К вопросу об информационной безопасности при оказании государственных и муниципальных услуг через глобальную информационно-телекоммуникационную сеть Интернет

Номер журнала:

Краткая информация об авторах: 

кандидат юридических наук, доцент, заведующий кафедрой гуманитарных, социальных, экономических и информационно-правовых дисциплин Международного института информатизации и государственного управления имени П.А. Столыпина, заведующий лабораторией правовых и исторических исследований о праве и государстве Русско-немецкого института проективного образования и экспертных обменов, доцент международного уровня кафедры муниципального права Российского университета дружбы народов

Аннотация: 

В настоящей статье автором анализируются некоторые аспекты предоставления государственных и муниципальных услуг посредством глобальной информационно-телекоммуникационной сети Интернет. Автор обосновывает необходимость обеспечения информационной безопасности и противодействия кибершпионажа, дает собственные предложения.

Ключевые слова: 

информация, безопасность, услуги, госуслуги, государственные услуги, муниципальные услуги, Интернет, РуНет.

     В последние годы активно развивается сфера предоставления государственных и муниципальных услуг через информационно-телекоммуникационную сеть Интернет. Боле того, «информационные услуги пронизывают все сферы жизни общества» [2, с. 25-32]. С 2008 года в Российской Федерации стал разрабатываться «Портал государственных услуг» («Электронное правительство»).

      «Единый портал государственных и муниципальных услуг (функций) (далее — Единый портал) — федеральная государственная информационная система, обеспечивающая:

     — доступ физических и юридических лиц к сведениям о государственных и муниципальных услугах, государственных функциях по контролю и надзору, об услугах государственных и муниципальных учреждений, об услугах организаций, участвующих в предоставлении государственных и муниципальных услуг, размещенных в федеральной государственной информационной системе, обеспечивающей ведение реестра государственных услуг в электронной форме;

     — предоставление в электронной форме государственных и муниципальных услуг, услуг государственных и муниципальных учреждений и других организаций, в которых размещается государственное задание (заказ) или муниципальное задание (заказ), в соответствии с перечнями, утвержденными Правительством Российской Федерации и высшими исполнительными органами государственной власти субъекта Российской Федерации;

     — учет обращений граждан, связанных с функционированием Единого портала, в том числе возможность для заявителей оставить отзыв о качестве предоставления государственной или муниципальной услуги в электронной форме.

     Единый портал входит в инфраструктуру, обеспечивающую информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» [4].

     Лишь 27 июля 2010 года был принят Федеральный закон № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", в котором были определены принципы и процедуры предоставления государственных (муниципальных) услуг, условия и порядок их оплаты, права заявителей и обязанности органов власти.

     В настоящее время можно говорить о том, что в Российской Федерации система оказания государственных и муниципальных услуг создана и эффективно функционирует. Однако практика функционирования некоторых аналогичных систем за рубежом показала, что данные системы в некоторых случаях могут быть эффективным инструментом получения информации о гражданине. Информация может быть получена путем взлома серверов, на которых расположена интересуемая система и/или сама система, а также путем хищения индивидуальных данных доступа пользователя (логин, пароль, а также иной необходимой информации, к примеру, номера социального страхования).

     В первом случае для получения несанкционированного доступа к информации используются уязвимости в программном обеспечении.

     Во втором случае могут использоваться различные методы для хищения индивидуальных данных доступа пользователя (логин, пароль, и др.) непосредственно у интересуемого объекта (к примеру с персонального компьютера в процессе ввода), или иным способом, при этом использование указанных данных индивидуальных доступа может позволить получить информацию о данном конкретном лице.

     Каждый из указанных методов является эффективным и целесообразным для применения в каждом конкретном случае. Однако первый метод, в отличие от второго, как правило, значительно более сложен и требует от лица, а, как правило, группы лиц его реализующего существенно большей подготовки и материально-технической базы. Каждый из указанных методов имеет свои особенности, однако методы являются весьма эффективными, а главное в своем большинстве доступны значительному кругу лиц.

     Как справедливо отметила профессор Бачило И.Л., "Каждое из направлений развития информационного общества касается реализации прав и интересов человека и ответственности субъектов, нарушающих установленный порядок противоправными действиями и бездействиями, а также деятельности правоохранительный и судебных органов в области защиты прав человека и гражданина в пределах, реализующих их компетенцию и правовой статус" [1].

     На протяжении многих лет, по мнению автора, в Российской Федерации, как и во многих странах мира на государственном уровне не уделялось достаточного внимания вопросам правового регулирования порядка использования многих информационных технологий в силу чего за многие противоправные действия фактически отсутствовала ответственность, а еще меньше внимания уделялось вопросам профилактики правонарушений, предотвращения преступлений и их расследования.

     В частности, если говорить о правовом регулировании деятельности в Российском сегменте глобальной информационно-телекоммуникационной сети Интернет (далее – РуНЕТ) за многие годы слабого правового режима возникла среда с очень низкой правовой культурой и во многих проявлениях режимом беззакония. «Излишне говорить, какое значение для поддержания правопорядка в рамках государства и в межгосударственных отношениях имеет единообразие понимания толерантности, уважения личности и имиджа государства, обеспечения правовой защиты религиозной, этнической культуры многонационального социума планеты» [3, с. 45].

     С развитием информационных технологий, стали разрабатываться инструменты для шпионажа с использованием как специализированных устройств, так и программного обеспечения. В отличие от классических методов разведки и шпионажа новые технологии внесли в них существенные корректировки. В настоящее время подчас невозможно установить, кто именно разработал то или иное программное обеспечение для проведения разведывательных действий в сфере высоких технологий (кибершпионаж). Разработчиками подобного специализированного программного обеспечения являются как частные лица, так и организации различной организационно-правовой формы с различными источниками финансирования (в том числе, в отдельных случаях и с государственным участием).

     Подчас, лица, разработавшие программное обеспечение или специальное оборудование не являются теми же лицами, которые его используют для осуществления кибершпионажа, что зачастую затрудняет, а иногда делает невозможным идентификацию лиц, осуществляющих кибершпионаж, и как результат возможности привлечения лиц к установленной форме ответственности.

     Подобная практика приводит к тому, что заинтересованные лица чаще всего самостоятельно изыскивают методы противодействия проявлениям кибершпионажа в каждом конкретном случае. Подобные методы включают в себя классические методы повышения информационной защищенности объектов, а также специализированные методы киберконтрразведки.

     В отличие от часто встречающегося мнения о том, что объектами нападения в кибершпионаже являются международные, межгосударственные, государственные органы, организации и учреждения, на самом деле объектами также часто являются и коммерческие компании и предприятия, однако по каким-то причинам, часто этому не уделялось должного внимания, особенно в случаях, если это не было связано с хищением государственной тайны.

     Кибершпионы часто ставят целью кражу массива информации, подобные действия могут позволять получать большое количество персональных данных и/или коммерчески значимой информации. Их целью может быть изменение, а также удаление определённой информации, что позволяет устранить компрометирующую информацию и создать положительную историю или наоборот скомпрометировать лицо, создав отрицательную историю, или, к примеру, создать определенные условия для совершения другого противоправного действия.

     Зачастую, в «условиях глобализации, когда информационные финансовые отношения не знают территориальных границ, а международных соглашений о пределах юрисдикций государств все еще нет» [5, с. 236-237] кибершпионы стремятся похитить финансовую информацию. Целью хищения подчас становятся отнюдь не сами денежные средства, а информация (к примеру, не опубликованный годовой отчет), которая может позволить, к примеру, сыграть на акциях компании.

Работа выполнена при финансовой поддержке гранта Президента РФ № МК-4283.2015.6

Литература: 
[1] Бачило И.Л. Обеспечение безопасности интернет-среды: правовые методы и толерантность отношений против киберпреступности // Сборник научных материалов Российско-Французской международной конференции "Право цифровой администрации в России и во Франции", 2014.
[2] Бачило И.Л. О законодательстве в информационной сфере отношений // Информационное общество. 2001. № 4.
[3] Бачило И.Л. Право и закон: Инфокоммуникативный аспект // Труды Института государства и права Российской академии наук. 2013. № 4.
[4] О Едином портале государственных и муниципальных услуг (функций) // 2015, Портал государственных услуг Российской Федерации, URL: http://www.gosuslugi.ru/pgu/cms/content/isr/view/00000000000/290/309
[5] Тедеев А.А. Социально-экономическая и интеграционная роль регламентации валютных операций в финансовой политике стран СНГ в условиях развития интернет - технологий // Бизнес в законе. Экономико-юридический журнал. 2010. № 3.
Заголовок En: 

To The Question Of Information Security During Rendering State And Municipal Services Through The Global Information And Telecommunication Network Internet

Аннотация En: 
In the present article author analyzes some aspects of providing the state and municipal services by means of the global information and telecommunication network Internet. Author proves the need of ensuring information security and counteraction of cyberespionage, gives own offers.
Ключевые слова En: 

information, safety, services, state services, municipal services, Internet, Runet.