Similar presentations:
Международно-правовое регулирование противодействия киберпреступности на транспорте
1.
ФГБОУ ВО «ГОСУДАРСТВЕННЫЙ МОРСКОЙ УНИВЕРСИТЕТИМЕНИ АДМИРАЛА Ф.Ф.УШАКОВА»
Институт международного транспортного менеджмента, экономики и права
МЕЖДУНАРОДНО-ПРАВОВОЕ РЕГУЛИРОВАНИЕ
ПРОТИВОДЕЙСТВИЯ КИБЕРПРЕСТУПНЛСТИ НА
ТРАНСПОРТЕ
2.
АКТУАЛЬНОСТЬ ВЫПУСКНОГОКВАЛИФИКАЦИОННОГО ИССЛЕДОВАНИЯ
Проблема повышения безопасности от криминальных посягательств, совершаемых на
транспорте, продолжает оставаться одной из актуальных как для России, так и других государств, о
чем свидетельствуют результаты отдельных научных исследований, посвященных как в целом
проблеме обеспечения безопасности в условиях развития информационных технологий и сети
Интернет, так, в частности, транспортной безопасности на отдельных видах транспорта. Ее
исследование показало, что помимо вечных (традиционных) преступлений на объектах транспорта,
общее число которых снижается, ежегодно увеличивается доля преступлений, совершаемых с
использованием информационно-телекоммуникационных технологий или в сфере компьютерной
информации (киберпреступлений).
3.
ВЫВОДЫ И ПРЕДЛОЖЕНИЯ ВЫПУСКНОЙКВАЛИФИКАЦИОННОЙ РАБОТЫ
1. Во всем мире существуют определенные разночтения в понимании
кибертерроризма. Эксперты признают, что зачастую невозможно провести грань между
данным явлением и проявлением обычной преступности в сфере компьютерной
информации. Традиционно есть широкое понимание кибертерроризма - любое
использование компьютерных сетей в террористических целях и узкое - действия,
направленные на нанесение конкретного вреда инфраструктуре, жизни и здоровью
граждан.
4.
2. Существующее регулирование не охватывает в необходимой мере систему отношений,возникающих в рамках киберпространства как элемента информационного пространства. Анализ
показывает, что в официальных российских документах в области информационной безопасности
термин «кибербезопасность» не выделяется из объема понятия «информационная безопасность» и не
используется отдельно. В то же время в большинстве зарубежных стран он выделен в
самостоятельную дефиницию.
Необходимо учитывать, что регулирование киберпространства исключительно на
национальном уровне невозможно в силу его трансграничности. В связи с этим существует
необходимость обозначения в российских документах, посвященных информационной безопасности,
термина «кибербезопасность», что позволит установить соответствие между российскими и
иностранными нормативными актами, а также даст возможность участвовать в международной
нормотворческой работе в сфере кибербезопасности.
5.
3. В Российской Федерации отсутствует специальный состав уголовногопреступления - кибертерроризм, что вписывается в общую зарубежную логику уголовноправовой политики. В большинстве стран мира также отсутствует такой специальный
состав преступления.
В то же время заслуживает поддержки дополнение Уголовного кодекса РФ
примечанием, согласно которому совершение преступления террористической
направленности с использованием телекоммуникационных технологий является
отягчающим обстоятельством и влечет за собой повышенные меры ответственности.
6.
4. В рамках борьбы с кибертерроризмом на железнодорожном транспортецелесообразно:
- разработать нормативно-методическую базу;
- внедрить программу обучения персонала основам кибербезопасности;
- осуществлять проверки на кибербезопасность с помощью тестов на проникновение.
Кроме того, необходимо активно вести работы по следующим направлениям:
- создать и постоянно обновляется реестр типов программно-управляемых систем и
комплексов, постоянно эксплуатируемых на железной дороге и гипотетически подверженных
кибератакам.
- создать на каждую такую систему паспорт кибербезопасности;
- определить возможные цели кибератак на структурные компоненты ОАО «РЖД»;
- уточнить модели компетентности «нарушителя»;
- на основе типовых моделей угроз создать ведомственную библиотеку физических
принципов, технологий, технических средств, типовых сценариев проведения кибератак;
- разработать методики и программно-технические средства мониторинга и
обнаружения кибератак на объекты ОАО «РЖД»;
- проверить эффективность типовых средств защиты от кибератак.
Также необходимо разработать инновационно-инвариантные принципы защиты от
кибератак, основанные на методах криптозащиты информации и технологиях структурнологического анализа уравнений материального баланса движения железнодорожных составов и
тяговых средств; разработать новые механизмы контроля состояния железнодорожных путей на
основе ультразвуковой и электромагнитной локации и радиочастотных идентификационных
технологий.
7.
5.Применительно к морской индустрии, кроме отсутствия нормативно закрепленного
терминологического аппарата, наиболее существенной проблемой выступает определение
органа контроля за обеспечением «кибербезопасности на борту». Некоторые международные
соглашения используют словосочетание «компетентный орган государства» под которым, как
правило, подразумевается государственный орган, управляющий морским транспортом.
Такие функции могли бы взять на себя органы «государственного портового контроля»,
как профильные органы управления «государства- порта», поскольку термин государственного
портового контроля возник в результате договорно-правовой взаимосвязи между странами не
только в сфере эффективного оборота грузов, пассажиров и прочего, но и для обеспечения
безопасности портовой деятельности.
8.
6. Возникающие риски носят многоуровневый характер и выходят за рамки действующегомеждународно-правового режима, и для защиты требуется комплексный подход, где право не может
служить детальной инструкцией, а лишь в состоянии обеспечить некую общую унифицированную
платформу с прописанными правилами дозволения для специальных служб противодействия. Частота
кибератак и их изощренность, вероятно, будут увеличиваться день ото дня, потому что инструкции по
изощренным методам атаки становятся все более доступными через Интернет, что снижает меры
контроля и противодействия.
С возложений функций киберконтроля деятельность системы государственного портового
контроля станет более сложной. Это не просто будет связано с обновлением соответствующих
международных инструментов, их непрерывным развитием с учетом смежных или совершенно новых
предметных областей, где кибербезопасность одна из них. Чтобы определить шаги для решения
возникающих проблем, во-первых, следует признать, что в условиях нынешних международных
отношений вряд ли есть способ обеспечить принятие некоего глобального международного
соглашения в отношении киберпространства, а значит, основная нагрузка ляжет на
региональное/двустороннее сотрудничество и национальный правопорядок.
9.
7. Часть проблем обеспечения кибербезопасности на транспорте может быть решена ужесегодня на том же уровне, что и другие аспекты безопасности, к примеру, в рамках специального
«Регламента по инспектированию судов в портах», скажем, по аналогии с Международным кодексом
по управлению безопасной эксплуатацией судов и предотвращению загрязнения (МКУБ). При этом
можно минимизировать риски, связанные с аппаратными угрозами и зараженностью бортовых
электронных систем навигации и связи, а также с электронным оборотом документов и управляющих
распоряжений по погрузочно-разгрузочным работам и обеспечению безопасности навигации выхода
из порта.
Упомянутый выше Регламент должен включить технологии доступа к данным с учетом
сведéния к минимуму рисков кражи бизнес-информации и личных данных экипажа. Технологии
доступа должны быть направлены на повышение эксплуатационной устойчивости судов и иных
объектов морской отрасли и представлять собой государственно-частное партнерство, которое
позволит включить наиболее компетентные компании по киберпротиводействию в структуру
государственного портового контроля на основе коммерческих договоров.
10.
8. В авиационной сфере проблемой правового поля является неурегулированость вопросаподключения злоумышленников, находящихся в существенном удалении от борта, к устройствам
пассажиров без их на то согласия и ведения, а затем через информационно-развлекательную сеть
самолета - к устройствам управления полетом.
Обеспечение безопасности полетов в условиях возможных кибератак представляет собой
национальный интерес в связи с тем, что воспользоваться такими уязвимостями могут не просто
хакеры-шутники, взламывающие системы безопасности из спортивного интереса, но и радикально
настроенные и террористические организации, создав смятение на борту самолета, изменяя
параметры полета авиасудна, и, следовательно, провоцируя наступление чрезвычайных ситуаций и
человеческие жертвы.
Защита авиационных систем от киберугроз, понижение степени их уязвимости и обеспечение
способности систем к восстановлению функций могут быть достигнуты исключительно за счет
применения согласованного глобального подхода, основанного на сотрудничестве и включающего
коллективную экспертную работу в области авиационной безопасности, аэронавигации, безопасности
систем ICT и участие специалистов из других соответствующих областей.
11.
На сегодняшний день нормативно-правовая база, обеспечивающая национальнуюбезопасность в сфере полетов на воздушных судах, сильно отличается от действительного
правоприменения. Поэтому необходимо привести отечественную законодательную базу в
соответствие с международными требованиями и рекомендациями, в том числе для защиты ITпространства от кибератак в гражданской авиации.
Следует унифицировать подходы к защите систем управления самолетом при
осуществлении внутринформационного обмена как на борту, так и с наземных систем
управления.
В правовом поле следует создать унифицированный правовой акт, который будет
регулировать согласованные действия в сфере кибербезопасности и применение контрмер
всеми сторонами, причастными к гражданской авиации и обеспечивающими национальную
безопасность. Следует понимать, что кибербезопасность - не столько гонка IT-технологий,
сколько необходимость обеспечения безопасности гражданских перевозок как составляющей
части национальной безопасности России.