которых происходит его формирование: предложенные и реализованные государственными и частными организациями; предложенные отдельными физическими лицами и сообществами.

В соответствии с Приказом Минстроя России от 24 апреля 2019 г. N 235/пр "Об утверждении методических рекомендаций по цифровизации городского хозяйства"[7] развитие городского управления осуществляется путем создания цифровой платформы вовлечения граждан в решение вопросов городского развития ("Активный горожанин") и обеспечения сервиса, позволяющего участвовать гражданам в рейтинговом голосовании по реализации мероприятий в сфере городского хозяйства, в том числе по федеральному проекту "Формирование комфортной городской среды". Минстроем России также определены приоритетные мероприятия по цифровизации городского хозяйства, на которые рекомендуется выделять федеральное финансирование. Кроме того, для формирования экосистемы "умного города", включая проведение оценки IQ для городов и внедрение тиражируемых технологий цифровизации городского хозяйства, разработаны методологическая и организационная основы использования ресурса "Банк решений умного города". К концу 2019 г. должен быть сформирован первый Банк решений. Далее в каждом последующем году до 2024 г. должны формироваться по одному банку решений[8].

Таким образом, можно отметить, что за последнее время в области нормативного регулирования определены стратегические задачи обеспечения стандартизации умного государственного управления.

Обеспечение информационной безопасности умного городского управления

Инфраструктурой "умный город" предусматривается вовлечение граждан в решение вопросов городского развития, что признается ключевым условием функционирования "умного города". Однако данный факт несет риски и угрозы нарушения информационной безопасности граждан, поскольку объединение информационных систем в информационную инфраструктуру создает большие объемы данных, собираемые о человеке[9], его привычках, взаимодействии с городской средой, финансовой информации и иных данных. В.М. Алиев считает, что в эпоху ИКТ реальный человек будет все меньше интересен в отличие от его "цифрового дубликата", который позволяет получить о нем больше информации, в том числе производителями товаров и услуг[10].

Обеспечение информационной безопасности жителей "умного города" связано с формированием политики государственной безопасности и разработкой стандартов для всех потенциально связанных между собой систем, а также обеспечением мониторинга потенциальных и реальных рисков и угроз.

Это мнение поддерживают А.В. Белицкая, В.С. Белых, О.А. Беляева и др., которые считают, что "необходима разработка и утверждение национальных стандартов в области таких технологий, как "интернет вещей", "умное производство", "умные города", "искусственный интеллект", "беспилотный транспорт" и т.п."[11].

Однако еще в 2014 — 2015 гг. разработаны стандарты ISO, в которых определены три уровня взаимодействия: инфраструктурный, объектов и городских услуг. Например, ISO 37120:2014 "Устойчивое развитие сообщества. Показатели городских услуг и качества жизни" определяет 46 обязательных и 56 вспомогательных показателей по 17 направлениям развития городских услуг.

Не только в области технического регулирования, но и в области правового обеспечения вопрос о стандартизации "умного города" является основным. Так, в соответствии с Планом мероприятий по направлению "Нормативное регулирование" Программы "Цифровая экономика Российской Федерации" разработка проектов национальных стандартов в области технологии "Умные города"[12] определена в качестве приоритетной задачи.

В связи с этим Минстроем России 4 марта 2019 г. утвержден стандарт "Умный город"[13], куда включен перечень 28 основных и дополнительных мероприятий по развитию "умных городов". Мероприятия, указанные в стандарте, предусмотрены для реализации с соблюдением установленных законодательством Российской Федерации требований о защите информации и информационных систем в городах с численностью населения свыше 100 тыс. человек и городах, являющихся административными центрами субъектов РФ, и могут быть также реализованы в населенных пунктах с численностью населения менее 100 тыс. человек.

Кроме того, в целях развития системы информационной безопасности "умного города" в 2018 г. были разработаны и утверждены паспорт ведомственного проекта Цифровизации городского хозяйства "Умный город"[14], а также Программа национальной стандартизации на 2018 год (утв. Приказом Росстандарта от 30 июля 2018 г. N 1600), в которой предусмотрена разработка предварительных национальных стандартов, ответственной за выполнение данных положений назначена Ассоциация интернета вещей (п. 1.11.194-1.005.18)[15].

Интеллектуальные городские технологии захватывают все большее количество данных, которые позволяют идентифицировать человека. В свою очередь, такая инфраструктура и информация требуют участия в их формировании и использовании соответствующих органов государственной власти, которые должны быть ответственны за постоянное совершенствование способов обеспечения информационной безопасности, поскольку постоянное развитие информационных и коммуникационных технологий приводит к появлению новых способов несанкционированного доступа к конфиденциальной информации.

Таким образом, основной проблемой любого "умного города" является защита личной информации гражданина, как составляющей его частной жизни, и обеспечение его права на "неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени" (ст. 23 Конституции РФ).

Проблема обеспечения надлежащей безопасности персональной информации в городской информационной инфраструктуре связана с тем, что в основном она собирается, обрабатывается и хранится коммерческими организациями. Соответственно, необходимо на уровне государства обеспечить контроль за соблюдением требований информационной безопасности данными организациями. Для чего необходимо определить все возможные риски и уязвимости, в соответствии с которыми разработать стандарты и правила их предотвращения и устранения[16].

Большее доверие со стороны пользователей городской информационной инфраструктуры вызывают государственные информационные системы, поскольку для них уже разработаны и продолжают разрабатываться стандарты их создания, использования и обеспечения информационной безопасности. Например, Базовыми и дополнительными требованиями к умным городам (стандарт "Умный город") (утв. Минстроем России 4 марта 2019 г.) определено, что информационные ресурсы должны формироваться, как правило, на базе государственных информационных систем обеспечения градостроительной деятельности, а в случае невозможности такого построения должны синхронизироваться с государственными информационными системами обеспечения градостроительной деятельности[17].

Конечно, следует заметить, что нет абсолютно безопасных информационных технологий, и риск получения несанкционированного доступа к персональной информации достаточно высок. Например, к собираемой умным чайником информации могут получить доступ злоумышленники, и на ее основании определить, в какое время обычно хозяев нет дома. Подобную информацию можно получить и посредством подключения к другим информационным технологиям, которые также обрабатывают информацию о человеке, например о его привычках, передвижении и др. Данная проблема очень актуальна, поскольку используемые информационные технологии собирают и анализируют большие объемы информации, от чего повышается вероятность возникновения угрозы несанкционированного получения доступа к информации или ее утечки. Поэтому так важно обеспечить информационную безопасность в системах "умный город".

В 2015 г. Европейским агентством по сетевой и информационной безопасности (ENISA) определены основные направления обеспечения информационной безопасности "умного города", такие как: безопасность всех типов интеллектуальных сетей, обязательность разработки лучших практик путем организации государственного и частного партнерства для улучшения существующих моделей управления безопасностью умных сетей, в том числе в области облачных вычислений[18].

ENISA разработала рекомендации, включающие основные позиции информационной безопасности, которым должны отвечать создаваемые умные инфраструктуры, в таких областях, как интеллектуальные транспортные системы, используемые в контексте "умных городов"; большие данные и соответствующие услуги, используемые для реализации критически важных услуг; умные дома. Данные рекомендации предназначены производителям, разработчикам, владельцам инфраструктур, операторам связи, поставщикам услуг и др. В данных рекомендациях также определена необходимость включения модели безопасности на каждом этапе жизненного цикла продукта, начиная с этапа его разработки и интеграции в умную среду заканчивая концом его жизненного цикла. Ожидается, что использование этих рекомендаций укрепит доверие потенциальных пользователей таких технологий и обеспечит их более широкое применение.

В таких условиях основными способами правовой защиты конфиденциальной информации является структурированное, детально проработанное законодательство, направленное в первую очередь на защиту персональных данных субъектов от неправомерного воздействия, а не только на реализацию принципов сбора и обработки полученной информации.

Например, Европейский союз предложил новые решения для обеспечения защиты персональных данных в "умных городах". Согласно последним изменениям Конвенции Совета Европы о защите физических лиц в отношении автоматизированной обработки персональных данных, рекомендуется включение в перечень чувствительных данных генетических и биометрических данных, предлагается предоставлять право на доступ к этим данным субъектам персональных данных и на отказ от их обработки, в том числе знать об их алгоритме.

Информационные технологии и виртуализация городского пространства становятся реальностью и неотъемлемым аспектом существования города. В этой связи логичным выглядит построение инфраструктуры "умный город" с вниманием на нужды и потребности людей. Эффективная организация "умного города" требует обеспечить информационную безопасность жителей города так же, как и обеспечивается информационная безопасность самого государства от внешнего воздействия, поскольку "умный город" — это важная часть его жизнедеятельности. Комфортное взаимодействие городских инфраструктур с жителями города, создание безопасных каналов взаимодействия и обмена информацией между всеми сторонами, заинтересованными в развитии города и улучшении качества жизни, являются ключевым фактором увеличения его экономического и социального потенциала в долгосрочной перспективе.

Литература

1. Алиев В.М. Политико-правовые аспекты перехода к цифровой экономике в России / В.М. Алиев // Российский следователь. 2018. N 9. С. 48 — 52.

2. Белицкая А.В. Правовое регулирование экономических отношений в современных условиях развития цифровой экономики: монография / А.В. Белицкая, В.С. Белых, О.А. Беляева [и др.]; ответственные редакторы В.А. Вайпан, М.А. Егорова. Москва: Юстицинформ, 2019. 370 с.

3. Елин В.М. О выделении информационных объектов в самостоятельную категорию объекта преступления / В.М. Елин, А.К. Жарова // Труды Института государства и права Российской академии наук. 2009. N 5. С. 205 — 229.

4. Новая парадигма защиты и управления персональными данными в Российской Федерации и зарубежных странах в условиях развития систем обработки данных в сети Интернет / под редакцией А.С. Дупан (Гутниковой). Москва: Изд. дом Высшей школы экономики, 2016. 339 с.

5. Рудычева Н. Москва стала полноправным участником международных рейтингов "умных" городов / Н. Рудычева. URL: http://smartcity.cnews.ru/articles/2018-07-30_moskva_stala_polnopravnym_uchastnikom_mezhdunarodnyh_rejtingov.

6. Труханов А. В 2017 г. число устройств интернета вещей превысит население Земли / А. Труханов. URL: http://data.cnews.ru/news/top/2017-02-27_v_2017_gchislo_ustrojstv_interneta_veshchej_prevysit.

7. Capdevila I. Smart city or smart citizens? The Barcelona case / I. Capdevila, M.I. Zarlenga // Journal of Strategy and Management. 2015. Vol. 8. Iss. 3. P. 266 — 282. URL: https://doi.org/10.1108/JSMA-03-2015-0030.

Рекомендуется Вам: