Проблемы обеспечения информационной безопасности судебной системы

8 июня 2023 г.

Момотов куб Замятина.jpeg

Председатель Совета судей РФ В.В. Момотов 7 июня 2023 года принял участие в заседании дискуссионного клуба им. Замятнина. Тема заседания - «Киберпреступность: актуальные проблемы законодательства и правоприменительной практики», где выступил с докладом по теме "Проблемы обеспечения информационной безопасности судебной системы". Приводим текст доклада.

Уважаемые коллеги, добрый день!

С учетом всей ранее представленной вами проблематики хочу обратить внимание на два разных аспекта кибербезопасности относительно судебной системы.

С одной стороны, правосудие сталкивается не только с поступательным и быстрым расширением внедрения информационных технологий во все сферы жизни общества, но и с правовыми лакунами, которые возникают, когда право не успевает за развитием технологий. К числу таких примеров относиятся частично урегулированная правом цифровая валюта как совокупность электронных данных (цифрового кода или обозначения), способная выполнять роль платежного инструмента, аккумулирование криптовалюты в цифровых кошельках и многое другое. Общество ожидает полноценной защиты своих прав при использовании новых технологий, в том числе обеспечения должной безопасности цифровой среды в целом и электронных данных в частности.

А с другой стороны, технологическая революция привела к внедрению цифровых и иных технологий непосредственно в саму систему российского правосудия. Информационная открытость судов, предполагающая беспрепятственный доступ к информации о деятельности судебной власти, основана на конституционном принципе свободы информации. Ее реализация в эпоху цифровых технологий стала возможной благодаря созданию единого информационного пространства судебной системы посредством введения электронного взаимодействия судов с участвующими в деле лицами через систему электронного правосудия, оснащения судебных органов системами видеоконференц-связи и аудиопротоколирования судебных заседаний, формирования баз данных судебных органов, благодаря переходу на электронный документооборот, созданию официальных сайтов судов.

Но наряду с повышением доступности правосудия и оптимизацией делопроизводства интенсификация деятельности судебных органов на основе применения информационных технологий привела к увеличению количества угроз охраняемым законом интересам. В связи с этим актуальность приобрела проблема поиска баланса между реализацией принципа информационной открытости деятельности судов и применением мер защиты в информационной сфере.

В рамках информационной политики судебной системы необходимо обеспечить баланс между внедрением современных технологий обработки данных и защитой прав граждан, включая право на личную и семейную тайну. Обязательно полное сохранение персональных данных, ставших известными при исполнении служебных обязанностей и в ходе осуществления правосудия, соблюдение положений законодательства Российской Федерации о персональных данных и об их защите, локальных актов по вопросам обработки персональных данных.

Остро стоит проблема персонификации и безопасности доступа к информационным ресурсам судов, а именно необходимости обладания каждым судьей, работником аппарата суда индивидуальным логином и паролем и недопустимости передачи таких данных третьим лицам. Это касается как лиц, подающих документы, так и принимающих их и реагирующих на них.

Особую важность приобретает проведение мероприятий по противодействию незаконной обработке и сбору сведений о гражданах, в том числе персональных данных граждан на территории Российской Федерации неуполномоченными и неустановленными лицами, а также используемыми ими техническими средствами.

При разработке судебных информационных систем учитываются требования по обеспечению информационной безопасности судебной деятельности и принятию необходимых программно-технических мер для защиты от несанкционированного доступа. Обеспечение информационной безопасности в ГАС «Правосудие» организуется в соответствии с «Концепцией информационной безопасности ГАС «Правосудие», которая охватывает вопросы обеспечения безопасности и защиты информации в системе на этапах ее проектирования, создания, ввода в действие, промышленной эксплуатации и модернизации.

Так, в ГАС «Правосудие» заложены три информационных контура безопасности − защищенный, ведомственный и публичный. Это обеспечивает баланс требований открытости информации и ее защиты.

Защищенный контур предназначен для выполнения таких задач, как: защита электронного документооборота и делопроизводства от несанкционированного доступа, защита электронного документооборота при обмене данными между объектами ГАС «Правосудие» в субъектах РФ, направление нормативных документов, связанных с деятельностью органов власти, в суды и систему Судебного департамента, информационно-аналитическая поддержка судов общей юрисдикции и системы Судебного департамента из источников соответствующих государственных структур, реализующих услуги в режиме on-line и off-line и предоставляющих информацию в виде электронных документов.

Ведомственная система связи, которая совместно с сетью Интернет представлена в технических требованиях на эксплуатацию ГАС «Правосудие» в качестве подсистемы связи и передачи данных, обеспечивается в ведомственном контуре. Доступ к публичным сервисам сети Интернет предоставляет публичный информационный контур, в том числе услуги электронной почты и web-сайтов («виртуальной приемной» обращений граждан) и так далее.

В инженерно-технические решения обеспечения безопасности входят как места хранения баз данных, так и расположение главных серверов и серверного помещения.

Таким образом, информационная безопасность ГАС «Правосудие», а следовательно, и всех входящих в нее подсистем, обеспечивается следующим комплексом мер безопасности: антивирусным программным обеспечением, специализированным оборудованием по разделению каналов связи, использованием сертифицированных средств криптографической защиты от взлома, подтверждением авторства и целостности электронного документа антивирусными средствами защиты, архивированием и восстановлением данных.

Развитие цифровых и информационных технологий открыло новые возможности для работы с большим объемом информации и для судебной системы, а именно возможность облачного хранения информации на специальных серверах. Использование организациями, в том числе государственными, таких облачных хранилищ, удовлетворяющих требованиям законодательства Российской Федерации по защите информации, предоставляет ряд преимуществ по сравнению с традиционным хранением данных на материальных носителях или внутренних серверах, а именно:

− пространство для хранения является безграничным, что предусматривают условия договора с поставщиком данной услуги;

− облачные решения обеспечивают повышенную безопасность данных (возможность иметь резервные копии баз данных, возможность дистанционного удаления данных с похищенных устройств, недоступность для третьих лиц, поскольку данные при загрузке в облако шифруются).

Также важным шагом в развитии отечественного правосудия является использование технологии искусственного интеллекта. Так, его основной задачей в разрабатываемом суперсервисе «Правосудие онлайн» станет автоматизированное составление проектов судебных актов на основе анализа текста процессуального обращения и материалов судебного дела. Также мы рассматриваем потенциал его использования для расшифровки аудиопротоколов, создания интеллектуальной поисковой системы с возможностью анализа и систематизации судебной практики.

Однако использование искусственного интеллекта влечет определенные риски − это безопасность всех персональных данных, материалов и сведений, поступающих и аккумулирующихся в электронных системах. Поэтому важно обеспечить защиту при хранении и передаче данных, в том числе предусмотрев механизмы защиты от несанкционированного доступа и внесения изменений в электронные документы. Одним из возможных решений может стать технология блокчейн.

Дальнейшие меры, направленные на защиту судебной системы от киберпреступлений, должны быть направлены на обеспечение компьютерной безопасности судов всех уровней, на защиту информации, используемой в сфере судопроизводства, на защиту от кибератак.

1 мая 2022 года Президент Российской Федерации издал Указ № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», в соответствии с которым госструктурам необходимо создавать подразделения по обеспечению информационной безопасности, в связи с чем в системе судов необходимо создать соответствующие службы, способные эффективно предотвращать попытки несанкционированного доступа к электронной информации и ее сбору.

Также требуются обеспечение криптографической защиты персональных данных в информационных системах судов, дальнейшее развитие электронной идентификации и других средств обеспечения безопасности и достоверности электронных судебных процедур, упорядочение алгоритмов обработки данных и доступа к таким данным, обеспечение технологического суверенитета через обработку данных только на российских серверах, а также через передачу таких данных на территории Российской Федерации с использованием сетей связи российских операторов.

В заключение отмечу, что судебная система сталкивается с киберпреступностью не только в рамках уголовного судопроизводства, но и при реализации задачи по обеспечению информационной безопасности правосудия. Поэтому мы в полной мере осознаем актуальность задачи обеспечения кибербезопасности как через совершенствование правового регулирования, так и путем внедрения новых технологий по защите данных.






1740

Оставить комментарий


Презентации



Журнал



О проекте



Новости

• за сегодня •

• за вчера •

Опрос

На сколько процентов Вы используете в работе знания, полученные в ВУЗе?
Проголосовать

Сотрудничество

elibrary1
YurVestnik
КубГУ