Государственное управление в области национальной обороны Российской Федерации

Под государственно-правовым воздействием понимают принципы, меры, комплекс управленческих средств воздействия. Учитывая широту предмета административного права, определение его как системы общественных отношений, возникающих в сфере государственного управления для реализации законов и нормативных актов и направленных на достижение общественно полезных целей, можно сделать вывод о том, что участие Граждане в сфере обороны и безопасности, направленные на решение проблемы объединения усилий государства, общества и личности по защите Российской Федерации, являются объектом административно-правового воздействия. Поскольку оборона и безопасность являются исключительной ответственностью Российской Федерации, особыми субъектами их предоставления являются органы исполнительной власти, возникающие правовые отношения априори предполагают преобладание одной воли над другой. Административно-правовой метод во многом связан с властной природой государственного управления, что подразумевает неравенство сторон в регулируемых общественных отношениях. Полномочия, присущие управлению, влекут, как следствие, подчинение одного субъекта правоотношений другому. Авторитетность административно-правового метода регулирования правоотношений выражается не столько в подчинении одного субъекта другому, сколько в одностороннем и юрисдикционном обязательстве распоряжения управляющей стороны. В отношениях органов государственного управления (должностных лиц) с гражданами подчиненность последних в административном (организационном) смысле отсутствует. «Подвластность выражается в том, что субъект государственного управления, и лишь он, может самостоятельно и юридически властно решить вопрос, в котором заинтересован гражданин».
Федеральный закон от 31 мая 1996 г. N 61-ФЗ "Об обороне" определяет основы и организацию обороны Российской Федерации, права и обязанности граждан в области обороны, полномочия органов государственной власти, органов местного самоуправления, организаций и их должностных лиц, привлекаемые силы и средства, ответственность за нарушение законодательства в поле обороны. Административный и правовой характер возникающих отношений проявляется в положениях о том, что создание и существование формирований, имеющих военную организацию или вооружение и военную технику или обеспечивающих военную службу, не предусмотренную федеральными законами, запрещено и преследуется по закону. Земля, другие природные ресурсы, имущество, предоставленное для нужд Вооруженных сил Российской Федерации, других войск, воинских формирований и органов, находятся в федеральной собственности и предоставлены им на право оперативного управления, хозяйственного ведения.
Стратегия национальной безопасности Российской Федерации 2015 года определяет систему национальной безопасности как комплекс реализации государственной политики в области безопасности органов государственной власти и местного самоуправления и доступные им инструменты. Такое государственное управление осуществляется административно-правовыми средствами и методами. Стратегия развития информационного общества Установлено, что информационное общество должно основываться на Фонде информационной безопасности с точки зрения непосредственного совершенствования нормативно-правовой базы в сфере обработки информации и использования новых технологий, а также непосредственного развития российских информационно-коммуникационных технологий.
Следует отметить, что концепция обществ знаний впервые была сформулирована на всемирном саммите по информационному обществу, состоявшемся в Женеве в 2003 году, где обсуждалась глобализация в информационной сфере.
Позиция ЮНЕСКО состояла в том, что для построения обществ знаний необходимо: сократить цифровой разрыв между различными социальными группами, с тем чтобы они имели равные преимущества, обеспечиваемые знаниями и информацией; обеспечить равный и общий доступ к знаниям и информации; и закрепить в международном праве основные процедуры в установленной сфере. Эти положения отражены в Стратегии, но создание глобального общества знаний было поставлено под сомнение в связи с тем, что российское государство, как и любая другая мировая держава, обладает уникальной исторической, духовной и национально-государственной идентичностью, а также В результате общества знаний разных государств могут значительно отличаться друг от друга. Поэтому полагать, что создание глобального информационного общества возможно, - это скорее утопия, чем реальность, так же как невозможно создать глобальное информационное общество на основе национального измерения.
Подводя итог уже высказанным суждениям, основанным на комплексе общенаучных и специальных правовых методов познания, хотелось бы отметить, что информационное общество будет уместно охарактеризовать как общество, основой которого является информационная составляющая, а ее Конкретное содержание обеспечивается нормотворчеством публичных юридических лиц, основой которого являются конституционные и правовые основы российского государства, направленные на реализацию государственной политики государства.
Наряду с многочисленными исследованиями по вопросам национальной безопасности проблемы государства, как правило, либо вообще остаются в стороне, либо изучаются довольно поверхностно. Таким образом, происходит смещение государственной безопасности на национальную безопасность. Этот процесс нельзя назвать положительной тенденцией, поскольку государственная безопасность является важнейшим видом национальной безопасности. Это обстоятельство делает комплексное теоретическое исследование вопросов государственной безопасности актуальным.
Государственная безопасность может быть определена как состояние защиты государственного устройства, государственных органов, территориальной целостности государства, а также его суверенитета от внутренних и внешних угроз.
Содержание государственной безопасности представляет собой сложную систему, которая включает в себя следующие элементы:
1) субъекты государственной безопасности;
2) объекты государственной безопасности;
3) угрозы государственной безопасности;
4) совокупность сил и средств, необходимых для обеспечения государственной безопасности.
Специфика участия граждан в обороне и безопасности заключается в том, что граждане в военной организации государства в качестве должностных лиц могут иметь соответствующие полномочия, вне военной организации государства они имеют право добровольно осуществлять свои права с преобладанием Диспозитивный метод правового регулирования на этапе правоотношений обусловлен тем, что защита Отечества является формой легитимации государственной власти. В то же время мы согласны с мнением о том, что гражданин не имеет и не может иметь полномочий для решения определенных вопросов, поскольку удовлетворение законных интересов граждан зависит от односторонней воли органа государственного управления. В других случаях государственная администрация может в одностороннем порядке устанавливать обязательные правила поведения для руководства граждан. В связи с этим участие граждан в обеспечении обороны и безопасности предполагает не самостоятельную деятельность, а деятельность вспомогательного характера в связи с осуществлением государством его исключительных полномочий. Подчинение граждан доминированию императивного метода правового регулирования возникших общественных отношений проявляется в процессе участия, который выражается в реализации прав граждан, возникновении правовых обязательств и т. д., что является Особенно это заметно в случае участия граждан в охране государственной границы в форме членства в добровольных национальных сборных и других формах участия.
«Демократическое начало формирования административной власти и их полезность отмечают и другие ученые». Поэтому среди форм участия граждан наряду с содействием и сотрудничеством можно выделить взаимодействие, предполагающее заинтересованность субъектов управления и участия в достижении социально полезных целей, что оправданно в современных условиях воздействия угроз, сопряженных с деструктивным влиянием на институты гражданского общества.
А.И. Стахов определил «безопасность в сфере административно-правового регулирования как урегулированное административным правом состояние защищенности интересов личности, общества, государства и нации, при котором отсутствуют вредоносные природные и техногенные факторы, связанные с административно-санкционируемыми действиями физических и юридических лиц по использованию под контролем государства, на законных основаниях и по назначению предметов, явлений и процессов - техногенных и природных источников опасности, исключены административно-правовые казусы и административные правонарушения, способствующие возникновению и (или) развитию вредоносных природных и техногенных факторов окружающей среды». В то же время понятие безопасности может включать в себя различные виды безопасности, связанные с реализацией различных интересов личности, общества и государства.
Однако граждане могут прибегать к сертификации интернет-информации не только в тех случаях, когда такая информация дискредитирует честь, достоинство и деловую репутацию, иногда общедоступная интернет-информация может нарушать авторские права, права на товарные знаки, информация может раскрывать коммерческую или банковскую тайну. Кроме того, в Российской Федерации официально запрещены сайты, призывающие к самоубийству среди подростков, так называемые группы смерти, известная группа голубых китов, выступающая за самоубийства, и другие запрещенные пропагандистские сайты, такие как сайты, призывающие к насилию и экстремизму. считается опасным.
«Заявителем может быть как физическое, так и юридическое лицо, нотариус перед осмотром оформляет заявление, в котором должен описать, какие права заявителя нарушены или какие законодательные нормы нарушены, на основе данных сведений будут защищаться права и интересы заявителя»

. После этого нотариус обязан осмотреть сайт, на котором размещена информация, которая может быть изменена или удалена, что сделает невозможным доказывание факта нарушения прав заявителя.
Что касается защитных норм, то задачи законодательства об административных правонарушениях включают, в частности, защиту личности, здоровье граждан, общественный порядок, порядок осуществления государственной власти, общественную безопасность и окружающую среду. Кодекс Российской Федерации об административных правонарушениях предусматривает административную ответственность за такие проступки, как несоблюдение требований контрактной системы при закупках товаров, работ и услуг для государственных и муниципальных нужд (ст. 7.29, 7.29.1 - 7.29.3, 7.32.1), неисполнение обязанностей субъектов хозяйственной деятельности, имеющих стратегическое значение для безопасности и военно-промышленного комплекса (часть 2.1 ст. 15.22, ст. 15.39), неисполнение обязанностей перед федеральным органом исполнительной власти в область безопасности (ст. 13.31, 18.19), неподчинение законному порядку военнослужащего, сотрудника органов Федеральной службы безопасности, полиции, государственной охраны, органов, осуществляющих федеральный государственный контроль (надзор) в сфере миграции, сотрудник органа или организации пенитенциарной системы или войск национальной гвардии Российской Федерации (ст. 19.3), нарушение правового режима контртеррористической операции (ст. 20.27) и т. д. Протокол К административным правонарушениям относятся должностные лица органов, уполномоченных рассматривать дела об административных правонарушениях. Они наделены должностными лицами органов, уполномоченных в области обороны, контроля за защитой государственной тайны и т. д.
Соблюдение информационной безопасности тиеет огромное значение. Фраза «Интернет-право» за рубежом никого не удивит. Интернет-право обычно понимается как совокупность правовых проблем, связанных с использованием Интернета. В Германии, например, интернет-право не рассматривается как отрасль права, в отличие от закона о СМИ (Medienrecht), закона об информации (informationsrecht (IT-Recht), закона о телекоммуникациях (Telekommunikationsrecht), с которым интернет-право имеет большое количество общего правовые проблемы (например, правовые вопросы, связанные с размещением контента в сети Интернет и технологические аспекты организации и функционирования Сети. Следует отметить, что в Германии и вообще в Западной Европе, в отличие от России, такого строгого не существует Система разделения права на промышленность). В то же время интернет-право является относительно самостоятельной областью исследований и практики. По вопросам онлайн-прав издано более десятка книг и монографий. А в ряде университетов Германии преподавал самостоятельный курс под названием «Интернет-право» (так, курс Internetrecht в Германии преподавался на юридическом факультете Вестфалийского университета. Вильгельм Г. Мюнстер, Университет Штутгарт, Университет Тюбингена, Университет Лейпцига, Университет Дюссельдорфа и другие университеты). Кроме того, в ряде университетов созданы исследовательские подразделения, занимающиеся интернет-правом (например, факультет публичного права, права безопасности и интернет-права в Университете г. Пассау, клиника интернет-права Университета Гумбольдта, Берлин и т. д.) ,
В исследовании "Изменения парадигмы: прогнозы по информационной безопасности 2018" (Paradigm Shifts: Trend Micro Security Predictions for 2018) утверждается, что использование известных уязвимостей в атаках будет расти в результате роста атакуемой поверхности современных предприятий, что открывает все больше брешей в защите. Чтобы защитить наиболее ценные данные организации, руководство должно изменить приоритеты в пользу патч-менеджмента и обучения сотрудников.
В процессе слияния IT и операционных технологий приложения и платформы предприятий попадают под риски манипуляций и уязвимостей. Кроме того, Trend Micro прогнозирует рост числа уязвимостей в области Интернета вещей, поскольку все больше устройств производится без учета правил безопасности и отраслевых стандартов. В целом, рост сетевой связанности и увеличенная атакуемая поверхность создают новые возможности для киберпреступников, использующих известные огрехи в защите для проникновения в корпоративную сеть.
Киберпреступники также будут использовать все больше распространяющие свое влияние технологии - блокчейн и машинное обучение - для маскировки своей деятельности от традиционных методов защиты информации. По этой причине Trend Micro рекомендует применять эшелонированную стратегию с использованием технологий безопасности разных поколений.
График 1. Распределение инцидентов по внешним и внутренним
80┌ ┌──┐
│ │**│ Внутренние
70├ 64,2 67,3 66,2 └──┘
│ 62,8 ┌────┐ ┌────┐ ┌────┐ ┌──┐
60├┬────┐ │****│ │****│ │****│ │ │ Внешние
││****│ │****│ │****│ │****│ └──┘ 49,2 50,8
50├┤****│ │****│ │****│ │****│ ┌────┐┌────┐
││****│ │****│ │****│ │****│ │****││ │
40├┤****│ 37,2 │****│ 35,8 │****│ │****│ 33,8 │****││ │
││****│┌────┐ │****│┌────┐ │****│ 32,7 │****│┌────┐ │****││ │
30├┤****││ │ │****││ │ │****│┌────┐ │****││ │ │****││ │
││****││ │ │****││ │ │****││ │ │****││ │ │****││ │
20├┤****││ │ │****││ │ │****││ │ │****││ │ │****││ │
││****││ │ │****││ │ │****││ │ │****││ │ │****││ │
10├┤****││ │ │****││ │ │****││ │ │****││ │ │****││ │
││****││ │ │****││ │ │****││ │ │****││ │ │****││ │
0└┴────┴┴────┴─┴─┴────┴┴────┴─┴─┴────┴┴────┴─┴─┴────┴┴────┴─┴─┴────┴┴────┴┘
01/2016 02/2016 03/2016 04/2016 I полугодие
2017
Источник: Solar Security, 2017 год.
График 2. Как атакуют извне?
(данные за первое полугодие 2017 года)
Источник: Solar Security, 2017 год.
График 3. Как атакуют изнутри?
(данные за первое полугодие 2017 года)
Источник: Solar Security, 2017 год.
Необходимо акцентировать внимание на том, что все новые технологии, как правило, содержат и новые риски, а также угрозы, о которых разработчики и не подозревали изначально. К этому надо готовиться на самых ранних стадиях разработок всего нового. Скажем, перспективные, мобильные технологии платежей при своем появлении породили механизмы хищений, которые выявлялись постепенно в ходе промышленной эксплуатации. Но очень важно, что должен соблюдаться баланс интересов пользователя, его защищенности и удобства новых сервисов. Защита должна быть целесообразной, но не абсолютной. Абсолютная защита нереальна и неэффективна - она не позволит любому бизнесу функционировать и развиваться. Чтобы этого избежать, нужны квалифицированные кадры, а также обучение и переобучение сотрудников банков.
Андрей Степаненко, директор Учебного центра компании "Информзащита", продолжая тему работы с людьми, делится своим мнением: "Нам 2017 год запомнился прежде всего изменением требований к уровню образования руководителей и инженерно-технических работников лицензиатов ФСТЭК России, которые были установлены Постановлением Правительства РФ от 15 июня 2016 года N 541 и вступили в силу с 16 июня 2016 года. Теперь для этих работников обязательно профильное образование по информационной безопасности или обучение по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности в объеме не менее 360 аудиторных часов, а также повышение квалификации не реже одного раза в пять лет. Это очень полезное нововведение, но пока рекомендованные программы обучения слабо привязаны к современным реалиям информационных технологий и лучшим практикам борьбы с угрозами информационной безопасности. Поэтому для формального выполнения требований регуляторов специалистам пока придется учиться по одним программам, а для обеспечения эффективной защиты своих организаций от актуальных киберугроз - по другим".
Руководитель отдела консалтинга ГК InfoWatch Мария Воронова, отмечая тренды и проекты прошедшего года, полагает: "Во-первых, подходы к обеспечению ИБ стали более нацеленными на их практическое применение. Во-вторых, все чаще требуется обосновать ценность внедрения какого-либо процесса защиты систем: теперь при планировании ИБ-проектов важной их частью становятся технико-экономические обоснования. Помимо этого все больше организаций пользуются услугами Cert, Threat Intelligence-сервисов, SOC - это позволяет говорить о стремлении к централизованности с точки зрения получения уведомлений, обработки информации по каким-либо потенциальным ИБ-событиям/инцидентам и реагированию на них. Также важно отметить, что защита ИБ перестает быть "навесной" - включенной в процесс без глубокого понимания бизнес-процессов конкретной компании. Вместо этого решения для защиты информационной безопасности организаций встраивают в бизнес-процессы с четким знанием того, какие данные необходимо защищать".
Несмотря на практическую направленность в развитии ИБ, число киберугроз стремительно растет, утверждают в InfoWatch. Заметны тенденции к росту хищений денежных средств через электронные каналы, к краже данных, которые впоследствии могут быть использованы для организации новых киберпреступлений, атак для вывода из строя различных систем и сервисов. В качестве наиболее актуальных угроз можно выделить атаки на промышленный сектор, а также информационные войны. Применение в кибератаках методологии социальной инженерии (метода несанкционированного доступа к информации, основанного на использовании слабостей человеческого фактора без вовлечения технических средств) - еще одна отличительная особенность новых киберугроз.
На вопрос: "Продолжают ли быть востребованными на финансовом рынке системы DLP?" - Мария Воронова уверенно ответила: "Технологии DLP - это универсальный инструмент для контентного анализа. DLP-решения продолжают проявлять себя как эффективные системы мониторинга и контроля информационных потоков для выявления, а нередко и предотвращения утечек информации ограниченного доступа