ВОПРОСЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СУДЕБНОЙ ДЕЯТЕЛЬНОСТИ И ДЕЯТЕЛЬНОСТИ ПРАВООХРАНИТЕЛЬНЫХ ОРГАНОВ

INFORMATION SECURITY ISSUES IN JUDICIAL AND LAW ENFORCEMENT ACTIVITIES

Sofya Babakova

student, Department of Organization of Judicial and Law Enforcement Activities, East Siberian Branch of the Lebedev Russian University of Justice,

Russia, Irkutsk

Viktor Samsonov

scientific supervisor, Candidate of Law, Associate Professor, East Siberian Branch of the Lebedev Russian State University of Justice,

Russia, Irkutsk

АННОТАЦИЯ

В статье рассматриваются ключевые аспекты обеспечения информационной безопасности в сфере судебной и правоохранительной деятельности. Особое внимание уделяется угрозам кибербезопасности, защите персональных данных, вопросам цифровизации и взаимодействия с информационными системами. Анализируются существующие нормативно-правовые акты и практические меры по обеспечению защищённости информации.

ABSTRACT

The article discusses the key aspects of ensuring information security in the field of judicial and law enforcement activities. Special attention is paid to cybersecurity threats, personal data protection, digitalization issues and interaction with information systems. The existing regulatory legal acts and practical measures to ensure information security are analyzed.

Ключевые слова: информационная безопасность, суды, правоохранительные органы, персональные данные, киберугрозы, цифровизация.

Keywords: information security, courts, law enforcement agencies, personal data, cyber threats, digitalization.

Цифровизация государственных органов, включая судебную систему и правоохранительные структуры, требует особого внимания к вопросам информационной безопасности. Нарушение защиты данных может подорвать доверие общества к правосудию, нарушить частную жизнь граждан и затруднить уголовное преследование.

Обеспечение информационной безопасности сложно из-за технологических и организационных проблем, требующих научного подхода и практических решений.

1. Основные угрозы информационной безопасности

Основные угрозы информационной безопасности судебной системы и правоохранительных органов - это:

Нелегальное вторжение в государственные информационные системы и базы данных следственных органов, включая ГАС "Правосудие".

Информация о участниках судебных процессов, потерпевших и свидетелях, стала доступной из-за утечек персональных данных.

Изменение метаданных, создание deepfake и внедрение вредоносного ПО - способы фальсификации цифровых доказательств.

Недопустимые атаки на веб-ресурсы судов и правоохранительных органов, включая порталы обращений и документов.

Злоумышленники могут распространять вредоносные программы через электронную почту, флеш-накопители и уязвимости в программном обеспечении.

2. Нормативно-правовое регулирование

В России существует система нормативного регулирования информационной безопасности:

• Закон №149-ФЗ устанавливает основные принципы защиты информации и информационных технологий.
• Закон № 152-ФЗ регулирует права и обязанности по защите персональных данных.
• Постановление ФСТЭК России от 17.02.2021 года № 17 устанавливает стандарты безопасности для государственных информационных систем.
• ГОСТ Р 57580-2017 устанавливает правила защиты цифровых услуг.
• Распоряжения ФСБ России о шифровании данных.

Для судов также действуют:

• Инструкции по использованию ГАС "Правосудие".
• Положения по защите информации.

3. Практические меры защиты информации

Для обеспечения информационной безопасности необходимо применять разносторонний подход, включающий организационные, технические и правовые меры.

3.1. Технические меры:

• использование сертифицированных средств защиты информации обязательно;
• защита данных и информации в интернете с помощью криптографии;
• защита от вирусов и межсетевые экраны - важные меры безопасности в сети;
• сохранение информации в безопасных хранилищах для резервного копирования.

3.2. Организационные меры:

• контроль доступа сотрудников к информации;
• необходимо вести журналы действий пользователей;
• проведение систематических проверок безопасности;
• обучение сотрудников основам безопасности в сети.

3.3. Правовые меры:

• установление ответственности за нарушения правил защиты информации.
• устанавливается правила использования личных устройств при работе с информационными системами (BYOD).
• сотрудничество с авторитетными организациями при обнаружении происшествий.

Необходимо уделять внимание защите информации при проведении дистанционных судебных процессов, которые стали широко использоваться с начала 2020-х годов.

4. Цифровизация и новые вызовы ИБ

Среди новых вызовов выделяются:

• важность обеспечения безопасности видеосвязи во время онлайн судебных слушаний;
• сохранение электронных доказательств с подтвержденной аутентичностью;
• верификация цифровых подписей;
• защита мобильных приложений для профессионалов правоохранительной системы.

Необходимо обновить подходы к информационной безопасности из-за увеличения киберпреступлений и внедрить более эффективные методы защиты.

5. Международный опыт и сотрудничество

Россия участвует в международном сотрудничестве по вопросам информационной безопасности и цифровой безопасности правосудия.

В 2001 году была принята Будапештская конвенция о киберпреступности. Проекты интерпола по кибер безопасности.Взаимодействие с Европейским судом по правам человека.

Опыт Европейского союза с GDPR влияет на российскую практику обработки персональных данных.

Гарантирование безопасности информации в судебной и правоохранительной сфере — ключевой аспект обеспечения законности, защиты прав граждан и работы правового государства. Необходимо применять комплексные меры для решения современных вызовов;

• улучшение законодательства;
• применение новых технологий в работе;
• подготовка специалистов в сфере информационной безопасности.

Цифровизация правосудия требует сочетания технических, организационных и правовых мер для обеспечения безопасности информации и доверия общества к судебной системе.

Список литературы:

1. Федеральный закон "Об информации, информационных технологиях и о защите информации" был принят 27 июля 2006 года и изменен 29 декабря 2023 года.
2. Закон о защите персональных данных был принят 27 июля 2006 года и внесены изменения 1 марта 2024 года.
3. 17 февраля 2021 года был принят приказ ФСТЭК России № 17 о Требованиях к защите информации в государственных информационных системах.
4. Стандарт ГОСТ Р 57580-2017 обеспечивает безопасность финансовых и цифровых услуг, а также защиту информации.
5. Информация о ГАС "Правосудие" доступна на официальном сайте по ссылке https://www.gaspravo.ru.
6. Информационная безопасность в государственных органах - важная тема, рассмотренная в книге Костарева С.Н. и Яковлевой Т.А. издательства "Юнити-Дана" в 2020 году.
7. General Data Protection Regulation (GDPR). URL: https://gdpr.eu
8. NIST Special Publication 800-53 Rev. 5. Security and Privacy Controls for Information Systems. – Gaithersburg: NIST, 2020.
9. Постановление Пленума Верховного Суда РФ от 31.10.2017 № 44 «О практике применения судами законодательства о мерах процессуального принуждения».