Зрелость нормативно-правовой базы в области кибербезопасности стран Латинской Америки по модели СММ

Обложка
  • Авторы: Яковлева А.В.1
  • Учреждения:
    1. Федеральное государственное бюджетное образовательное учреждение высшего образования «Российский государственный педагогический университет им. А. И. Герцена»
  • Выпуск: Том 18, № 4 (2022)
  • Страницы: 20-29
  • Раздел: Статьи
  • URL: https://bakhtiniada.ru/2541-8025/article/view/147179
  • ID: 147179

Цитировать

Полный текст

Открытый доступ Открытый доступ
Доступ закрыт Доступ предоставлен
Доступ закрыт Только для подписчиков

Аннотация

В 2016 году Мексика, Аргентина и Чили присоединились к Канкунской декларации «Декларация министров по цифровой экономике: инновации, рост и социальное процветание», в которой министры и представители 41 страны и Европейский Союз обязались работать вместе для сохранения открытости Интернета, сокращения цифрового разрыва, развития цифровых навыков и углубления потенциала цифровой экономики. Однако, с экспоненциальным увеличением цифровых данных в киберсредах меры безопасности приобретают все большее значение. Угрозы кибербезопасности выявляются национальными и международными подразделениями, и количество этих угроз ежедневно увеличивается. Устранение рисков кибербезопасности возможно при наличии продуктивной проводимой действующей правовой политики в области кибербезопасности, и чтобы проанализировать эффективность нормативно-правовой базы мы используем один из аспектов модели СММ «Модель зрелости возможностей в области кибербезопасности для государств». Безусловно, для ряда стран развитие цифровой экономики стало толчком в разработке новых правовых механизмов и практик для защиты прав и суверенитета отдельных лиц, компаний, учреждений и государств от киберугроз и кибертерроризма.

Об авторах

Анна Валерьевна Яковлева

Федеральное государственное бюджетное образовательное учреждение высшего образования «Российский государственный педагогический университет им. А. И. Герцена»

Email: yeif@mail.ru
доктор экономических наук, профессор, доцент Санкт-Петербург, Российская Федерация

Список литературы

  1. Как мы попали из VUCA в BANI-мир и что нам в нем делать. -[Электронный ресурс] -Режим доступа: URL: https://netology.ru/blog/04-2022-bani-world (дата обращения: 18.04.2022).
  2. Минбалеев А.В. Доктрина информационной безопасности Российской Федерации: современное состояние и перспективы развития / А.В. Минбалеев // Вестник УрФО. Безопасность в информационной сфере. -2016. -№ 3(21). -С. 62-66.
  3. Минбалеев А.В. Основы правового регулирования сети Интернет / А.В. Минбалеев // Право и кибербезопасность. -2014. -№ 1. -С. 20-26.
  4. Рассолов И. Правовые проблемы борьбы с киберпреступностью. Вопросы международной подсудности / И. Рассолов // Закон и право. -2007. -№ 10. -С. 64-66.
  5. Состояние дел в области кибербезопасности. -Управление Организации Объединенных Наций по наркотикам и преступности. -[Электронный ресурс] -Режим доступа: URL: https://www.unodc.org/e4j/ru/cybercrime/module-8/key-issues/cybersecurity-posture.html (дата обращения: 10.06.2022).
  6. Что такое VUCA-мир и как в нем жить? -[Электронный ресурс] -Режим доступа: URL: https://monocler.ru/chto-takoe-vuca-mir-i-kak-v-nem-zhit/ (дата обращения: 21.03.2022).
  7. Яковлева А.В. К вопросу о сотрудничестве в сфере обеспечения информационной безопасности, кибербезопасности (правовой аспект) / А.В. Яковлева // Проблемы экономики и юридической практики. -2020. -Том 16, № 6. -С. 139-147.
  8. Яковлева А.В. Кибербезопасность и ее правовое регулирование (зарубежный и российский опыт) / А.В. Яковлева // Социально-политические науки. -2021. -Том 11, № 4. -С. 70-81. -doi: 10.33693/2223-0092-2021-11-4-70-81.
  9. Яковлева А.В. Проблемы правового регулирования информационной безопасности в условиях развития цифровой экономики / А.В. Яковлева. -Саратов: Амирит, 2021. -272 с.
  10. Яковлева А.В. Правовое обеспечение кибербезопасности в Китае / А.В. Яковлева // Информационное право. -2021. -№ 2. -С. 37-40. -doi: 10.18572/1999-480X-2021-2-37-40.
  11. Яковлева А.В., Горшкова С.Б., Вакуленко П.С., Степанова Т.В. Цифровая экономика и формирование национальной системы информационной безопасности в России / А.В. Яковлева, С.Б. Горшкова, П.С. Вакуленко, Т.В. Степанова // Финансовая экономика. -2019. -№ 3. -С. 551-560.
  12. Agenda digital Argentina. Decreto 996/2018. DECTO-2018-996-APN-PTE-Apruébanse bases. Ciudad de Buenos Aires, 02/11/2018. -[Электронный ресурс] -Режим доступа: URL: https://www.boletinoficial.gob.ar/#!DetalleNorma/195154/20181105 (дата обращения: 10.06.2021).
  13. Ciberataques. Guía para la gestión y notificacion de ataques informáticos. -[Электронный ресурс] -Режим доступа: URL: https://ciberseguridad.com/ciberataques/#Latinoamerica (дата обращения: 10.06.2021).
  14. Cibersegurança riscos, avanços e o caminho a seguir na América Latina e Caribe. Relatório de Cibersegurança 2020. -[Электронный ресурс] -Режим доступа: URL:https://publications.iadb.org/publications/portuguese/document/Relatorio-de-Ciberseguranca-2020-riscos-avancos-e-o-caminho-a-seguir-na-America-Latina-e-Caribe.pdf (дата обращения: 10.09.2021).
  15. Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data (ETS № 108). -Strasbourg 28/01/1981. -01/10/1985 (5 Ratifications). -[Электронный ресурс] -Режим доступа: URL: https://www.coe.int/en/web/conventions/full-list?module=treaty-detail&treatynum=108 (дата обращения: 10.06.2022).
  16. Coos A. Data Protection Regulations in Latin America / A. Coos. -2019. -March, 28. -[Электронный ресурс] -Режим доступа: URL: https://www.endpointprotector.com/blog/data-protection-regulations-in-latin-america/ (дата обращения: 10.06.2022).
  17. Cybersecurity Capacity Maturity Model for Nations (CMM). -2021 Edition. -[Электронный ресурс] -Режим доступа: URL: https://cybilportal.org/wp-content/uploads/2021/03/CMM2021-Edition-March-2021.pdf (дата обращения: 10.06.2022).
  18. Decreto 378/2005. Poder ejecutivo nacional (P.E.N.). Plan nacional gobierno electronico y planes sectoriales. Ciudad de Buenos Aires, 27/04/2005. -[Электронный ресурс] -Режим доступа: URL: https://www.argentina.gob.ar/normativa/nacional/decreto-378-2005-105829/texto (дата обращения: 10.06.2022).
  19. Decreto 87/2017. Poder ejecutivo nacional (P.E.N.). Plataforma digital del sector público nacional. Ciudad de Buenos Aires, 02/02/2017. -[Электронный ресурс] -Режим доступа: URL: https://www.argentina.gob.ar/normativa/nacional/decreto-87-2017-271486/texto (дата обращения: 10.06.2022).
  20. Decreto 577/2017. Comité de ciberseguridad. Ciudad de Buenos Aires, 28/07/2017. -[Электронный ресурс] -Режим доступа: URL: https://www.argentina.gob.ar/normativa/nacional/decreto-577-2017-277518/texto (дата обращения: 10.06.2022).
  21. Decreto 996/2018. Poder ejecutivo nacional (P.E.N.). Agenda digital Argentina. Ciudad de Buenos Aires, 02/11/2018. -[Электронный ресурс] -Режим доступа: URL: https://www.argentina.gob.ar/normativa/nacional/decreto-996-2018-316036/texto (дата обращения: 10.06.2022).
  22. En América Latina las empresas son víctimas de ciberataques 1.586 veces por semana. -27 de Mayo de 2022. -[Электронный ресурс] -Режим доступа: URL: https://www.infobae.com/america/tecno/2022/05/27/en-america-latina-las-empresas-son-victimas-de-ciberataques-1586-veces-por-semana/ (дата обращения: 10.06.2022).
  23. Estrategia Nacional de Ciberseguridad de la República Argentina. -[Электронный ресурс] -Режим доступа: URL: https://www.actualidadenseguridad.com/normativacomentada/estrategia-nacional-de-ciberseguridad-de-la-republica-argentina/ (дата обращения: 10.09.2021).
  24. Gläser W. Where does the term «VUCA» come from? / W. Gläser. -New, VUCA Blog. -2021. -November, 9. -[Электронный ресурс] -Режим доступа: URL: https://www.vuca-world.org/where-does-the-term-vuca-come-from/ (дата обращения: 21.03.2022).
  25. Ley 25.326. Proteccion de los datos personales. Honorable Congreso de la Nacion Argentina. 2000-11-02. -[Электронный ресурс] -Режим доступа: URL: https://www-argentina-gob-ar.translate.goog/normativa/nacional/ley-25326-64790/texto?_x_tr_sl=es&_x_tr_tl=ru&_x_tr_hl=ru&_x_tr_pto=op,sc (дата обращения: 10.06.2022).
  26. Nueva Estrategia Nacional de Ciberseguridad en Argentina. 11 junio, 2019. -[Электронный ресурс] -Режим доступа: URL: https://u-gob.com/nueva-estrategia-nacional-de-ciberseguridad-en-argentina/ (дата обращения: 10.09.2021).
  27. Resolución 580/2011. Jefatura de Gabinete de Ministros. Créase el Programa Nacional de Infraestructuras Críticas de Información y Ciberseguridad. Objetivos. Ciudad de Buenos Aires, 28/7/2011. -[Электронный ресурс] -Режим доступа: URL: https://www.argentina.gob.ar/normativa/nacional/resoluci%C3%B3n-580-2011-185055/texto (дата обращения: 10.06.2022).
  28. Resolución 829/2019. Jefatura de Gabinete de Ministros. Secretaría de Gobierno de modernización. Ciudad de Buenos Aires, 24/05/2019. -[Электронный ресурс] -Режим доступа: URL: https://www.argentina.gob.ar/normativa/nacional/resoluci%C3%B3n-829-2019-323594/texto (дата обращения: 10.06.2022).
  29. ¿Qué es un ataque ransomware de triple extorsión? -[Электронный ресурс] -Режим доступа: URL: https://escuda.eu/que-es-un-ataque-ransomware-de-triple-extorsion/#:~:text=Pero%20para%20definir%20claramente% 20en,amenaza%20de%20publicar%20sus%20datos (дата обращения: 10.06.2022).

Дополнительные файлы

Доп. файлы
Действие
1. JATS XML
Скачать


Согласие на обработку персональных данных с помощью сервиса «Яндекс.Метрика»

1. Я (далее – «Пользователь» или «Субъект персональных данных»), осуществляя использование сайта https://journals.rcsi.science/ (далее – «Сайт»), подтверждая свою полную дееспособность даю согласие на обработку персональных данных с использованием средств автоматизации Оператору - федеральному государственному бюджетному учреждению «Российский центр научной информации» (РЦНИ), далее – «Оператор», расположенному по адресу: 119991, г. Москва, Ленинский просп., д.32А, со следующими условиями.

2. Категории обрабатываемых данных: файлы «cookies» (куки-файлы). Файлы «cookie» – это небольшой текстовый файл, который веб-сервер может хранить в браузере Пользователя. Данные файлы веб-сервер загружает на устройство Пользователя при посещении им Сайта. При каждом следующем посещении Пользователем Сайта «cookie» файлы отправляются на Сайт Оператора. Данные файлы позволяют Сайту распознавать устройство Пользователя. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

3. Цель обработки персональных данных: анализ пользовательской активности с помощью сервиса «Яндекс.Метрика».

4. Категории субъектов персональных данных: все Пользователи Сайта, которые дали согласие на обработку файлов «cookie».

5. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

6. Срок обработки и хранения: до получения от Субъекта персональных данных требования о прекращении обработки/отзыва согласия.

7. Способ отзыва: заявление об отзыве в письменном виде путём его направления на адрес электронной почты Оператора: info@rcsi.science или путем письменного обращения по юридическому адресу: 119991, г. Москва, Ленинский просп., д.32А

8. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных файлов «cookie», Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.

9. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований определяется Оператором в соответствии с законодательством Российской Федерации.

10. Я согласен/согласна квалифицировать в качестве своей простой электронной подписи под настоящим Согласием и под Политикой обработки персональных данных выполнение мною следующего действия на сайте: https://journals.rcsi.science/ нажатие мною на интерфейсе с текстом: «Сайт использует сервис «Яндекс.Метрика» (который использует файлы «cookie») на элемент с текстом «Принять и продолжить».