Методика формирования компетенций юриста в области организационно-правового обеспечения информационной безопасности.
Приведем аргументы, свидетельствующие о необходимости формирования компетенций юриста в сфере информационной безопасности, и, как следствие, рассказывается об опыте применения современных образовательных методик, разработанных профессорско-преподавательским составом кафедры информационного права, информатики и математики РПА Минюста России (г. Москва) по подготовке юристов в области организационно-правового обеспечения информационной безопасности.
Говоря о значимости информационных технологий в деятельности юриста XXI в., следует обратить внимание на значительные пробелы в сфере их безопасного использования. Угрозы информационной безопасности, сопряженные с информатизацией юридической деятельности, переходом к системе электронного правосудия, носят глобальный характер, и главная уязвимость системы, как мы полагаем, заключается как раз в пробелах формирования компетенций юриста в сфере информационной безопасности (когнитивной и деятельностной компоненты). В подтверждение данной гипотезы авторами были проведены исследования по оценке защищенности юридической деятельности <1> с использованием внедренного в деятельность правоохранительных органов программного комплекса <2>. Результаты исследования позволили выявить наиболее уязвимые участки работы системы и подтвердили предположение о том, что уклон в обеспечении информационной безопасности делается на защите автоматизированных информационных систем, которые используют юристы в своей профессиональной деятельности, а вот меры по обеспечению собственной информационной безопасности как пользователей этих систем запоздали и являются недостаточными. Примером, свидетельствующим о недостаточности сформированности компетенций юриста в области личной информационной безопасности, служат и зафиксированные случаи лишения статуса судей, прокуроров из-за негативных цифровых следов (фотографии, аудио, видео, текстовая информация), оставленных в Интернете, как связанных, так и не связанных с их профессиональной деятельностью, противоречащих этике юриста.
<1> Булгакова Е.В., Селезнева Е.А. Информационная безопасность защитника (адвоката). Организационно-правовой аспект // Правовая информатика. 2013. М.: ФБУ НЦПИ при Минюсте России. Вып. 1. С. 37 - 44.
<2> Булгакова Е.В., Гордеев В.Н. Государственное свидетельство регистрации программ ЭВМ "Комплексное обеспечение информационной безопасности участников уголовного процесса", N 2012616760.
Так, проблема обеспечения информационной безопасности юристов при выполнении ими профессиональных обязанностей становится весьма актуальной и постоянно требует к себе внимания, особенно в связи с участившимися случаями утечки информации ограниченного доступа.
Например, в процессе расследования преступлений прокурорам, судьям, адвокатам, экспертам приходится сталкиваться с различными видами тайн, охраняемых законом: государственной тайной, тайной переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений, тайной усыновления и т.д. Запрещено также разглашать данные предварительного расследования (к сведениям, образующим тайну предварительного расследования, относятся: 1) сведения, относящиеся к работникам правоохранительных органов и иным участникам уголовного процесса; 2) информация о следственных версиях, тактике проведения следственных действий, мерах безопасности, применяемых в отношении участников расследования; 3) сведения о личности, месте жительства и других идентифицирующих признаках участников расследования; 4) сведения о мерах обеспечения безопасности участников расследования; сведения, отражающие стратегию и тактику расследования, в т.ч. о планировании расследования и следственных версиях; 5) сведения о взаимодействии между следователем и работниками оперативных подразделений; 6) доказательства по уголовному делу, а также результаты анализа доказательственной информации и др.), и следует принять все меры по неразглашению такого рода информации.
Дуалистическая природа распределения обязанностей и ответственности в сфере обеспечения информационной безопасности в юридической деятельности между специалистами по безопасности и собственно юристами привела к множеству нарушений. Данная ситуация сложилась ввиду как раз недостатка необходимых компетенций в вопросе обеспечения информационной безопасности юридической деятельности и продиктована отсутствием юридической составляющей при подготовке специалистов по информационной безопасности, которые, не зная законодательства в информационной сфере, информационной безопасности, специфики взаимодействия субъектов права, прав, обязанностей участников процесса, допускали серьезные просчеты при построении автоматизированных информационно-телекоммуникационных систем, установлении правового режима, например в части предоставления доступа к информации, в свою очередь, юристы, не обладающие знаниями, навыками и умениями в области информационной безопасности, неумышленно становятся нарушителями мер безопасности. Так, современным трендом в электронном правосудии является предоставление информации в формате открытых данных о деятельности судов, которые публикуются на сайтах. Ответственность за их публикацию, обновление, достоверность несет председатель суда или его заместитель, и ввиду недостаточной компетентности в вопросах дифференциации информации согласно действующему законодательству допускаются ошибки, связанные, например, с разглашением персональных данных участников процесса. Приведем пример выявленных нарушений, зафиксированных при анализе информации, предоставляемой в формате открытых данных на сайте суда <3>.
<3> Саратовский областной суд // URL: http://www.oblsud.sar.sudrf.ru/modules.php?name=press_dep&op=3&did=97.
В результате данные пробелы в когнитивной деятельности, компонентах правового, организационного, технического, программно-аппаратного обеспечения информационной безопасности юриста приводят к утечкам конфиденциальной информации по различным каналам, искажению, уничтожению информации, нарушениям в работе по получению, фиксации и использованию доказательственной, оперативной информации, необъективной ее оценке и др.
Таким образом, подготовке и переподготовке юристов в вопросах обеспечения информационной безопасности не уделяется должного внимания, что негативно влияет на степень защищенности электронного правосудия. Введение в ФГОС по юриспруденции компетенций, которыми должен обладать современный юрист в вопросе знаний, умений и навыков в сфере информационных технологий и обеспечения информационной безопасности, значительно запоздало относительно стремительного развития и внедрения информационных технологий в деятельность юриста.
В программу подготовки юристов входят такие дисциплины, как "Информационное право", "Информационные технологии в юридической деятельности", "Правовая информатика", "Правовое обеспечение информационной безопасности" и др. С электронными учебными методическими комплексами (ЭУМК) можно ознакомиться на сайте РПА Минюста России (http://www.rpa-mu.ru), портале "Юстиция" (http://www.pravoinfo.su).
Примером современных образовательных методик, используемых в учебном процессе преподавателями кафедры информационного права, информатики и математики РПА Минюста России по подготовке юристов, может служить компьютерная игра по формированию компетенций, связанных с информационной безопасностью юриста. Компьютерная игра была разработана к.ю.н., доцентом кафедры информационного права, информатики и математики Е.В. Булгаковой и преподавателем кафедры информационной безопасности Волгоградского государственного университета Н.А. Корневым. Целью создания игры и ее использования в учебном процессе является непосредственная отработка навыков и умений на основе полученных теоретических знаний применения методов и средств защиты по противодействию угрозам информационной безопасности юриста.
Игра функционирует на ПК под управлением ОС семейства Windows, по количеству игроков относится к многопользовательским онлайновым играм, к жанру пошаговой локальной стратегии. Согласно теории игр была разработана игровая матрица, в которой строками являются стратегии атаки, а столбцами - стратегии защиты. На пересечении столбца и строки стоит коэффициент успешности выбранного средства защиты; если он близок к единице, то вероятность успешной атаки минимальна, соответственно, если близок к нулю, то вероятность успешной атаки высока. В учебном процессе используется игра со смешанной стратегией, т.к. при игре в чистых стратегиях будет все время один исход. Исходя из вышесказанного можно сформулировать следующие правила игры:
1) организационно-правовые средства + технические средства = организационно-правовые средства;
2) технические средства + программные средства = технические средства;
3) программные средства + организационно-правовые средства = программные средства.
Исходя из классической теории игр можно представить игру в матричном виде.
Таблица 1. Матрица игры.
|
Организационно- правовые |
Программные |
Технические |
|
|
Организационно- правовые |
0 |
-1 |
1 |
|
Программные |
1 |
0 |
-1 |
|
Технические |
-1 |
1 |
0 |
Полагаем, что использование профессиональных компьютерных игр в учебном процессе позволит повысить компетентность юриста в сфере обеспечения информационной безопасности.
Таким образом, юристу, живущему и работающему в информационном обществе, приходится задумываться о вопросах информационной безопасности не только в рамках своих профессиональных обязанностей, но и помнить о соблюдении данных мер в информационном пространстве в целом. Профессиональные риски в данной сфере увеличиваются ввиду появления качественно новых видов угроз информационной безопасности, пренебрежения мерами по обеспечению информационной безопасности, по причине недостатка знаний, умений и навыков по защите информации, противодействию угрозам информационной безопасности, уязвимости профессиональных автоматизированных систем и др. Следовательно, одними из компонент компетентности современного юриста являются знания, умения и навыки безопасного применения информационных технологий, соблюдение мер по защите информации, требований правовых актов в области защиты государственной тайны и информационной безопасности, обеспечения режима секретности.
