Новости

Участники Клуба имени Замятнина обсудили баланс требований открытости информации и ее защиты

7 июня 2023 года на заседании дискуссионного Клуба имени Д.Н. Замятнина участники обсудили актуальные проблемы законодательства и правоприменительной практики в сфере кибербезопасности.

Очередную встречу дискуссионного Клуба по традиции открыл председатель Совета судей Российской Федерации, секретарь Пленума Верховного Суда Российской Федерации Виктор Момотов. В своем выступлении он обозначил проблемы обеспечения информационной безопасности судебной системы. В рамках информационной политики судебной системы необходимо обеспечить баланс между внедрением современных технологий обработки данных и защитой прав граждан, включая право на личную и семейную тайну. «Обязательно полное сохранение персональных данных, ставших известными при исполнении служебных обязанностей и в ходе осуществления правосудия, соблюдение положений законодательства Российской Федерации о персональных данных и их защите, локальных актов по вопросам обработки персональных данных», — подчеркнул Виктор Момотов.

Также глава Совета судей РФ отметил, что остро стоит проблема персонификации и безопасности доступа к информационным ресурсам судов, а именно обладание каждым судьей, работником аппарата суда индивидуальным логином и паролем, и недопустимость передачи таких данных третьим лицам.

При разработке судебных информационных систем учитываются требования по обеспечению информационной безопасности судебной деятельности и принятию необходимых программно-технических мер для защиты от несанкционированного доступа. Так, в ГАС «Правосудие» заложены три информационных контура безопасности — защищенный, ведомственный и публичный. «Это обеспечивает баланс требований открытости информации и ее защиты», — сказал Виктор Момотов.

15 декабря 2022 года Пленум Верховного Суда Российской Федерации принял постановление «О некоторых вопросах судебной практики по уголовным делам о преступлениях в сфере компьютерной информации, а также иных преступлениях, совершенных с использованием электронных или информационно-телекоммуникационных сетей, включая сеть «Интернет», в котором даны разъяснения по делам о преступлениях в сфере компьютерной информации, а также совершенных с использованием Интернета и иных аналогичных сетей. В документе рассмотрен вопрос о том, что следует относить к охраняемой компьютерной информации. Пленум Верховного Суда РФ пояснил какие устройства относят к числу компьютерных.

Председатель судебного состава Судебной коллегии по уголовным делам Верховного Суда Российской Федерации Геннадий Иванов обратил внимание участников дискуссии на то, что в постановлении указано, что следует понимать под компьютерной программой, под уничтожением, блокированием, модификацией, копированием компьютерной информации, а также под нейтрализацией средств ее защиты. В документе разобраны нюансы квалификации составов подобных преступлений.

«Принятие данного постановления — это только первый шаг, направленный на обеспечение единообразия судебной практики по уголовным делам о киберпреступлениях. Верховный Суд Российской Федерации продолжает мониторинг и анализ, на основе которых будут принимать решение о дополнительных разъяснениях судам, а при необходимости и об использовании права законодательной инициативы, если практика покажет необходимость корректировки действующего уголовного и процессуального законодательства», — заключил Геннадий Иванов.

Сенатор Российской Федерации от Амурской области, член Комитета Совета Федерации Федерального Собрания Российской Федерации по конституционному законодательству и государственному строительству Артем Шейкин отметил, что возрастающее количество угроз информационной безопасности, связанных, в том числе с некорректным поведением граждан в сети Интернет и эксплуатацией личных мобильных устройств, компьютеров и ноутбуков, свидетельствует также и о том, что у широких слоев граждан отсутствует информация о новых способах и механизмах совершения противоправных действий, которые с учетом развития технологий быстро изменяются. Спикер предложил создать на сайтах судов информационные раздел для граждан: «Как не стать жертвой киберпреступников» или «Как случайно не стать соучастником в делах о киберпреступлениях». Он также подчеркнул, что Киберпреступность является серьезной проблемой, требующей внимания и комплексного подхода. Только взаимодействие правоохранительных органов, специалистов по информационной безопасности и других заинтересованных сторон может дать эффективный результат в борьбе за сохранение информационной безопасности и защиту прав и свобод граждан.

Технический директор ООО «Амикон» Александр Котов назвал актуальной проблемой угрозы и кибератаки, направленные против суверенитета и автономности работы государственных внутренних систем. Спикер подчеркнул, что необходимо работать на опережение, а для этого было им предложено привлекать экспертов, имеющих большой опыт — «белых» («этичных») хакеров, которые специализируются на тестировании безопасности компьютерных систем, ищут уязвимости с целью помочь разработчикам сделать их продукт более защищённым.

Заместитель начальника управления – начальник отдела информационной безопасности Управления информатизации и связи Верховного Суда Российской Федерации Владимир Чаплинский выделил среди основных угроз кибербезопасности — нарушение следующих свойств киберинформации: доступность, конфиденциальность, целостность (достоверность). А объектами кибератак спикер назвал людей, социальные группы, организации (органы государственной власти), коммерческие компании (банки) и государства.