Москва
+7-929-527-81-33
Вологда
+7-921-234-45-78
Вопрос юристу онлайн Юридическая компания ЛЕГАС Вконтакте

Обеспечение информационной безопасности умного городского управления.

  • Печать
Обновлено 16.12.2022 06:32

 

Инфраструктурой "умный город" предусматривается вовлечение граждан в решение вопросов городского развития, что признается ключевым условием функционирования "умного города". Однако данный факт несет риски и угрозы нарушения информационной безопасности граждан, поскольку объединение информационных систем в информационную инфраструктуру создает большие объемы данных, собираемые о человеке <9>, его привычках, взаимодействии с городской средой, финансовой информации и иных данных. В.М. Алиев считает, что в эпоху ИКТ реальный человек будет все меньше интересен в отличие от его "цифрового дубликата", который позволяет получить о нем больше информации, в том числе производителями товаров и услуг <10>.

<9> Елин В.М., Жарова А.К. О выделении информационных объектов в самостоятельную категорию объекта преступления // Труды Института государства и права Российской академии наук. 2009. N 5. С. 205 - 229.

<10> Алиев В.М. Политико-правовые аспекты перехода к цифровой экономике в России // Российский следователь. 2018. N 9. С. 48 - 52.

Обеспечение информационной безопасности жителей "умного города" связано с формированием политики государственной безопасности и разработкой стандартов для всех потенциально связанных между собой систем, а также обеспечением мониторинга потенциальных и реальных рисков и угроз.

Это мнение поддерживают А.В. Белицкая, В.С. Белых, О.А. Беляева и др., которые считают, что "необходима разработка и утверждение национальных стандартов в области таких технологий, как "интернет вещей", "умное производство", "умные города", "искусственный интеллект", "беспилотный транспорт" и т.п." <11>.

<11> Белицкая А.В., Белых В.С., Беляева О.А. и др. Правовое регулирование экономических отношений в современных условиях развития цифровой экономики: монография / отв. ред. В.А. Вайпан, М.А. Егорова. М.: Юстицинформ, 2019. С. 21.

Однако еще в 2014 - 2015 гг. разработаны стандарты ISO, в которых определены три уровня взаимодействия: инфраструктурный, объектов и городских услуг. Например, ISO 37120:2014 "Устойчивое развитие сообщества. Показатели городских услуг и качества жизни" определяет 46 обязательных и 56 вспомогательных показателей по 17 направлениям развития городских услуг.

Не только в области технического регулирования, но и в области правового обеспечения вопрос о стандартизации "умного города" является основным. Так, в соответствии с Планом мероприятий по направлению "Нормативное регулирование" Программы "Цифровая экономика Российской Федерации" разработка проектов национальных стандартов в области технологии "Умные города" <12> определена в качестве приоритетной задачи.

<12> См.: Приложение 1 к протоколу заседания Правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности от 18 декабря 2017 г. N 2. Утв. Правительственной комиссией по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности (протокол от 18 декабря 2017 г. N 2) // СПС "КонсультантПлюс".

В связи с этим Минстроем России 4 марта 2019 г. утвержден стандарт "Умный город" <13>, куда включен перечень 28 основных и дополнительных мероприятий по развитию "умных городов". Мероприятия, указанные в стандарте, предусмотрены для реализации с соблюдением установленных законодательством Российской Федерации требований о защите информации и информационных систем в городах с численностью населения свыше 100 тыс. человек и городах, являющихся административными центрами субъектов РФ, и могут быть также реализованы в населенных пунктах с численностью населения менее 100 тыс. человек.

<13> Базовые и дополнительные требования к умным городам (стандарт "Умный город"). Утв. Минстроем России 04.03.2019 // СПС "КонсультантПлюс". Документ опубликован не был.

Кроме того, в целях развития системы информационной безопасности "умного города" в 2018 г. были разработаны и утверждены паспорт ведомственного проекта Цифровизации городского хозяйства "Умный город" <14>, а также Программа национальной стандартизации на 2018 год (утв. Приказом Росстандарта от 30 июля 2018 г. N 1600), в которой предусмотрена разработка предварительных национальных стандартов, ответственной за выполнение данных положений назначена Ассоциация интернета вещей (п. 1.11.194-1.005.18) <15>.

<14> Паспорт федерального проекта "Формирование комфортной городской среды". Утв. протоколом заседания проектного комитета по национальному проекту "Жилье и городская среда" от 21 декабря 2018 г. N 3 // СПС "КонсультантПлюс". Документ опубликован не был.

<15> СПС "КонсультантПлюс". Документ опубликован не был.

Интеллектуальные городские технологии захватывают все большее количество данных, которые позволяют идентифицировать человека. В свою очередь, такая инфраструктура и информация требуют участия в их формировании и использовании соответствующих органов государственной власти, которые должны быть ответственны за постоянное совершенствование способов обеспечения информационной безопасности, поскольку постоянное развитие информационных и коммуникационных технологий приводит к появлению новых способов несанкционированного доступа к конфиденциальной информации.

Таким образом, основной проблемой любого "умного города" является защита личной информации гражданина, как составляющей его частной жизни, и обеспечение его права на "неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени" (ст. 23 Конституции РФ).

Проблема обеспечения надлежащей безопасности персональной информации в городской информационной инфраструктуре связана с тем, что в основном она собирается, обрабатывается и хранится коммерческими организациями. Соответственно, необходимо на уровне государства обеспечить контроль за соблюдением требований информационной безопасности данными организациями. Для чего необходимо определить все возможные риски и уязвимости, в соответствии с которыми разработать стандарты и правила их предотвращения и устранения <16>.

<16> Новая парадигма защиты и управления персональными данными в Российской Федерации и зарубежных странах в условиях развития систем обработки данных в сети Интернет / под ред. А.С. Дупан (Гутниковой). М., 2016.

Большее доверие со стороны пользователей городской информационной инфраструктуры вызывают государственные информационные системы, поскольку для них уже разработаны и продолжают разрабатываться стандарты их создания, использования и обеспечения информационной безопасности. Например, Базовыми и дополнительными требованиями к умным городам (стандарт "Умный город") (утв. Минстроем России 4 марта 2019 г.) определено, что информационные ресурсы должны формироваться, как правило, на базе государственных информационных систем обеспечения градостроительной деятельности, а в случае невозможности такого построения должны синхронизироваться с государственными информационными системами обеспечения градостроительной деятельности <17>.

<17> Базовые и дополнительные требования к умным городам (стандарт "Умный город"). Утв. Минстроем России 04.03.2019 // СПС "КонсультантПлюс". Документ опубликован не был.

Конечно, следует заметить, что нет абсолютно безопасных информационных технологий, и риск получения несанкционированного доступа к персональной информации достаточно высок. Например, к собираемой умным чайником информации могут получить доступ злоумышленники, и на ее основании определить, в какое время обычно хозяев нет дома. Подобную информацию можно получить и посредством подключения к другим информационным технологиям, которые также обрабатывают информацию о человеке, например о его привычках, передвижении и др. Данная проблема очень актуальна, поскольку используемые информационные технологии собирают и анализируют большие объемы информации, от чего повышается вероятность возникновения угрозы несанкционированного получения доступа к информации или ее утечки. Поэтому так важно обеспечить информационную безопасность в системах "умный город".

В 2015 г. Европейским агентством по сетевой и информационной безопасности (ENISA) определены основные направления обеспечения информационной безопасности "умного города", такие как: безопасность всех типов интеллектуальных сетей, обязательность разработки лучших практик путем организации государственного и частного партнерства для улучшения существующих моделей управления безопасностью умных сетей, в том числе в области облачных вычислений <18>.

<18> Annual activity report, 2015. URL: https://www.enisa.europa.eu/publications/corporate/enisa-annual-activity-report-2015.

ENISA разработала рекомендации, включающие основные позиции информационной безопасности, которым должны отвечать создаваемые умные инфраструктуры, в таких областях, как интеллектуальные транспортные системы, используемые в контексте "умных городов"; большие данные и соответствующие услуги, используемые для реализации критически важных услуг; умные дома. Данные рекомендации предназначены производителям, разработчикам, владельцам инфраструктур, операторам связи, поставщикам услуг и др. В данных рекомендациях также определена необходимость включения модели безопасности на каждом этапе жизненного цикла продукта, начиная с этапа его разработки и интеграции в умную среду заканчивая концом его жизненного цикла. Ожидается, что использование этих рекомендаций укрепит доверие потенциальных пользователей таких технологий и обеспечит их более широкое применение.

В таких условиях основными способами правовой защиты конфиденциальной информации является структурированное, детально проработанное законодательство, направленное в первую очередь на защиту персональных данных субъектов от неправомерного воздействия, а не только на реализацию принципов сбора и обработки полученной информации.

Например, Европейский союз предложил новые решения для обеспечения защиты персональных данных в "умных городах". Согласно последним изменениям Конвенции Совета Европы о защите физических лиц в отношении автоматизированной обработки персональных данных, рекомендуется включение в перечень чувствительных данных генетических и биометрических данных, предлагается предоставлять право на доступ к этим данным субъектам персональных данных и на отказ от их обработки, в том числе знать об их алгоритме.

Информационные технологии и виртуализация городского пространства становятся реальностью и неотъемлемым аспектом существования города. В этой связи логичным выглядит построение инфраструктуры "умный город" с вниманием на нужды и потребности людей. Эффективная организация "умного города" требует обеспечить информационную безопасность жителей города так же, как и обеспечивается информационная безопасность самого государства от внешнего воздействия, поскольку "умный город" - это важная часть его жизнедеятельности. Комфортное взаимодействие городских инфраструктур с жителями города, создание безопасных каналов взаимодействия и обмена информацией между всеми сторонами, заинтересованными в развитии города и улучшении качества жизни, являются ключевым фактором увеличения его экономического и социального потенциала в долгосрочной перспективе.

 

 

 
Юридические услуги
Яндекс.Метрика
Представительство в суде и защита прав, досудебное урегулирование споров, медиация, абонентское сопровождение организаций, кадровое делопроизводство, трудовое право, восстановление на работе и выплата заработной платы, регистрация и ликвидация предприятий, земельные споры, споры связанные с недвижимостью, сопровождение сделок с недвижимостью, бесплатная юридическая консультация. Квалифицированный юрист Вологда. Квалифицированный адвокат Вологда. Квалифицированный юрист Москва. Квалифицированный адвокат Москва. Квалифицированный юрист Санкт-Петербург. Квалифицированный адвокат Санкт-Петербург. Суд по интеллектуальным правам. Европейский суд по правам человека. Апелляционная жалоба. Апелляционная жалоба в Московский городской суд. Апелляционная жалоба в Санкт-Петербургский городской суд. Санкт-Петербургский городской суд. Московский городской суд. Верховный суд. Кассационная жалоба. Кассационная жалоба в Верховный суд. Оценка перспектив обращения в Европейский суд по правам человека. Подготовка жалоб в Европейский суд по правам человека. ЕСПЧ. Оценка перспектив обращения в ЕСПЧ. Подготовка жалоб в ЕСПЧ. Жалоба ЕСПЧ. Жалоба в ЕСПЧ. Адвокат ЕСПЧ. Юрист ЕСПЧ. Адвокат Европейский суд по правам человека. Юрист Европейский суд по правам человека. Комитет ООН по правам человека. Подготовка жалоб в Комитет ООН по правам человека. Подготовка жалоб в Комитет ООН по правам человека. Оценка перспектив обращения в Комитет ООН по правам человека. Жалоба Комитет ООН по правам человека. Адвокат Комитет ООН по правам человека. Юрист Комитет ООН по правам человека. Арбитражный суд города Москвы. Арбитражный суд Московской области. Арбитражный суд города Санкт-Петербурга и Ленинградской области. Арбитражный суд Вологодской области. Девятый апелляционный арбитражный суд. Десятый апелляционный арбитражный суд. Тринадцатый апелляционный арбитражный суд. Четырнадцатый арбитражный апелляционный суд. Арбитражный суд Московского округа. Арбитражный суд Северо-Западного округа. Юрист Верховный Суд. Адвокат Верховный Суд. Юрист Верховный Суд Российской Федерации. Адвокат Верховный Суд Российской Федерации. Юрист Верховный Суд РФ. Адвокат Верховный Суд РФ. Юрист Вологодский областной суд. Адвокат Вологодский областной суд. Юрист Ленинградский областной суд. Адвокат Ленинградский областной суд. Юрист Сантк-Петербургский городской суд. Адвокат Санкт-Петербургский городской суд. Юрист Московский областной суд. Адвокат Московский областной суд. Юрист Московский городской суд. Адвокат Московский городской суд. Реновация Москва. Реновация в Москве. Юрист реновация Москва. Юрист реновация в Москве. Адвокат реновация Москва. Адвокат реновация в Москве.