Автор: Лопатин В.Н.
При сравнительном анализе содержания понятий "информационная безопасность": состояние защищенности национальных интересов страны (жизненно важных интересов личности, общества и государства на сбалансированной основе) в информационной сфере от внутренних и внешних угроз (2000)[1] и состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие, оборона и безопасность государства (2016)[2], можно сделать вывод, что основная триада объектов защиты осталась прежней.
В то же время в XXI столетии существенно выросли информационные угрозы для этих национальных интересов во всех основных сферах деятельности человека, общества и государства, включая:
|
В области государственной и общественной безопасности |
В области науки, технологий и образования |
В экономической сфере |
|
Рост угроз применения информационных технологий для нанесения ущерба суверенитету, территориальной целостности, политической и социальной стабильности |
Низкий уровень внедрения отечественных разработок и недостаток кадров информационной безопасности, низкая осведомленность граждан о личной информационной безопасности (ТВ как средство слежки) |
Высокий уровень зависимости отечественной промышленности от зарубежных информационных технологий (электронная компонентная база, ПО, вычислительная техника и средства связи) |
В целом это подтверждает актуальность выводов автора[3] о том, что информационная безопасность на рубеже третьего тысячелетия выходит на первое место в системе национальной безопасности, а формирование и проведение единой государственной политики в этой сфере требует приоритетного рассмотрения, в т.ч. поскольку:
— информационная безопасность России находится на критическом уровне, что чревато потерей информационного суверенитета личности, общества, государства;
— недостаточно эффективно функционируют правовые и организационные механизмы регулирования отношений по обеспечению законных ограничений на доступ к конфиденциальной информации. Особенно тревожное положение складывается в области охраны интеллектуальной собственности (по данным экспертов, в 2000 г. не менее 60% отечественного и 95% иностранного программного обеспечения копируется нелегальным способом. При этом судебная практика по вопросам нарушения прав интеллектуальной собственности фактически отсутствует).
В области стратегической стабильности и равноправного стратегического партнерства к этим угрозам в Доктрине информационной безопасности РФ (2016) отнесены:
— стремление отдельных государств использовать технологическое превосходство для доминирования в информационном пространстве;
— распределение между странами ресурсов, необходимых для обеспечения безопасного и устойчивого функционирования сети Интернет, не позволяет реализовать совместное справедливое, основанное на принципах доверия управление ими;
— отсутствие международно-правовых норм, регулирующих межгосударственные отношения в информационном пространстве, а также механизмов и процедур их применения, учитывающих специфику информационных технологий, затрудняет формирование системы международной информационной безопасности, направленной на достижение стратегической стабильности и равноправного стратегического партнерства.
Иллюстрацией основы сохранения и дальнейшего роста указанных угроз и новых вызовов и рисков может служить ситуация распределения информационных ресурсов и возможности управления ими в глобальной сети Интернет (см. рисунок 1), где верх пирамиды замыкается на корпорации США.
Рисунок 1. Структура управления в сети Интернет
Учитывая существенный рост использования информационных технологий во всех ветвях государственной власти, включая законодательную и судебную, по-видимому, правильнее говорить и исследовать проблемы не электронного правительства, а электронного государства. К основным характеристикам электронного государства можно отнести:
— доступ к информации о деятельности госорганов в электронной форме;
— предоставление государственных и муниципальных услуг в электронной форме и осуществление электронного взаимодействия между государственными органами, органами местного самоуправления, организациями и заявителями (с использованием информационно-телекоммуникационных технологий, включая использование единого портала государственных и муниципальных услуг и (или) региональных порталов государственных и муниципальных услуг);
— обеспечение единого информационного пространства и суверенитета государства;
— обеспечение информационной безопасности личности, общества и государства.
При этом стратегия и политики внедрения информационных технологий, как в рамках электронного государства и информационного общества, так и при переходе к цифровой экономике, без увязки с обеспечением информационной безопасности существенно повышают вероятность проявления информационных угроз.
Под цифровой экономикой понимаются: "рынки на основе цифровых технологий, которые облегчают торговлю товарами и услугами с помощью электронной коммерции в Интернет" (ОЭСР)[4]; "система экономических, социальных и культурных отношений, основанных на использовании цифровых информационно-коммуникационных технологий" (Всемирный банк)[5]. Исходя из экономического содержания этого термина под цифровой экономикой предлагается понимать производство и оборот товаров, работ/услуг и финансов с преимущественным использованием цифровых технологий с высокой добавленной стоимостью от коммерциализации интеллектуальной собственности[6].
При переходе к цифровой экономике происходят принципиальные изменения в структуре всех общественных отношений, их объектно-субъектного состава и условий реализации[7]:
|
Индустрия 1.0 |
Индустрия 2.0 |
Индустрия 3.0 |
Индустрия 4.0 |
Индустрия 5.0 |
|
Механизация — замена физической силы на энергию пара (1784 г.) |
Электрификация — переход к конвейерному производству (1870 г.) |
Автоматизация — использование роботизированных станков и систем с ЧПУ (1969 г.) |
"Умное производство" (н.в.) |
"Искусственный интеллект" (будущее) |
В соответствии со Стратегией сотрудничества государств — участников СНГ в построении и развитии информационного общества на период до 2025 г. и Планом действий по ее реализации развитие "цифровой экономики" заявлено одним из приоритетов и ожидаемых результатов, в т.ч.: электронная наука, электронное обучение, электронная культура, электронная занятость, электронное здравоохранение, электронная торговля, электронное сельское хозяйство, электронная охрана окружающей среды, электронный регион, электронный нотариат, электронная биржа, электронная логистика[8].
В рамках Евразийского экономического союза, где в качестве главного варианта развития нашей интеграции принят сценарий "собственный центр силы"[9], в рамках формирования цифровой экономики в 2016 — 2017 гг. приняты более 60 решений коллегии ЕЭК, в том числе Стратегия развития трансграничного пространства доверия.
Под трансграничным пространством доверия в соответствии с Договором о ЕАЭС от 29 мая 2014 г.[10] понимается совокупность правовых, организационных и технических условий, согласованных государствами-членами с целью обеспечения доверия при межгосударственном обмене данными, и имеющих юридическую силу электронных документов между субъектами электронного взаимодействия при реализации общих процессов в рамках Союза с использованием интегрированной системы, обеспечивающей интеграцию территориально распределенных государственных информационных ресурсов и информационных систем уполномоченных органов государств-членов, а также информационных ресурсов и информационных систем ЕЭК.
В Стратегии развития трансграничного пространства доверия[11], принятой в соответствии с п. 13 Протокола об информационно-коммуникационных технологиях и информационном взаимодействии в рамках Евразийского экономического союза (приложение N 3 к Договору о Евразийском экономическом союзе от 29 мая 2014 г.), определены основные цели, задачи и принципы развития трансграничного пространства доверия для использования сервисов и имеющих юридическую силу электронных документов при межгосударственном информационном взаимодействии государств — членов ЕАЭС, а также приоритеты развития институционального, правового, организационного и технического обеспечения трансграничного пространства доверия.
Развитие трансграничного пространства доверия предполагается осуществлять в 3 этапа:
2017 — 2018 гг. — обеспечение возможности для всех органов государственной власти государств-членов использовать преимущественно электронные документы, подписанные электронными цифровыми подписями (электронными подписями);
2019 — 2020 гг. — обеспечение возможности электронного взаимодействия физических и юридических лиц между собой, а также с органами государственной власти государств-членов при нахождении физических и юридических лиц на территориях своих государств;
2021 — 2024 гг. — формирование межгосударственного института электронного нотариата на основе службы доверенной третьей стороны и других межгосударственных сервисов электронных услуг, в т.ч. в области трудовой миграции, которые вовлекут в процесс электронного взаимодействия в рамках трансграничного пространства доверия физических лиц.
Согласно Плану мероприятий по созданию, обеспечению функционирования и развитию ИИС ЕАЭС на 2017 — 2018 гг. интеллектуальная собственность включена в Перечень направлений, приоритетных для реализации общих процессов в рамках ЕАЭС, с объемом финансирования около 2 млрд рублей[12].
В Республике Беларусь принята Государственная программа развития цифровой экономики и информационного общества на 2016 — 2020 гг. Согласно Стратегии развития информационного общества в Российской Федерации на 2017 — 2030 гг.[13] формирование цифровой экономики отнесено к национальным интересам России, включая:
— формирование новых рынков, основанных на использовании информационных и коммуникационных технологий, и обеспечение лидерства на этих рынках за счет эффективного развития российской экосистемы цифровой экономики (крупных российских организаций в сфере информационных и коммуникационных технологий);
— повышение конкурентоспособности российских высокотехнологичных организаций на международном рынке;
— обеспечение технологической независимости и безопасности инфраструктуры, используемой для продажи товаров и оказания услуг российским гражданам и организациям;
— защита граждан от контрафактной и некачественной продукции;
— совершенствование антимонопольного законодательства, в том числе при предоставлении программного обеспечения, товаров и услуг с использованием сети Интернет лицам, находящимся на территории Российской Федерации;
— развитие торговых и экономических связей со стратегическими партнерами Российской Федерации, в том числе в рамках Евразийского экономического союза (ЕАЭС).
Таблица N 1. Риски интеллектуальной собственности в цифровой экономике
|
Уровни цифровой экономики |
Риски интеллектуальной собственности |
|
1. Рынки и отрасли экономики, где осуществляется взаимодействие субъектов (поставщиков и потребителей товаров, работ, услуг) |
— отсутствие рынка интеллектуальной собственности; — рост недобросовестной конкуренции и фактической монополизации на товарных и смежных с ними рынках; — запрет антимонопольного регулирования в сфере интеллектуальной собственности |
|
2. Платформы и технологии, где формируются компетенции для развития рынков и отраслей экономики: — большие данные; — нейротехнологии и искусственный интеллект; — системы распределенного реестра; — квантовые технологии; — новые производственные технологии; — промышленный интернет; — компоненты робототехники и сенсорика; — технологии беспроводной связи; — технологии виртуальной и дополненной реальностей |
— преимущественное использование иностранного ПО, в т.ч. на безвозмездной основе ("бесплатный сыр"); — высокий уровень правовой и экономической безграмотности при использовании чужого ПО; — "дырявая" учетная политика в отношении РИД, используемых в информационных технологиях и информационных системах (ПЭВМ, базы данных, ноу-хау — алгоритмы ПЭВМ), и их использование в ГИС; — отсутствие грамотного правового разграничения при обеспечении информационной безопасности в ЕАЭС и странах ЕАЭС |
|
3. Среда, которая создает условия для развития платформ и технологий и эффективного взаимодействия субъектов: — нормативное регулирование; — информационная инфраструктура; — кадры; — информационная безопасность |
— высокий уровень правовой и экономической безграмотности по вопросам интеллектуальной собственности и информационной безопасности; — отсутствие нормативных правовых актов по информационной безопасности вопросов интеллектуальной собственности; — недостаток профессиональных кадров по информационной безопасности и интеллектуальной собственности |
По результатам анализа проблем в исследуемой области можно сделать вывод: развитие информатизации и цифровой экономики предполагает активное использование цифровых технологий и информационных систем, в основе которых используются результаты интеллектуальной деятельности (как объекты авторского права, смежных прав и ноу-хау). Необходимость комплексного решения задач правовой информатизации в рамках развития электронного государства, глобального информационного общества и перехода к цифровой экономике неразрывно связана с обеспечением информационной безопасности, где, в свою очередь, резко возрастает значение рисков интеллектуальной собственности и создание системы управления ими.
Примером указанных правовых коллизий в российском законодательстве об информационной безопасности могут служить нормы двух Законов, где отсутствует даже упоминание об объектах интеллектуальной собственности и необходимости правовой защиты прав на них. Так, согласно норме ст. 16 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и защите информации" (ред. от 23 апреля 2018 г.) защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
2) соблюдение конфиденциальности информации ограниченного доступа;
3) реализацию права на доступ к информации.
В соответствии с другим Федеральным законом — от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" к объектам критической информационной инфраструктуры (Реестр, 3 категории) отнесены: информационные системы, информационно-телекоммуникационные сети; АСУ — комплекс программных и программно-аппаратных средств, предназначенных для контроля за технологическим и (или) производственным оборудованием (исполнительными устройствами) и производимыми ими процессами, а также для управления такими оборудованием и процессами.
Очевидно, что с учетом заявленных приоритетов национальной безопасности нужны как изменения и дополнения в указанные Законы, так и комплексное урегулирование существующих проблем с учетом того, что в этих отношениях участвуют несколько групп субъектов (правообладатели исключительных прав на РИД в информационных технологиях; обладатели информационных ресурсов и собственники технических средств в информационных системах), имеющих разный правовой статус[14] (см. таблицу 2).
Таблица N 2. Объекты и субъекты в информационной системе
Исходя из закона информационного развития — чем выше уровень организованности социальных систем, тем больше роль саморегулирования этих систем, представляется, что в странах ЕАЭС и БРИКС для обеспечения единообразия в подходах при сближении национальных правовых систем можно выделить три уровня и соответствующие им основные способы и механизмы регулирования:
— с высоким уровнем саморегулирования (профессиональные кодексы поведения);
— со средним уровнем саморегулирования (стандарты как механизмы регулирования "мягкой силы", где возможно использовать потенциал национального (ТК481) и межгосударственного (МТК 550) технического комитета по стандартизации "Интеллектуальная собственность");
— с низким уровнем саморегулирования (преобладают в регулировании нормативные правовые акты).
В этой связи целесообразно поддержать инициативы РНИИИС, национального Центра законодательства и правовых исследований Республики Беларусь о подготовке "дорожной карты" гармонизации законодательства стран — членов ЕАЭС в сфере интеллектуальной собственности и ее правовой защиты с учетом предложенного разграничения уровней и механизмов регулирования.
В целях дальнейшего развития интеграции в рамках ЕАЭС и ШОС необходимо последовательное создание единого и безопасного информационного пространства — единого правового пространства — единого экономического пространства, где роль и значение "четвертой" корзины — рынка интеллектуальной собственности в условиях цифровой экономики, электронного государства и глобального информационного общества будет только возрастать.
[1] Доктрина информационной безопасности Российской Федерации: утв. Президентом РФ 9 сентября 2000 г. N Пр-1895 // СПС "КонсультантПлюс".
[2] Доктрина информационной безопасности Российской Федерации: Указ Президента РФ от 5 декабря 2016 г. N 646 // Официальный интернет-портал правовой информации http://www.pravo.gov.ru, 06.12.2016; Собрание законодательства Российской Федерации. 2016. N 50. Ст. 7074.
[3] Лопатин В.Н. Информационная безопасность России: Человек. Общество. Государство: Монография. СПб., 2000. 428 с.; Он же. Информационная безопасность России: Автореф. дис. … д-ра юрид. наук. СПб., 2000. С. 6 — 7.
[4] Measuring digital economy. URL: http://ec.europa.eu/eurostat/documents/341889/725159/OECD+Manual+Measuring+the+Digital+Economy/6418c566-4074-4461-9186-9ad509bc4a4d.
[5] Доклад Всемирного банка "Цифровые дивиденды" за 2016 г. URL: http://www.vsemirnyjbank.org/ru/news/press-release/2016/11/09/russian-economy-inches-forward-says-world-bank.
[6] Лопатин В.Н. Проблемы и перспективы евразийского трансграничного пространства доверия при переходе к цифровой экономике // Сборник материалов научно-практической конференции "Научные чтения памяти профессора В.И. Семенкова, Нац. Центр законодательства и правовых исследований Респ. Беларусь. Минск: Четыре четверти, 2017. С. 17 — 38.
[7] Шумилин А.Г. Развитие цифровой экономики в Республике Беларусь // Доклад на III Международном финансово-банковском Форуме государств участников СНГ "Минские деловые встречи". Минск, 26 сентября 2017 г.
[8] Решение СГП СНГ от 28 октября 2016 г.
[9] Об Основных направлениях экономического развития ЕАЭС: решение Высшего Евразийского экономического совета от 16 октября 2015 г. N 28 // СПС "КонсультантПлюс".
[10] Договор о Евразийском экономическом союзе: подписан в г. Астане 29 мая 2014 г. (ред. от 8 мая 2015 г., с изм. и доп., вступ. в силу с 12 августа 2017 г.) // Официальный сайт Евразийской экономической комиссии: http://www.eurasiancommission.org/.
[11] Решение коллегии ЕЭК от 27 сентября 2016 г. N 105 "О Стратегии развития трансграничного пространства доверия" // СПС "КонсультантПлюс".
[12] Основные ориентиры макроэкономической политики государств — членов Евразийского экономического союза на 2016 — 2017 годы: решение Высшего Евразийского экономического совета от 31 мая 2016 г. N 5 // СПС "Гарант".
[13] Стратегия развития информационного общества в Российской Федерации на 2017 — 2030 годы: утв. Указом Президента РФ от 9 мая 2017 г. N 203 // СПС "Гарант".
[14] Лопатин В.Н. Интеллектуальная собственность в информационном праве // Информационное право. 2013. N 2 (33). С. 10 — 13; Лопатин В.Н. Права на информационные системы при бюджетном финансировании // Информационные технологии и право (Правовая информатизация — 2015): Материалы V Междунар. науч.-практ. конф. (Минск, 28 мая 2015 г.) / Нац. центр правовой информ. Респ. Беларусь; под общ. ред. Е.И. Коваленко. С. 33 — 45.
Связанные статьи:
- Правовое обеспечение информационной безопасности в "умных городах" (75.7%)
- Цифровая экономика поставила нас перед необходимостью решения проблемы обеспечения цифрового суверенитета (52.8%)
- Цифровая экономика диктует необходимость квалифицированных кадров с новыми компетенциями (52.8%)
- Ребенок и интернет-пространство: вопросы правового обеспечения безопасности (52.2%)
- Банковская тайна и использование банками услуг аутсорсинга информационной безопасности (52.2%)
- Публично-правовые ограничения использования цифровых активов и технологий (RANDOM - 8.5%)