Некоторые проблемы административно-правового обеспечения информационной безопасности в таможенной сфере

Размещено на http://www.allbest.ru/

Институт законодательства Верховной Рады Украины

Некоторые проблемы административно-правового обеспечения информационной безопасности в таможенной сфере

Салаев Тургут Гаджи Оглы

аспирант отдела проблем развития

национального законодательства

Аннотация

административный правовой информационный безопасность

Статья посвящена научному анализу состояния административно-правового механизма обеспечения информационной безопасности в таможенной сфере и выявлению имеющихся в нем проблем. Автором отмечено, прежде всего, на воздействии состояния имеющегося общегосударственного механизма административно-правового обеспечения информационной безопасности Украины на качество и эффективность формирования отраслевого механизма административно-правового обеспечения информационной безопасности в таможенной сфере. В дальнейшем исследованы отдельные структурные элементы механизма административно-правового обеспечения информационной безопасности в таможенной сфере и выявлены проблемы несовершенства нормативно-правового регулирования административно-правового обеспечения информационной безопасности непосредственно в таможенной сфере; функциональные проблемы описанного механизма и проблемы взаимодействия субъектов административно-правового обеспечения информационной безопасности непосредственно в таможенной сфере.

Среди недостатков нормативно-правового регулирования административно-правового обеспечения информационной безопасности в таможенной сфере автором акцентировано внимание на неконсолидированности административно-правовых норм по обеспечению информационной безопасности в таможенной сфере, несовершенстве и несогласованности основных понятий и категорий, неоправданном применении в ходе регламентации специальных вопросов обеспечения информационной безопасности в таможенной сфере отсылочных норм и недостаточной специализированности административно-правовых норм по обеспечению информационной безопасности в таможенной сфере. Отмечено необходимость закрепления перечня видов информации, которая предоставляется и используется, собирается, хранится при осуществлении таможенных формальностей, а также определения правового регулирования правового статуса и полномочий специального субъекта обеспечения информационной безопасности в таможенной сфере. В статье доказано, что нормативно-правовое регулирование в данной сфере сегодня требует пересмотра подходов к его построению, структуризации, специализации норм, взаимосвязей между такими нормами с целью четкости и понятности правовой регламентации, устранения недостатков и коллизий, а также заполнения правовых пробелов в регулировании вопроса обеспечения информационной безопасности в таможенной сфере.

Ключевые слова: административно-правовое обеспечение, таможенная сфера, информационная безопасность, кибербезопасностъ, информация с ограниченным доступом, государственная тайна, внутренний аудит, криптографическая защита информации.

Abstract

The article is devoted to the scientific analysis of the state of the administrative-legal mechanism for ensuring information security in the customs and identifying problems in it. The author pays a special attention on the impact of the state of the existing national mechanism of administrative and legal support of information security of Ukraine on the quality and effectiveness of the formation of the sectoral mechanism of administrative and legal support of information security in the customs field. Then the certain structural elements of the mechanism of administrative and legal support of information security in the customs were investigated either. The author identifies problems of imperfection of regulatory and legal regulation of administrative and legal support of information security directly in the customs; and functional problems of the described mechanism and problems of interaction of subjects of administrative and legal support of information security directly in the customs field are identified as well.

Among the disadvantages of the legal regulation of administrative and legal support of information security in the customs sphere the author drew attention on such things as: the non-consolidation of administrative and legal norms for providing information security in the customs sphere, on imperfection and inconsistency of basic concepts and categories, on unjustified application in the regulation of special issues of information security in the customs sphere reference norms and insufficient specialization of administrative and legal norms for providing information security in the customs sphere. The author also noted about the necessity to consolidate the list of types of information, which is provided and used, and collected, and stored in the implementation of customs formalities, as well as the definition of legal regulation of the legal status and powers of the special subject of providing information security in the customs. The article shows that regulatory regulation in this field today requires a revision of approaches to its construction, structuring, specialization of norms, and interconnections between such norms. These should be done with the aim of understanding the legal regulation, eliminating deficiencies and conflicts, as well as filling the legal gaps in regulating the issue of information security in the customs.

Key words: administrative and legal support, customs, information security, cyber security, information with limited access, state secrets, internal audits, cryptographic protection of information.

Введение

Обеспечение информационной безопасности при осуществлении таможенных формальностей является на сегодня достаточно уязвимой сферой административно-правового регулирования. Несмотря на растущую роль информационных технологий и безопасности информации в различных ее формах в ходе осуществления таможенными органами своей деятельности, активизации общих тенденций нормативно-правового регулирования в направлении сосредоточения акцента именно на обеспечении информационной безопасности государства, механизм административно-правового обеспечения информационной безопасности именно в таможенной сфере недостаточно сформирован. Приходится констатировать, что проблема обеспечения информационной безопасности в таможенной сфере должным образом не разработана ни в научной доктрине, ни в соответствии с действующим нормативно-правовым регулированием. Законодательство регулирует очерченный вопрос достаточно фрагментарно и не системно, не хватает комплексного подхода к решению ключевых задач обеспечения охраны и защиты безопасности информации в таможенной сфере, не созданы надлежащие основания для защищенности жизненно важных интересов каждого человека-участника таможенных отношений, общества и государства в сфере информационных отношений при осуществлении государственного таможенного дела.

Несмотря на имеющийся значительный интерес к вопросу информационной безопасности, на сегодня не хватает единого и целостного научного исследования проблем, касающихся именно обеспечения информационной безопасности в такой важной для государственной политики таможенной сфере. Приведенное обусловливает актуальность проведения научного исследования исследуемого вопроса.

Постановка задачи

Целью статьи является выявление проблем административно-правового обеспечения информационной безопасности в таможенной сфере.

Результаты исследования

Исследование необходимо начать, отметив, что на сегодняшний день вопрос обеспечения информационной безопасности характеризуется повышенной актуальностью не только в сфере таможенной службы, но и имеет общегосударственное значение. Формирование качественного и эффективного административно-правового механизма обеспечения информационной безопасности государства выступает одной из самых важных целей национальной политики. Однако на сегодня приведенный механизм находится только на стадии своего становления, и характеризуется многочисленными недостатками общего характера, которые влияют и на качество формирования соответствующих отраслевых механизмов обеспечения информационной безопасности, в том числе, и в таможенной сфере. Таким образом, административно-правовое обеспечение информационной безопасности непосредственно в таможенной сфере, как следует из приведенного выше, имеет недостаточно гармоничную общеправовую основу для формирования и развития.

В дальнейшем раскроем основные проблемы несовершенства нормативно-правового регулирования административно-правового обеспечения информационной безопасности непосредственно в таможенной сфере. В указанном нормативно-правовом регулировании можно выделить формально-юридические недостатки и недостатки содержания. В частности, к формально-юридическим недостаткам административно-правового обеспечения информационной безопасности в таможенной сфере относятся те недостатки, которые характеризуют несовершенство юридической техники при построении правовых норм, законодательных и подзаконных актов, черты самой структуры и формы действующего законодательства по обеспечению информационной безопасности в таможенной сфере. Следовательно, к формально-юридическим недостаткам следует отнести:

- неконсолидированность административно-правовых норм по обеспечению информационной безопасности в таможенной сфере - данный вопрос регулируется в соответствии с целым рядом нормативно-правовых актов: Таможенный кодекс, законы Украины «Об информации» от 2 октября 1992 г. № 2657-ХП, «О защите персональных данных» от 1 июня 2010 г. №№ 2297-УП, «О доступе к публичной информации» от 13 января 2011 г. № 2939-У1, «О государственной тайне» от 21 января 1994 г. № 3855-ХП, «О защите информации в информационно-телекоммуникационных системах» от 5 июля 1994 г. № 80 / 94-ВР, «О телекоммуникациях» от 18 ноября 2003 г. № 1280-ГУ, «Об электронных доверительных услугах» от 5 октября 2017 г. № 2155-УШ, «Об электронных документах и электронном документообороте» от 22 мая 2003 г. № 851-ГУ и др. Каждый из приведенных законодательных и подзаконных нормативно-правовых актов регламентирует соответствующий круг однородных правоотношений в рамках обеспечения информационной безопасности в таможенной сфере (как общих, так и узкоспециальных): защита персональных данных лица (как в целом, так и при осуществлении государственного таможенного дела); защита государственной тайны (как в целом, так и при осуществлении государственного таможенного дела), защита информации в информационных и информационно-телекоммуникационных системах (как в целом, так и в таможенной сфере) и др. Однако недостатком такой разветвленности нормативно-правового регулирования являются трудности в его применении, в выработке системного подхода к его пониманию, а также к одновременному учету положений всех существующих актов, изменений к ним. То есть, на сегодня не хватает единого сводного и оптимизированного нормативно-правового акта, согласно которому осуществляется регулирование основных принципов обеспечения информационной безопасности в таможенной сфере;

несовершенство и несогласованность основных понятий и категорий обеспечения информационной безопасности в таможенной сфере. В частности, на сегодня, в действующем законодательстве отсутствуют определения понятий: «информационная безопасность в таможенной сфере», «принципы информационной безопасности в таможенной сфере», «субъекты обеспечения информационной безопасности в таможенной сфере», «объекты обеспечения информационной безопасности в таможенной сфере», «кибербезопасность в таможенной сфере», «кибератака в таможенной сфере» и другие ключевые понятия и категории. Похожее мнение высказывает Ю.Ю. Низовцев, который отмечает, что часть положений нормативно-правовой базы функционирования информационно-телекоммуникационных систем несогласованные между собой. Несколько ключевых законодательных актов, которые имеют непосредственное отношение к защите информации и противодействию киберпреступности, содержат несколько разные термины, под которыми понимаются технические средства обработки и передачи информации, а именно: - электронно-вычислительные машины (компьютеры), автоматизированные системы, компьютерные сети и сети электросвязи (ст. 361 УК Украины [1]); - информационная (автоматизированная), телекоммуникационная и информационно-телекоммуникационная системы (Закон Украины «О защите информации в информационно-телекоммуникационных системах» [2]); - технологическая и коммуникационная системы (Закон Украины «Об основных принципах обеспечения кибербезопасности Украины» [3]) [4, с. 119];

применение в ходе регламентации специальных вопросов обеспечения информационной безопасности в таможенной сфере отсылочных норм, которые предлагают обратиться к положениям общего информационного законодательства. По нашему мнению, административно-правовое регулирование обеспечения информационной безопасности в таможенной сфере недостаточно специализированно, обращение к общим нормам информационного законодательства является неоправданно упрощенным подходом к регламентации такого важного и актуального административно-правового института и его спецификации в таких узкоспециализированных правоотношениях, как таможенная сфера;

существенным формально-юридическим недостатком административно-правового регулирования обеспечения информационной безопасности в таможенной сфере является закрепление его важных норм в основном на уровне подзаконных нормативно-правовых актов. Например, вопрос обеспечения информационной безопасности информационно-телекоммуникационных и автоматизированных систем таможни регулируется в соответствии с приказом Государственной таможенной службы Украины от 4 ноября 2010 г. № 1341, вопрос обеспечения криптографической и технической защиты информации в общем, а также и, соответственно, в таможенной сфере регламентируется в соответствии с указом Президента Украины и приказом Администрации Государственной службы специальной связи и защиты информации. Считаем, что важность тех общественных интересов и правоотношений, для защиты которых функционирует институт обеспечения информационной безопасности в таможенной сфере требует закрепления основных его принципов и положений на уровне нормативно-правового акта, имеет законодательную силу.

Обозначив отдельные формально-юридические недостатки обеспечения информационной безопасности в таможенной сфере, обратим внимание и на проблемы и пробелы его содержания. Среди них следует выделить:

в действующем административно-правовом законодательстве не хватает перечня видов информации, предоставляемой используемой, собираемой, а также хранимой при осуществлении таможенных формальностей, и которую следует относить к информации с ограниченным доступом, не определены ее четкие признаки и не сформулированы основные подходы к обращению с такой информацией, алгоритмы ее сбора (например, получение согласия физического лица на ее обработки, согласования режима использования коммерческой тайны и т.д.), хранения, использования и распространения. Не определены особые положения по обращению с государственной тайной в таможенной сфере.

в соответствии с законодательством не определено специального субъекта обеспечения информационной безопасности в таможенной сфере и его полномочий. В структуре Государственной фискальной службы функционирует Департамент охраны государственной тайны, технической и криптографической защиты информации, однако, на наш взгляд, его полномочия не четко определены, среди них не хватает детализации положений об особенностях обеспечения информационной безопасности в таможенной сфере, взаимодействия таможенных органов с другими субъектами таможенных информационных отношений;

в соответствии с законодательством, регулирующим осуществление государственного таможенного дела, а также и в соответствии с общими положениями информационного законодательства не хватает норм, которые бы регулировали осуществления внутреннего аудита состояния обеспечения информационной безопасности в таможенных органах, порядок проведения такого аудита, структурное подразделение таможни, отвечающее за осуществление такого аудита, оформление его результатов и формы реагирования на выявленные недостатки и замечания;

недостаточно внимания в нормативно-правовом регулировании уделено вопросу подготовки должностных лиц органов таможни, которые непосредственно заняты в процессе сбора, использования, обработки, хранения и распространения конфиденциальной, секретной и служебной информации в таможенной сфере; должностных лиц, оказывающих публичные услуги с использованием информационно-телекоммуникационных систем и автоматизированных технологий, а также всех работников таможенных органов, в функции и полномочия которых входит любые определенные законодательством действия с информацией в таможенной сфере. По мнению А.А. Гиркиной, серьезная потеря нанесена кадровому потенциалу научных и производственных коллективов, действующих в области создания средств информатизации, телекоммуникации и связи. Ученые соглашаются с позицией И.И. Залевской, которая отмечает, что следует учитывать, что эти люди также носителями знаний о системах информационной безопасности, используемых в нашей стране [5, с. 78], [6, с. 236]. Вместе с тем отсутствуют данные о подготовке специалистов таможенных органов именно для нужд обеспечения информационной безопасности в таможенной сфере. Согласно Отчету Государственной фискальной службы за 2018, констатировано, что Университетом Государственной фискальной службы Украины подготовлено 5746 студентов, 127 аспирантов и 6 докторантов. Выполнено 13 прикладных научных исследований и разработок [7]. Из приведенных положений не понятно, какие именно разработки проведены и в каких областях, есть ли среди них разработки по вопросам обеспечения информационной безопасности в таможенной сфере, и были ли подготовлены специалисты в сфере защиты таможенной информации. На наш взгляд, данный вопрос представляет собой целый административно-правовой институт норм, которого не хватает в нормативно-правовом регулировании обеспечения информационной безопасности в таможенной сфере. Указанный институт должен регулировать вопросы подготовки специалистов для целей обслуживания автоматизированных систем и информационно-телекоммуникационных технологий таможенных органов, специалистов, которые будут компетентными по вопросу совершенствования работы приведенных систем, выявления недостатков и внесения предложений относительно стандартов информационно-технического обеспечения таможенной сферы; переподготовки и повышения квалификации служебных и должностных лиц органов таможни по вопросу обеспечения информационной безопасности, обращения с различными видами информации, реагирования на информационные угрозы общего характера, киберугрозы и тому подобное. Также приведенный институт должен регулировать вопросы правил обращения с информационными ресурсами таможенной службы, осуществлять специализацию правил внутреннего служебного распорядка с детализацией алгоритмов поведения должностных и служебных лиц таможни в их взаимодействии с информационным ресурсом таможенной сферы.

К функциональным проблемам механизма административно-правового обеспечения информационной безопасности непосредственно в таможенной сфере (материально-технические, организационные, кадровые проблемы) можно отнести такие проблемы, как ненадлежащее техническое оснащение таможенных органов, невысокое качество технологической и материальной базы таможни, которыми оборудованы органы для осуществления государственной таможенного дела. Также значительное количество процедур, таможенных формальностей не полностью автоматизированные. Указанное состояние предполагает зависимость информационной безопасности в таможенной сфере, а также защищенности информационного ресурса также и от правового поведения должностных и служебных лиц таможни, их профессионального правосознания и совершение действий в рамках законодательства. Не разработана процедура стандартизации и сертификации технического оборудования таможенных органов в контексте соблюдения им требований информационной безопасности.

Весьма актуальным и значительным проблемным вопросом административно-правового обеспечения информационной безопасности в таможенной сфере является вопрос взаимодействия субъектов обеспечения информационной безопасности. Согласно Отчету Государственной фискальной службы за 2018 [7] отражены отдельные статистические данные, а также меры по улучшению информационно-технологического состояния таможни, однако никоим образом не освещены взаимодействия таможенных органов с другими структурами по вопросам обеспечения информационной безопасности, не обозначен план такого взаимодействия и выполнения положений, достигнутого результата. То есть, на наш взгляд, не хватает системного сотрудничества в направлении обеспечения информационной безопасности в таможенной сфере, обратной связи с участниками таможенных отношений, заимствования зарубежного опыта правового регулирования и взаимодействия на международном уровне по вопросам выявления и устранения информационных угроз, разработки систем управления рисками, алгоритмов обращения с киберугрозами и кибератаками.

Выводы

Подытоживая приведенный выше материал, следует отметить, что административно-правовому обеспечению информационной безопасности в таможенной сфере присуща несистемность и несбалансированность в нормативно-правовом регулировании, а также организационные, материально-технические, кадровые и другие недостатки. Среди проблем административно-правового обеспечения информационной безопасности непосредственно в таможенной сфере следует выделить: 1) проблемы несовершенства нормативно-правового регулирования; 2) функциональные проблемы: материально-технические, организационные, кадровые проблемы; 3) проблемы взаимодействия субъектов административно-правового обеспечения информационной безопасности в таможенной сфере.

Список использованных источников

1. Кримінальний кодекс України: Закон України від 5 квітня 2001 р. № 2341-Ш. База даних Законодавство України» / Верховна Рада України. URL: http://zakon3.rada.gov.ua/laws/ show/2341-14 (дата звернення: 28.02.2018).

2. Про захист інформації в інформаційно-телекомунікаційних системах: Закон України від 5 липня 1994 р. № 80/94-ВР Відомості Верховної Ради України. 1994. № 31.

3. Про основні засади забезпечення кібербезпеки України: Закон України від 5 жовтня 2017 р. № 2163-УШ. Голос України. 2017. № 208.

4. Нізовцев Ю.Ю. Щодо окремих проблем уніфікації понятійно-термінологічного апарату кібербезпеки. Актуальні проблеми управління інформаційною безпекою держави: зб. тез наук. доп. наук.-практ. конф., м. Київ, 30 березня 2018 р. Київ: Нац. акад. СБУ, 2018. 408 с.

5. Гиркіна О.О., Семенов В.М. Сучасні аспекти забезпечення інформаційної безпеки України. Юридичні науки. 2014. С. 234-239.

6. Залєвська І.І. Інформаційна безпека України в сучасних умовах: політичний аспект: дис. ... канд. політ, наук: 23.00.02. Одеса, 2012. 177 с.

7. Звіт Державної фіскальної служби України за 2018 рік. URL: http://sfs.gov.ua/data/ filesZ240396.pdf.

Размещено на Allbest.ru