Методика формирования компетенций юриста в области организационно-правового обеспечения информационной безопасности
(Булгакова Е. В., Архиереев Н. Л.) ("Информационное право", 2013, N 3) Текст документаМЕТОДИКА ФОРМИРОВАНИЯ КОМПЕТЕНЦИЙ ЮРИСТА В ОБЛАСТИ ОРГАНИЗАЦИОННО-ПРАВОВОГО ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Е. В. БУЛГАКОВА, Н. Л. АРХИЕРЕЕВ
Булгакова Елена Валерьевна, доцент кафедры информационного права, информатики и математики Российской правовой академии Министерства юстиции Российской Федерации, доцент, кандидат юридических наук.
Архиереев Николай Львович, доцент кафедры информационного права, информатики и математики Российской правовой академии Министерства юстиции Российской Федерации, кандидат философских наук.
Рецензент: Морозов Андрей Витальевич, заведующий кафедрой информационного права, информатики и математики РПА Минюста России, доктор юридических наук, профессор.
В статье приведены аргументы, свидетельствующие о необходимости формирования компетенций юриста в сфере информационной безопасности, и, как следствие, рассказывается об опыте применения современных образовательных методик, разработанных профессорско-преподавательским составом кафедры информационного права, информатики и математики РПА Минюста России (г. Москва) по подготовке юристов в области организационно-правового обеспечения информационной безопасности.
Ключевые слова: информационная безопасность юриста, организационно-правовое обеспечение информационной безопасности, информационное право, информационные технологии в юридической деятельности, компетенции юриста, компетентность юриста, профессиональные компьютерные игры, образовательные информационные технологии.
Methods of formation of lawyer's competences in the field of organizational and legal information security providing E. V. Bulgakova, N. L. Archiereev
The paper presents arguments showing the need to build skills lawyer in the field of information security, and as a result, describes the experience of the application of modern educational methods developed by the faculty of the department of information law, computer science and mathematics, the Republican Party of Justice of Russia (Moscow), of lawyers in the field of organizational and legal support information security.
Key words: information security legal, organizational and legal support for information security, information law, information technology in legal practice, legal competence, competence, a lawyer, a professional computer games, educational information technology.
Говоря о значимости информационных технологий в деятельности юриста XXI в., следует обратить внимание на значительные пробелы в сфере их безопасного использования. Угрозы информационной безопасности, сопряженные с информатизацией юридической деятельности, переходом к системе электронного правосудия, носят глобальный характер, и главная уязвимость системы, как мы полагаем, заключается как раз в пробелах формирования компетенций юриста в сфере информационной безопасности (когнитивной и деятельностной компоненты). В подтверждение данной гипотезы авторами были проведены исследования по оценке защищенности юридической деятельности <1> с использованием внедренного в деятельность правоохранительных органов программного комплекса <2>. Результаты исследования позволили выявить наиболее уязвимые участки работы системы и подтвердили предположение о том, что уклон в обеспечении информационной безопасности делается на защите автоматизированных информационных систем, которые используют юристы в своей профессиональной деятельности, а вот меры по обеспечению собственной информационной безопасности как пользователей этих систем запоздали и являются недостаточными. Примером, свидетельствующим о недостаточности сформированности компетенций юриста в области личной информационной безопасности, служат и зафиксированные случаи лишения статуса судей, прокуроров из-за негативных цифровых следов (фотографии, аудио, видео, текстовая информация), оставленных в Интернете, как связанных, так и не связанных с их профессиональной деятельностью, противоречащих этике юриста. -------------------------------- <1> Булгакова Е. В., Селезнева Е. А. Информационная безопасность защитника (адвоката). Организационно-правовой аспект // Правовая информатика. 2013. М.: ФБУ НЦПИ при Минюсте России. Вып. 1. С. 37 - 44. <2> Булгакова Е. В., Гордеев В. Н. Государственное свидетельство регистрации программ ЭВМ "Комплексное обеспечение информационной безопасности участников уголовного процесса", N 2012616760.
Так, проблема обеспечения информационной безопасности юристов при выполнении ими профессиональных обязанностей становится весьма актуальной и постоянно требует к себе внимания, особенно в связи с участившимися случаями утечки информации ограниченного доступа. Например, в процессе расследования преступлений прокурорам, судьям, адвокатам, экспертам приходится сталкиваться с различными видами тайн, охраняемых законом: государственной тайной, тайной переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений, тайной усыновления и т. д. Запрещено также разглашать данные предварительного расследования (к сведениям, образующим тайну предварительного расследования, относятся: 1) сведения, относящиеся к работникам правоохранительных органов и иным участникам уголовного процесса; 2) информация о следственных версиях, тактике проведения следственных действий, мерах безопасности, применяемых в отношении участников расследования; 3) сведения о личности, месте жительства и других идентифицирующих признаках участников расследования; 4) сведения о мерах обеспечения безопасности участников расследования; сведения, отражающие стратегию и тактику расследования, в т. ч. о планировании расследования и следственных версиях; 5) сведения о взаимодействии между следователем и работниками оперативных подразделений; 6) доказательства по уголовному делу, а также результаты анализа доказательственной информации и др.), и следует принять все меры по неразглашению такого рода информации. Дуалистическая природа распределения обязанностей и ответственности в сфере обеспечения информационной безопасности в юридической деятельности между специалистами по безопасности и собственно юристами привела к множеству нарушений. Данная ситуация сложилась ввиду как раз недостатка необходимых компетенций в вопросе обеспечения информационной безопасности юридической деятельности и продиктована отсутствием юридической составляющей при подготовке специалистов по информационной безопасности, которые, не зная законодательства в информационной сфере, информационной безопасности, специфики взаимодействия субъектов права, прав, обязанностей участников процесса, допускали серьезные просчеты при построении автоматизированных информационно-телекоммуникационных систем, установлении правового режима, например в части предоставления доступа к информации, в свою очередь, юристы, не обладающие знаниями, навыками и умениями в области информационной безопасности, неумышленно становятся нарушителями мер безопасности. Так, современным трендом в электронном правосудии является предоставление информации в формате открытых данных о деятельности судов, которые публикуются на сайтах. Ответственность за их публикацию, обновление, достоверность несет председатель суда или его заместитель, и ввиду недостаточной компетентности в вопросах дифференциации информации согласно действующему законодательству допускаются ошибки, связанные, например, с разглашением персональных данных участников процесса. Приведем пример выявленных нарушений, зафиксированных при анализе информации, предоставляемой в формате открытых данных на сайте суда <3>, представленных на рисунке 1. -------------------------------- <3> Саратовский областной суд // URL: http://www. oblsud. sar. sudrf. ru/modules. php? name=press_dep&op=3&did=97.
Рис. 1. Ошибки деперсонификации
В результате данные пробелы в когнитивной деятельности, компонентах правового, организационного, технического, программно-аппаратного обеспечения информационной безопасности юриста приводят к утечкам конфиденциальной информации по различным каналам, искажению, уничтожению информации, нарушениям в работе по получению, фиксации и использованию доказательственной, оперативной информации, необъективной ее оценке и др. Таким образом, подготовке и переподготовке юристов в вопросах обеспечения информационной безопасности не уделяется должного внимания, что негативно влияет на степень защищенности электронного правосудия. Введение в ФГОС по юриспруденции компетенций, которыми должен обладать современный юрист в вопросе знаний, умений и навыков в сфере информационных технологий и обеспечения информационной безопасности, значительно запоздало относительно стремительного развития и внедрения информационных технологий в деятельность юриста. В программу подготовки юристов входят такие дисциплины, как "Информационное право", "Информационные технологии в юридической деятельности", "Правовая информатика", "Правовое обеспечение информационной безопасности" и др. С электронными учебными методическими комплексами (ЭУМК) можно ознакомиться на сайте РПА Минюста России (http://www. rpa-mu. ru), портале "Юстиция" (http://www. pravoinfo. su). Примером современных образовательных методик, используемых в учебном процессе преподавателями кафедры информационного права, информатики и математики РПА Минюста России по подготовке юристов, может служить компьютерная игра по формированию компетенций, связанных с информационной безопасностью юриста. Компьютерная игра была разработана к. ю.н., доцентом кафедры информационного права, информатики и математики Е. В. Булгаковой и преподавателем кафедры информационной безопасности Волгоградского государственного университета Н. А. Корневым. Целью создания игры и ее использования в учебном процессе является непосредственная отработка навыков и умений на основе полученных теоретических знаний применения методов и средств защиты по противодействию угрозам информационной безопасности юриста. Игра функционирует на ПК под управлением ОС семейства Windows, по количеству игроков относится к многопользовательским онлайновым играм, к жанру пошаговой локальной стратегии. Согласно теории игр была разработана игровая матрица, в которой строками являются стратегии атаки, а столбцами - стратегии защиты. На пересечении столбца и строки стоит коэффициент успешности выбранного средства защиты; если он близок к единице, то вероятность успешной атаки минимальна, соответственно, если близок к нулю, то вероятность успешной атаки высока. В учебном процессе используется игра со смешанной стратегией, т. к. при игре в чистых стратегиях будет все время один исход. Исходя из вышесказанного можно сформулировать следующие правила игры: 1) организационно-правовые средства + технические средства = организационно-правовые средства; 2) технические средства + программные средства = технические средства; 3) программные средства + организационно-правовые средства = программные средства. Исходя из классической теории игр можно представить игру в матричном виде.
Таблица 1
Матрица игры
Организационно - Программные Технические правовые
Организационно - 0 -1 1 правовые
Программные 1 0 -1
Технические -1 1 0
Полагаем, что использование профессиональных компьютерных игр в учебном процессе позволит повысить компетентность юриста в сфере обеспечения информационной безопасности. Таким образом, юристу, живущему и работающему в информационном обществе, приходится задумываться о вопросах информационной безопасности не только в рамках своих профессиональных обязанностей, но и помнить о соблюдении данных мер в информационном пространстве в целом. Профессиональные риски в данной сфере увеличиваются ввиду появления качественно новых видов угроз информационной безопасности, пренебрежения мерами по обеспечению информационной безопасности, по причине недостатка знаний, умений и навыков по защите информации, противодействию угрозам информационной безопасности, уязвимости профессиональных автоматизированных систем и др. Следовательно, одними из компонент компетентности современного юриста являются знания, умения и навыки безопасного применения информационных технологий, соблюдение мер по защите информации, требований правовых актов в области защиты государственной тайны и информационной безопасности, обеспечения режима секретности.
Название документа