Перевести страницу на:  
Please select your language to translate the article


You can just close the window to don't translate
Библиотека
ваш профиль

Вернуться к содержанию

NB: Административное право и практика администрирования
Правильная ссылка на статью:

Актуальные проблемы административной ответственности в сфере обеспечения информационной безопасности

Дубень Андрей Кириллович

научный сотрудник Института государства и права Российской академии наук

119019, Россия, Москва область, г. Москва, ул. Знаменка, 10

Duben Andrei Kirillovich

Scientific Associate, Institute of State and Law of the Russian Academy of Sciences; Assistant, Department of Civil and Administrative Proceedings, Russian State University of Justice

119019, Russia, Moscow region, Moscow, Znamenka str., 10

k.duben@mail.ru
Другие публикации этого автора
 

 

DOI:

10.7256/2306-9945.2022.4.38792

EDN:

SGNCJO

Дата направления статьи в редакцию:

18-09-2022


Дата публикации:

26-09-2022


Аннотация: В статье подчеркивается актуальность привлечения внимания к повышению роли административно-правового обеспечения информационной безопасности. Анализируется действующее административное законодательство, и формулируются предложения, направленные на поиск административно-правовых средств и методов, проблем обеспечения информационной безопасности. На основе действующего административного законодательства в статье представлен авторский подход к проблеме юридической ответственности в сфере обеспечения безопасности в глобальном кибернетическом пространстве. В статье исследуются правовые и организационные аспекты реализации мер административной ответственности в механизме обеспечения информационной безопасности, в работе отмечается важность административного принуждения в механизме построения информационного общества. Основными выводами проведенного исследования является то, что за последний период времени в административное законодательство вносился ряд изменений в части правового регулирования информационной безопасности. Указанные изменения свидетельствуют о том, что в Российской Федерации усиливается государственный контроль по недопущению информационных угроз и рисков, при этом законодатель своевременно реагирует на изменения в обществе в условиях цифровизации права и геополитической нестабильности в мире. На сегодняшний день, меры административной ответственности за правонарушения в области информационной безопасности постоянно находятся в развитии и совершенствовании. С появлением новых информационных технологий, средств связи и объектов критически важной информационной инфраструктуры в Российской Федерации необходимо научное исследование вопросов о введении юридической ответственности за неправомерное воздействие на такие информационные объекты с активным участием органов публичной власти с целью внедрения научно-технических разработок в практическую деятельность.


Ключевые слова:

административное право, информационное право, юридическая ответственность, административная ответственность, информационная безопасность, цифровое развитие, правонарушение, административное принуждение, государственные меры, методы управления

Abstract: The article emphasizes the relevance of drawing attention to the increasing role of administrative and legal provision of information security. The current administrative legislation is analyzed, and proposals are formulated aimed at finding administrative and legal means and methods, problems of ensuring information security. Based on the current administrative legislation, the article presents the author's approach to the problem of legal responsibility in the field of security in the global cybernetic space. The article examines the legal and organizational aspects of the implementation of administrative responsibility measures in the mechanism of ensuring information security, the importance of administrative coercion in the mechanism of building an information society is noted in the work.   The main conclusions of the study are that over the last period of time a number of changes have been made to the administrative legislation in terms of legal regulation of information security. These changes indicate that in the Russian Federation, state control is being strengthened to prevent information threats and risks, while the legislator responds in a timely manner to changes in society in the context of the digitalization of law and geopolitical instability in the world. To date, measures of administrative responsibility for offenses in the field of information security are constantly being developed and improved.With the advent of new information technologies, means of communication and objects of critical information infrastructure in the Russian Federation, it is necessary on an ongoing basis to conduct scientific research on issues of legal liability for unlawful influence on such information objects with the active participation of public authorities in order to introduce scientific and technical developments into practical activities.


Keywords:

administrative law, information law, legal responsibility, administrative responsibility, information security, digital development, offense, administrative coercion, government measures, management methods

Информационная безопасность как подотрасль информационного права в современных условиях приобретает всю большую значимость. Особенно актуальными как в теоретическом, так и в практическом отношении являются вопросы юридической ответственности в сфере обеспечения информационной безопасности.

Информация, став одним из важнейших экономических и политических ресурсов, расширяет круг способов для ее позитивного и общественно полезного использования в образовательных, социальных, экономических и культурных целях, однако, при этом открывает широкий диапазон возможностей для ее применения в качестве оружия, разрушающего стабильность общественных отношений и влияющего на качество жизни человека.

Вопросы обеспечения информационной безопасности страны все более актуальны в системе национальной безопасности России, отечественный законодатель оперативно реагирует на вызовы и угрозы, возникающие в этой области. На сегодняшний день в государстве сформировалось направление, в котором опасность и угроза в информационном пространстве занимают лидирующие позиции. Таким образом, в условиях развития информационного общества, трансформации и цифровизации права, появления новых вызовов, угроз и рисков вопросы юридической ответственности в сфере обеспечения информационной безопасности приобретают особое значение для российского законодательства.

Важно отметить, что в отечественной доктрине не удалось привести к общему знаменателю общее понятие юридической ответственности, существуют различные позиции относительно того, что следует понимать под термином «юридическая ответственность».

По мнению С.С. Алексеева, исследуемое понятие трансформировалось с учетом внешних и внутренних условий, между тем ответственность – это государственное принуждение выраженное в правовых нормах и выступает внешним воздействием на поведение субъектов права [1]. Самощенко И.С. напротив отмечает, что юридическая ответственность выражается в государственном принуждении определенных неблагоприятных действий со стороны физических и юридических лиц [2]. Дополняя данную дефиницию Витрук Н.В. полагал, что юридическая ответственность осуществляется в строгом соответствии закона, т.е. это одна из форм государственного принуждения [3]. Обобщая теоретические позиции ученых, стоит отметить, что юридическая ответственность в сфере обеспечения информационной безопасности является в определенной степени реакция государства на совершение противоправных общественно-опасных действий, имеющая общеобязательный и принудительный характер.

Вместе с тем, юридическая ответственность выступает эффективным способом реализации регулятивно-охранительной функции государства в целях недопущения противоправных действий, а также защиты и восстановления нарушенного права. Стоит согласиться с позицией корифея информационного права И.Л. Бачило, которая отмечала, что институт ответственности в информационно-правовых отношениях выступает общим институтом, однако в информационном праве данный институт имеет специальные методы и средства правового регулирования [4]. Таким образом, институт юридической ответственности в сфере обеспечения информационной безопасности имеет межотраслевой характер связанный с нормами административного права.

На сегодняшний день, информационные технологии и объекты информационной инфраструктуры приобрели трансграничный и всеобъемлющий характер и стали неотъемлемой частью всех сфер жизнедеятельности человека, общества и государства.

Учитывая приведенные выше особенности, следует признать, что регулирование интернет-отношений с помощью различных законодательных мер, в том числе нормами административного права, не всегда представляется возможным, что обусловлено в первую очередь отсутствием определения «юридическая ответственность за правонарушения в сфере информационной безопасности». На основе теоретических положений, считаем, что юридическая ответственность за правонарушения в сфере информационной безопасности – это мера государственного принуждения основанная на юридическом и общественном осуждении поведения правонарушителя и применение к виновному лицу соответствующих мер юридической ответственности за совершенное деяния посягающее на информационную безопасность.

Рассматривая действующую Доктрину информационной безопасности Российской Федерации стоит обратить внимание, что институт юридической ответственности в сфере обеспечения информационной безопасности имеет определенную процедуру по недопущению совершений правонарушений, посягающих на информацию, объекты информатизации, информационные системы, сайты и иные объекты в информационно-телекоммуникационной сети Интернет, сети связи и др. [5].

В свою очередь, информационная безопасность выражается в публичных интересах, в этой связи, основную роль правового механизма охраны норм права играют положения административно-деликтного законодательства. Следовательно, риски цифровой среды, информационные угрозы выступают драйвером модернизации положений Кодекса Российской Федерации об административных правонарушениях (далее – КоАП РФ).

Административные правонарушения в сфере информационной безопасности характеризуются следующими признаками:

- общественно-опасное и противоправное деяние;

- нарушение прав и свобод граждан;

- использование информационно-коммуникационных технологий;

- посягательство на общественные отношения, регулирующие порядок обеспечения информационной безопасности.

Основные административные правонарушения в сфере обеспечения информационной безопасности предусмотренны главой 13 КоАП РФ «Административные правонарушения в области связи и информации». Вместе с тем, к субъектному составу относятся: операторы связи (ст. 13.2.1, 13.30, 13.34), организаторы распространения информации в информационно-телекоммуникационной сети Интернет (ст. 13.31), владельцы новостного агрегатора (ст. 13.32), владельцы аудиовизуального сервиса (ст. 13.35, 13.36, 13.37), организаторы сервиса обмена мгновенными сообщениями (ст. 13.39), операторы поисковой системы (ст. 13.40), провайдеры хостинга (ст. 13.41), владельцы сайтов либо иного информационного ресурса в информационно-телекоммуникационной сети Интернет (ст. 13.41).

Анализ административно-правовых норм показал, что правонарушения, предусмотренные главой 13 КоАП РФ, в зависимости от области воздействия субъекта можно разделить на три группы:

- в области связи;

- в области средств массовой информации;

- в области порядка сбора, хранения, использования, распространения и защиты информации.

Следует особо подчеркнуть, что правонарушения в сфере обеспечения информационной безопасности, как правило, совершаются в информационно-телекоммуникационной сети Интернет. На данной информационной площадке не требуются особых усилий и затрат, правонарушителям достаточно иметь информационные, программные и компьютерные средства с доступом подключения к информационной-телекоммуникационной сети Интернет. Вместе с тем, по анализу данных, субъекты данного вида административных правонарушений не имеют профессиональное техническое образование. Выявлено, что на информационных площадках существуют специальные форумы, группы и чаты, которые предоставляют доступ к вредоносным и вирусным компьютерным программам, обеспечивающие возможность похищать номера банковских карт клиентов, разглашать персональные и идентификационные данные пользователей, совершать электронные хищения и производить атаки на компьютерные системы информационных объектов.

Как справедливо отмечает в своем диссертационном исследовании Д.А. Савенкова, открытый доступ к информационной-телекоммуникационной сети Интернет позволяет незатрудненным образом совершать административные правонарушения с использованием глобальной сети. Поскольку в сети установить лицо, совершившее правонарушение, достаточно затруднительно. Анонимность информационной-телекоммуникационной сети Интернет, свободный и беспроводной доступ, использование прокси-серверов не дают возможности вычислить правонарушителя, т.к. современные злоумышленники используют так называемую «цепочку серверов» [6].

Основной проблемой привлечения к административной ответственности за правонарушения в информационной сфере связана с проблемой низкой эффективности расследования рассматриваемой категории правонарушений и судебного разбирательства. Определенные проблемы в борьбе с административными правонарушениями в информационной сфере связаны с высоким уровнем латентности указанной группы правонарушений и определением самого события правонарушения, включающего в себя место и время его совершения. Вместе с тем, судебные органы при вынесении решения исследуют и оценивают представленные материалы в совокупности и взаимосвязи, руководствуясь положениями КоАП РФ и Федеральным законом № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [7]. Из анализа судебной практики, следует отметить, что дела об административных правонарушениях в информационной сфере в основном возбуждаются либо по сведениям, полученным в ходе осуществления административных мероприятий, либо по факту уже совершенного правонарушения [8].

Следовательно, расследование административных правонарушений, совершенных в информационной-телекоммуникационной сети Интернет, требуют оперативного анализа и сохранения электронных данных, которые по своей природе уязвимы и быстрым образом уничтожаются правонарушителями. Данные характерные черты относятся ко всем киберправонарушениям, поскольку для совершения данный противоправных действий требуется короткий промежуток времени. Кроме того, правонарушитель может использовать различные места, где он будет использовать свои технические устройства при совершении противоправных действий, данный фактор является особенностью, присущей компьютерной преступности имеющий трансграничный характер [9].

Из вышеуказанного следует, что на сегодняшний день, актуальным является вопрос о территориальной юрисдикции в случае совершения административных правонарушений в сфере обеспечения информационной безопасности на территории иного государства. На наш взгляд, необходимо выработать определенные средства с целью привлечения к административной ответственности за противоправные действия компьютерного злоумышленника как со стороны государства на территории которого он использовал технические устройства, так и со стороны государства, которому был причинен ущерб.

В свою очередь, отечественный законодатель своевременно реагирует на новые вызовы и угрозы в информационной сфере, в частности, Федеральным законом от 25 марта 2022 года № 62-ФЗ «О внесении изменений в статьи 8.32 и 20.3.3 Кодекса Российской Федерации об административных правонарушениях» [10]. Данные изменения внесены в целях решения проблем разграничения уголовно наказуемых деяний от административных правонарушений во множестве составов преступлений уголовного законодательства путем закрепления критерий криминализации деяний, которые неотъемлемо связаны с размером причиненного вреда. В этой связи, на наш взгляд, законодателю необходимо отказаться от использования оценочных категорий, что, в свою очередь, может позитивно повлиять на преодоление сложностей в их квалификации. В этой связи, необходимо принять соответствующее разъяснение Пленума Верховного Суда Российской Федерации, посвященное информационным правонарушениям, положения которого могли бы поспособствовать единообразному применению норм административного законодательства [11].

Таким образом, в настоящее время проблемы квалификации административных правонарушений обусловлены отсутствием четкого определения размера причиненного вреда в информационной среде, в этой связи особенно остро стоит вопрос об определении причиненного ущерба в результате совершенных правонарушений с использованием информационных способов и средств. Принятие ряда новых нормативных правовых актов, регулирующие ответственность в сфере обеспечения информационной безопасности Российской Федерации способствует предупреждению и пресечению правонарушений в информационной сфере [12].

Несмотря на выделение административных правонарушений в информационной сфере в самостоятельную главу 13 КоАП РФ, большая часть норм сосредоточена в других главах КоАП РФ. К примеру, ответственность за нарушение правил защиты информации (ст. 13.12 КоАП РФ); за незаконную деятельность в области защиты информации (ст. 13.13 КоАП РФ); за нарушение установленного порядка сбора, хранения, защиты и обработки сведений, составляющих кредитную историю (ст. 14.30 КоАП РФ); за использование служебной информации на рынке ценных бумаг (ст. 15.21 КоАП РФ); за разглашение сведений о мерах безопасности (ст. 17.13 КоАП РФ); за сокрытие или искажение экологической информации (ст. 8.5 КоАП РФ) и др.

Стоит обратить внимание, что размеры административных штрафов, назначаемых за совершение вышеуказанных административных правонарушений, в целом не соответствуют достижению целей административного наказания, правовые последствия в информационной сфере в разы превышают реальный ущерб [13]. Считаем, что для решения данной проблемы отечественному законодателю необходимо пересмотреть порядок и последовательность административного наказания используя экспертизу и оценку уполномоченных лиц в сфере информационной безопасности.

Таким образом, из сравнительно-правового анализа нормативно-правовых актов Российской Федерации следует, что государственное принуждение в виде юридической ответственности за правонарушение в сфере информационной безопасности осуществляется посредством мер предусмотренные информационным законодательством [14].

В свою очередь действующая административно-правовая мера является более эффективной и действующей в сфере обеспечения информационной безопасности в Российской Федерации. Стоит согласиться с позицией Е.В. Климовича, который отмечал «...особая роль в обеспечении реализации и сохранения правопорядка в информационной сфере отведена институту административной ответственности. С одной стороны, данный институт обладает свойствами экономичности и быстроты применения к правонарушителю различных мер административной ответственности, а, с другой стороны, содержит такие административно-правовые нормы, которые защищают некоторые категории информации конфиденциального характера, не подпадающие под охрану иных норм российского законодательства» [15]. Таким образом, нормы административного законодательства, устанавливающие юридическую ответственность в сфере обеспечения информационной безопасности имеют огромное социальное значение, поскольку информация как источник определенных сведений затрагивает права, свободы и интересы отдельного субъекта права.

Подводя итог, следует обратить внимание, что за последний период времени в административное законодательство вносилось ряд изменений в части правового регулирования информационной безопасности. Указанные изменения свидетельствуют о том, что в Российской Федерации усиливается государственный контроль по недопущению информационных угроз и рисков, при этом законодатель своевременно реагирует на изменения в обществе в условиях цифровизации права и геополитической нестабильности в мире. На сегодняшний день, меры административной ответственности за правонарушения в области информационной безопасности постоянно находятся в развитии и совершенствовании. С появлением новых информационных технологий, средств связи и объектов критически важной информационной инфраструктуры в Российской Федерации необходимо на постоянной основе научное исследование в вопросах о ведении юридической ответственности за неправомерное воздействие на такие информационные объекты с активным участием органов публичной власти с целью внедрения научно-технических разработок в практическую деятельность.

Библиография
1. Алексеев С.С. Социальная ценность права в советском обществе / С. С. Алексеев. – М., 1971. – 223 с.
2. Самощенко И.С. Сущность юридической ответственности в советском обществе / И. С. Самощенко, М. Х. Фарукшин. – М., 1974. – 44 с.
3. Витрук Н.В. Общая теория юридической ответственности / Н. В. Витрук. – М., 2009. – 432 с.
4. Бачило И.Л. Информационное право: учебник для магистров. 3-е изд, перераб. и доп. М.: Издательство Юрайт, 2015. – 564 с.
5. Доктрина информационной безопасности Российской Федерации, утв. Указом Президента РФ от 05 декабря 2016 года № 646 // СЗ РФ. 2016. № 50. Ст. 7074.
6. Савенкова Д.А. Институт юридической ответственности в системе правового обеспечения информационной безопасности в Российской Федерации: автореферат дис. ... канд. юрид. наук: М. 2019. – 25 с.
7. Федеральный закон от 25 марта 2022 года № 62-ФЗ «О внесении изменений в статьи 8.32 и 20.3.3 Кодекса Российской Федерации об административных правонарушениях» // СПС «Консультант Плюс».
8. Определение Верховного Суда РФ от 21 июля 2021 года № 305-ЭС21-10915 по делу № А40-59179/2020 // СПС «Консультант Плюс».
9. Решение Одинцовского городского суда Московской области от 24 июня 2022 года по делу № 2а-7284/2022 // СПС «Консультант Плюс».
10. Полякова Т.А., Савенкова Д.А. Актуальные проблемы юридической ответственности в сфере обеспечения информационной безопасности (понятие, основания возникновения, виды) // Вестник Южно-уральского государственного университета. Серия: право. 2018. № 3. С. 88-94.
11. Суханов А.Г. Актуальные проблемы привлечения к административной ответственности за правонарушения в информационной сфере // Администратор суда. 2019. № 1. С. 23-27.
12. Романов А.Н., Шайнуров А.З. К вопросу об административной ответственности территориальных сетевых организаций за нарушение стандартов информационной безопасности // Организационно-правовые основы экономической безопасности субъектов хозяйствования в условиях новых вызовов внешней среды: проблемы и пути их решения: сб. науч. ст. международной научно-практической конференции. Екатеринбург. 2022. С. 226-234.
13. Григорьев О.В. К вопросу о реализации административной ответственности за правонарушения в информационной сфере // Символ науки: международный научный журнал. 2022. № 1-1. С. 38-41.
14. Смирнов А.А. Вопросы юридической ответственности за правонарушения в сфере информационно-психологической безопасности // Аграрное и земельное право. 2021. № 12 (204). С. 202-204.
15. Климович Е.В. Административная ответственность как средство юридической защиты конфиденциальной информации // Омский научный вестник. 2006. № 5(40). С. 42-45.
References
1. Alekseev S.S. (1971). The social value of law in Soviet society (223). Moscow.
2. Samoshchenko I.S. (1974). The essence of legal responsibility in Soviet society (44). Moscow.
3. Vitruk N.V. (2009). General theory of legal responsibility (432). Moscow.
4. Bachilo I.L. (2015).Information law: textbook for masters. 3rd ed., reprint (564). Moscow: Yurayt Publishing House
5. The Information Security Doctrine of the Russian Federation, approved by By Decree of the President of the Russian Federation. N. 646. SZ RF. 2016. N. 50. St. 7074.
6. Savenkova D.A. Institute of Legal Responsibility in the system of legal provision of information security in the Russian Federation: abstract of the dissertation of the Candidate. jurid. Sciences: M. 2019.25 p.
7. Federal Law No. 62-FZ of March 25, 2022 "On Amendments to Articles 8.32 and 20.3.3 of the Code of the Russian Federation on Administrative Offenses" // SPS "Consultant Plus".
8. Ruling of the Supreme Court of the Russian Federation dated July 21, 2021 No. 305-ES21-10915 in case No. A40-59179/2020 // SPS "Consultant Plus".
9. Decision of the Odintsovo City Court of the Moscow Region dated June 24, 2022 in case No. 2a-7284/2022 // SPS "Consultant Plus".
10. Polyakova T.A., Savenkova D.A. (2018) Actual problems of legal responsibility in the field of information security (concept, grounds for occurrence, types) // Bulletin of the South Ural State University. Series: law. 3. 88-94.
11. Sukhanov A.G. (2019) Actual problems of bringing to administrative responsibility for offenses in the information sphere // Court Administrator. 1. 23-27.
12. Romanov A.N., Shainurov A.Z. (2022) On the issue of administrative responsibility of territorial network organizations for violation of information security standards // Organizational and legal foundations of economic security of business entities in the conditions of new challenges of the external environment: problems and ways to solve them: collection of scientific articles of the International scientific and practical conference. Yekaterinburg. 226-234.
13. Grigoriev O.V. (2022) On the question of the implementation of administrative responsibility for offenses in the information sphere // Symbol of Science: International Scientific journal. 1-1. 38-41.
14. Smirnov A.A. (2021) Issues of legal responsibility for offenses in the field of information and psychological security // Agrarian and land law. 12. 202-204.
15. Klimovich E.V. (2006) Administrative responsibility as a means of legal protection of confidential information // Omsk Scientific Bulletin. 5(40). 42-45.

Результаты процедуры рецензирования статьи

В связи с политикой двойного слепого рецензирования личность рецензента не раскрывается.
Со списком рецензентов издательства можно ознакомиться здесь.

РЕЦЕНЗИЯ на статью на тему «Актуальные проблемы административной ответственности в сфере обеспечения информационной безопасности».
Предмет исследования. Предложенная на рецензирование статья посвящена актуальным проблемам «…административной ответственности в сфере обеспечения информационной безопасности». Автором выбран особый предмет исследования: предложенные вопросы исследуются с точки зрения информационного и административного права, при этом автором отмечено, что «Вопросы обеспечения информационной безопасности страны все более актуальны в системе национальной безопасности России, отечественный законодатель оперативно реагирует на вызовы и угрозы, возникающие в этой области». Изучаются законодательство России, имеющее отношение к цели исследования. Также изучается и обобщается большой объем научной литературы по заявленной проблематике (правда нельзя сказать, что современной – только две работы 2019 и 2021г.г.), анализ и дискуссия с авторами-оппонентами приводится. Однако, надо заметить, что автор из одной крайности впадает в другую. То пишет об информационной ответственности, то переходит к административной и уголовной. Что делает невозможным оценить степень его уверенности в той или иной ответственности. При этом автор отмечает, что «В этой связи, как справедливо отмечает А.В. Смирнов, необходимо отдельно выделять институт информационно-правовой ответственности как самостоятельный вид юридической ответственности [8]».
Методология исследования. Цель исследования определена названием и содержанием работы: «Информационная безопасность выражается в публичных интересах, в этой связи, основную роль правового механизма охраны норм права играют положения уголовного и административно-деликтного законодательства…». Она может быть обозначена в качестве рассмотрения и разрешения отдельных проблемных аспектов, связанных с вышеназванными вопросами. Исходя из поставленных цели и задач, автором выбрана определенная методологическая основа исследования. В частности, автором используется совокупность общенаучных, специально-юридических методов познания. В частности, методы анализа и синтеза позволили обобщить различные подходы к предложенной тематике и повлияли на выводы автора. Наибольшую роль сыграли специально-юридические методы. В частности, автором применялся формально-юридический метод, который позволил провести анализ и осуществить толкование норм действующего российского законодательства. Делаются такие выводы: «…расследование административных правонарушений, совершенных в информационной-телекоммуникационной сети Интернет, требуют оперативного анализа и сохранения электронных данных, которые по своей природе уязвимы и быстрым образом уничтожаются правонарушителями» и др. Таким образом, выбранная автором методология адекватна цели статьи, позволяет изучить определенные аспекты темы.
Актуальность заявленной проблематики не вызывает сомнений. Данная тема является одной из наиболее важных как в мире, так и в России, с правовой точки зрения предлагаемая автором работа может считаться актуальной, а именно он отмечает, что «…необходимо выработать определенные средства с целью привлечения к административной ответственности за противоправные действия компьютерного злоумышленника как со стороны государства на территории которого он использовал технические устройства, так и со стороны государства, которому был причинен ущерб. В этой связи необходимо совершенствовать и модернизировать нормы административного права». И на самом деле здесь должен следовать анализ работ оппонентов, и он следует и автор показывает умение владеть материалом. Тем самым, научные изыскания в предложенной области стоит только приветствовать.
Научная новизна. Научная новизна предложенной статьи вызывает сомнения. Она не выражается в конкретных научных выводах автора. Среди них, например, такой: «Таким образом, из сравнительно-правового анализа нормативно-правовых актов Российской Федерации следует, что государственное принуждение в виде юридической ответственности за правонарушение в сфере информационной безопасности осуществляется посредством мер предусмотренные информационным законодательством». Как видно, указанный и иные «теоретические» выводы не могут быть использованы в дальнейших научных исследованиях. Таким образом, материалы статьи в представленном виде могут иметь интерес для научного сообщества только в случае качественной доработки статьи.
Стиль, структура, содержание. Тематика статьи соответствует специализации журнала «Административное право и практика администрирования», так как она посвящена актуальным проблемам «…административной ответственности в сфере обеспечения информационной безопасности». В статье присутствует аналитика по научным работам оппонентов, но не современным, поэтому автор отмечает, что уже ставился вопрос, близкий к данной теме и автор использует их материалы, дискутирует с оппонентами. Содержание статьи соответствует названию, так как автор рассмотрел заявленные проблемы, отчасти достиг цели своего исследования. Качество представления исследования и его результатов следует признать не до конца проработанным. Из текста статьи прямо следуют предмет, задачи, методология, но отсутствуют результаты юридического исследования и научная новизна. Оформление работы соответствует некоторым требованиям, предъявляемым к подобного рода работам. Существенные нарушения (замечания): отсутствие четкого обоснования «юридической ответственности за правонарушение в сфере информационной безопасности осуществляется посредством мер предусмотренные информационным законодательством»; большое количество не согласованных предложений и выводов, например, «юридическая ответственность …является … реакция государства на совершение противоправных общественно-опасных действий, имеющий общеобязательный и принудительный характер», «…в самостоятельную главу 13 КоАП РФ, большая часть норм … сосредоточена и в других главах КоАП РФ. К примеру, ответственность за нарушение правил защиты информации установлена в ст. 13.12 КоАП РФ; за незаконную деятельность в области защиты информации в ст. 13.13 КоАП РФ…». Нужна проверка орфографии во всей статье.
Библиография. Следует низко оценить качество и количество представленной и использованной литературы. Отсутствие литературы последних лет и судебной практики сужает обоснованность выводов автора. Труды приведенных авторов соответствуют теме исследования, обладают определенными признаками достаточности, способствуют раскрытию некоторых аспектов темы.
Апелляция к оппонентам. Автор не провел серьезный анализ текущего состояния исследуемой проблемы. Автор описывает разные точки зрения на проблему, аргументирует более правильную (но в общем виде) по его мнению позицию, опираясь на работы оппонентов, предлагает варианты решения отдельных проблем.
Выводы, интерес читательской аудитории. Выводы не являются логичными, конкретными, они общеизвестны, получены с использованием общепризнанной методологии. Статья в данном виде не может быть интересна читательской аудитории в плане наличия в ней систематизированных позиций автора применительно к заявленным в статье вопросам, что должно быть характерно для юридических исследований. На основании изложенного, суммируя все положительные и отрицательные стороны статьи рекомендую «отправить на доработку».

Результаты процедуры повторного рецензирования статьи

В связи с политикой двойного слепого рецензирования личность рецензента не раскрывается.
Со списком рецензентов издательства можно ознакомиться здесь.

РЕЦЕНЗИЯ
на статью на тему «Актуальные проблемы административной ответственности в сфере обеспечения информационной безопасности».

Предмет исследования.
Предложенная на рецензирование статья посвящена актуальным вопросам квалификации действий в качестве административной ответственности в сфере обеспечения информационной безопасности. Предложенные вопросы рассматриваются в контексте обеспечения в целом национальной безопасности России, а также исходя из сущности категории «юридическая ответственность». В качестве предмета исследования выступили нормы действующего законодательства, мнения ученых, материалы судебной практики.

Методология исследования.
Цель исследования прямо в статье не заявлена. При этом она может быть ясно понята из названия и содержания работы. Цель может быть обозначена в качестве рассмотрения и разрешения отдельных проблемных аспектов вопроса об административной ответственности в сфере обеспечения информационной безопасности. Исходя из поставленных цели и задач, автором выбрана методологическая основа исследования.
В частности, автором используется совокупность общенаучных методов познания: анализ, синтез, аналогия, дедукция, индукция, другие. В частности, методы анализа и синтеза позволили обобщить и разделить выводы различных научных подходов к предложенной тематике, а также сделать конкретные выводы из материалов судебной практики.
Наибольшую роль сыграли специально-юридические методы. В частности, автором активно применялся формально-юридический метод, который позволил провести анализ и осуществить толкование норм действующего законодательства (прежде всего, норм законодательства РФ об административных правонарушениях). Например, следующий вывод автора: «Анализ административно-правовых норм показал, что правонарушения, предусмотренные главой 13 КоАП РФ, в зависимости от области воздействия субъекта можно разделить на три группы: - в области связи; - в области средств массовой информации; - в области порядка сбора, хранения, использования, распространения и защиты информации».
Следует положительно оценить возможности эмпирического метода исследования, связанного с изучением материалов судебной практики (автором делаются выводы на основе практики Верховного Суда РФ, Определения Верховного Суда РФ от 21 июля 2021 года № 305-ЭС21-10915 по делу № А40-59179/2020, Решения Одинцовского городского суда Московской области от 24 июня 2022 года по делу № 2а-7284/2022).
Таким образом, выбранная автором методология в полной мере адекватна цели исследования, позволяет изучить все аспекты темы в ее совокупности.

Актуальность.
Актуальность заявленной проблематики не вызывает сомнений. Имеется как теоретический, так и практический аспекты значимости предложенной темы. С точки зрения теории тема обеспечения информационной безопасности в России сложна и неоднозначна. Для ее достижения необходима совокупность мер, которые осуществляют различные субъекты деятельности, прежде всего, органы государственной власти. Привлечение к административной ответственности – одна из таких мер. При этом, как показывает практика, не всегда эта мера является наиболее эффективной, что связано, в том числе, с неразработанностью научных представлений об информационной безопасности. Автор прав, что осветил этот аспект актуальности. С практической стороны следует признать, что необходимы научно обоснованные рекомендации по совершенствованию законодательства в данной сфере. Приводимые автором в статье примеры из судебной практики наглядно демонстрирует этот вопрос.
Тем самым, научные изыскания в предложенной области стоит только поприветствовать.

Научная новизна.
Научная новизна предложенной статьи не вызывает сомнений. Во-первых, она выражается в конкретных выводах автора. Среди них, например, такой вывод:
«за последний период времени в административное законодательство вносилось ряд изменений в части правового регулирования информационной безопасности. Указанные изменения свидетельствуют о том, что в Российской Федерации усиливается государственный контроль по недопущению информационных угроз и рисков, при этом законодатель своевременно реагирует на изменения в обществе в условиях цифровизации права и геополитической нестабильности в мире. На сегодняшний день, меры административной ответственности за правонарушения в области информационной безопасности постоянно находятся в развитии и совершенствовании. С появлением новых информационных технологий, средств связи и объектов критически важной информационной инфраструктуры в Российской Федерации необходимо на постоянной основе научное исследование в вопросах о ведении юридической ответственности за неправомерное воздействие на такие информационные объекты с активным участием органов публичной власти с целью внедрения научно-технических разработок в практическую деятельность».
Указанный и иные теоретические выводы могут быть использованы в дальнейших научных исследованиях.
Во-вторых, автором предложены идеи по совершенствованию действующего законодательства. В частности,
«Стоит обратить внимание, что размеры административных штрафов, назначаемых за совершение вышеуказанных административных правонарушений, в целом не соответствуют достижению целей административного наказания, правовые последствия в информационной сфере в разы превышают реальный ущерб [13]. Считаем, что для решения данной проблемы отечественному законодателю необходимо пересмотреть порядок и последовательность административного наказания используя экспертизу и оценку уполномоченных лиц в сфере информационной безопасности».
Приведенный вывод может быть актуален и полезен для правотворческой деятельности.
Таким образом, материалы статьи могут иметь определенных интерес для научного сообщества с точки зрения развития вклада в развитие науки.

Стиль, структура, содержание.
Тематика статьи соответствует специализации журнала «NB: Административное право и практика администрирования», так как она посвящена правовым проблемам, связанным с вопросами административной ответственности в сфере обеспечения информационной безопасности.
Содержание статьи в полной мере соответствует названию, так как автор рассмотрел заявленные проблемы, достиг цели исследования.
Качество представления исследования и его результатов следует признать в полной мере положительным. Из текста статьи прямо следуют предмет, задачи, методология и основные результаты исследования.
Оформление работы в целом соответствует требованиям, предъявляемым к подобного рода работам. Существенных нарушений данных требований не обнаружено.

Библиография.
Следует высоко оценить качество использованной литературы. Автором активно использована литература, представленная авторами из России (Алексеев С.С., Самощенко И.С., Савенкова Д.А., Романов А.Н., Шайнуров А.З., Григорьев О.В. и другие). Многие из цитируемых ученых являются признанными учеными в области теории права и правовых аспектов обеспечения информационной безопасности. Хотело бы отметить использование автором большого количества материалов судебной практики, что позволило придать исследованию правоприменительную направленность.
Таким образом, труды приведенных авторов соответствуют теме исследования, обладают признаком достаточности, способствуют раскрытию различных аспектов темы.

Апелляция к оппонентам.
Автор провел серьезный анализ текущего состояния исследуемой проблемы. Все цитаты ученых сопровождаются авторскими комментариями. То есть автор показывает разные точки зрения на проблему и пытается аргументировать более правильную по его мнению.

Выводы, интерес читательской аудитории.
Выводы в полной мере являются логичными, так как они получены с использованием общепризнанной методологии. Статья может быть интересна читательской аудитории в плане наличия в ней систематизированных позиций автора применительно к вопросам совершенствования механизма обеспечения информационной безопасности в России.

На основании изложенного, суммируя все положительные и отрицательные стороны статьи
«Рекомендую опубликовать»