Правовое регулирование кибербезопасности в сфере обеспечения национальной безопасности Республики Казахстан

Размещено на http://www.allbest.ru/

УЧРЕЖДЕНИЕ «УНИВЕРСИТЕТ «ТУРАН»

ДИПЛОМНАЯ РАБОТА

На тему: «Правовое регулирование кибербезопасности в сфере обеспечения национальной безопасности Республики Казахстан»

по специальности: 5В030100 - «Юриспруденция»

Выполнил Аманкелдин Д.Ж.

Научный руководитель,

ст.преподаватель, м.ю.н. Бегайдар Н.С.

Алматы - 2021

УЧРЕЖДЕНИЕ «УНИВЕРСИТЕТ «ТУРАН»

Кафедра «Юриспруденция и международное право»

ЗАДАНИЕ НА

ВЫПОЛНЕНИЕ ДИПЛОМНОЙ РАБОТЫ

Студенту Аманкелдин Д.Ж.

Группы ______ Специальности 5В030100 - «Юриспруденция»

Тема работы «Правовое регулирование кибербезопасности в сфере обеспечения национальной безопасности Республики Казахстан»

Утверждено приказом по вузу № от «__»____ 2020 года

Срок сдачи законченной работы «__» __________ 2021 года

Исходные данные к дипломной работе

1 Закон Республики Казахстан «О Совете Безопасности Республики Казахстан» от 5 июля 2018 года № 178-VI // Казахстанская правда, 2018. - 12 июля. - № 130 (28759).

2 Закон Республики Казахстан «О национальной безопасности Республики Казахстан» от 6 января 2012 года № 527-IV. В редакции от 28.12.2018г. // Казахстанская правда, 2012. - 17 января. - № 19-20 (26838-26839).

3 Постановление Правительства Республики Казахстан «Об утверждении Концепции кибербезопасности ("Киберщит Казахстана")» от 30 июня 2017 года № 407

4 Закон Республики Казахстан «О персональных данных и их защите» от 21 мая 2013 года № 94-V. В редакции от 28.12.2017г. // Казахстанская правда, 2013. - 25 мая. - № 178-179 (27452-27453).

Перечень подлежащих разработке в дипломном проекте вопросов или краткое содержание дипломной работы:

а) Определение сущности термина «кибербезопасности; проблемы законодательного укрепления кибербезопасности в Республике Казахстан: сравнительно правовой анализ в сфере обеспечения кибербезопасности в РФ и зарубежных стран на предмет возможности их имплементации в Республике Казахстан;

б) Современные механизмы профилактики угрозам кибербезопасности в области национальной безопасности;

б) Информационная безопасность как одно из направлений обеспечения национальной безопасности в Республике Казахстан; казахстанское законодательство во взаимодействии с международным правом в системе обеспечения кибербезопасности.

Рекомендуемая основная литература

1. Згоба А.И. Кибербезопасность: угрозы, вызовы, решения // Вопросы кибербезопасности, - 2016. - №1. - С.1-7.

2. Алпеев А.С. Терминология безопасности: кибербезопасность, информационная безопасность // Журнал Вопросы кибербезопасности, 2014. - Выпуск №5 (8).

3. Безкоровайный М.М., Татузов А.Л. Кибербезопасность - подходы к определению понятия // Журнал Вопросы кибербезопасности, 2014. - Выпуск №1 (2). - С. 22-27.

4.Боракий Ю.В. Кибербезопасность как основной фактор национальной и международной безопасности XXI века // Вопросы кибербезопасности. - 2014. - №1. -С.5-12.

5. Безкоровайный М.М. Кибербезопасность - подходы к определению понятия // Вопросы кибербезопасности. - 2014. №4. - С.22 - 27.

Консультации по работе с указанием относящихся к ним разделов работы

№	Раздел	Консультант	Сроки	Подпись
1	Введение	Бегайдар Н.С.	октябрь, 2020г.
2	Первая глава	Бегайдар Н.С.	декабрь, 2020г.
3	Вторая глава	Бегайдар Н.С.	февраль, 2021г.
5	Третья глава	Бегайдар Н.С.	март, 2021г.
6	Заключение	Бегайдар Н.С.	апрель, 2021г.

ГРАФИК

ПОДГОТОВКИ ДИПЛОМНОЙ РАБОТЫ

1) Содержание работы	2) Результат	3) Срок исполнения
4) 1 этап - Подготовительный	5)	6)
7) 1. Определение темы дипломной работы.	8) 1. Тема дипломной работы	9) сентябрь-октябрь
10) 2. Утверждение темы	11) 2. Заявление на имя зав.кафедрой «Юриспруденция и МП» с указанием темы дипломной работы, научного руководителя, подписанное будущим руководителем	12) до 15 октября
13) 3.Определение примерного плана дипломной работы, согласование с руководителем	14) 3. Выдача задания на дипломную работу	15) 15 октября
16) 4.Составление списка использованных источников, ознакомление с законодательными актами, нормативными документами и др.источникам , относящимися к теме дипломной работы	17) 4. Предварительный список источников	18) ноябрь
19) 5.Написание теоретической части	20) 5. Представление на проверку научному руководителю на бумажном или электронном носителе	21) декабрь
22) 2 этап - Преддипломная практика	23)	24)
25) 1 .Формирование программы преддипломной практики	26) 1.Программа преддипломной практики	27) февраль-март
28) 2. Сбор фактического материала в органах государственной власти, в правоохранительных органах, на предприятиях, в рыночных структурах и других организациях в зависимости от исследуемой области	29) 2.Фактический материал	30) февраль-март
31) 3. Отчет о преддипломной практике - как основа для написания первоначального варианта практической части дипломной работы	32) 3. Отчет о преддипломной практике	33) до 21 апреля
34) 3 этап - Написание работы	35)	36)
37) 1.Непосредственное написание первого варианта дипломной работы	38) 1.Первый вариант дипломной работы	39) до 15 апреля
40) 2. Просмотр первого варианта руководителем.	41) 2.Замечания руководителя	42) до 20 апреля
43) 3. Доработка дипломной работы с учетом замечаний руководителя.	44) 3. Промежуточный вариант дипломной работы	45) до 1 мая
46) 4. Подготовка окончательного варианта дипломной работы	47) 4.Окончательный вариант дипломной работы	48) до 15 мая
49) 5. Предварительная защита дипломной работы	50) 5. Протокол заседания кафедры об итогах предварительной защиты и допуске к защите	51) до 25 мая
52) 4 этап - Итоговая аттестация	53)	54)
55) 1.Обработка замечаний научного руководителя	56) 1. Отзыв научного руководителя	57) за 10 дней до защиты дипломной работы
58) 2. Внешнее рецензирование	59) 2. Внешняя рецензия	60) за 10 дней до защиты дипломной работы
61) 3. Представление дипломной работы на кафедру для рекомендации к итоговой аттестации.	62) 3. Допуск к защите (работа в жестком переплете с вложенным отзывом и рецензией)	63) за 7 дней до защиты дипломной работы

64) Дата выдачи задания и графика «__» ___________ 2020г.

65)

66)

67) Заведующий кафедрой __________________ Оспанова Д.А.

68) Руководитель проекта __________________ Бегайдар Н.С.

69) Задание и график принял к исполнению студент __________________ Аманкелдин Д.Ж.

70) Дата «__» ___________2020 г.

СОДЕРЖАНИЕ

СПИСОК ОБОЗНАЧЕНИЙ И СОКРАЩЕНИЙ

ВВЕДЕНИЕ

1. СОВРЕМЕННОЕ СОСТОЯНИЕ КИБЕРБЕЗОПАСНОСТИ

1.1 Сущность термина «кибербезопасность»

1.2 Основные угрозы информации и информационной инфраструктуры

1.3 Проблема законодательного укрепления кибербезопасности в Республике Казахстан: сравнительно правовой анализ в сфере обеспечения кибербезопасности в РФ и зарубежных стран на предмет возможности их имплементации в Республике Казахстан

2. МЕТОДОЛОГИЯ ПРОТИВОДЕЙСТВИЯ УГРОЗАМ КИБЕРБЕЗОПАСНОСТИ

2.1 Современные механизмы профилактики угрозам кибербезопасности в области национальной безопасности

2.2 Мотивы, цели киберпреступников и методы противодействия киберпреступности

2.3 Перспективы развития обеспечения кибербезопасности с учётом международной нормативно-правовой базы в системе национальной безопасности государства

3. КИБЕРБЕЗОПАСНОСТЬ КАК НЕОТЪЕМЛЕМАЯ ЧАСТЬ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РЕСПУБЛИКИ КАЗАХСТАН

3.1 Информационная безопасность как одно из направлений обеспечения национальной безопасности в Республике Казахстан

3.2 Роль государства и государственных органов в механизме обеспечения информационной безопасности и кибербезопасности в системе национальной безопасности Республики Казахстан

3.3 Зарубежный опыт законодательного регулирования в сфере обеспечения кибербезопасности системы национальной безопасности Республики Казахстан

3.4 Правовое регулирование и государственное управление в сфере обеспечения кибербезопасности финансового сектора в Республике Казахстан

3.5 Казахстанское законодательство во взаимодействии с международным правом в системе обеспечения кибербезопасности

ЗАКЛЮЧЕНИЕ

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

СПИСОК ОБОЗНАЧЕНИЙ И СОКРАЩЕНИЙ

ГК РК - Гражданский кодекс Республики Казахстан

ГПК РК - Гражданско-процессуальный кодекс Республики Казахстан

КоАП РК- Кодекс об административных правонарушениях

СНГ - Содружество независимых государств

ВС - Верховный суд РК

БВУ - банки второго уровня

НБРК - Национальный банк Республики Казахстан

ООН - Организация объединённых наций

ENISA - Агентство по сетям и информационной безопасности

ЕС- Европейский Союз

ВВЕДЕНИЕ

Актуальность темы дипломной работы. Пользователи киберпространства в Казахстане подвергают серьезному риску свои данные и онлайн-имущество. Национальная команда KZ-CERT и независимые группы обеспечения безопасности постоянно рассылают уведомления и предупреждения о широком спектре криминальных действий, ведущихся в национальной зоне интернета, таких как пушинговые атаки, взломы банковских сетей, социальных сетей и корпоративных учетных записей, распространение вредоносного и шпионского ПО.

В июне 2017 года Правительством РК была утверждена Концепция кибербезопасности («Киберщит Казахстана») [1]. Она определяет основные направления реализации государственной политики в сфере защиты электронных информационных ресурсов, информационных систем и сетей телекоммуникаций, обеспечения безопасного использования информационно-коммуникационных технологий.

В самом общем смысле под кибербезопасностью понимается реализация комплекса мер по защите систем, сетей и программных приложений от цифровых атак, направленных на получение доступа к конфиденциальной информации.

В своем Послании 2018 года Президент РК Н.А. Назарбаев подчеркивает следующее: «Внедряя новые технологии, государству и компаниям следует обеспечивать надежную защиту своих информационных систем и устройств. Сегодня понятие кибербезопасности включает в себя защиту не просто информации, но и доступа к управлению производственными и инфраструктурными объектами. Эти и иные меры должны найти отражение в Стратегии национальной безопасности Казахстана» [2].

В 2017 году по результатам ежегодного исследования «Глобальный индекс кибербезопасности», проводимого Международным союзом электросвязи, Казахстан занимает 82 место из 193 стран мира (0,352 балла из 1, ранее в 2015 году - 0,176 баллов). [3]

Министерством оборонной и аэрокосмической промышленности РК (МОАП) разработан План мероприятий по реализации Концепции кибербезопасности до 2022 года [4].

Согласно данным МОАП РК, в августе 2018 года были подведены промежуточные итоги реализации Концепции кибербезопасности[5].

Ежедневно жертвами кибератаки становятся 1,5 миллиона человек, а ежесекундно - 18 человек[6]. Такие технологические вызовы требуют от государства проведения политики своевременной реструктуризации, диверсификации экономики, системных реформ во всех сферах общества. При этом скорость и частота технологических изменений будет только увеличиваться. кибербезопасность казахстан национальная безопасность

О сильнейшей кибератаке на серверы оператора Кашаганского проекта - компании NCOC - пишет атырауское издание «А? Жайы?»: «Все корпоративные компьютеры были в коматозном состоянии: на них появился так называемый “синий экран смерти” - сообщение о критической системной ошибке в операционной системе» [7].

В начале 2019 года в Казахстане взломали более 300 серверов министерств, акиматов и маслихатов. Оказался взломан даже сайт Министерства обороны РК: хакеры разместили на главной странице изображение солдата и надпись «Свободу Палестине» [7].

Обзор литературы и анализ, оценка современного состояния решаемой научной проблемы Вопросы обеспечения кибербезопасности как одного из направлений национальной безопасности государства затрагивается в работах современных авторов постсоветских государств, в частности, таких крупных исследователей, как: А.В. Казаковцева, М.Б. Касенова, О.В. Демидова, Ю.В. Боракий, М.М. Безкоровайного, Д. Рогозина, Добродеева А.Ю., Добродеева А.Ю., Бутусова И.В., Зубарева И.В., Згоба А.И., Маркелова Д.В., Смирнова П.И., Маркова А.С., Цирлова В.Л., Воронцова С.А., Штейнбух А.Г., Федорова А., Самохина Н.Н, Троегубова Ю.Н., Майдыкова А.А., Исарова О.Б., Бухарина В.В., Морозова И.Л. и др.

Основу дипломной работы которой составляют международные и национальные нормативно-правовые акты, а также труды исследователей, отражающие отличные друг от друга взгляды на современное состояние и перспективы развития и обеспечения кибербезопасности в Республике Казахстан и зарубежных странах.

Практическая значимость дипломной работы заключается в том, что изложенные в работе положения, выводы и предложения могут быть использованы в дальнейшей научной разработке и развития правовой базы и послужить основой для казахстанских и зарубежных институтов, задействованных в выработке и реализации нормативно-правового фундамента кибербезопасности и системы национальной безопасности государства.

В случае успешной реализации поставленной цели и сформулированных задач, а также при формировании целостной модели, учитывающей обозначение необходимых мер, от принятия которых будет зависеть характер развития феномена киберпространства, практическая значимость работы может быть выражена в использовании теоретических основ, выработанных в ходе исследования с целью дальнейшей работы в области рассматриваемой проблематики. Также положения дипломной работы могут быть использовании при преподавании курсов «Информационное право» «Международное право»

Объектом дипломной работы являются стратегические документы нормативные акты и государственные и международные институты, причастные к выработке и исполнению принятых правовых актов в сфере обеспечения кибербезопасности системы национальной безопасности государства.

Предметом дипломной работы являются проблемы правового регулирования в сфере обеспечения кибербезопасности системы национальной безопасности государства

Цель дипломной работы заключается в том, чтобы, изучив действующие нормы казахстанского законодательства, международные договоры и другие международно-правовые документы, а также доктрину, рассмотреть и провести анализ определения обеспечения кибербезопасности нормативно-правового регулирования в системе национальной безопасности государства. Особое внимание было уделено Республики Казахстан и национальному законодательству государства, как одной из мировых стран, инфраструктура которой наиболее подвержена угрозам киберсреды.

Для достижения указанных целей потребуется решение следующих задач:

- определение сущности термина «кибербезопасности;

- анализ основных угрозы информации и информационной инфраструктуре;

- рассмотрение проблемы законодательного укрепления кибербезопасности в Республике Казахстан:

- сравнительно правовой анализ в сфере обеспечения кибербезопасности в РФ и зарубежных стран на предмет возможности их имплементации в Республике Казахстан

- изучение современных механизмов профилактики угрозам кибербезопасности в области национальной безопасности;

- выделение мотивов, целей киберпреступников и методов противодействия киберпреступности;

- рассмотрение перспектив развития обеспечения кибербезопасности с учётом международной нормативно-правовой базы в системе национальной безопасности государства

- определение нформационной безопасности как одного из направлений обеспечения национальной безопасности в Республике Казахстан;

- определение роли государства и государственных органов в механизме обеспечения информационной безопасности и кибербезопасности в системе национальной безопасности Республики Казахстан;

- анализ зарубежного опыта законодательного регулирования в сфере обеспечения кибербезопасности системы национальной безопасности Республики Казахстан;

- определение правового регулирования и государственного управления в сфере обеспечения кибербезопасности финансового сектора в Республике Казахстан;

- анализ казахстанского законодательства во взаимодействии с международным правом в системе обеспечения кибербезопасности.

Методы научного исследования При исследовании вопросов дипломной работы были использованы диалектический метод научного познания, сравнительно-правовой, статистический, логический, системно-структурный. Нормативной базой исследования являются Конституция Республики Казахстан, законодательство и подзаконные акты в области информационного права, военного права, международного права.

Также в дипломной работе были использованы методы изучения и обобщения, а также анализа и синтеза, которые позволили сделать несколько значимых выводов в области существующей нормативно-правовой системы, регулирующей киберпространство.

Также немалую пользу оказали такие методы, как идеализация и абстрагирование, которые совместно с методом экспериментально-теоретического уровня, моделированием, предоставили возможность решить одну из основных задач исследования, а именно: спрогнозировать вероятное направление механизмов регулирования киберсреды, а также смоделировать ряд прогрессивных мер, способных положительно повлиять как на национальный уровень кибербезопасности в Республике Казахстан, так и снизить количество угроз общемировой киберсреде.

Так, метод сравнения, позволил убедиться в их достоверности и в достоверности проведённой аналитической работы, а также, что наиболее важно, позволивший сопоставить уровень эффективности действующей в том или ином государстве технической базы по противодействию вероятным угрозам киберсреды с существующей в рассматриваемом регионе законодательной базой, выделив как положительные, так и отрицательные стороны оказываемого на кибербезопасность влияния от основополагающих факторов её формирования.

Структура и объем дипломной работы. Структура работы состоит из введения, трех разделов, включающих 9 подразделов, выводов, списка использованных источников.

1. Современное состояние кибербезопасности

1.1 Сущность термина «кибербезопасность»

Зарождение интернета привело к качественному переосмыслению человеческих возможностей по индивидуальному и общественному развитию. Вместе с приходом новых возможностей, как уже отмечалось, появлялись и новые вызовы безопасности человека. По этой причине, зарождение киберпространства вместе с появлением интернета логичным образом вызвало формирование феномена кибербезопасности, в качестве ответной реакции на возникновение угроз совершенно иного характера [8].

Следовательно, для того, чтобы выявить действительную сущность термина «кибербезопасность» требуется провести доскональный анализ, как явления киберпространства, так и близких к нему понятий: информационной безопасности, информационного пространства, кибератаки, киберпреступности, кибертерроризма и некоторых других явлений.

Безусловно, формирование подобного рода сети, интернета, произошло гораздо раньше чем в 90-е годы, однако, прежде данная технология воспринималась как нечто недоступное, поскольку проект по формированию единой системы моментальной передачи данных, получивший грандиозную поддержку правительства Соединённых Штатов в 60-е годы XX века, в период наиболее обострённого положения на мировой арене, предназначался исключительно для военного пользования [9].

Особую роль в переходе военного ресурса в ранг общедоступного механизма сыграла передача технологий распространения информации в руки научного сообщества европейской части планеты. Данное событие произошло как раз на стыке веков и кардинальным образом изменило представление человечества о новоявленной сети передачи данных, количество пользователей которой кратно возросло всего за несколько лет: в начале 90-х годов XX века было зарегистрировано всего порядка 20 тысяч пользователей сети, в то время как на момент начала нового столетия, в 2000 году данное число возросло до 1 миллиарда человек [10].

В отличие от информационного пространства, выступающего совокупностью информационных ресурсов, влияющих на них операций по формированию, изменению и распространению массивов данных, а также учитывающее области возможного применения конечного продукта[11], понятие киберпространства требовало учёта несколько дополнительных и при этом непостоянных субъектов, способных воздействовать на данный информационный фон: человека и технику [12].

В американских академических кругах понятие кибербезопасности принято связывать с совокупностью принимаемых мер, проводимых мероприятий, а также действующих в киберпространстве институтов, главной целью которых является защита национальных информационных сетей, национальных систем, поддерживающих функционирование инфраструктуры, и самой информации от кибератак и возможных угроз киберсреды [13]. Подобный подход обоснован стремлением к поддержанию национальной обороноспособности страны и нашёл отражение в принимаемых высшим военно-политическим руководством государства нормативно-правовых актах. К примеру, предельно схожее трактование феномена кибербезопасности можно найти в принятой в апреле 2015 года Министерством Обороны Соединённых Штатов Стратегии кибербезопасности, в которой также делается акцент на защите информационной инфраструктуры Министерства Обороны и необходимости гарантии безопасности мирному населению страны [14].

Стоит отметить взгляд турецкого специалиста в области безопасности М. Карамана на феномен кибербезопасности, автор подчёркивает значимость создания не только технических средств защиты киберсреды, но и необходимость построения многоуровневой системы национальных институтов, обеспечивающих дееспособность киберинфраструктуры.В данном случае акцент производится на значимость человеческого ресурса, в качестве определяющего общее состояние кибербезопасности [15].

В целом, позиции европейского экспертного сообщества основываются на принципе «soft security» [16], основой которого выступают положения о необходимости проведения «ненавязчивых» превентивных мер по отсеиванию субъектов, потенциально способных выступить в качестве угрозы всей инфраструктуре.

Организация Североатлантического договора, выделяемая в рамках данного исследования в качестве единого субъекта информационной среды, принимая в январе 2008 года Стратегию по киберобороне, в качестве реакционных мер, на ранее упомянутые события в Эстонии, где серьёзному удару подверглась киберинфраструктура государственных институтов[17], охарактеризовала феномен кибербезопасности как совокупность принимаемых правительствами стран, международным сообществом и населением планеты, в частности, мер, направленных на защиту индивидуальных, общественных и государственных кибернетических систем, информации и информационных ресурсов, развитие национальных и международных механизмов борьбы с угрозами киберпространства[18].

Таким образом, определяющим положением восприятия кибербезопасности с точки зрения организации выступает необходимость учёта и построения эффективной системы контроля и регулирования киберсреды, фактически выступающей основным гарантом дееспособности феномена. При этом, следуя вышеупомянутому принципу «hard power», основными механизмами обеспечения безопасности в исследуемой области НАТО избирает привычные способы подавления вероятных угроз, не отрицая возможности проведения самостоятельных операций в киберпространстве, с целью уничтожения инфраструктурных компонентов, представляющих угрозу не только национальной безопасности государств-членов, но и международной кибербезопасности[19]. Элементы построения политики «hard power» организацией прослеживаются в действующей нормативно-правовой базе НАТО, где заложены основные принципы функционирования субъекта[20].

В дополнение к вышесказанному, следует отметить, что объединённый центр передовых технологий киберобороны НАТО в заглавии своего официального интернет-портала, содержащего определения основных терминов связанных с киберпространством, отмечает, что позиция организации Североатлантического договора в отношении детерминирования самого киберпространства и принципиальных субъектов, действующих в нём, исходит из обобщения позиций, выраженных в нормативно-правовых актах государств-членов организации, а также учитывая нюансы, выработанные научным сообществом за последние десятилетия, что позволяет создать более успешную и прогрессивную систему киберобороны, охватывающую всю широту области кибернетической инфраструктуры [21].

Республика Казахстан, её правительственные и научно-исследовательские институты, с момента формирования кибербезопасности и киберпространства в качестве полноценной области для ведения международной борьбы находятся на передних рубежах обороны киберсреды [22], ежегодно выступая инициатором международного диалога в области необходимости выработки международных механизмов контроля и регулирования киберпространства о чём свидетельствует принятая Генеральной Ассамблеей Организации Объединённых Наций в ноябре 2015 года Резолюция России по кибербезопасности, предписывающая необходимость выработки чётких международных принципов и механизмов реагирования на вредоносные действия государственных и частных институтов в киберпространстве.

сущность феномена выражается в грамотном построении совокупности базовых элементов, гарантирующих стабильность информационных инфраструктур [22].

Одними из первых на совершенно иной путь восприятия киберсреды, как было отмечено свыше, встали российские академические круги, вплотную занявшие выработкой действенных правовых механизмов и их продвижение в массы. Какие успехи были достигнуты в данном направлении будет рассмотренное несколько позже [23].

Кибербезопасность, безусловно, больше всего связана с Интернет-безопасностью, включая технические проблемы и уязвимость, социальные и поведенческие проблемы, криминальную деятельность в киберпространстве, и эта сфера считается самым сложной в плане обеспечения кибербезопасности в мире [24].

Под киберобъектом здесь понимается, любой объект, функционирование которого осуществляется с участием программируемых средств [25].

Для расследования преступлений, совершенных в киберпространстве, требуются как технические, так и теоретические познания [26,с.15].

Согласно прогнозам компании Gartner ежегодные расходы корпораций и компаний мира по повышению безопасности системы информационных технологий составляют 76-77 млрд. долл. США [27].

В ближайшие годы наберет силу кража интеллектуальной собственности, кибервымогательства и диверсии высоких технологий [28].

Наличие серьезной зависимости общества от различных цифровых инфраструктур, включая Интернет, делает эту инфраструктуру стратегическим национальным достоянием, которую нужно оберегать для обеспечения благополучия и безопасности нации [29].

Назрела необходимость совершенствования механизмов и правил многостороннего международного документа, играющего существенную роль в координации усилий мирового сообщества по вопросам кибербезопасности - Европейской Конвенции по киберпреступлениям, принятая Советом Европы 23 ноября 2001 года в Будапеште, который содержит классификацию компьютерных преступлений, рекомендации органам законодательной и исполнительной власти государств по борьбе с киберпреступлениями [30].

Проблемы кибербезопасности, его сущность характеризуется не однозначно, и Б.Гералд справедливо отмечает, что для кибербезопасности более характерны политические науки не только проблемы, связанные с киберпространством, одновременно имеются проблемы технические, право- вые, государственные и культурно-экономические [31].

Специалисты Австрийского центра по кибербезопасно- сти отмечают, что необходимо учитывать все проблемы и вопросы напряжённости в отношениях между неприкосновенностью личной жизни и государственной безопасности, защите людей, в том числе самого государства от кибератак, угроз кибервойн и кибертерроризма, внимательному слежению за кибершпионажем с целью его пресечения, обеспечения действенных практических мер пресечения его в киберпространстве, соблюдению этики, норм и международного права [32].

А.Кохен пришёл к выводу, что необходимо перенести центр внимания на преступления хакеров и кибератак, которые больше всего связаны с массивными информационными или электронными ресурсами компаний и правительств стран мира. Пришло время заострить наше внимание на приоритетных задачах и обеспечить безопасность информационных массивов, и в целом разработать новые стратегии для безопасности киберпространства [33].

Н.Ройтер считает, что кибератаки являются средством борьбы против государства, которые могут застать и не застать своих противников врасплох, так как кибератаки не сопровождаются чрезмерными человеческими издержками, но в то же время разрушают коммуникацию и экономику [34].

Х.Салим, изучая проблемы теоретического аспекта кибербезопасности и минимизации рисков бизнес-процессов, пришел к выводу, что нынешние подходы в организации кибербезопасности имеет ограниченную эффективность. Ежегодно крадут основные данные бизнес-процессов в размере 40 %, и в этих процессах особо отмечена роль хакеров, которые взломали электронную машину и прочие средства киберпространства, а так называемые умные программисты и другие специалисты пока не могут серьезно изменить данную ситуацию [35].

Необходимость разработки и осуществления более совершенствованной концепции компьютерной безопасности в сфере киберпространства, осознания актуальности в широком смысле проблемы кибербезопасности и развития стратегий безопасности киберпространства указывают учёные-исследователи Л.Хансен и Н.Хелен [36].

Исследователи М.Безкоровайный и А.Татузов отмечают, что кибербезопасность охватывает уже не только информацию, как объект защиты, не исключительно технические средства, которые определяют возможность функционирования информации, а защиту способов функционирования новой сущности - киберпространства. Защищается деятельность людей, которая осуществляется с помощью информации, распространяемой посредством технической инфраструктуры информационно-коммуникационных технологий [37].

Следовательно необходимо отметить, что обобщение и раскрытие порождающих причин и корни киберпреступлений, действий хакеров и злоумышленников остаётся одной из сложных задач в сфере обеспечения кибербезопасности в мире. Необходимо точно и обширно составить классификацию и элементы опасности в киберпространстве, изучить их характеристику и сущность с выделением основных особенностей тактики и действия хакеров и злоумышленников, и разработать адекватные механизмы по пресечению подобных преступных деяний в киберпространстве.Таким образом, результаты исследования обуславливают важность осознания и осмысления серьезных проблем, а вопрос обеспечения кибербезопасности мира требует разработку и осуществление более эффективных механизмов функционирования и обеспечения работы киберпространства, повышения надежности основных механизмов и компонентов глобальной Интернет-сети и прочих устройств, комплексного и системного подхода в определении методических принципов и инструментариев формирования государственной политики по кибербезопасности в нынешних условиях, и т.д.

1.2 Основные угрозы информации и информационной инфраструктуре

Наиболее остро в международном дискурсе о кибербезопасности стоит вопрос о полномочиях государственных институтов в киберпространстве: наглядно данную проблему демонстрирует различие политик «hard power» и «soft power», применяемых на западе, в НАТО, и на востоке, в Российской Федерации, в Китае и в некоторых государствах ближнего востока, соответственно. Основное различие состоит в принципах использования силовых ресурсов киберпространства за пределами национальных границ: воздействие на информационную инфраструктуру зарубежного государства для одних будет рассматриваться в виде оборонительных или же превентивных мер, а для других в виде неприемлемого акта агрессии [22, 38].

Наиболее полное представление о категориях деструктивных феноменов киберпространства в своей работе представил британский специалист П. Корниш, разделивший угрозы киберсреды на следующие категории: [39]

- деятельность хакеров-одиночек

- организованная преступность, действующая в глобальных интернет-сетях

- идеологический и политический экстремизм

- проводимая государством информационная агрессия

Данные группы вредоносных источников в том или ином виде находят отражение в работах большей части специалистов, уделяющих внимание данному направлению. Подобное разделение обусловлено характером и масштабами предполагаемого ущерба. Деятельность хакеров-одиночек, хоть и способна нанести колоссальный урон инфраструктуре государства, однако предполагает активность гениального специалиста в области киберпространства, в то время как подавляющее большинство подобных компьютерных гениев ещё с первого десятилетия XX века находятся под неустанным наблюдением национальных правительств и не изредка привлекается государственными институтами для модернизации собственного программного обеспечения и создания дополнительных рубежей киберобороны, о чём свидетельствует большое количество опубликованных документальных материалов [40,41].

Помимо того, возможность привлечения подобного рода гражданских специалистов прописана в нормативно-правовой базе ряда национальных служб безопасности, а также в некоторых международных организациях, как, к примеру, в ни раз упомянутой организации Североатлантического договора [42].

Таким образом, деятельность одиночек прежде всего принято связывать с локальными проявлениями нарушения правопорядка в киберсреде, а потому они относятся к категории наименьших угроз кибербезопасности, даже в рамках одного государства [43].

Фактически государственная киберинфраструктура не пострадала, однако был наглядно продемонстрирован механизм пагубного использования киберпространства в личных целях. К более серьёзным последствиям от действий хакера-одиночки привели недавние события, имевшие место во время президентской гонки в Соединённых Штатах. Тогда злоумышленнику удалось проникнуть в компьютерную сеть Демократической партии государства и похитить из хранящихся в ней архивов данных определённый массив информации. Некоторые из заполученных незаконным путём документов позднее были опубликованы, нанеся определённый ущерб позициям демократов на предстоящих выборах [45].

Некоторые исследователи, ввиду повышенной опасности проявления подобной активности, а также масштабности последствий, к которым она может привести, соотносят данную категорию с понятием кибертерроризма. Впрочем, в академических кругах разных стран данный термин чаще используется в качестве демонстрации вероятной опасности, ввиду отсутствия на современном этапе инцидентов, имеющих ярко выраженный террористический характер [46], чего не скажешь об организованной преступности. Неправомерные действия в кибернетическом пространства группы злоумышленников, как отмечалось свыше, встречаются на регулярной основе.

Примером тому может служить 2013 год [47], насыщенный инцидентами данной категории: ноябрьский взлом интернет порталов правительства Сингапура, взлом аккаунтов Барака Обамы в социальных сетях Facebook и Twitter в октябре, сентябрьское проникновение хакеров в систему Министерства иностранных дел Бельгии, взлом и публикация ложных сведений на новостном портале РИА-Новости в мае того же года, глобальное снижение скорости передачи данных в европейском интернет-пространстве датированное мартом 2013 год - всё это и многие другие события стали результатом пагубного воздействия организованных групп хакеров, вылившегося в существенное ухудшение состояния киберпространства во всём мире.

В дополнение, хотелось бы отметить наиболее известные хакерские группировки, организации, выделяемые национальными и международными службами безопасности: Lizard Squad, Anonymous, LuizSec, Phantom Squad[48].

Не меньшее количество дискуссий в рамках международного научного сообщества ведётся и насчёт идеологического и политического экстремизма в киберпространстве: основным поводом для споров в данном случае является вопрос о возможности сопоставления понятий экстремизма в сети и кибертерроризма [49].

Тем ни менее политически мотивированные неправомерные действия в киберпространстве до 2017 года считались редкостью. Зачастую схожие инциденты принято просто относить в категории государственной агрессии либо же организованной преступности. Однако данный феномен отчасти можно рассмотреть в инциденте, имевшем место в ноябре 2010 года: тогда упомянутая прежде группировка Anonimus совершила ряд кибератак на инфраструктуру международных компаний PayPal, Visa и других, мотивировав свои действия стремлением защитить ресурс WikiLeaks от нападки со стороны властей и международных корпораций [50, 51, 52].

Что же касается идеологически мотивированной неправомерной деятельности, то более чётко, рассматриваемую группу правонарушений в киберсреде охарактеризовывает законодательная база Республики Казахстан, в которой при перечислении основных угроз национальной безопасности упоминается воздействие террористических и экстремистских формирований с целью нагнетания межнациональной и социальной напряжённости, осуществляемое с использованием технологий киберпространства [53].

В поднятом ранее вопросе о характеристике воздействия государства на информационную инфраструктуру и о возможности появления пагубных последствий подобной активности, склонен возразить мнению некоторых специалистов о правомерности использования собственных силовых ресурсов киберпространства за рубежом [54].

Подобные действия также необходимо считать полноценной угрозой кибербезопасности. В данном случае за примерами далеко ходить не нужно: наглядной иллюстрацией вредоносного воздействия на киберинфраструктуру государственными институтами может послужить выявленный 12 мая 2017 года компьютерный вирус WannaCry, пострадавшими от которого только в первый день его активности считаются более 57 000 компьютеров и компьютерных систем по всему миру.

На настоящий момент продолжается расследование произошедшего в киберпространстве инцидента, однако, предполагается, что причастным к разработке вредоносной программы, парализовавшей работу как частных лэптопов, так и крупных государственных учреждений по всему миру, включающих в себя больницы, системы телекоммуникаций и транспортного сообщения, может быть непосредственно Агенство национальной безопасности Соединённых Штатов, которое с момента подписания новой Стратегии киберобороны, в апреле 2015 года, вело разработку новых механизмов воздействия на киберпространство [55,56].

Учитывая наличие передовых кибернетических ресурсов и весомой финансовой поддержки, предполагается, что действия государственных формирований в киберпространстве в ближайшие годы может перейти в ранг наиболее опасных угроз национальной кибербезопасности[57], а потому будет требовать принятия новых интонационных мер по противодействию угрозам подобного характера, среди которых первостепенную значимость будет представлять именно нормативно-правовая основа кибербезопасности, сформированная на международном уровне.

Безопасность киберпространства формирует защита таких областей как: телекоммуникационная инфраструктура, каналы передачи данных, программного обеспечения и приложений, основных услуг [58].

Угроза одной из перечисленных жизненно-важных для функционирования киберсреды категорий может повлечь за собой деструктивные последствия во всей среде, приведя к парализации сети в целом. Ярким примером подобного пагубного влияния может послужить упомянутый ранее вирус WannaCry, основной эффект которого выражается в блокировке компьютерной системы и моментальном шифровании хранившихся на электронных носителях массивов информации. Сообщается, что распространение вируса в больницах и госпиталях Великобритании привело к тотальному отключению всех электронных систем учреждений, в связи с чем подавляющее число пострадавших заведений было вынуждено прекратить приём новых пациентов и распустить большую часть персонала в виду отсутствия возможности продолжать проведение необходимых процедур [59].

Следовательно необходимо отметить информационная безопасность - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации, а также прав и интересов человека и гражданина, общества и государства в информационной сфере от реальных и потенциальных угроз, при котором обеспечивается устойчивое развитие и информационная независимость.

Под обеспечением информационной безопасности или защитой информации понимается сохранение ее конфиденциальности, целостности и доступности.

Информационная безопасность достигается посредством реализации соответствующего набора мер контроля, включая политики, процедуры, процессы, организационные структуры и функции программного и аппаратного обеспечения. Политика информационной безопасности (далее - Политика) - комплекс превентивных мер по защите информации, в том числе информации с ограниченным распространением (служебная информация), информационных процессов и включает в себя требования в адрес пользователей информационных систем Министерства энергетики Республики Казахстан, его ведомств и подведомственных организаций в своей деятельности.

Информационная безопасность сегодня стала стратегической категорией, состоящей из таких комплексных понятий, как «международная безопасность» и «национальная безопасность». Она может рассматриваться в аспекте социально-экономического развития как политика, проводимая в целях сохранения и защиты технической и языковой информации, влияния информационных потоков на массовое и индивидуальное сознание, мониторинга и классификации компьютерных и сетевых угроз и предупреждения информационных войн. Понимание и исследование этих явлений, выработка мер противодействия - основные задачи, на решение которых направлена вся система обеспечения национальной безопасности.

1.Информационная безопасность - состояние (качество) определенного объекта. В качестве объекта может выступать информация, данные, ресурсы, автоматизированная система, информационная система предприятия, общества, государства и т.п.

2. Информационная безопасность - деятельность, направленная на обеспечение защищенного состояния объекта (в этом значении чаще используется термин «защита информации»).

3.Методы и системы защиты информации. Информационная безопасность - научная специальность, специализация «Методы и системы защиты информации, информационная безопасность»), находящаяся на пересечении научных отраслей - технические, физико-математические, юридические науки.

4. Информационная безопасность (группа специальностей) - область знаний, в рамках которой ведется подготовка (переподготовка) по специальностям: «Криптография», «Компьютерная безопасность», «Организация и технология защиты информации», «Комплексная защита объектов информации», «Комплексное обеспечение информационной безопасности автоматизированных систем», «Информационная безопасность телекоммуникационных систем», «Противодействие техническим разведкам».

Таким образом, информационную безопасность с точки зрения в контексте основных угроз национальной безопасности следует рассматривать как состояние защищенности информационного пространства Республики Казахстан в первую очередь. Во-вторых, это защита прав и интересов человека и гражданина, общества и государства в информационной сфере от реальных и потенциальных угроз, когда обеспечивается устойчивое развитие и информационная независимость страны. Правовое обеспечение состояния защищенности и деятельности по противодействию и предотвращению угроз является основным условием деятельности современного государства.

1.3 Проблема законодательного укрепления кибербезопасности в Республике Казахстан: сравнительно правовой анализ в сфере обеспечения кибербезопасности в РФ и зарубежных стран на предмет возможности их имплементации в Республике Казахстан

На сегодняшний день, в виду стремительного распространения информационных сетей, актуальным является вопрос обеспечения надлежащего уровня кибербезопасности. При этом в условиях наличия активной угрозы нарушения прав и свобод граждан и организаций государству необходимо постоянно совершенствовать правовые и технические механизмы контроля в отношении сетей телекоммуникаций.

Ситуация осложняется тем, что на сегодняшний день активное участие в кибератаках, незаконном сборе информации чиновниках, корпорациях и простых гражданах принимают государственные структуры развитых стран. При этом применяются и различные методы манипуляция людьми при помощи Интернет-сетей [60, с.23]. Опыт последних лет указывает, что киберпреступность перешагнула границы отдельных государств и стала международной.

На актуальность данного вопроса указывает внимание к нему со стороны глав государств. Так, к примеру, в своем послании народу Казахстана от 31 января 2017 года Первый Президент Республики Казахстан Н.А. Назарбаев, поручил Комитету национальной безопасности и Правительству создать систему «Киберщит Казахстана» [61].

Пакет законов РФ о борьбе с терроризмом («пакет Яровой»), принятый летом 2016 года предусматривает, что российские телекоммуникационные и Интернет-провайдеры должны хранить данные пользователей в течение шести месяцев, а метаданные - в течение трех лет. Так же, провайдеры обязаны сотрудничать с властями и передавать все данные для дешифровки.

Во Франции проблемой киберпреступности занимаются с момента принятия Закона Godfrain (Закон № 88-19 от 5 января 1988 года). Юридический арсенал французского законодателя включает в себя:

1.Обязанности операторов и провайдеров сохранять данные не менее года;

2.Возможность привлечь к ответственности любое предприятие и организацию, незаконно обладающую информацией;

3. Возможности прибегнуть к помощи государственных структур, если возникала необходимость защиты информации под грифом «секретно» [62].

Лидерство в киберпространстве является и одним из приоритетов США. Курс на усиление информационной безопасности был задан бывшим президентом США Б. Обамой, сразу после его избрания на первый срок. Американская национальная стратегия безопасности строится на дипломатии, разведке, военном комплексе, правоохранительных органах, а также экономических инструментов [63, с.271].

Цель контроля над Интернетом в Китае - предотвратить проникновение нежелательной информации внутрь страны и утечку информации за рубеж, в том числе путем блокирования информационных-ресурсов и поисковых систем [64].

Несмотря на законодательное урегулирование в Республике Казахстан вопроса обеспечения кибербезопасности, эффективному процессу построения системы защиты информационного пространства препятствует ряд проблемных вопросов, требующих государственного урегулирования. К таким вопросам можно отнести: вопросы контроля над сетями телекоммуникаций, многие из которых находятся в частной собственности; вопросы защиты секретной информации, а также личных данных граждан Казахстана; уязвимости в отечественных системах защиты информационных ресурсов.

Конвенция Совета Европы о киберпреступности разделила киберпреступность на четыре группы (дополнительный протокол добавил пятую группу).

В первую группу были отнесены компьютерные преступления - преступления против конфиденциальности, целостности и доступности компьютерных данных.

Во вторую группу входят преступления связанные с использованием компьютерных средств.

Третью группу составляют преступления связанные с контентом (содержанием информации в сети).

В четвертую группу были отнесены преступления связанные с авторским правом и смежными правами.

Наконец пятая группа включает в себя преступления, посягающие на общественную безопасность [65, c.46-47].

На сегодняшний день ряд государств успешно проводит политику укрепления информационной безопасности.

В международном опыте можно выделить три основные модели правового регулирования распространения информации в сети Интернет [66, c.198].

Первая модель предусматривает полный контроль государством над сетью Интернет. Данной модели придерживается, к примеру, Китай, где практически весь Интернет находится под полным государственным контролем. Отдельные элементы китайского опыта в настоящее время внедряется в Российской Федерации.

Вторая модель предусматривает ответственность провайдера за любые действия пользователя. Например, во Франции провайдеры обязаны сообщать сведения об авторах сайтов любым заинтересованным третьим лицам. Кроме того, во Франции еще с 1978 года существует специальный орган (Национальная комиссия информатики и свобод), который обязан следить за тем, чтобы информатика не нарушала права и свободы человека.

Третья модель регулирования безопасности в сети Интернет пространства предусматривает освобождение провайдера от ответственности в тех случаях, если он выполняет определенные условия, связанные с характером предоставления услуг и взаимодействия с субъектами информационного обмена.

Так, в Германии ответственность провайдеров за размещение нелегального контента на Интернет-ресурсах, находящихся в их сети, наступает лишь в случае, если они сами являются собственником информации, либо сознательно распространяли ее со ссылкой на другие источники.

Данная модель также активно используется в Японии.

Отдельные эффективные аспекты опыта данных государств, с учетом отечественной специфики, могут быть реализованы и в Республике Казахстан.

Ключевым вопросом обеспечения информационной безопасности Республики Казахстан является вопрос контроля над хранением и распространением информации.

Информация, распространяемая в сетях телекоммуникации, включает в себя как персональные данные пользователей, так и государственные секреты, и закрытую информацию.

Поэтому так важно иметь достаточную правовую основу для создания стабильной системы в сфере хранения и распространения информации.

Анализ законодательства в сфере хранения и распространения информации выявил ряд проблемных вопросов, которые требуют принятия мер для их последующего решения.

Во-первых, на сегодняшний день источники информационных угроз могут находиться вне юрисдикции законодательства Республики Казахстан, что существенно затрудняет применение системы правовых мер.

Во-вторых, в соответствии с подпунктом 2) пункта 1 статьи 15 Закона Республики Казахстан от 5 июля 2004 года № 567-II «О связи» с изменениями и дополнениями по состоянию на 11.04.2019 г. [67] операторы связи и (или) владельцы сетей связи, обязаны осуществлять сбор и хранение служебной информации в порядке, определяемом Правительством Республики Казахстан.