МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное государственное бюджетное образовательное учреждение
высшего образования
«КУБАНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»
(ФГБОУ ВО «КубГУ»)
Экономический факультет
Кафедра мировой экономики и менеджмента
КУРСОВАЯ РАБОТА
СОВЕРШЕНСТВОВАНИЕ МЕХАНИЗМА ПОВЫШЕНИЯ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РФ
Работу выполнил (а) _________________________ Т.Е. Абрамова
Факультет _____Экономический___________________ курс __3_
Специальность/направление __Экономическая безопасность______
Научный руководитель
доцент, канд. экон. наук, доцент __________________ Ю.Н. Александрин
Нормоконтролер
доцент, канд. экон. наук, доцент __________________ Ю.Н. Александрин
Краснодар 2018
СОДЕРЖАНИЕ
Стр.
ВВЕДЕНИЕ .............................................................................................................. 3
1
2
3
Теоретические аспекты информационной безопасности ............................. 5
1.1
Роли и значения информационной безопасности в экономике ............. 5
1.2
Классификация угроз информационной безопасности ........................ 13
1.3
Организация защиты от информационных угроз ................................. 16
Меры по обеспечению информационной безопасности РФ ...................... 27
2.1
Переход на платежную систему «Мир» ................................................. 27
2.2
Контроль за информацией в сети Интернет .......................................... 35
2.3
Организация защиты персональных данных ......................................... 40
Предложения по обеспечению информационной безопасности России .. 51
ЗАКЛЮЧЕНИЕ ..................................................................................................... 56
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ ........................................... 59
2
ВВЕДЕНИЕ
Обеспечение информационной безопасности государства требует
решения ряда задач. Определение цели, задач, принципов обеспечения
информационной безопасности страны даст возможность формирования
рамочных условий формирования информационной системы и решения этих
проблем. Информационная безопасность должна быть связующим звеном
между политикой национальной безопасности и информационной политикой
страны, поэтому важно проводить ее по единым принципам, общим и для
национальной безопасности, и для информационной политики. Анализ
внутренних факторов, порождающих опасности в информационной сфере,
показал,
что
основная
причина
их
появления
заключается
в
несбалансированности интересов субъектов общественных отношений.
Другая причина кроется в недостаточной деятельности государственных
институтов по повышению уровня информационной безопасности РФ.
Анализ их деятельности показал, что риск безопасности очень высокий
у личности, высокий у организаций различной формы собственности, менее
высокий у государственных предприятий. Существующая методология
исследования
информационной
безопасности
Российской
Федерации
разработана недостаточно и требует своего дальнейшего развития и
адаптации к изменяющимся условиям современной действительности.
Учитывая масштабы проникновения информационных технологий,
актуальным
становится
вопрос
обеспечения
должностного
уровня
информационной безопасности страны в современном информационном
мире. Необходимо предпринять меры, направленные на обеспечение
информационной безопасности не только государственных органов и
государства в целом, но и других организаций и граждан, проживающих на
территории РФ. Это приводит к значительному спросу и предложению на
услуги системных интеграторов, которые обеспечивают безопасность.
3
Основными
сегментами
российского
рынка
информационной
безопасности стали средства сетевой безопасности и средств антивирусной
защиты.
Цель работы – рассмотреть информационную безопасность государства
и разработать направления совершенствования механизма повышения
информационной безопасности РФ.
В соответствии с целью при написании работы определены следующие
задачи:
- рассмотреть теоретические аспекты информационной безопасности;
- описать меры по обеспечению информационной безопасности РФ;
-
определить
предложения
по
обеспечению
информационной
безопасности России.
Предмет исследования – теоретические и методологические аспекты
исследования
категории
информационной
безопасности.
Объект
исследования – информационная безопасность.
При написании курсовой работы применялись методы анализа, синтеза,
дедукции, индукции, логический, общенаучный диалектический метод
познания социальных явлений.
Теоретической основой при написании работы послужили учебники,
учебные
пособия
и
монографии
ряда
ученых,
посвященные
теме
исследования, научные статьи и статьи в периодических изданиях. В
исследуемой литературе тема работы достаточно изучена.
Информационная база курсовой работы включает: нормативноправовые акты, статистические материалы, труды ведущих отечественных и
зарубежных авторов, посвященные проблемам экономической безопасности,
таких как: Богомолов, В. А., Горбань, С. И., Сарма А. О и др.
По структуре работа состоит из введения, трех глав, посвященных теме
исследования и отражающих поставленные при написании работы задачи,
заключения и списка использованной литературы.
4
1
Теоретические аспекты информационной безопасности
1.1
Роли и значения информационной безопасности в экономике
Защита информации – это деятельность, которая направлена на
предотвращение
утечки
защищаемых
данных,
непреднамеренных
и
несанкционированных воздействий на защищаемые данные.
Государственная информационная безопасность представляет собою
состояние сохранности всех информационных ресурсов государства, а также
защищенность всех законных прав общества и личности в информационной
сфере1.
В сегодняшнем социуме сфера информации имеет две составные части:
информационно-техническую
(созданный
искусственно
человеком мир технологий, техники и так далее);
и информационно-психологическую (естественный мир живой
природы, который включает и самого человека).
В виде стандартной модели информационной безопасности зачастую
приводят модель, состоящую из трех различных категорий:
конфиденциальность
представляет
-
собой
состояние
информации, при котором допуск к ней осуществляют лишь субъекты,
которые имеют такое право;
целостность
-
представляет
собой
избежание
несанкционированных изменений информации;
доступность - представляет собой избежание постоянного или
временного сокрытия информации от юзеров, которые получили права
доступа.
Можно выделить и другие, не всегда необходимые категории модели
информационной безопасности:
Бюджет России: развитие и обеспечение экономической безопасности: Монография/В.К.Сенчагов - М.:
НИЦ ИНФРА-М, 2015 С. 51
1
5
апеллируемость — способность подтверждать имевшее место
событие или действие так, чтобы эти действия или события не могли
оказаться позже опровергнутыми;
подотчетность – официальная регистрация данных;
достоверность – представляет собой свойство соответствия
предусмотренным результатам или поведению;
аутентичность или подлинность – представляет собой свойство,
которое гарантирует, что ресурс или субъект идентичен заявленным.
Системный подход к описанию безопасности информации предлагает
выделить такие составляющие безопасности информации2:
Научная, нормативно-правовая и законодательная база.
Задачи
и
структура
органов
(подразделений),
которые
обеспечивают безопасность ИТ.
Режимные
и
организационно-технические
методы
защиты
средства
защиты
информации (политика безопасности информации).
Программные,
а
также
технические
информации.
Задачей реализации безопасности информации какого-либо объекта
считается построение СОИБ (система обеспечения безопасности данных).
Для формирования и действенной эксплуатации СОИБ нужно:
выявить требования к защите информации, специфические для
этого объекта защиты;
принять
во
внимание
требования
международного
и
национального законодательства;
использовать существующие практики (методологии, стандарты)
построения подобных систем;
определить подразделения, которые ответственны за реализацию
и поддержку системы;
Горбань, С. И. Интеграция России в мировое хозяйство и ее экономическая безопасность: монография / С.
И. Горбань. - М. : ЮНИТИ-ДАНА : Закон и право, 2015. С. 230
2
6
распределить
между
всеми
подразделениями
области
их
ответственности в исполнении требований СОИБ;
на основе управления рисками безопасности информации
установить общие положения, организационные и технические требования,
которые составляют политику безопасности информации объекта защиты;
исполнить требования политики безопасности информации
посредством внедрения соответствующих программно-технических способов
и средств информационной защиты;
реализовать систему управления (менеджмента) безопасности
информации (СМИБ);
применяя
СМИБ,
организовать
постоянный
контроль
действенности СОИБ и при необходимости корректировку и пересмотр
СОИБ и СМИБ.
Судя по последнему этапу работ, процесс реализации системы
обеспечения безопасности данных беспрерывный и циклично (после каждого
из пересмотров) возвращается к первому шагу, повторяя поочередно все
остальные. Таким образом, СОИБ корректируется для действенного
выполнения собственных задач информационной защиты, и соответствия
новым требованиям регулярно обновляющейся системы информации3.
В России к нормативно-правовым актам в сфере информационной
безопасности причисляются:
1)
Федеральные законодательные акты:
Международные договоры России.
Конституция России.
Закон о защите информации федерального уровня (сюда
включены конституционные федеральные кодексы, законы).
Указы Президента России.
Гасанов, К. К. Международное право: учебник для студентов вузов, обучающихся по специальности
«Юриспруденция» / К. К. Гасанов и др.; под ред. К. К. Гасанова, Д. Д. Шалягина. - 2-е изд., перераб. и доп. М. : ЮНИТИ-ДАНА : Закон и право, 2015. С. 112
3
7
Правительственные постановления Российской Федерации.
Правовые
нормативные
акты
федеральных
ведомств
и
министерств.
Правовые нормативные акты субъектов России, а также
государственных органов местного самоуправления и так далее.
2) К нормативно-методическим документам возможно причислить:
Методические документы правительственных органов России:
а) Доктрина безопасности информации России.
б) Руководящие документы государственной технической комиссии
(ФСТЭК) Российской Федерации.
в) Приказы Федеральной службы безопасности.
Стандарты безопасности информации, из которых можно выделить:
а) Международные стандарты.
б) Национальные (государственные) стандарты России.
в) Рекомендации по стандартизации.
г) Указания методические.
Правительственные органы РФ, которые контролируют деятельность в
области информационной защиты4:
Комитет Госдумы по безопасности.
Совет безопасности России.
ФСТЭК (Федеральная служба по экспортному и техническому
контролю) РФ.
ФСБ (Федеральная служба безопасности) России.
ФСО (Федеральная служба охраны) РФ.
СВР (Служба внешней разведки) России.
Минобороны (Министерство обороны) РФ.
МВД (Министерство внутренних дел) России.
Карпович, О. Г. Глобальные проблемы и международные отношения: монография / О. Г. Карпович. - М.:
ЮНИТИ-ДАНА: Закон и право, 2015С. 209
4
8
Роскомнадзор (Федеральная служба по контролю в сфере
массовых коммуникаций, информационных технологий, а также связи).
Организация защиты информации представляет собою регламентацию
взаимоотношений исполнителей, а также производственной деятельности на
нормативно-правовой
затрудняет
основе,
неправомерное
которая
исключает
или
существенно
овладение
какой-либо
конфиденциальной
информацией и выражение внешних, внутренних угроз. Организационная
информационная защита обеспечивает:
организацию режима, охраны, работу с документами, с кадрами;
применение технических средств информационной безопасности,
а также информационно-аналитическую деятельность по обнаружению
внешних, внутренних угроз деятельности предпринимателя.
К основным мероприятиям защиты информации можно причислить:
Организацию
охраны,
режима.
Их
цель
—
исключить
возможность тайного проникновения в помещения и на территорию какихлибо сторонних лиц;
Организацию работы с сотрудниками, которая предполагает
подбор и расстановку всего персонала, сюда включено ознакомление с
работниками, их изучение, обучение всем правилам работы с данными
конфиденциального характера, ознакомление с мерами их ответственности за
нарушение каких-либо правил информационной защиты и так далее.
Организацию работы с документированной информацией и
документами, включая организацию использования и разработки документов
и носителей информации конфиденциального характера, их учет, возврат,
исполнение, хранение, а также уничтожение.
обработки,
Организацию применения технических средств для сбора,
хранения
и
накопления
характера.
9
информации
конфиденциального
Организацию работы по исследованию внешних и внутренних
угроз информации конфиденциального характера и выработке мер по
формированию ее защиты.
Организацию работы
по
осуществлению систематического
контроля за работой сотрудников с конфиденциальной информацией,
порядком хранения, учета и устранения документов, а также технических
носителей.
Во всякой конкретной ситуации организационные мероприятия
принимают специфическое для каждой организации содержание и форму, и
такие меры направлены на обеспечение информационной безопасности в
конкретных условиях.
Не вся информация доступна гражданину, даже если она носит, с его
точки зрения, социально значимый характер. Особенности деятельности
государственных и властных структур таковы, что гос. органы могут
обладать информацией, известность которой может нанести гораздо больший
урон интересам граждан, чем её недоступность. В таких случаях lex generalis,
который определяет с целью гарантирования демократии правления
принципиальную доступность сведении о работе государственных органов,
уступает место специальной регламентации5.
Возможность
ограничения
права
на
получение
информации
предусмотрена Конституцией для достижения:
Государственной безопасности;
Общественной безопасности;
Соблюдения морали (нравственности), личной жизни, а также
свобод иных лиц.
В этом же законе определены случаи, когда пользование информацией
может быть ограничено в интересах личности. Цель таких ограничений –
защита чести и достоинства, семейной тайны, в том числе и личной жизни.
Криворотов, В. В. Экономическая безопасность государства и регионов: учеб. пособие для студентов
вузов, обучающихся по направлению «Экономика» / В. В. Криворотов, А. В. Калина, Н. Д. Эриашвили. - М.:
ЮНИТИ-ДАНА, 2016. С. 73
5
10
В
иерархии
тайн
первое
место,
безусловно,
принадлежит
государственным секретам. Ограничения в получении и распространении
определённого рода информации, относящейся к обеспечению интересов
государства, общества, их безопасности регулируются законодательством о
государственных
секретах.
Отношения,
связанные
с
коммерческой,
профессиональной тайнами – отраслевым законодательством.
Закон устанавливает случаи, когда государственные органы не имеют
право скрывать информацию6.
Так, не относятся к секретам государственного уровня следующие
сведения о:
Прогнозируемых
и
уже
имеющих
место
чрезвычайных
ситуациях, несущих явную угрозу безопасности граждан, их здоровью;
Следствиях этих чрезвычайных ситуаций;
А также о различного вида опасностях, как радиационная,
химическая, медико-биологическая, взрывная, пожарная;
Состоянии окружающей среды;
Здравоохранении;
Санитарии;
Демографии;
Образовании;
Культуре;
Сельском хозяйстве;
Показателях преступности;
Предоставляемых организациям и физическим лицам льготах и
компенсациях;
Нарушениях законных гражданских прав и свобод;
Золотом запасе и экономической ситуации государства;
Горбань, С. И. Интеграция России в мировое хозяйство и ее экономическая безопасность: монография / С.
И. Горбань. - М. : ЮНИТИ-ДАНА : Закон и право, 2015. С. 217
6
11
Состоянии здоровья первых лиц государства и некоторых других
сведений.
Правомочия
по
защите
интересов
личности
основаны
на
соответствующем законодательстве, регламентирующем государственную
безопасность, в том числе информационную. Так, добытые в ходе работы
соответствующих государственных органов сведения о частной и личной
жизни не могут быть никому сообщены без письменного согласия на
разглашение от физического лица, за исключением оговоренных в
законодательстве случаев.
Недопустимо обнародование информации, имеющей отношение к
личной жизни, порочащий честь и достоинство гражданина или могущей
нанести вред его интересам, законным правам, если закон не требует иного.
Правоохранительные органы в рамках имеющихся полномочий, при
нарушениях установленных законом предписаний осуществляют функции по
защите интересов личности. Примером может служить реагирование
прокурора на злоупотребление средствами массовой информации свободой
слова. В случае нарушения средством массовой информации требований
законодательства прокурор может вынести соответствующее письменное
предупреждение.7
Если в течение года редакция данного СМИ продолжает допускать
нарушения, о чём ей были сделаны письменные предупреждения, прокурор
может обратиться с иском в суд. Основаниями для прокурорского
реагирования в числе прочих могут стать и использование отдельных СМИ
для раскрытия тайной информации, специально охраняемой законом.
В случае совершения действий, наказываемых в уголовном порядке,
правоохранительные
органы
принимают
соответствующие
меры
по
пресечению правонарушения и привлечению к ответственности.
Сарма А. О. Факторы влияния на инвестиционные процессы в современном мире / А. О. Сарма //
Актуальные вопросы экономических наук: материалы III междунар. науч. конф. (г. Уфа, июнь 2014 г.). —
Уфа: Лето, 2016. — С. 71
7
12
Сейчас в эру компьютеризации важно сохранить конфиденциальную
информацию. Поэтому в данной сфере должны работать профессионалы и
обеспечивать граждан необходимой охраной. Хотя сами граждане должны
быть тоже внимательными и не распространять личную информацию о себе.
Ведь мошенников в современном мире достаточно много.
1.2
Классификация угроз информационной безопасности
В настоящий момент в мире разработано множество стандартов,
рекомендаций
и других
нормативных документов, содержащих
как
методологии управления рисками, так и основные подходы к этому важному
процессу. Самые распространенные мировые практики управления рисками
ИБ определены в NIST 800-30, ISO/IEC 27005, COBIT, ITIL, OCTAVE и др.
Но, тем не менее, в соответствии с этими стандартами, основой для
проведения анализа рисков информационной безопасности и важнейшей
стороной определения требований к системе защиты является формирование
модели потенциального нарушителя, а также идентификация, анализ и
классификация угроз с последующей оценкой степени вероятности их
реализации.
В соответствии с ГОСТ Р 50922-2006 «Угроза безопасности
информации» представляет собой совокупность условий и факторов,
создающих
потенциальную
или
реально
существующую
опасность
нарушения безопасности информации. Для того чтобы правильно определить
возможные угрозы, в первую очередь, необходимо определить защищаемые
объекты. К таким объектам могут относиться как материальные, так и
абстрактные ресурсы, например, документы и другие носители информации,
помещения, оборудование системы, а также сотрудники и клиенты.
Вторым этапом является рассмотрение и классификация угроз, которые
могут повлиять на работу системы и организации в целом, а, порой, и
привести к негативным последствиям.
13
С
точки
зрения
практического
подхода,
обычно
угрозы
классифицируются по виду нарушаемого свойства информации:
Нарушение
конфиденциальности
информации.
В
результате
реализации угрозы информация становится доступной пользователям, не
располагающими полномочиями по ознакомлению с ней.
Нарушение целостности информации. Следствием является искажение
или модификация, а также потеря части данных.
Нарушение доступности информации. К этому приводит блокирование
доступа к данным или выход из строя и сбоя функционирования технических
средств и оборудования.
В целом, классификация угроз может быть проведена по множеству
признаков, но, как в зарубежных (Harmonized Threat and Risk Assessment
Methodology, CSE), так и в отечественных стандартах (ГОСТ Р ИСО/МЭК
1335-1-2006) угрозы принято разделять по природе возникновения. В
частности, на угрозы, обусловленные человеческим фактором, и на угрозы
среды (естественные), к которым относятся угрозы, возникшие в результате
явлений, не зависящих от человека, к примеру, природных и стихийных.
Здесь необходимо отметить, что самой неприятной особенностью таких
угроз является невозможность их прогнозирования.
В свою очередь, угрозы, связанные с проявлением человеческого
фактора, могут различаться по способу осуществления: случайные или
целенаправленные
(преднамеренные).
Случайные
(непреднамеренные)
угрозы могут быть связаны с различными ошибками, например: с
проектированием системы защиты, ошибками работников при работе в
системе, ошибками в аппаратной платформе и установленном программном
обеспечении и др. Другая же группа, чаще всего связана с алчными целями,
целями материальной выгоды или даже моральными предубеждениями
злоумышленников.
Другим немаловажным аспектом при определении актуальных угроз
безопасности информации, является идентификация возможных источников
14
угроз. В соответствии с отечественными стандартами, источником угроз
безопасности информации является субъект доступа, материальный объект
или физическое явление, являющиеся причиной возникновения угрозы
безопасности информации. Такими источниками обычно принято считать
аварии и стихийные бедствия, сбои и отказы функционирования технических
средств, действия нарушителей и сотрудников, несанкционированные
программно-аппаратные средства (закладки, кейлоггеры и др.), а также
ошибки, возникшие на различных этапах жизненного цикла системы
(проектировании, разработки и внедрения или эксплуатации).
В зависимости от расположения источника угроз принято выделять
внутренние и внешние угрозы, т.е. угрозы расположенные внутри
контролируемой зоны (порча оборудования, инсайдерские угрозы) или за ее
пределами (утечки по техническим каналам, по оптическим или ПЭМИН). В
большинстве стандартов по-своему также осуществляется и классификация
возможных источников угроз. Например, в «Базовой модели угроз
безопасности ПДн при их обработке в ИСПДн» ФСТЭК России, помимо
угроз связанных с внешним или внутренним нарушителем дополнительно
выделяют угрозы, возникающие в результате внедрения аппаратных закладок
и вредоносных программ. А в Рекомендациях в области стандартизации
Банка России (РC БР ИББС-2.2-2009), выделено шесть независимых классов
источников угроз информационной безопасности.
Дополнительно
можно
классифицировать
угрозы
по
степени
воздействия на системы (характеру угрозы, в соответствии с Базовой
моделью угроз ФСТЭК) и по способу доступа к защищаемым ресурсам. По
степени воздействия различают пассивные и активные угрозы. Пассивные, в
случае реализации не вносят каких-либо изменений в состав и структуру
системы,
к
примеру,
копирование
и
хищение
конфиденциальной
информации. Активные же угрозы, оказывают влияние на работу системы, в
частности примером такой угрозы является «Отказ в обслуживании». По
способу доступа к защищаемым ресурсам принято разделять на угрозы,
15
использующих стандартный доступ, например, незаконное получение
учетных данных путем подкупа, шантажа законного обладателя, либо,
угрозы, использующие нестандартный (скрытый) доступ − использование
недекларированных возможностей средств защиты и программных закладок
в ПО в обход имеющихся в системе средства защиты информации. К тому же
часто
встречается
классификация
по
использованию
нарушителями
физического и технического доступа, как, например, указано в методике
OCTAVE.
Таким образом, классификацию угроз, характерных для той или иной
системы можно продолжать, основываясь при этом либо на методологиях,
описанных в отечественных и зарубежных стандартах, либо используя
практический опыт, но в любом случае их перечисление является важным
этапом определения уязвимостей и создает фундамент для будущего
проведения анализа рисков.
1.3
Организация защиты от информационных угроз
5 декабря 2016 года вступил в силу указ Президента Российской
Федерации, утверждающий новую Доктрину информационной безопасности,
заменившую документ, действовавший в России с 2000 года. Это
существенный
шаг,
направленный
на
регулирование
вопросов
информационной безопасности в нашей стране. Доктрина отражает
национальные интересы, официальные взгляды на цели, задачи, принципы и
основные направления обеспечения информационной безопасности в
Российской
Федерации.
Предлагаем
рассмотреть
наиболее
значимые
положения нового документа и порассуждать о предпосылках внесенных
изменений.8
Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности
Российской Федерации" // Собрание законодательства РФ, 12.12.2016, N 50, ст. 7074
8
16
Доктрина не только описывает стратегию действий по обеспечению
информационной безопасности в нашей стране на следующий десяток лет, но
и объясняет существующие недостатки эффективности принимаемых мер.
Документ наполнился конкретикой, а факторы, влияющие на состояние
информационной безопасности в России, охватили все направления
деятельности общества: кредитно-финансовую сферу, области обороны,
государственной и общественной безопасности, науки, технологий и
образования, стратегической стабильности и равноправного стратегического
партнерства.
В первый раздел новой доктрины вошли основные понятия,
применяемые в документе, которые в новой редакции стали полнее, шире и
приобрели
более
структурированный
вид.
Доктрина
основана
на
Конституции, федеральных законах и нормативных правовых актах, что
подтверждают используемые в документах формулировки и термины. Так,
например, в основе понятия «информационная инфраструктура Российской
федерации» используется термин «сайт в сети Интернет», который был
введен в Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации,
информационных технологиях и о защите информации» в редакции 2012
года.
За время, прошедшее с момента публикации первой доктрины,
информационная
сфера
претерпела
Информационные
технологии
приобрели
значительные
глобальный
изменения.
трансграничный
характер и стали неотъемлемой частью всех областей деятельности человека,
а
экономическое
развитие
государства
стало
больше
зависеть
от
эффективности их применения.
Неудивительно, что национальные интересы Российской Федерации в
информационной сфере расширились. Раньше выделялись четыре основные
составляющие национальных интересов:9
Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности
Российской Федерации" // Собрание законодательства РФ, 12.12.2016, N 50, ст. 7074
9
17
«Соблюдение конституционных прав и свобод человека и гражданина в
области получения информации и пользования ею, обеспечение духовного
обновления России, сохранение и укрепление нравственных ценностей
общества, традиций патриотизма и гуманизма, культурного и научного
потенциала страны».
«Информационное обеспечение государственной политики Российской
Федерации, связанное с доведением до российской и международной
общественности достоверной информации о государственной политике
Российской Федерации, ее официальной позиции по социально значимым
событиям российской и международной жизни, с обеспечением доступа
граждан к открытым государственным информационным ресурсам».
«Развитие современных информационных технологий, отечественной
индустрии информации, в том числе индустрии средств информатизации,
телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее
продукцией и выход этой продукции на мировой рынок, а также обеспечение
накопления, сохранности и эффективного использования отечественных
информационных ресурсов».
«Защита информационных ресурсов от несанкционированного доступа,
обеспечение ИБ информационных и телекоммуникационных систем, как уже
развернутых, так и создаваемых на территории России».
Первые две составляющие, несмотря на изменения в формулировках,
сохранили
свою
значимость,
поскольку
опираются
на
основы
конституционных прав и свобод гражданина:
«Обеспечение и защита конституционных прав и свобод человека и
гражданина в части, касающейся получения и использования информации,
неприкосновенности частной жизни при использовании информационных
технологий, обеспечение информационной поддержки демократических
институтов, механизмов взаимодействия государства и гражданского
общества, а также применение информационных технологий в интересах
18
сохранения культурных, исторических и духовно-нравственных ценностей
многонационального народа Российской Федерации».
«Доведение
достоверной
до
российской
информации
о
и
международной
государственной
общественности
политике
Российской
Федерации и ее официальной позиции по социально значимым событиям в
стране
и
мире,
применение
информационных
технологий
в
целях
обеспечения национальной безопасности Российской Федерации в области
культуры».
Что касается других категорий национальных интересов, то авторы
доктрины учли текущую ситуацию в мире информационных технологий и не
обошли
стороной
проблему
компьютерных
атак,
направленных
на
промышленную сферу. Как неоднократно отмечали эксперты Positive
Technologies в своих публикациях, от защищенности объектов критической
информационной инфраструктуры зависит национальная безопасность.
Государственные регулирующие органы, в свою очередь, уже разработали
требования, направленные на повышение безопасности на критически
важных и потенциально опасных объектах (к примеру, приказ ФСТЭК № 31
и
руководящие
документы
ФСТЭК
по
защите
ключевых
систем
информационной инфраструктуры). А теперь обеспечение безопасности
промышленных систем стало одним из национальных интересов России в
информационной сфере.
Приоритетами Российской Федерации были также названы:10
«Обеспечение устойчивого и бесперебойного функционирования
информационной
инфраструктуры,
в
первую
очередь
критической
информационной инфраструктуры Российской Федерации и единой сети
электросвязи
Российской
Федерации,
в
мирное
время,
в
период
непосредственной угрозы агрессии и в военное время».
Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности
Российской Федерации" // Собрание законодательства РФ, 12.12.2016, N 50, ст. 7074
10
19
«Развитие
в
Российской
Федерации
отрасли
информационных
технологий и электронной промышленности, а также совершенствование
деятельности
производственных,
организаций
по
разработке,
научных
производству
и
и
научно-технических
эксплуатации
средств
обеспечения информационной безопасности, оказанию услуг в области
обеспечения информационной безопасности».
«Содействие
формированию
системы
международной
информационной безопасности, направленной на противодействие угрозам
использования
информационных
технологий
в
целях
нарушения
стратегической стабильности, на укрепление равноправного стратегического
партнерства в области информационной безопасности, а также защиту
суверенитета Российской Федерации в информационном пространстве».
Последнее
Физические
направление
границы,
компьютерные
атаки,
также
разделяющие
а
значит,
нельзя
оставить
государства,
для
без
не
обеспечения
внимания.
останавливают
информационной
безопасности России недостаточно мер, принимаемых только внутри нашей
страны. Объединение усилий с другими государствами, спланированная и
скоординированная совместная деятельность — это важный шаг на пути к
обеспечению информационной безопасности.
Основные информационные угрозы и состояние информационной
безопасности
Как уже говорилось, новая версия доктрины более конкретна. Так, при
описании основных информационных угроз и состояния информационной
безопасности в опубликованном документе приводятся характеристики и
негативные факторы, влияющие на состояние информационной безопасности
в различных областях.
В числе основных информационных угроз были названы «наращивание
рядом
зарубежных
стран
возможностей
информационно-технического
воздействия на информационную инфраструктуру в военных целях» и
усиление
«деятельности
организаций,
20
осуществляющих
техническую
разведку в отношении российских государственных органов, научных
организаций и предприятий оборонно-промышленного комплекса».11
Действительно,
опыт
Positive
Technologies,
связанный
с
расследованием инцидентов информационной безопасности, показал, что за
последние пару лет деятельность организаций государственного сектора
неоднократно становилась целью кибершпионажа. Например, летом 2016
года
была
обнаружена
группировка,
использовавшая
вредоносное
программное обеспечение Remsec для шпионажа за крупной российской
корпорацией.
На место проблем «вытеснения российских информационных агентств,
средств массовой информации с внутреннего информационного рынка и
деформации структуры международного информационного обмена» и
«манипулирования информацией», которых касалась доктрина 2000 года,
пришла угроза увеличения «в зарубежных средствах массовой информации
объема материалов, содержащих предвзятую оценку государственной
политики Российской Федерации». Подтверждения этому можно видеть в
событиях последних лет. Средства массовой информации, преимущественно
публикуемые
в
сети
Интернет,
сегодня
становятся
оружием
манипулирования общественным мнением, провоцируют различного рода
конфликты, разжигают информационные войны. Кроме того, в зарубежных
изданиях нередко встречается фальсификация исторических событий. Эту
проблему не обошли стороной и авторы новой доктрины, в которой
говорится, что «российские СМИ зачастую подвергаются за рубежом
дискриминации», «наращивается информационное воздействие на население
России», в том числе направленное на «подрыв исторических основ и
патриотических традиций, связанных с защитой Отечества». А значит,
принятие
мер,
направленных
на
защиту
от
информационно-
психологического воздействия на общество, становится необходимым.
Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности
Российской Федерации" // Собрание законодательства РФ, 12.12.2016, N 50, ст. 7074
11
21
В
новом
подверженные
документе
выделяются
деструктивным
следующие
воздействиям
сферы,
ввиду
тех
наиболее
или
иных
недостатков:
- Кредитно-финансовая
Ущерб, наносимый в ходе компьютерных атак на финансовые
организации, непрерывно растет.
- Оборонная
Увеличивается масштаб применения информационных технологий в
военно-политических целях.
- Государственная
Растет число целевых атак на объекты критической информационной
инфраструктуры, усиливается разведывательная деятельность спецслужб
иностранных государств.
- Научная
Эффективность научных исследований, направленных на создание
перспективных информационных технологий, недостаточна, а мероприятия
по
обеспечению
безопасности
информационной
инфраструктуры
с
использованием отечественных технологий и продукции зачастую не имеют
комплексной основы. Тем не менее в сравнении с предыдущей редакцией
видны
значительные
информационными
изменения
технологиями.
в
ситуации
Вопросы
о
с
отечественными
вынужденной
закупке
импортной техники и привлечении иностранных фирм при создании
информационных систем в органах государственной власти уже не
поднимаются.12
Отдельно стоит выделить проблему «недостаточности кадрового
обеспечения в области информационной безопасности», которая за 16 лет не
только не была решена, но и обострилась. Кроме того, «низкая
осведомленность граждан в вопросах обеспечения личной информационной
Трунцевский, Ю. В. Международное право: учеб. пособие для студентов вузов, обучающихся по
специальности 030501 «Юриспруденция» / Ю. В. Трунцевский и др. - М. : ЮНИТИ-ДАНА : Закон и право,
2015.
12
22
безопасности», по мнению экспертов Positive Technologies, является одним из
главных недостатков в системе защиты любой организации и основной
причиной успешности атак, проводимых с использованием методов
социальной инженерии.
Описание
стратегических
целей
обеспечения
информационной
безопасности в новой доктрине было сведено к минимуму, но сохранило
основные направления.
Так, в экономической сфере выделяются «разработка и производство
конкурентоспособных средств обеспечения информационной безопасности, а
также повышение объемов и качества оказания услуг в области обеспечения
информационной
безопасности».
информационных
технологий
Помимо
развития
предполагается
увеличение
отрасли
доли
отечественных разработок в структуре экспорта страны и ликвидация
зависимости от зарубежных технологий.
В области обороны обеспечение информационной безопасности
должно быть направлено на сдерживание и предотвращение военных
конфликтов, «совершенствование системы обеспечения ИБ Вооруженных
Сил РФ и других войск, воинских формирований и органов» Российской
Федерации,
нейтрализацию
информационно-психологического
воздействия.13
Особое
внимание
в
новой
доктрине
уделяется
обеспечению
государственной и общественной безопасности. Особенно выделяются
направления повышения «защищенности критической информационной
инфраструктуры и устойчивости ее функционирования», «недопущения
иностранного контроля за функционированием» объектов информационной
инфраструктуры, «пресечения деятельности, наносящей ущерб национальной
безопасности Российской Федерации», осуществляемой специальными
службами и организациями иностранных государств, совершенствования
Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности
Российской Федерации" // Собрание законодательства РФ, 12.12.2016, N 50, ст. 7074
13
23
методов
и
способов
производства,
основанных
на
использовании
отечественных разработок.
В области науки выделяется стратегическая цель по поддержке
инновационного
и
ускоренного
развития
системы
обеспечения
информационной безопасности.
Участвуя в формировании системы международной информационной
безопасности,
защищая
суверенитет
России
в
информационном
пространстве, развивая национальную систему управления российским
сегментом сети Интернет, предполагается обеспечить информационную
безопасность в области стратегической стабильности и равноправного
стратегического партнерства.
Залогом высокой эффективности мер по обеспечению информационной
безопасности является осведомленность граждан в вопросах обеспечения
личной информационной безопасности. Доктрина позволяет акцентировать
внимание людей на этой проблеме.
Нельзя не отметить нацеленность государства на «повышение
конкурентоспособности
российских
компаний,
осуществляющих
деятельность в отрасли информационных технологий и электронной
промышленности, разработку, производство и
эксплуатацию средств
обеспечения информационной безопасности, в том числе за счет создания
благоприятных условий для осуществления деятельности на территории
Российской Федерации», на развитие кадрового потенциала.
«Обеспечение устойчивого и бесперебойного функционирования
информационной инфраструктуры, особенно критической информационной
инфраструктуры» — наиболее важная задача для всех нас. Изменения в этой
сфере продиктованы ростом числа атак на государственные структуры и
промышленные объекты, который наблюдается в последние годы.14
Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности
Российской Федерации" // Собрание законодательства РФ, 12.12.2016, N 50, ст. 7074
14
24
Положения, отраженные в новой доктрине, действительно актуальны,
поскольку отражают текущее состояние информационной безопасности в
России и подчеркивают проблемы и информационные угрозы, направленные
на
все
сферы
деятельности
общества.
Стратегия
информационной
безопасности 2000 года основывалась на предположениях о потенциально
возможных
кибератаках
со
стороны
криминала,
международных
террористических организаций, разведывательных структур иностранных
государств. Новая же доктрина учитывает реальные события, произошедшие
в сфере информационной безопасности за последние 16 лет. Например,
предупреждение Федеральной службы безопасности, опубликованное в
декабре минувшего года, о планах иностранных спецслужб использовать
хакеров для дестабилизации финансовой системы России — хорошо
согласуется с положениями доктрины, подчеркивающей направленность
государства на повышение защищенности критической информационной
инфраструктуры Российской Федерации. В документ вошли такие понятия,
как «сайт», «Интернет», «личная информационная безопасность», которые
сегодня наиболее актуальны для граждан, был учтен текущий уровень
развития информационных технологий.
Государство
ведет
колоссальную
работу
по
обеспечению
информационной безопасности Российской Федерации на законодательном,
исполнительном и судебном уровнях. Переработка положений доктрины
2000 года является одним из шагов по совершенствованию системы
обеспечения информационной безопасности. И хотя доктрина сама по себе
не является нормативно-правовым актом, она определяет стратегию
Российской Федерации в информационной сфере на ближайшие годы и
служит основой для совершенствования правового, методического, научнотехнического
и
организационного
безопасности
Российской
Федерации,
обеспечения
а
значит
информационной
—
изменения
в
законодательстве не заставят себя ждать. Подтверждением этому стала
публикация 6 декабря законопроекта «О безопасности критической
25
информационной
инфраструктуры
Российской
Федерации»,
устанавливающего организационные и правовые основы обеспечения
безопасности критической информационной инфраструктуры в нашей
стране15.
Выводы по главе:
В современных условиях политического и социально-экономического
развития обостряются противоречия между потребностями в расширении
свободного обмена информацией и необходимостью сохранения отдельных
ограничений на ее распространение. Тенденция к увеличению открытости
общества, повышение интенсивности информационного обмена, широкое
использование передовых технологий сбора и обработки информации
создают
предпосылки
отношении
для
информации
и
возможных
ее
противоправных
пользователей.
действий
в
наряду
с
Поэтому
информационной открытостью должна быть обеспечена также реализация
конституционных прав человека, общества и государства на защиту
информации с ограниченным доступом. Защита
комплекс
мероприятий,
проводимых
информации
собственником
—
информации
это
по
ограждению своих прав на владение и распоряжение информацией, созданию
условий, ограничивающих ее распространение и исключающих доступ к
засекреченной информации и ее носителям.
Таким
образом,
информационной
защиты
в
данном
безопасности,
информации,
разделе
описаны
рассмотрена
рассмотрено
особенности
специфика
понятие
необходимости
информационной
безопасности. В качестве обобщающего вывода можно отметить, что
информационная безопасность — состояние сохранности информационных
ресурсов и защищенности законных прав личности и общества в
информационной сфере.
Экономическая безопасность современной России в условиях кризиса: Моногр. / Т.Р.Орехова,
О.В.Карагодина и др.; Под науч. ред. Т.Р.Ореховой - М.: НИЦ ИНФРА-М, 2016 С. 67
15
26
2
Меры по обеспечению информационной безопасности РФ
2.1
Переход на платежную систему «Мир»
Мировые политические события актуализируют вопрос о создании
альтернативных национальных платежных систем.
В общих чертах, платежная система характеризуется как совокупность
нормативной и технической инфраструктуры, необходимой для перевода
стоимости от одного субъекта к другому. Она является ключевым элементом
монетарной системы, обеспечивая как внутренние, так и внешние переводы
экономических субъектов. Создание и внедрение собственной платежной
системы требует огромных затрат, зато в качестве бонуса разработчик
получает большое вознаграждение за счет повышения авторитета на рынке
финансов и увеличения влияния в мире, так как информация о проведенных
транзакциях всегда имела и имеет высокую материальную ценность.
В условиях глобального кризиса межгосударственных отношений
анонсированная проблема становится особо насущной, так как, например, изза действующих санкций Российская Федерация не может свободно
продавать свои ресурсы за рубеж. Более того, неизвестно, когда и как
санкционный режим может затронуть обычных граждан, использующих
пластиковые карты при платежах во время покупки товаров и услуг. Если не
обращать внимания на проблему, игнорировать возможные последствия
отсутствия национальной платёжной системы, то это может обернуться
экономической катастрофой, вызвать тотальный кризис неплатежей.
Наиболее известными платежными системами являются Visa и
MasterCard, действующие в более чем в двухстах странах мира, в том числе в
России. Их годовой торговый оборот превосходит $10 трлн (только у Visa в
2010 г. он составлял $4,8 трлн, а в первом квартале 2015 г. – $1,75 трлн).
Членами платежной системы Visa являются 21 тысяча финансовых
организаций, MasterCard – 22 тысячи.
27
В последние годы активно развивается китайская национальная
платежная система China UnionPay, которая в настоящее время по
совокупному объему транзакций вышла на первое место в мире (в первом
квартале 2015 г. – около $2 трлн), обогнав Visa (рис. 1). Действующая
преимущественно в Китае и государствах азиатско-тихоокеанского региона,
China UnionPay и ее партнеры выпустили более 5 млрд. пластиковых карт,
принимаемых в 115 странах мира. В России China UnionPay появилась чуть
более двух лет назад. С 2014 г. российский Газпромбанк начал выпуск и
распространение пластиковых карт китайской платежной системы на
территории России.
Рисунок 1 - Доля основных платежных систем мира
Говоря об особенностях платежных систем, следует отметить, что Visa
в основном ориентирована на проведение операций в долларах, MasterCard –
в долларах и евро. В то же время обе платежные системы подвержены
политическому влиянию. Так, в декабре 2010 г. дочернее предприятие Visa
Europe начала приостанавливать платежи сайту Wikileaks. Не вдаваясь в
детали, компания заявила, что «ожидает расследования относительно
характера этого бизнеса, не противоречит ли он правилам эксплуатации
Visa». В свою очередь, ряд компаний, обеспечивающих получение
пожертвований сайту Wikileaks, заявили, что примут правовые меры против
28
Visa Europe, что и было сделано. Судебные органы Исландии удовлетворили
иск против Visa Europe.16
Принимая во внимание вышесказанное, а также то, что с момента
введения санкций против России, Visa и MasterCard не раз заявляли о том,
что не смогут гарантировать сохранность и успех всех операций на
территории Российской Федерации, использование услуг данных платежных
систем теперь не является надежным. Речь, конечно, не идет о полном отказе,
но создание отечественного аналога платежной системы существенно бы
снизило
риски
возможности
возникновения
кризиса
неплатежей
и
ликвидности активов в случае, если, например, Visa и MasterCard полностью
откажутся от выполнения операций на территории России. Куда более
катастрофичным будет отключение России от системы межбанковских
расчетов
SWIFT,
после
которого
станет
невозможным
проведение
межбанковских операций. В свою очередь это вызовет закрытие доступа
российским банкам к зарубежным кредитным ресурсам и практически
приостановит финансирование экономических проектов в России за счет
иностранных инвестиций и привлеченных средств из-за рубежа.17
Понимая это, в декабре 2014 г. Банк России начал предоставление
сервиса по передаче финансовых сообщений в формате SWIFT по
внутрироссийским операциям. Банки подключаются к услуге на основе
договоров с Банком России. Сервис реализован в целях обеспечения
бесперебойности и безопасности передачи финансовых сообщений внутри
страны. Он является очередным шагом в направлении совершенствования
системы услуг, предоставляемых Банком России, позволяя кредитным
организациям передавать сообщения в форматах SWIFT через Банк России
во всех регионах страны и без ограничений.
VISA (платёжная система) [Электронный ресурс]. – Режим доступа: https://ru.wikipedia.org/wiki/VISA
(дата обращения: 22.04.2018)
17
VISA (платёжная система) [Электронный ресурс]. – Режим доступа: https://ru.wikipedia.org/wiki/VISA
(дата обращения: 22.04.2018)
16
29
Активно реализуется проект по созданию национальной системы
платежных карт (НСПК) «Мир». 100% акций НСПК «Мир» принадлежат
Центральному Банку России, и с 1 апреля 2015 г. все внутрироссийские
операции по картам всех платежных систем, в том числе международных,
осуществляются
через
процессинг
операционного
платежного
и
клирингового центра НСПК. К настоящему времени, на середину декабря
2015 г., завершены основные работы по запуску НСПК «Мир», проведена
эмиссия первых платежных карт банками, участвующими в пилотном
проекте, намечены шаги по дальнейшему совершенствованию системы и
выпуску к середине 2016 г. 30 млн карт. Таким образом, можно сказать, что к
этому времени будет обеспечена общая безопасность бесперебойных
платежей в стране. Однако существует ряд проблем, связанных с
применением данной платежной системы.
1. Отсутствие аналога системы SWIFT в России, точнее отсутствие
замены системы межбанковских операций, совершения платежей и передачи
информации. Необходимо создать свой аналог, чтобы платежная система
«Мир» работала автономно. В Китае такой существует – это система China
International Payment System (CIPS), что дает преимущества ChinaUnionPay.
2. Необходимость интеграции платежной системы и расширения
сотрудничества. Платежная система «Мир» начнет работать в 2016 г. К 2018
г. будет представлена полная линейка ее актуальных продуктов и сервисов.
Поэтому изначально ставить вопрос о ее будущей кооперации несколько
абсурдно. Тем не менее, правильной, как представляется авторам, была бы
стратегия заблаговременного поиска партнеров.
Таким образом, на основании вышеприведенной информации, можно
сделать вывод, что процесс создания российского аналога платежной
системы не является простой задачей, учитывая, что зарубежные платежные
системы создавались и совершенствовались годами и десятилетиями, и ими
пользуются миллионы экономических субъектов. Иными словами, главный
критерий, который необходимо учесть при создании российского аналога –
30
это обеспечение высокого уровня доверия к платежной системе. Ведь та
информация,
которая
теоретически
может
быть
извлечена
недоброжелателями о проводимых операциях, может нанести серьезный
ущерб экономическому субъекту в целом. Также существенной является
проблема обеспечения безопасности информации на всех этапах проведения
транзакций,
ее
защиты
от
утраты
(утечки,
искажения,
подделки,
мошенничества и т. п.). Следовательно, уровень доверия к создаваемой
платежной
системе может быть достигнут только при реализации
полноценной, комплексной защиты всех ее элементов от противоправных
(преднамеренных или случайных) воздействий, приводящих к нарушению
конфиденциальности,
доступности,
целостности
и
достоверности
информации.18
12 января 2015 года Пресс-служба Банка России распространила
сообщение о заключении соглашения между АО «НСПК» и ООО
«МастерКард»
о
переводе
внутрироссийских
операций
по
картам
МастерКард на обработку в НСПК.
03 февраля 2015 года Пресс-служба Банка России распространила
сообщение о проведении с 30.01.2015 г. первых транзакций по картам
МастерКард через НСПК и Банк России.
19 февраля 2015 года Пресс-служба Банка России распространила
сообщение о заключении соглашения между АО «НСПК» и ООО Платёжная
система «ВИЗА» о переводе внутрироссийских операций по картам Виза на
обработку в НСПК.
23 мая 2015 — на сайте http://narodnayakarta.vesti.ru/ объявлены итоги
конкурса на лучшие название и логотип первой общенациональной
платёжной карты, национальная система платёжных карт будет называться
«Мир», церемония официального награждения Победителя состоится 28 мая
Материалы Национального форума по безопасности «Инфофорум 2017» – [Электронный ресурс] –
http://www.infoforum.ru. (дата обращения: 22.04.2018)
18
31
2015 года в 13.00 Национальная платёжная карта получила название «Мир»
— Роман Маркелов — Российская газета [5].
Национальная система платежных карт заработала с 1 апреля 2015
года. Банковские операции не проводились в течение 4 часов.
По итогам первого дня полноценной работы НСПК «Ведомости»
писали о мелких сбоях. Сами же держатели карт Visa и MasterCard стали
ощущать проблемы еще вечера.
Комиссионные сборы по операциям с картами сторонних российских
банков в РНКБ не взимаются.
Международная платежная система Visa согласилась работать с
Национальной
системой
платежных
карт
(НСПК),
полностью
контролируемой Банком России, и перевести в НСПК свои транзакции,
рассказали газете «Ведомости» два банкира во вторник, 27 января.
Информация о готовности Visa сотрудничать с НСПК по вопросам
перевода обработки внутрироссийских транзакций содержится в совместном
письме, направленном участникам рынка. Существование этого письма
газете подтвердили сотрудники Visa, Центробанка и НСПК.
Собеседник издания в Центробанке уточнил, что договор между
платежной системой и НСПК «находится в процессе согласования».
Причиной распространения письма, по его словам, стало немалое количество
вопросов от банков, которые являются участниками Visa. В нем банкам
напоминается о необходимости в указанные законом сроки также пройти
процедуру подключения к НСПК.
По данным издания, все международные платежные системы (МПС)
обязаны до 31 марта передать НСПК обработку транзакций по картам внутри
России, иначе им придется внести обеспечительный взнос в Центробанк в 25
% среднедневного оборота по картам системы за предыдущий квартал. Ранее
стало известно о подписании соответствующих документов между НСПК и
международной платежной системой MasterCard.
32
Представители Visa, доля которой на российском рынке — 61 %,
говорили только о продолжении работы с Банком России и НСПК с целью «в
кратчайшие сроки прийти к устраивающему все стороны решению»,
отмечает газета.
Издание уточняет, что заключение договора с НСПК предусматривает
смену расчетного банка на обслуживающий НСПК Центробанк. Сейчас
расчетным банком Visa выступает ВТБ, а у MasterCard этой работой
занимался Сбербанк.
Полный перевод в Национальную систему платежных карт (НСПК)
процессинга
по
картам
международной
платежной
системы
Visa
осуществили 76 российских банков, остальные банки завершили перевод в
опытно-промышленную эксплуатацию, сообщили РИА Новости в прессслужбе НСПК.
НСПК с 31 марта запустила клиринговый центр для обработки
внутрироссийских транзакций по картам международных платежных систем.
НСПК и MasterCard завершили процесс подключения банков к операционноклиринговому центру в установленный законодательством срок — до 31
марта 2015 года. Visa планирует передать внутрироссийские транзакции по
своим картам на процессинг в НСПК к 31 мая.19
Международные платёжные системы-монополисты диктуют банкам
свои условия. Поэтому платежи Visa и MasterCard за транзакции очень
высоки. При использовании НСПК межбанковские комиссии и комиссии для
клиентов будут намного ниже. НСПК — новый и значимый игрок на рынке
России. Несомненные выгоды от использования Национальной Системы
Платёжных Карт заинтересуют представителей самых различных сфер
бизнеса. НСПК предложит дешёвые, надёжные и эффективные финансовые
продукты и решения для банков, предприятий или держателей банковских
карт.
Платёжная
система
будет
конкурентоспособной,
отвечающей
Официальный сайт НСПК «Мир» [Электронный ресурс]. – Режим доступа: http://www.nspk.ru/ (дата
обращения: 22.04.2018)
19
33
высочайшим требованиям безопасности и непрерывности работы. Внедрение
НСПК обезопасит финансовую систему России от рисков, связанных с
нестабильностью мировой банковской системы и политической ситуации в
мире. Стабильность, гарантируемая новой системой платёжных карт — залог
благополучия каждого гражданина и процветания страны.
То есть, от использования НСПК предприниматели и население страны
получат снижение комиссионных сборов за проведение банковских
операций, а государство получит иммунитет к угрозам более сильного
давления на финансовый сектор и большую независимость, также НСПК
будет приносить доход в бюджет.
«Мир» — российская национальная платежная система. Ее оператором
является национальная система платежных карт (НСПК), которая была
создана летом 2014 года, когда российские банки из-за санкций со стороны
США столкнулись с проблемами при работе с Visa и Mastercard.
Действующие бюджетники должны перейти на карту "Мир" до 1 июля
2018 года. Пенсионеры смогут обменять действующие карты после
истечения срока их действия, но не позже 1 июля 2020-го.20
Коммерческие организации с годовым оборотом от 40 миллионов
рублей должны до 1 октября 2017 года установить терминалы, позволяющие
оплатить товары и услуги с помощью карт "Мир".
Эти правила не распространяются на предпринимателей, чья годовая
выручка не превышает 40 миллионов. Власти также освободили от
обязанности приобретать терминалы бизнесменов, которые работают в
местах, где нет сотовой связи или коллективного доступа в интернет.
Согласно закону, требования об обязательном переходе на карты
"Мир" не будут касаться "разовых" перечислений: налоговых вычетов по
НДФЛ, выплат в наличной форме, единовременных выплат и так далее.
Официальный сайт НСПК «Мир» [Электронный ресурс]. – Режим доступа: http://www.nspk.ru/ (дата
обращения: 22.04.2018)
20
34
Под действие новых правил не попадут люди, которые имеют
постоянное место жительства за рубежом, а также дипломаты. Кроме того, в
законе содержатся критерии, по которым платежные системы будут
относиться к системно и социально значимым. Депутаты также снизили срок,
в который операторы должны уведомить Центробанк о росте или введении
новых тарифов, до 30 дней (сейчас — 120 дней).
Кроме того, в перечень участников национальной системы платежных
карт вошли иностранные банки и международные финансовые учреждения.
Это должно обеспечить расширение сети приема карт "Мир" и возможность
их эмиссии за рубежом.
Документ уточняет, что доля участия ЦБ в операторе НСПК не может
быть ниже уровня в 50% плюс одна голосующая акция. При этом частные
лица и компании не смогут покупать более пяти процентов акций оператора
НСПК (сейчас "потолок" составляет 10 процентов).
2.2
Контроль за информацией в сети Интернет
В сетях российских интернет-провайдеров установлено оборудование
Системы оперативно-розыскных мероприятий (СОРМ). В соответствии с
федеральным законом "О связи" от 7 июля 2003 года, операторы обязаны
предоставлять
уполномоченным
государственным
органам,
осуществляющим оперативно-розыскную деятельность или обеспечение
безопасности РФ, информацию о пользователях услугами связи и их
деятельности в интернете.
14
июля
2007
года
был
опубликован
Федеральный
список
экстремистских материалов (составляется Министерством юстиции РФ на
основании решений российских судов, введен законом "О противодействии
экстремистской деятельности" от 25 июля 2002 года). С 2008 года российские
провайдеры начали блокировать доступ к ресурсам, внесенным в этот
35
список, хотя на тот момент правовой основы для такой блокировки еще не
было.
28 июля 2012 года президент РФ Владимир Путин подписал закон,
вводящий понятие внесудебной блокировки сайтов ("О внесении изменений
в Федеральный закон "О защите детей от информации, причиняющей вред
здоровью и развитию" и отдельные законодательные акты Российской
Федерации").
1 августа 2013 года в России вступил в силу так называемый
антипиратский закон ("О внесении изменений в законодательные акты
Российской Федерации по вопросам защиты интеллектуальных прав в
информационно-телекоммуникационных сетях", подписан президентом РФ
Владимиром Путиным 2 июля 2013 года), который ввел процедуру
досудебной блокировки сайтов с нелицензионными фильмами и сериалами.
Такая блокировка проводится Роскомнадзором по жалобе правообладателей,
заявление которых рассматривает Московский городской суд (Мосгорсуд).
15 января 2015 года на рассмотрение Госдумы внесен пакет
законопроектов с предложениями по усилению контроля за пользователями
интернета. Авторы предлагают внести дополнения в закон о досудебной
блокировке сайтов, обязав интернет-ресурсы и хостинг-провайдеров хранить
данные о пользователях в течение полугода после окончания их
деятельности, а также уведомлять Роскомнадзор о "начале деятельности,
предполагающей распространение информации и организацию обмена
данными между пользователями сети". В работе над пакетом законопроектов
участвовали ФСБ, МВД и Росфинмониторинг, причем инициатором
выступили именно правоохранительные органы. Цель готовящегося закона выявлять и пресекать террористическую, а также любую другую преступную
деятельность на ранних стадиях.
За последние годы IT-сфера стала объектом пристального внимания со
стороны
государства.
Был
принят
36
целый
ряд
законов
в
области
регулирования Интернета, которые по-разному оцениваются пользователями
и IT-сообществом.
В июле 2017 года Правительством РФ была утверждена программа
«Цифровая экономика Российской Федерации», направленная на создание
новой правовой базы, регулирующей IT-сферу, включая национальный
сегмент Интернета, создание информационной инфраструктуры, обеспечение
кибербезопасности и т. п. Часть из принятых нормативных актов еще не
вступила в силу. Также на стадии рассмотрения и обсуждения находятся
инициативы, на которые стоит обратить внимание. Предлагаем Вам
рассмотреть наиболее значимые, на наш взгляд, новые законы и инициативы
в этой области.21
Принятые законы
1. Ограничение использования антиблокировочных сервисов. Вступил
в силу 1 ноября 2017 года.
Не допускается деятельность ресурсов, включая ресурсы на основе
VPN, которые позволяют обойти блокировку и получить доступ к сайтам,
запрещенным на территории РФ. Владельцы таких ресурсов обязаны
обеспечивать взаимодействие с Роскомнадзором, в том числе путем
предоставления необходимой информации на основании соответствующего
запроса.
Закон
предусматривает
исключение
для
коммерческого
использования VPN при условии, что такое использование осуществляется
ограниченным количеством пользователей и обусловлено технической
необходимостью.
2. Обязательная идентификация пользователей мессенджеров. Вступил
в силу 1 января 2018 года. Организаторы обмена мгновенными сообщениями
обязаны передавать сообщения только тех пользователей, кто прошел
предварительную идентификацию, осуществляемую по номеру мобильного
телефона абонента на основании специального договора об идентификации.
Материалы Национального форума по безопасности «Инфофорум 2017» – [Электронный ресурс] –
http://www.infoforum.ru. (дата обращения: 22.04.2018)
21
37
Такой
договор
заключается
организатором
обмена
сообщениями
с
оператором связи. Обязанности по организационно-техническому и правому
обеспечению
идентификации
возложены
на
организаторов
обмена
мгновенными сообщениями.
3.
Безопасность
критической
информационной
инфраструктуры.
Вступил в силу 1 января 2018 года.
Определяются объекты критической инфраструктуры (ОКИИ) –
информационные
системы
и
системы
управления
технологическими
процессами, включая оборонную промышленность, транспорт, связь,
финансовый сектор.
Основные вопросы регулирования:22
требования по обеспечению безопасности ОКИИ;
предотвращение неправомерного доступа к информации ОКИИ;
взаимодействие с государственной системой обнаружения,
предупреждения
и
ликвидации
последствий
компьютерных
атак
на
информационные ресурсы РФ.
4. Обязанности операторов связи и организаторов распространения
информации, предусмотренные антитеррористическим законодательством.
Вступает в силу 1 июля 2018 года .
Предусматривается обязанность хранения текстовых сообщений,
голосовой информации, изображений, звуков, видео-, иных сообщений
пользователей услугами связи – до 6 месяцев с момента окончания их
приема, передачи, доставки и (или) обработки.
При
этом
порядок,
конкретные
сроки
и
объем
хранения
Правительством РФ еще не установлены.
Инициативы:
1. Защита российского сегмента Интернета. Законопроект прошел
статус публичного обсуждения[5].
Михнев И.П. Информационная безопасность в современном экономическом образовании
Международный журнал прикладных и фундаментальных исследований. – 2015. №4. – С. 111
22
38
//
Минкомсвязи России подготовило законопроект, направленный на
повышение уровня защищенности российского сегмента Интернета от
иностранного вмешательства. Проектом предусматриваются, в частности,
подключение абонентов услуг доступа в Интернет только к точкам обмена
трафика, включенным в специальный государственный реестр. Долю
иностранного участия в компаниях, владеющих такими точками на
территории РФ, предлагается ограничить 20%.
2. Обязанность операторов социальных сетей удалять противоправную
информацию. Законопроект находится на рассмотрении.
В Государственную Думу внесен законопроект, предусматривающий
обязанность
операторов
социальных
сетей
удалять
информацию,
нарушающую закон, включая информацию, направленную на пропаганду
войны, разжигание вражды, недостоверные или порочащие честь и
достоинство гражданина сведения.
3. Контроль за выдачей поисковыми системами ссылок на запрещенные
ресурсы. Проект находится на стадии публичного обсуждения.
Роскомнадзор
порядок
контроля
разработал
за
проект
приказа,
предусматривающий
соблюдением операторами
поисковых
систем,
распространяющими в Интернете рекламу, обязанности по ограничению
выдачи ссылок на ресурсы, доступ к которым ограничен или запрещен в РФ.
4. Передача данных пользователей правоохранительным органам.
Проект находится на стадии публичного обсуждения.
Минкомсвязи
опубликовало
проект
приказа,
устанавливающий
обязанность организаторов распространения информации использовать
оборудование,
обеспечивающее
хранение
информации
пользователей
интернет-сервисов. Перечень сведений, которые должны фиксироваться с
помощью такого оборудования, включает личные данные пользователей,
информацию об учетных записях, IP-адреса, информацию о совершенных
платежах, а также данные, которыми пользователь обменивался в
социальной сети с другими пользователями. Такая информация будет
39
предоставляться правоохранительным органам при проведении оперативнорозыскных мероприятий.
Рассмотренные законы и инициативы свидетельствуют о намерении
государства установить «правила игры» в той области, в рамках которой до
недавнего времени отсутствовало детальное правовое регулирование.
В ближайшем будущем в новых сферах IT-экономики также ожидается
появление
законодательства,
регулирующего
условия
оборота
и
коммерциализации Big Data, введения правового режима пользовательских
данных, стандартизации IoT и так далее.
Вместе с тем уже сейчас понятно, что большинство рассматриваемых
законодательных мер повлечет существенные затраты участников рынка на
изменение своих бизнес-моделей и исполнение возложенных на них
обязанностей (например, по хранению информации).
Экспертным сообществом неоднократно заявлялось, что многие
инициативы требуют доработки – как с точки зрения соответствия
существующему законодательству, так и с точки зрения распределения
нагрузки на бизнес.
С учетом того, что значительная часть принятых законов и
рассматриваемых законопроектов содержит отсылочные нормы по важным
вопросам регулирования, окончательную оценку их влияния на IT-сектор
можно будет сделать только после разработки соответствующей нормативноправовой базы.
2.3
Организация защиты персональных данных
Понятие «персональные данные», несмотря на однозначность его
содержания, стало рассматриваться как особая категория и, тем более,
категория, нуждающаяся в правовой защите и ее организационном
обеспечении сравнительно недавно, хотя информация о человеке существуют
ровно столько же, сколько существует и человеческая цивилизация.
40
Представляя собой неотъемлемый элемент социализации, и накапливаясь в
течение всей жизни, персональные данные формируют уникальный
«информационный слепок» личности, позволяющий идентифицировать ее в
социальной среде и во многом обеспечивая саму возможность социальной
жизни индивида.
После окончания второй мировой войны идеи прав человека получили
мощный стимул к развитию уже не только на национальном и региональном,
но и на общепланетарном уровне. Так, во Всеобщей декларации прав
человека, принятой ООН 10 декабря 1948 года, а также в ратифицированных
нашей страной Международном пакте о гражданских и политических правах,
Европейской конвенции о защите прав человека и основных свобод,
Конвенции СНГ о правах и свободах человека, закреплено право на уважение
частной и семейной жизни, признаны незаконными любые посягательства на
честь и достоинство человека. Во Всеобщей декларации прав человека –
документе, признанном международным сообществом, – провозглашено что
никто не может подвергаться произвольному вмешательству в личную и
семейную жизнь, произвольным посягательствам на честь и репутацию.
Каждый человек имеет право на защиту закона от такого вмешательства или
таких посягательств23
Осознание
права
на
защиту
персональной
информации
стало
результатом достаточно длительной законодательной и организационной
работы. К 1980 г. Австрия, Канада, Дания, Франция, Германия, Люксембург,
Норвегия, Швеция и США приняли соответствующие законы, а Бельгия,
Исландия, Нидерланды, Испания и Швейцария подготовили законопроекты.
Положении
о
защите
неприкосновенности
частной
жизни
и
международных обменов персональными данными в 1980 г. впервые была
предложена универсальная система принципов работы с персональными
данными граждан: ограничение объема собираемых данных; их точность,
Всеобщая декларация прав человека. Принята Генеральной Ассамблеей ООН 10.12.1948 // Российская
газета. – №67. – 05.04.1995.
23
41
полнота и регулярное обновление; конкретизации целей сбора персональных
данных; ограничение использования данных; обеспечение безопасности,
включая защиту от рисков, связанных с потерей, несанкционированным
доступом, уничтожением, использованием, изменением или разглашением
данных; открытость; обеспечение индивидуального участия; ответственность
распорядителей данных.
Международные нормы о защите персональных данных содержатся
также в актах Совета Европы, в частности в Европейской конвенции о
защите прав человека и основных свобод. В то же время Конвенция
допускает необходимое в демократическом обществе вмешательство в
частную
жизнь
лица
в
интересах
национальной
безопасности
и
общественного порядка, экономического благосостояния страны, в целях
предотвращения беспорядков или преступлений, для охраны здоровья или
нравственности или защиты прав и свобод других лиц.24
С 28 января 1981 года был открыт для подписания первый документ,
непосредственно посвященный вопросу защиты персональных данных –
Конвенция
Совета
Европы
о
защите
физических
лиц
при
автоматизированной обработке персональных данных, вступившая в силу с
октября 1985 года.
Таким образом, государства Европы выступили в качестве «пионеров»
внедрения нормативных актов в сферу защиты персональных данных,
причем речь идет не только о государствах Евросоюза. В настоящий момент
к указанной конвенции присоединились 33 государства.
В 1990 г. ООН разработало «Руководство относительно компьютерных
файлов персональных данных», в котором изложило принципы гарантий,
которые должны быть обеспечены национальным законодательством. В их
числе принципы законности и справедливости, точности, цели‐детализации,
Директива №2002/58/ЕС Европейского парламента и Совета Европейского Союза «В отношении
обработки персональных данных и защиты конфиденциальности в секторе электронных средств связи
(Директива о конфиденциальности и электронных средствах связи)» [рус., англ.] (Принята в г. Брюсселе
12.07.2002) (с изм. и доп. от 25.11.2009) // СПС Консультант плюс. Информационный банк «Международное
право».
24
42
доступности незаинтересованными лицами, недискриминации, наблюдения и
защиты.
24 октября 1995 г. была принята Директива Европейского парламента и
Совета Европейского союза №95/46/ЕС «О защите физических лиц в
условиях автоматизированной обработки персональных данных и о
свободном обращении этих данных». В соответствии с этим документом для
обеспечения защиты персональных данных любое лицо, действующее под
руководством оператора или обработчика, включая самого обработчика,
которое имеет доступ к персональным данным, не может их обрабатывать,
кроме как по поручению оператора, если оно не обязано это делать по
закону.25
Конвенция «О преступности в сфере компьютерной информации» (ETS
№185) направлена на сдерживание, в том числе, действий, направленных
против конфиденциальности компьютерных данных и компьютерных сетей и
систем. Согласно данной конвенции для противодействия преступлениям
против конфиденциальности доступности и целостности компьютерных
данных и систем каждая сторона принимает законодательные и иные меры,
необходимые для того, чтобы квалифицировать в качестве уголовного
преступления согласно её внутригосударственному праву: противозаконный
доступ; неправомерный перехват; воздействие на данные; воздействие на
функционирование системы; противозаконное использование устройств.
Активная работа по нормативно‐методическому обеспечению порядка
защиты персональных данных ведется и в России. Нормативной базой
правоотношений в сфере персональных данных являются положения ст. 24
Конституции РФ, которые устанавливают, что без согласия лица не
допускаются сбор, хранение, использование и распространение информации
о
его
частной
жизни.
Впервые
персональные
данные
как
вид
Директива №95/46/ЕС Европейского парламента и Совета Европейского Союза «О защите физических
лиц при обработке персональных данных и о свободном обращении таких данных» [рус., англ.] (Принята в
г. Люксембурге 24.10.1995) (с изм. и доп. от 29.09.2003) // СПС Консультант плюс. Информационный банк
«Международное право».
25
43
документированной информации ограниченного доступа были определены в
Федеральном
законе
от
20.02.1995
№24‐ФЗ
«Об
информации,
информатизации и защите информации».
К таким данным следовало относить сведения о фактах, событиях и
обстоятельствах жизни гражданина, позволяющие идентифицировать его
личность. В заменившем вышеупомянутый закон Федеральном законе от
27.07.2006 №149‐ФЗ «Об информации, информационных технологиях и о
защите информации» трактовка понятия персональные данные не дается,
хотя сам термин используется достаточно широко, прежде всего, в контексте
определения общедоступной информации. 26
В известной степени это было связано с вступлением в силу
Федерального закона «О персональных данных», как раскрывавшего
сущность персональных данных (ст. 3), так и определяющего в качестве
основной цели обеспечение защиты прав и свобод человека и гражданина
при обработке его персональных данных, в том числе защиты прав на
неприкосновенность частной жизни, личную и семейную тайну (ст. 2).
Складывающаяся в России система нормативно‐правового регулирования
защиты
персональных
данных
в целом соответствует
сложившейся
международной практике. Помимо закона «О персональных данных» данная
система включает «Базовую модель угроз безопасности персональных
данных при их обработке в информационных системах персональных
данных»;
«Методику
определения
актуальных
угроз
безопасности
персональных данных при их обработке в информационных системах
персональных данных»; приказ ФСТЭК России от 18.02.2013 № 21 «Об
утверждении Состава и содержания организационных и технических мер по
обеспечению безопасности персональных данных при их обработке в
информационных системах персональных данных» и др. 27
Об информации, информационных технологиях и о защите информации Федеральный закон от 27 июля
2006 г. №149-ФЗ // Собрание законодательства Российской Федерации. 2006. №31 (часть I). Ст. 3448.
27
О персональных данных : федер. закон от 27.07.2006 г. № 152-ФЗ от 27.07.2006 г. (ред. от 29.07.2017) //
Собрание законодательства РФ. – 2006. – № 31. – (1 ч.). – Ст. 3451 ; 2017. – № 31. – (Часть I). – Ст. 4772.
26
44
Законодательство Российской Федерации предоставляет широкие
возможности для каждого гражданина свободно использовать информацию в
рамках законодательства, а именно для поиска, получения, хранения,
передачи файлов, содержащих личные данные. Об этом говорится в части 4
статьи 29 Конституции Российской Федерации.
В настоящее время интернет-ресурсы пользуются большим спросом
среди пользователей Интернета. На сегодняшний день большинство людей
используют социальные сети и другие сайты, на которых они дают свое
согласие на публичный просмотр, а также использование, хранение,
обработку своих персональных данных во время регистрации. Многие
компании,
предоставляющие
услуги
в
Интернете,
не
обеспечивают
специального получения согласия субъекта на обработку своих личных
данных, а получение такого согласия представляется необходимым и
обязательным по ряду причин.
В соответствии с Федеральным законом № 152-ФЗ «О персональных
данных» п. 5 ч. 1. Статья 6 обработка конфиденциальной информации
разрешается без получения письменного согласия субъекта таких данных в
случаях, когда обработка персональных данных необходима для выполнения
договора, стороной которого либо выгодоприобретателем или поручителем
по которому является субъект персональных данных, а также для заключения
договора по инициативе субъекта персональных данных или договора, по
которому
субъект
персональных
данных
будет
являться
соглашение
может
выгодоприобретателем или поручителем.28
В
некоторых
случаях
пользовательское
предусматривать передачу персональных данных третьим лицам и может
быть передано путем открытия и перехода через рекламные сайты, в которых
используются cookie файлы. В этом случае при обработке таких cookie
файлов можно установить весьма немаленький список конфиденциальной
О персональных данных : федер. закон от 27.07.2006 г. № 152-ФЗ от 27.07.2006 г. (ред. от 29.07.2017) //
Собрание законодательства РФ. – 2006. – № 31. – (1 ч.). – Ст. 3451 ; 2017. – № 31. – (Часть I). – Ст. 4772.
28
45
информации
о
операционной
потребителе,
системы
например:
компьютера,
IP-адрес
тип
пользователя,
используемого
тип
браузера,
информацию о часто посещаемых или посещении последнего сайта, адрес
электронной почты и другую информацию.
О.
В.
Дубровин
пользовательского
раскрывает
соглашения,
информацию
которое
можно
о
принятии
рассматривать
как
заключение договора на предоставление услуг при регистрации на Интернетресурсы. Таким образом, оператор сайта предоставляет пользователю доступ
к своим ресурсам, на которых он оказывает услуги, а пользователь обязан
принять пользовательское соглашение. Кроме того, пользовательское
соглашение регулирует права и обязанности, вопросы нарушения договора и
принятие санкции за нарушение этих правил, которые предусматривают
порядок изменения, расторжения договора и порядок возникновения
споров.29
В соответствии со статьей 15 Федерального закона № 152-ФЗ
обработка персональных данных в целях продвижения товаров, работ, услуг
на рынке посредством прямого контакта с потенциальным потребителем
посредством связи, а также политической агитации разрешается только с
условием предварительного согласия субъекта персональных данных. Эта
обработка
персональных
данных
признается
выполненной
без
предварительного согласия субъекта персональных данных, если оператор не
докажет, что такое согласие было получено30.
Также изучив работу О. В. Калятина, который отмечает, что рекламные
объявления, размещенные на интернет-сайтах, организованы таким образом,
что при создании cookie файла для каждого человека создается уникальный
идентификационный
номер,
который
позволяет
владельцу
рекламы
Дорожкин А. В., Ясенев В. Н. Перспективы развития образования в сфере экономической и
информационной безопасности// Экономика и предпринимательство. №9-1(62-1). С.101
30
О персональных данных : федер. закон от 27.07.2006 г. № 152-ФЗ от 27.07.2006 г. (ред. от 29.07.2017) //
Собрание законодательства РФ. – 2006. – № 31. – (1 ч.). – Ст. 3451 ; 2017. – № 31. – (Часть I). – Ст. 4772.
29
46
накапливать информацию о деятельности определенного человека в
Интернете в целом.
В соответствии со статьей 10 Федерального закона № 152-ФЗ
обработка специальных категорий персональных данных допускается при
условии, что субъект персональных данных дал согласие в письменной
форме на обработку своих персональных данных.
К специальной категории персональных данных закон относит данные,
касающиеся
расовой,
национальной
принадлежности,
политических
взглядов, религиозных или философских убеждений, состояния здоровья и
др.
При
обработке
cookie
файлов
Интернет
позволяет
установить
определенные детали частной жизни субъекта персональных данных.31
В с вязи с проведенным исследованием нельзя не согласиться с И. Л.
Бачило, в отношении статьи 3 Федерального закона № 152-ФЗ допущена
дефиниция, которая подразумевает информацию, относящуюся к лицу не
только прямо, но и косвенно.
Таким образом в связи с установлением состава персональных данных
возникает вопрос о внесении в данную категорию личную подпись,
электронная подпись, различные виды электронных адресов.
В связи с проведенным исследованием нельзя не согласиться с И. Л.
Бачило в отношении статьи 3 Федерального закона № 152-ФЗ, допускается
определение, которое подразумевает информацию, касающуюся человека не
только непосредственно, но и косвенно.
Таким образом, в связи с установлением состава персональных данных
возникает вопрос о включении в эту категорию личной подписи, электронной
подписи, различных типов электронных адресов.
Статья 9 Федерального закона № 152-ФЗ устанавливает, что лицо
давшее согласие на обработку своих персональных данных должно сделать
это конкретно и сознательно, а также лицу должна быть донесена
О персональных данных : федер. закон от 27.07.2006 г. № 152-ФЗ от 27.07.2006 г. (ред. от 29.07.2017) //
Собрание законодательства РФ. – 2006. – № 31. – (1 ч.). – Ст. 3451 ; 2017. – № 31. – (Часть I). – Ст. 4772.
31
47
информация
и
разъяснена
об
объеме
информации,
связанной
с
предоставлением ему таргетированной рекламы на основании сохранения и
обработки cookie файлов.
Лицо, не имеющее специального образования, не может иметь полного
представления о такой обработке и информации, которая может стать
известна в связи с передачей файлов cookie, при условии, что объектом
обработки является информация о его личной жизни.
Необходимо
отметить
пробелы
в
законодательстве
Российской
Федерации, которые возникают при разрешении доступа к информации,
находящейся на оконечном устройстве пользователя, хотя в законодательстве
других стран урегулирована на более жестком уровне.
В соответствии с положением Закона Франции № 78-17 от 6 января
1978 г. «Об информатике, файлах и свободах», а именно в статье 32
установлено, что каждый человек, являющийся пользователем сетей
электронной связи, должно полностью и в ясной форме должно оповещаться
оператором обработки либо представителем о каждой цели его действия, для
дальнейшей реализации его деятельности для получения доступа к
информации, хранящейся на устройстве пользователя, или если информация
записывается на конечное устройство связи.
Таким образом, одним из актуальных вопросов стало существенное
значение защиты персональных данных, эта процедура применяется при
изменении
пользовательского
соглашения
и
времени
хранения
обрабатываемой информации.
На основе анализа, проведенного по изучению пользовательских
соглашений, можно сделать следующий вывод. В большинстве случаев
операторы автоматически вносят изменения в пользовательское соглашение
без специального уведомления и без повторного запроса, чтобы получить
согласие пользователя.
Поэтому в связи с тем, что необходимость получения согласия на
обработку персональных данных должна быть принята во внимание и
48
изменения в обработке информации должны быть сообщены пользователям
аналогично первоначальному методу для получения согласия на дальнейшую
обработку данных.
Большинство операторов в пользовательских соглашениях, которые
они предоставляют, также не указывают время хранения обрабатываемой
информации, ссылаясь только на право пользователя на восстановление его
учетной записи после удаления, что само по себе означает хранение
информации на неопределенный срок.
Обрабатываемые персональные данные должны быть уничтожены либо
обезличены по достижению целей обработки или в случае утраты
необходимости в достижении целей, об этом говорит законодатель в ч. 7 ст. 5
Федерального закона № 152-ФЗ «О персональных данных».32
Принятие пользователем решения об удалении своей учетной записи не
влечет автоматического удаления его данных, при этом утрачивается
необходимость в достижении цели.
Пользователь должен быть уведомлен о сроках хранения его
персональных данных, и такой срок не должен быть избыточным.
Кроме
того,
если
необходимо,
чтобы
оператор
обрабатывал
информацию, хранящуюся на оконечном оборудовании пользователя,
последний должен быть уведомлен в доступной форме об объемах такой
обработки и типах данных, которые могут быть получены оператором в
случае согласия. В этом случае пользовательское соглашение должно
содержать информацию об условиях, по истечении которых данные,
предоставленные пользователем, будут уничтожены.
В соответствии с требованием ст. 24 Федерального закона № 152-ФЗ
«О персональных данных» лица, виновные в нарушении требований данного
закона, несут гражданскую, административную, дисциплинарную и иную
О персональных данных : федер. закон от 27.07.2006 г. № 152-ФЗ от 27.07.2006 г. (ред. от 29.07.2017) //
Собрание законодательства РФ. – 2006. – № 31. – (1 ч.). – Ст. 3451 ; 2017. – № 31. – (Часть I). – Ст. 4772.
32
49
ответственность,
предусмотренную
законодательством
Российской
Федерации.
Персональные данные относятся к частной жизни гражданина. В ст. 23
Конституции Российской Федерации сказано, что каждый имеет права на
неприкосновенность частной жизни, личную и семейную тайну, защиту
своей чести и доброго имени.33
В Указе Президента РФ от 06.03.1997 № 188, указано, что
персональные данные носят конфиденциальный характер и не должны быть
доступны для общественности.
Таким образом, на законодательном уровне личная информация о
человеке получила конфиденциальный характер и охраняется государством.
И все субъекты, оперирующие такой информацией, обязаны соблюдать
правила, установленные законом
О персональных данных : федер. закон от 27.07.2006 г. № 152-ФЗ от 27.07.2006 г. (ред. от 29.07.2017) //
Собрание законодательства РФ. – 2006. – № 31. – (1 ч.). – Ст. 3451 ; 2017. – № 31. – (Часть I). – Ст. 4772.
33
50
Предложения по обеспечению информационной безопасности
3
России
Российская
Федерация
формирования
глобального
международных
процессов.
продолжает
участвовать
в
процессе
информационного
общества
Это
востребованность
показывает
в
рамках
в
совершенствовании правового регулирования в сфере противодействия
новым вызовам и угрозам национальной безопасности, их особенности, и
проблемы борьбы с терроризмом и кибертерроризмом.
5 декабря 2016года была утверждения Президентом Российской
Федерации
обновленная
Доктрина
информационной
безопасности
Российской Федерации. Как следует из документа, Доктрина представляет
собой «систему официальных взглядов на обеспечение национальной
безопасности страны в информационной сфере».
В
современной
версии
Доктрины
налицо
заметное
усиление
аналитической составляющей. Основной упор делается на противостояние
враждебным действиям зарубежных стран, которые пытаются нарушить
суверенитет России. Необходимо развивать национальное управление
Российского сегмента интернета. Также делается акцент на необходимости
развивать национальное управление российским сегментом интернета.
Стратегия развития информационного общества в РФ при правовом
обеспечении информационной безопасности должна основываться на
демократизме, законности, научности, учитывая принципы правового
регулирования
в
области
защиты
информации,
определенных
законодательством РФ, законодательно закрепить принципы обеспечения
единого информационного пространства, и1 сбалансировать интересы
личности, общества и государства и их общей ответственности.
Обеспечению
целостности,
доступности
и
конфиденциальности
информации при ее обработке в автоматизированных системах, уделяют
много
внимания.
Сложность
в
51
том,
что
кроме
требований
конфиденциальности,
одновременно
необходимо
обеспечивать
максимальную степень ее целостности и высокую степень доступности. Для
защиты информации нужен целый комплекс мер. По возможности
большинство
операций
должно
быть
автоматизировано.
При
проектировании, разработке и эксплуатации систем должны соблюдаться
основополагающие принципы: разделение полномочий, использование
минимально необходимого уровня доступа, а также, там, где это необходимо
– принципы двойного контроля.
Оптимальный способ – внедрить решение, которое будет защищенно
хранить пароли так, что они останутся неизвестными самим пользователям, и
регулярно выполнять проверку и ротацию. Генерирующие сложные
многосимвольные
пароли,
пользователя
его
в
которые
смарт-карту
записываются
для
доступа
без
к
оповещения
корпоративным
информационным ресурсам, используются в ряде государственных структур
уже около 10 лет и оправдали себя с точки зрения информационной
безопасности.34
В организации необходимо начать более надежную защиту не только
системы, но и самих привилегированных пользователей – их «поставят на
учет», будут следить за их действиями и блокировать доступ к системам,
которые им не требуются для работы. Система управления привилегиями
жестко ограничит в возможностях. Мониторинг событий информационной
безопасности: несвоевременное выявление инцидентов значительно снижает
успех проводимого расследования. Здесь на помощь специалистам приходят
SIEM-системы. Исключение избыточности привилегий в информационных
системах.
Внедрение
строгой
парольной
политики.
Своевременное
обновление программного обеспечения — как только разработчики
выпустили патч. Для гарантированного обновления всех серверов и рабочих
Серякова А.С. Перспективы развития индустрии информационной безопасности в Российской Федерации
// Молодежный научный форум: Общественные и экономические науки: электр. сб. ст. по мат. XLV
междунар. студ. науч.-практ. конф. № 5(45). URL: https://nauchforum.ru/archive/MNF_social/5(45).pdf (дата
обращения: 22.04.2018)
34
52
станций можно использовать централизованные средства управления
обновлениями. Проверка защищенности веб - приложений и регулярное
тестирование на проникновение.
В настоящее время в сфере подготовки кадров в области управления
рисками
и
безопасностью
действует
Федеральный
государственный
образовательный стандарт высшего профессионального образования по
направлению
подготовки
(специальности)
080101
«Экономическая
безопасность». Данный стандарт был введен в действие приказом
Министерства образования и науки РФ в 2011 году, тогда как необходимость
организации образовательного процесса в сфере управления рисками и
безопасностью в экономической и информационной сферах назрела уже
давно.35
За всеми системами стоит человек, поэтому самое пристальное
внимание должно уделяться работе с персоналом и его обучению навыкам
информационной безопасности на уровне, необходимом для работы на
конкретной должности.
Главным
и
наиболее
эффективным
инструментом
борьбы
с
информационными угрозами являются курсы по повышению уровня
осведомленности пользователей, соблюдение правил сетевого этикета.
Сотрудникам организации необходимо знать, как предостеречь себя от
рисков в интернете и как реагировать на них.
Так, Доктрина требует «развивать кадровый потенциал в области
обеспечения информационной безопасности и применения информационных
технологий».
Повышение эффективности сотрудников компании происходит в
период внедрения стандарта и действует некоторое время после его
завершения. Следует придерживаться принципа непрерывного улучшения,
заложенного во многие современные стандарты. Внедрение в компании
Тен Ю. А. Системный анализ влияния санкций на Россию. Позитивные и негативные факторы / Ю. А. Тен
// Молодой ученый. — 2015. — №8. — С. 66335
53
международных, национальных и отраслевых стандартов, касающихся
вопросов обеспечения информационной безопасности дает упорядочение
бизнес-процессов организации в рамках предметной области стандарта и
более строгое их исполнение сотрудниками. Разумеется, важную роль играет
и сам факт исполнения стандарта, снижающий риски несоответствия
регулирующим требованиям, повышающий авторитет компании, и нередко
открывающий выходы на новые рынки.
Из-за санкций и курса на импортозамещение госкомпании вынуждены
были усиливать ИБ, запуская новые проекты. На госсектор и госкорпорации
сегодня приходится 2/3 объема рынка информационной безопасности РФ.
Санкции изменили структуру ИБ - рынка и усилили позиции серьезных
производителей. В итоге ИБ – рынок – одно из немногих ИТ - направлений,
которое показывает положительную динамику. Ведь инциденты, вызванные
вынужденной
экономией,
могут
привести
к
еще
более
затратным
последствиям, затронув основную деятельность компании.
Владимир Путин в июне 2015 года подписал закон, который
предусматривает создание реестра отечественных программ и возможность
ограничений использования зарубежного ПО при наличии соответствующего
отечественного аналога. Отечественный производитель, тем самым сможет
взять госзаказ на разработку первоочередных ИТ-решений.36
При этом прогнозируемый стабильно негативный макроэкономический
фон станет одним из основных драйверов структурных изменений услуг
информационной безопасности. По прогнозам в структуре сервисов
значительную долю будут занимать интеллектуальные сервисы ИБ,
предоставляемые по модели Security as a Service (SECaaS).
Клиентская
изменения.
От
структура
рынка
также
претерпит
существенные
текущего
преобладания
крупных
клиентов
из
Серякова А.С. Перспективы развития индустрии информационной безопасности в Российской Федерации
// Молодежный научный форум: Общественные и экономические науки: электр. сб. ст. по мат. XLV
междунар. студ. науч.-практ. конф. № 5(45). URL: https://nauchforum.ru/archive/MNF_social/5(45).pdf (дата
обращения: 22.04.2018)
36
54
государственного, финансового и энергетического секторов структура спроса
на продукты ИБ сместится в сторону малых и средних предприятий торговли
и сферы услуг, а также частных потребителей.
Таким
образом,
безопасность
России
необходимо
является
сказать,
базовой
что
информационная
составляющей
национальной
безопасности России. Она напрямую влияет на эффективную работу органов
государственной власти, является неотъемлемым фактором в борьбе с
организованной
преступностью
и
мировым
терроризмом.
Внедрение
современных технологий и законодательная основа защиты государственной
тайны должна стать мощным звеном в укреплении вертикали власти в России
и ее становлении как экономически и политически сильного государства на
мировой арене.
55
ЗАКЛЮЧЕНИЕ
В заключении отметим основополагающие выводы, сделанные по
результатам проведенного исследования.
1.
Современный
этап
развития
общества
характеризуется
возрастающей ролью информационной сферы, представляющей собой
совокупность информации, информационной инфраструктуры, субъектов,
осуществляющих сбор, формирование, распространение и использование
информации, а также системы регулирования возникающих при этом
общественных
отношений.
Информационная
сфера,
являясь
системообразующим фактором жизни общества, активно влияет на состояние
политической,
экономической,
оборонной
и
других
составляющих
безопасности Российской Федерации. Национальная безопасность России
существенным
образом
зависит
от
обеспечения
информационной
безопасности, и в ходе технического прогресса эта зависимость будет только
возрастать.
2.
Информация становится главным ресурсом научно-технического
и социально- экономического развития, в связи с чем можно говорить о
становлении информационного общества. Переход информации в разряд
важнейшего ресурса человечества вызывает к жизни проблему борьбы за
обладание этим ресурсом, которая, в свою очередь, привела к появлению
принципиально нового средства нападения и защиты - информационного
оружия.
3.
Угрозы информационной безопасности РФ проявляются в
противоправном доступе к конфиденциальной информации, а также в
возможностях
манипулирования
несанкционированных
информационная
сфера
сознанием
воздействиях
выступает
на
в
человека
и
его
психику.
Сегодня
качестве
наиболее
уязвимого
компонента общей системы национальной безопасности. Нормальная
жизнедеятельность общества стала целиком определяться уровнем развития,
56
качеством функционирования и безопасностью информационной среды.
Угрозы информационной безопасности имеют объективный характер,
обусловлены современным политическим процессом и имеют тесную связь с
изменениями в информационной сфере на основе развития информационных
технологий.
Выявленная
закономерность,
выражается
в
расширении
масштабов угроз информационной безопасности со стороны иностранных
государств через информационные и информационно-психологические
воздействия. Возрастание и расширение спектра угроз информационной
безопасности повышает роль государства в реализации на практике сильной
информационной
политики,
пристального
внимания
общества
к
образовательной
сфере,
непосредственно
влияющей
сегодня
на
информационные технологии, и совершенствование правовой регламентации
деятельности граждан и государств в информационной сфере.
4.
Укрепление информационной безопасности названо в Концепции
национальной безопасности РФ в числе самых важных долгосрочных задач.
Роль информационной безопасности и ее место в системе национальной
безопасности страны определяются также тем, что государственная
информационная политика тесно взаимодействует с государственной
политикой обеспечения национальной безопасности страны через систему
информационной
безопасности,
где
последняя
выступает
важным
связующим звеном всех основных компонентов государственной политики в
единое целое.
Глобализация
вмешательства
в
информационного
изменения
в
общества
сфере
требует
правового
правового
регулирования
информационной безопасности. Вопросы правового регулирования в сфере
защиты информации Российской Федерации отражены в следующих
нормативно-правовых
актах
законодательства
федерального
уровня:
Гражданский кодекс РФ, Уголовный кодекс РФ, Бюджетный кодекс РФ, а
также федеральные законы: «О правовой охране программ для ЭВМ и баз
данных»; «Об авторском праве и смежных правах»; «О государственной
57
тайне»;
«Об
информации,
информационных
технологиях
и
защите
информации»; «Об электронной цифровой подписи» и т. д.
Современные тенденции глобализации информационного общества,
национальное
законодательство
нуждается
развития.
58
в
уточнении
направления
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1
Агаронян
А.М.
Обеспечение
информационной
безопасности
некоммерческих организаций / А.М. Агаронян, И.П. Михнев // Развитие
современного образования: от теории к практике : материалы III Междунар.
науч.-практ. конф. (Чебоксары, 23 дек. 2017 г.) / редкол.: О.Н. Широков [и
др.] – Чебоксары: ЦНС «Интерактив плюс», 2017. – С. 275-277.
2
Аникеева К.А. Перспективы облачных технологий в банковском деле /
К.А. Аникеева, А.В. Золотарюк, А.С. Макова // Валютное регулирование.
Валютный контроль. – 2016. – №9. – С. 52–56.
3
Банковское дело: Учебник / Под ред. О.И. Лаврушина. – М.: Кнорус,
2016. – 800 с.
4
Богомолов, В. А. Экономическая безопасность: учеб. пособие для
студентов вузов, обучающихся по специальностям экономики и управления /
[В. А. Богомолов и др.]; под ред. В. А. Богомолова. - 2-е изд., перераб. и доп.
- М.: ЮНИТИДАНА, 2015. - 295 с.
5
Бюджет России: развитие и обеспечение экономической безопасности:
Монография/В.К.Сенчагов - М.: НИЦ ИНФРА-М, 2015. - 384 с.
6
ВЕСТНИК УрФО «Безопасность в информационной сфере» //
«Отдельные аспекты формирования правового обеспечения международной
информационной безопасности» – 2016. – №4(22). – С.38–43.
7
Всеобщая декларация прав человека. Принята Генеральной Ассамблеей
ООН 10.12.1948 // Российская газета. – №67. – 05.04.1995.
8
Гасанов, К. К. Международное право: учебник для студентов вузов,
обучающихся по специальности «Юриспруденция» / К. К. Гасанов и др.; под
ред. К. К. Гасанова, Д. Д. Шалягина. - 2-е изд., перераб. и доп. - М: ЮНИТИДАНА : Закон и право, 2015. - 479 с.
9
Горбань, С. И. Интеграция России в мировое хозяйство и ее
экономическая безопасность: монография / С. И. Горбань. - М: ЮНИТИДАНА : Закон и право, 2015. - 351 с.
59
10
Директива
№2002/58/ЕС
Европейского
парламента
и
Совета
Европейского Союза «В отношении обработки персональных данных и
защиты
конфиденциальности
в
секторе
электронных
средств
связи
(Директива о конфиденциальности и электронных средствах связи)» [рус.,
англ.] (Принята в г. Брюсселе 12.07.2002) (с изм. и доп. от 25.11.2009) // СПС
Консультант плюс. Информационный банк «Международное право».
11
Директива
Европейского
№95/46/ЕС
Союза
«О
Европейского
защите
парламента
физических
лиц
при
и
Совета
обработке
персональных данных и о свободном обращении таких данных» [рус., англ.]
(Принята в г. Люксембурге 24.10.1995) (с изм. и доп. от 29.09.2003) // СПС
Консультант плюс. Информационный банк «Международное право».
12
Дорожкин А. В., Ясенев В. Н. Информационная безопасность как
инструмент обеспечения экономической безопасности хозяйствующего
субъекта//Экономика и предпринимательство. 2015. № 5-1 (58-1). С. 812–816.
13
Дорожкин А. В., Ясенев В. Н. Основы проекты концепции обеспечения
информационной безопасности в высшем учебном заведении // Экономика и
предпринимательство. 2016. № 9 (74). С. 537–541.
14
Дорожкин А. В., Ясенев В. Н. Перспективы развития образования в
сфере экономической и информационной безопасности// Экономика и
предпринимательство. №9-1(62-1). С.101-105.
15
Золотарюк А.В. Информационные технологии банковского бизнеса /
А.В. Золотарюк // Валютное регулирование. Валютный контроль. – 2014. –
№8. – 2017. – С. 56–57.
16
Карнаух Ю.С. Проблемы создания национальной платежной системы /
Ю.С. Карнаух, А.В. Золотарюк // Экономическая наука сегодня: теория и
практика: материалы III Междунар. науч.–практ. конф. (Чебоксары, 26 дек.
2015 г.) / редкол.: О.Н. Широков [и др.] – Чебоксары: ЦНС «Интерактив
плюс», 2015. – С. 171-174.
60
17
Карпович, О. Г. Глобальные проблемы и международные отношения:
монография / О. Г. Карпович. - М.: ЮНИТИ-ДАНА: Закон и право, 2015. 503 с.
18
Криворотов, В. В. Экономическая безопасность государства и
регионов: учеб. пособие для студентов вузов, обучающихся по направлению
«Экономика» / В. В. Криворотов, А. В. Калина, Н. Д. Эриашвили. - М.:
ЮНИТИ-ДАНА, 2017. - 351 с.
19
Криворучко
С.В.
Национальная
платежная
система:
структура,
технологии, регулирование. Международный опыт, российская практика /
С.В. Криворучко, В.А. Лопатин. – М.: Кнорус, 2017. – 456 с.
20
Михнев
И.П.
Информационная
безопасность
в
современном
экономическом образовании // Международный журнал прикладных и
фундаментальных исследований. – 2015. №4. – С. 111–113.
21
Поначугин А.В. Компьютерные сети в России и становление интернет-
экономики // Вестник Мининского университета. 2015. № 4 (12). С. 20
22
Сарма А. О. Факторы влияния на инвестиционные процессы в
современном мире / А. О. Сарма // Актуальные вопросы экономических наук:
материалы III междунар. науч. конф. (г. Уфа, июнь 2014 г.). — Уфа: Лето,
2014. — С. 71-72.
23
Тен Ю. А. Системный анализ влияния санкций на Россию. Позитивные
и негативные факторы / Ю. А. Тен // Молодой ученый. — 2015. — №8. — С.
663-667.
24
Трунцевский, Ю. В. Международное право: учеб. пособие для
студентов вузов, обучающихся по специальности 030501 «Юриспруденция» /
Ю. В. Трунцевский и др. - М. : ЮНИТИ-ДАНА : Закон и право, 2015. - 455 с.
25
Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины
информационной
безопасности
Российской
законодательства РФ, 12.12.2016, N 50, ст. 7074.
61
Федерации"
//
Собрание
26
Указ Президента РФ от 31.12.2015 № 683 «О Стратегии национальной
безопасности Российской Федерации» // Справочная система «Консультант
Плюс»
27
Федеральный закон Российской Федерации от 14.07.1992 г. № 3297-1
"О закрытом административно-территориальном образовании" // Справочная
система «Консультант Плюс»
28
Федеральный закон Российской Федерации от 28.06.2014 г. № 172-ФЗ
«О стратегическом планировании в Российской Федерации» // Справочная
система «Консультант Плюс»
29
Федеральный закон Российской Федерации от 27.07.2007 г. №149-ФЗ
«Об информации, информационных технологиях и о защите информации» //
Собрание законодательства Российской Федерации. 2006. №31 (часть I). Ст.
3448.
30
Федеральный закон Российской Федерации от 27.07.2007 г. № 152-ФЗ
«О персональных данных» (ред. от 29.07.2017) // Собрание законодательства
РФ. – 2006. – № 31. – (1 ч.). – Ст. 3451 ; 2017. – № 31. – (Часть I). – Ст. 4772.
31
Экономическая безопасность современной России в условиях кризиса:
Моногр. / Т.Р.Орехова, О.В.Карагодина и др.; под науч. ред. Т.Р.Ореховой М.: НИЦ ИНФРА-М, 2014 - 105с.
32
Домрачева
Т.С.,
Поначугин
А.В.
ГЛОБАЛЬНАЯ
ИНФОРМАЦИОННАЯ СЕТЬ ИНТЕРНЕТ // Молодежный научный форум:
Технические и математические науки: электр. сб. ст. по мат. XXXIV
междунар. студ. науч.-практ. конф. № 5(34) – [Электронный ресурс] –
https://nauchforum.ru/archive/MNF_tech/5(34).pdf (дата обращения: 22.04.2018)
33
Ефанова Е.А., Ябарова А.Я. Система информационной безопасности в
Российской Федерации // Молодежный научный форум: Общественные и
экономические науки: электр. сб. ст. по мат. XLVI междунар. студ. науч.практ.
конф.
№
6(46)
–
[Электронный
https://nauchforum.ru/archive/MNF_social/6(46).pdf
22.04.2018)
62
(дата
ресурс]
–
обращения:
34
Малахов А.О., Белоцеркович Д.В. Персональные данные в сети
интернет // Молодежный научный форум: электр. сб. ст. по мат. II междунар.
студ.
науч.-практ.
конф.
№
1(2)
–
[Электронный
ресурс]
–
https://nauchforum.ru/archive/MNF_interdisciplinarity/1(2).pdf (дата обращения:
22.04.2018)
35
Материалы Национального форума по безопасности «Инфофорум
2017» – [Электронный ресурс] – http://www.infoforum.ru. (дата обращения:
22.04.2018)
36
Официальный сайт НСПК «Мир» – [Электронный ресурс] – Режим
доступа: http://www.nspk.ru/ (дата обращения: 22.04.2018)
37
Официальный сайт платежной системы ChinaUnionPay – [Электронный
ресурс] – Режим доступа: http://www.ncc-uc.ru/cgi-bin/page.pl?id=110 (дата
обращения: 22.04.2018)
38
Серякова А.С. Перспективы развития индустрии информационной
безопасности в Российской Федерации // Молодежный научный форум:
Общественные и экономические науки: электр. сб. ст. по мат. XLV
междунар. студ. науч.-практ. конф. № 5(45) – [Электронный ресурс] –
https://nauchforum.ru/archive/MNF_social/5(45).pdf
(дата
обращения:
22.04.2018)
39
Шабалтун
М.И.,
Бричеев
В.А.
НАЦИОНАЛЬНАЯ
СИСТЕМА
ПЛАТЕЖНЫХ КАРТ: ПРОБЛЕМЫ И ВЫГОДЫ // Молодежный научный
форум: Общественные и экономические науки: электр. сб. ст. по мат. XXV
междунар. студ. науч.-практ. конф. № 6(25) – [Электронный ресурс] –
https://nauchforum.ru/archive/MNF_social/6(25).pdf
(дата
обращения:
22.04.2018)
40
VISA (платёжная система) [Электронный ресурс]. – Режим доступа:
https://ru.wikipedia.org/wiki/VISA (дата обращения: 22.04.2018)
63
