Мнения №4, октябрь 2016

Проблемы правового обеспечения безопасности критической информационной инфраструктуры Российской Федерации

А.А. Стрельцов

Обеспечение безопасности критической информационной инфраструктуры (КИИ) является одним из важных условий удовлетворения законных интересов граждан, устойчивого функционирования всех сфер жизни современного общества, обороноспособности страны и безопасности государства[1]. Существенная роль в формировании данного условия принадлежит нормативному правовому регулированию общественных отношений в области противодействия угрозам нарушения безопасности КИИ посредством злонамеренного использования против объектов КИИ информационно-коммуникационных технологий (ИКТ).
Исследованию способов и методов использования права для противодействия угрозам безопасности инфраструктуры общества, в том числе и КИИ, посвящено значительное количество работ как отечественных, так и зарубежных специалистов[2]. В Российской Федерации совершенствование нормативного правового обеспечения безопасности КИИ осуществляется в рамках реализации целей и задач государственной политики[3].
В настоящей статье обсуждается ряд проблем развития правового обеспечения безопасности КИИ как важного фактора обеспечения безопасности России[4].

  1. Основные составляющие правового обеспечения безопасности КИИ

Понятие «КИИ» появилось сравнительно недавно и в Российской Федерации раскрывается как «совокупность автоматизированных систем управления производственными и технологическими процессами (АСУ) критически важных объектов инфраструктуры (КВО) Российской Федерации и обеспечивающих их взаимодействие информационно-телекоммуникационных сетей (ИКС), предназначенных для решения задач государственного управления, обеспечения обороноспособности, безопасности и правопорядка, нарушение (или прекращение) функционирования которых может стать причиной наступления тяжких последствий»[5].
В составе КИИ можно выделить информационную и телекоммуникационную среды.
Информационная среда КИИ представляет собой совокупность вычислительных и информационных ресурсов, образующих АСУ КВО. При этом вычислительные ресурсы образуются совокупностью локальных вычислительных сетей, иных средств вычислительной техники и программных средств, описывающих методы и способы автоматизации обработки информации, и могут быть использованы для организации распределенных вычислений (например, для дешифровки зашифрованного кода, моделирования сложных социальных и физических процессов).
Телекоммуникационная среда КИИ образуется совокупностью телекоммуникационных устройств; линий связи и каналообразующего оборудования; систем открытых протоколов обмена информацией между телекоммуникационными устройствами; глобальной системы цифровых адресов и доменных имен (цифровых идентификаторов); программного обеспечения, реализующего методы, алгоритмы и процессы телекоммуникационной связи на базе протоколов взаимодействия локальных вычислительных сетей и предоставляющего доступ к локальным вычислительным сетям и иным средствам автоматизированной обработки информации.
Основу телекоммуникационной составляющей КИИ составляют национальные сети электросвязи и сеть Интернет.
Сети электросвязи являются технологической системой, включающей в себя средства связи и линии связи[6]. Сети электросвязи для оказания услуг связи используют радиочастотный спектр и ресурс нумерации единой сети электросвязи, регулирование которых является исключительным правом Российской Федерации[7].
Сеть Интернет может рассматриваться в качестве технологической надстройки над сетью электросвязи, обеспечивающей оказание услуг передачи и обработки информации (например, электронная почта, телеконференции, передача файлов, доступ к вычислительным и информационным ресурсам (системам) в локальных вычислительных сетях). Оказание услуг передачи и обработки информации, иных информационных услуг в сети Интернет осуществляется в пространстве цифровых адресов или доменных имен (разновидности «электронных»  (цифровых) идентификаторов объектов коммуникации). Регулирование отношений в области распределения цифровых идентификаторов и поддержания их в актуальном состоянии осуществляется вне территории Российской Федерации. Соответственно, использование цифровых идентификаторов объектов сети Интернет, а также обеспечение безопасности процесса их использования осуществляется на основе международного правового регулирования.
Исходя из того, что основную угрозу безопасности АСУ КВО и ИКС составляют целенаправленные воздействия на информационные системы и информационно-телекоммуникационные сети программно-техническими средствами, правовое обеспечение безопасности КИИ должно включать две основные составляющие – национальную и международную[8].
Национальная составляющая правового обеспечения безопасности КИИ образуется совокупностью принципов, правовых институтов и норм, закрепленных национальным законодательством и регулирующих в рамках национальной юрисдикции отношения в области противодействия угрозам безопасности АСУ КВО и ИКС.
Международная составляющая правового обеспечения безопасности КИИ образуется совокупностью принципов и норм, закреплённых в признаваемых Российской Федерацией международных договорах и регулирующих вопросы международного сотрудничества государств в рассматриваемой области.
 

 

  1. Национальная составляющая правового обеспечения безопасности КИИ

Общественные отношения в области обеспечения безопасности АСУ КВО и ИКС, обеспечивающих взаимодействие этих объектов, регулируются, прежде всего, отраслевым федеральным законодательством.
Так, в федеральных законах, регулирующих отношения в области защиты населения и территорий от чрезвычайных ситуаций, в том числе технологического характера[9], обеспечения безопасности использования объектов атомной энергетики[10], гидротехнических сооружений[11], объектов промышленности[12], объектов транспортной инфраструктуры[13], объектов топливно-энергетического комплекса[14], сетей связи[15], ИКТ и информационных систем и ответственности операторов информационных систем за несоблюдение правил обеспечения их безопасности[16], предупреждения создания опасных информационных технологий и преодоления средств защиты информации[17], закреплено понятие «критически важный объект», а также принципы и нормы, регулирующие отношения в области обеспечения безопасности КВО.
В то же время реализация положений государственной политики в области обеспечения безопасности КИИ требует дальнейшего развития правовых принципов и норм, регулирующих соответствующие общественные отношения, т.е. национальной составляющей правового обеспечения безопасности КИИ.
В этой связи приоритетного внимания заслуживают следующие сложные проблемы:
установление разрешительного порядка (лицензирование) деятельности в области обеспечения безопасности АСУ и КВО ИКС;
развитие системы сертификации устройств и систем, составляющих КИИ;
организация взаимодействия субъектов системы обеспечения безопасности КИИ в рамках государственной системы обнаружения и предупреждения компьютерных атак на объектах КИИ;
расширение участия государства в оперативном управлении сетями связи общего пользования в целях минимизации последствий атак на ИКС КИИ.

Установление лицензирования деятельности в области обеспечения безопасности АСУ КВО и ИКС потребует определенного развития отраслевого законодательства.
Законодательством в области связи установлено, что деятельность юридических лиц и индивидуальных предпринимателей по возмездному оказанию услуг связи, с использованием сетей электросвязи, в том числе применяемых в ИКС, осуществляется только на основании лицензии.
Предусмотрена возможность предъявления требований к сетям связи по построению, управлению или нумерации, применяемым средствам связи, организационно-техническому обеспечению устойчивого функционирования сетей связи, в том числе в чрезвычайных ситуациях, защиты сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации[18].
С этой точки зрения для выполнения положений государственной политики содержание лицензий по оказанию операторами сетей связи общего пользования услуг связи, связанных с обеспечением функционирования ИКС для решения задач государственного управления, обеспечения обороноспособности, безопасности и правопорядка, может быть несколько расширено.
В меньшей степени урегулированы правом отношения в области лицензирования деятельности субъектов обеспечения безопасности АСУ КВО.
В настоящее время лицензирование деятельности в области обеспечения безопасности КВО используется в ограниченных масштабах.
Так, в области использования атомной энергии предусмотрено, что органы государственного регулирования в области безопасности выдают эксплуатирующим организациям, а также организациям, выполняющим работы и предоставляющим услуги в данной области, разрешения (лицензии) на право ведения работ в области использования атомной энергии[19], а также в области обеспечения промышленной безопасности[20].
В остальных случаях обеспечение безопасности КВО осуществляется посредством установления критериев отнесения объектов инфраструктуры к КВО, определения порядка формирования и утверждения перечня таких объектов, разработки паспорта безопасности таких объектов, а также обязательных для выполнения требований к КВО в области защиты населения и территорий от чрезвычайных ситуаций. В целях предупреждения возникновения и развития чрезвычайных ситуаций, снижения размеров ущерба и потерь от чрезвычайных ситуаций, организации ликвидации чрезвычайных ситуаций право выполнения перечисленных функций предоставлено правительству Российской Федерации[21].
Создание системы лицензирования деятельности в области обеспечения безопасности АСУ КВО потребует введения существенных правовых новаций, включая раскрытие понятия «автоматизированная система управления производственными и технологическими процессами» как самостоятельного объекта правовых отношений, порядка определения ее структуры и состава, отношения к КВО, определения содержания деятельности по обеспечению безопасности АСУ, требований к физическим и юридическим лицам, допускаемым к ее осуществлению. Необходимо будет установить порядок предоставления лицензии, определения срока ее действия, отказа в выдаче лицензии, ее переоформления, внесения дополнений и изменений, приостановления и возобновления деятельности, аннулирования лицензии, формирования и ведения реестра лицензий.
Весьма широкая трактовка понятия КИИ делает важным аспектом  проблемы развития правового обеспечения безопасности данной инфраструктуры закрепление правового механизма идентификации объектов, систем и устройств, относящихся к КИИ.

Сертификация устройств и систем, составляющих АСУ КВО и ИКС, рассматривается в качестве важного средства снижения опасности проявления угроз безопасности КИИ. Законодательством о связи для обеспечения целостности, устойчивости функционирования и безопасности установлено обязательное подтверждение соответствия установленным требованиям средств связи сети связи общего пользования[22]. Подтверждение соответствия средств связи осуществляется на соответствие техническому регламенту и требованиям, предусмотренным нормативными правовыми актами федерального органа исполнительной власти в области связи. Подтверждение может осуществляться посредством обязательной сертификации или принятия декларации о соответствии. Для проведения обязательной сертификации средства связи предоставляются изготовителем или продавцом.
Сертификация других средств и устройств АСУ КВО и ИКС законодательством об информационных технологиях[23] и отраслевым законодательством не предусмотрена. Для формирования системы сертификации таких систем и устройств потребуется определение признаков их отнесения к АСУ КВО и ИКС, принятие технических регламентов, устанавливающих требования по безопасности использования рассматриваемых средств и устройств, а также создание системы сертифицирующих организаций.

Регулирование отношений в области взаимодействия субъектов системы обеспечения безопасности КИИ в рамках государственной системы обнаружения и предупреждения компьютерных атак на объектах КИИ в настоящее время урегулированы президентом Российской Федерации в части, касающейся задач данной системы и функций Федеральной службы безопасности Российской Федерации[24].
Определено, что данная государственная система представляет собой централизованную, иерархическую, территориально распределенную структуру, включающую силы и средства обнаружения и предупреждения компьютерных атак, а также органы управления различных уровней, в полномочия которых входят вопросы обеспечения безопасности автоматизированных систем управления КВО и иных элементов критической информационной инфраструктуры.
В рамках развития правового обеспечения включения элементов КИИ в государственную систему обнаружения и предупреждения компьютерных атак должны быть закреплены механизмы формирования перечней объектов КИИ, структуры и полномочий указанных органов управления, порядок развертывания средств обнаружения и предупреждения компьютерных атак и источники финансирования данных работ, а также взаимодействия между уполномоченным федеральным органом исполнительной власти в области безопасности и другими субъектами сил обнаружения, предупреждения и ликвидации последствий компьютерных атак на элементы КИИ и компьютерных инцидентов. Взаимодействие субъектов сил обнаружения, предупреждения и ликвидации последствий компьютерных атак может базироваться на принципе сочетания интересов и взаимной ответственности государства, граждан, а также организаций, участвующих в разработке, создании и эксплуатации автоматизированных систем управления КВО[25].
Представляется важным сформировать механизм установления и поддержания баланса интересов уполномоченных федеральных органов исполнительной власти и частного сектора, гражданского общества, представленного, прежде всего, экспертным сообществом, в решении проблем обеспечения безопасности КИИ, выработке и реализации рекомендаций по противодействию угрозам безопасности объектов информационной инфраструктуры.
сочетания интересов и взаимной ответственности государства, граждан, а также организаций, участвующих в разработке, создании и эксплуатации автоматизированных систем управления КВО
Кроме того, важно законодательно уточнить понятие «компьютерный инцидент». Раскрытие данного понятия как «факт нарушения штатного режима функционирования элемента критической информационной инфраструктуры или критической информационной инфраструктуры в целом» недостаточно для осуществления эффективной правоприменительной практики в данной области. Для этого, как минимум, должны быть закреплены юридические факты, порождающие, изменяющие или прекращающие правоотношения в области обнаружения и предупреждения компьютерных атак, мониторинга уровня ее реальной защищенности и ликвидации последствий компьютерных инцидентов. Исходя из того, что нарушения штатного режима функционирования АСУ КВО могут быть следствием как ошибок в работе ее систем и устройств, так и целенаправленного воздействия на  АСУ, важно учитывать причины возникновения нарушений.
Отношения в области участия государства в оперативном управлении сетями связи общего пользования в целях минимизации последствий атак на КИИ в основном урегулированы законодательством в области связи. Предусмотрено, что такое управление со стороны федерального органа исполнительной власти в области связи может осуществляться в чрезвычайных ситуациях во взаимодействии с центрами управления сетями связи специального назначения и имеющими присоединение к сетям связи общего пользования и технологическим сетям связи.
Других случаев участия государства в оперативном управлении сетями связи общего пользования не предусмотрено.
С другой стороны, без такого участия представляется весьма затруднительным обеспечить «создание правовых оснований и определение порядка применения мер принудительного изменения информационного обмена с объектами информатизации, являющимися источниками компьютерных атак, вплоть до его полного прекращения»[26].
Для устранения данного пробела в законодательстве необходимо обеспечить дальнейшее развитие механизмов взаимодействия уполномоченных федеральных органов исполнительной власти и операторов связи.

  1. Международная составляющая правового обеспечения безопасности КИИ. С учетом основных задач развития системы международной информационной безопасности, определенных президентом Российской Федерации[27], можно выделить следующие основные группы международных отношений, требующих нормативного правового регулирования в рамках правового обеспечения безопасности КИИ:

определение границ национальной КИИ в глобальной информационно-коммуникационной инфраструктуре;
закрепление признаков компьютерных инцидентов в автоматизированных системах управления КВО;
международное сотрудничество в области ликвидации последствий компьютерных инцидентов в КВО.
Актуальность проблемы определения границ национального сегмента глобальной информационно-коммуникационной инфраструктуры обусловлена, с одной стороны, невозможностью установления устойчивой привязки цифровых идентификаторов объектов информационной инфраструктуры к национальной территории, а, с другой – необходимостью общепризнанного международного закрепления национальных пределов государственного суверенитета и, соответственно, государственной юрисдикции в пространстве объектов информационной инфраструктуры. Отсутствие общепризнанных пределов государственного суверенитета государств в этом пространстве является существенными препятствием для применения принципов и норм международного права к действиям государств в ИКТ-среде. В частности,  это препятствует установлению границ ответственности государств за безопасность сегментов информационной инфраструктуры, за предотвращение их использования для распространения так называемого «информационного оружия», за организацию международного сотрудничества в области противодействия компьютерной преступности и территориям, а также решению некоторых других вопросов.
Как известно, выделение цифровых идентификаторов объектов сети Интернет национальным провайдерам, а также поддержание в актуальном состоянии соответствующих информационных систем IP-адресов и доменных имен осуществляется американской некоммерческой организацией ICANN и некоммерческими организациями RIP, зарегистрированными в разных государствах мира. Данные организации не являются субъектами международного права и не обладают международной правоспособностью, дееспособностью и деликтоспособностью. С этой точки зрения, они не могут гарантировать устойчивость выполнения выделенных функций в условиях значительной динамики международных отношений. Ни одно государство или  международная организация не взяли на себя международных правовых обязательств по обеспечению устойчивости и безопасности функционирования системы цифровых идентификаторов глобальной информационной инфраструктуры. Все это вместе создает определенные риски нарушения устойчивости функционирования глобальной информационной инфраструктуры.
Делимитация национальных границ в ИКТ-среде не имеет целью осуществление дефрагментации этого пространства на совокупность изолированных национальных сегментов. Делимитация направлена на создание условий для реализации рекомендаций Группы правительственных экспертов ООН, направленных на предотвращение возникновения угроз международному миру и безопасности вследствие злонамеренного использования ИКТ. Эти рекомендации были рассмотрены и приняты к сведению Генеральной Ассамблеей ООН[28]. Так, Группа правительственных экспертов ООН полагает, что :
государственный суверенитет и государственная юрисдикция являются основой системы защиты национальных интересов, обеспечения национальной безопасности, противодействия угрозе злонамеренного и враждебного использования ИКТ против прав и свобод граждан, интересов общества и государства, нарушения международного мира и безопасности;
государства несут главную ответственность за обеспечение государственной безопасности и безопасности своих граждан, в том числе в ИКТ-среде.
Без установления пространственных пределов государственного суверенитета в ИКТ-среде вообще и в сети Интернет в частности, возложение такой ответственности на государства не представляется возможным.

Определение признаков компьютерных инцидентов в автоматизированных системах управления КВО международного характера является необходимым условием организации международного сотрудничества в области безопасности КИИ. Вообще говоря, в международном праве понятие «инцидент» применяется достаточно широко. Так, понятие «инцидент (международный инцидент)» обычно раскрывается как небольшие или ограниченные действия или авария, результатом которых стал широкий обмен мнениями между двумя или более национальными государствами.
Инцидент в киберпространстве, как правило, связан с нарушением функционирования составляющих киберпространства – электронной среды сбора и автоматизированной обработки информации, ИКТ, определяющих процессы осуществления данных операций, а также информационных систем и систем автоматизированного управления.
Общий контекст «международного инцидента» в сфере ИКТ будет определяться, прежде всего, характером международных отношений между государствами, затронутыми «инцидентом». Данное событие может являться результатом непредвиденных действий государства в сфере ИКТ, наносящих ущерб интересам человека, государственных органов или вооруженных сил одного или более государств, или, наоборот, являться одним из многих преднамеренных, но незначительных провокаций, осуществляемых агентами одного государства против другого государства.
Учитывая, что международные отношения в области инцидентов в сфере ИКТ не регулируются международными договорами, основным и, по существу, единственным источником международного права в рассматриваемом случае служит международный обычай, однако его применение к сфере ИКТ сопряжено со значительными сложностями.
Международное сотрудничество в области ликвидации последствий компьютерных инцидентов на КВО. Как правило, сотрудничество государств в области ликвидации неблагоприятных последствий тех или иных событий обусловливается, прежде всего, гуманитарными соображениями.
В этом случае в соответствии с принципами международного права государства обязаны, независимо от различий в их политических, экономических и социальных системах, сотрудничать друг с другом в различных областях международных отношений с целью поддержания международного мира и безопасности и содействия международной экономической стабильности и прогрессу, общему благосостоянию народов и международному сотрудничеству, свободному от дискриминации, основанной на таких различиях.
В рамках международного сотрудничества в области ликвидации последствий компьютерных инцидентов на КВО государства могли бы взять на себя обязательства по оказанию помощи другим государствам в новой разновидности чрезвычайных ситуаций.

  1. Заключение. Анализ проблемы совершенствования правового обеспечения безопасности КИИ позволяет сделать следующие основные выводы.

Во-первых, общественные отношения в области обеспечения безопасности КИИ в основном урегулированы законодательством (федеральные законы «О защите населения и территорий от чрезвычайных ситуаций…», «Об использовании атомной энергии», «О промышленной безопасности…», «О безопасности гидротехнических сооружений», «О транспортной безопасности», «О безопасности объектов топливно-энергетического комплекса» и некоторые другие).
Развитие правового обеспечения безопасности КИИ должно быть направлено на реализацию положений государственной политики Российской Федерации в данной области.
Правовое обеспечение безопасности КИИ включает национальную и международную составляющие.
Во-вторых, к числу важных проблем совершенствования национальной составляющей правового обеспечения безопасности КИИ относятся следующие:
разрешительный порядок (лицензирование) деятельности в области обеспечения безопасности ИКС и АСУ КВО;
сертификация устройств и систем, составляющих КИИ;
взаимодействие субъектов системы обеспечения безопасности КИИ в рамках государственной системы обнаружения и предупреждения компьютерных атак на объектах КИИ;
участие государства в оперативном управлении сетями связи общего пользования в целях минимизации последствий атак на ИКС КИИ.
В-третьих, важными проблемами совершенствования международной составляющей правового обеспечения безопасности КИИ являются следующие:
определение границ национальной КИИ в глобальной информационно-коммуникационной инфраструктуре;
закрепление признаков компьютерных инцидентов в автоматизированных системах управления КВО международного характера;
международное сотрудничество в области ликвидации последствий компьютерных инцидентов в КВО.
В-четвертых, развитие правового обеспечения безопасности КИИ потребует введения значительного количества правовых новаций.

[1] Стратегия национальной безопасности Российской Федерации. Утверждена указом президента Российской Федерации от 31.12.2015 № 683, доклад Группы правительственных экспертов по достижениям в сфере информатизации и телекоммуникации в контексте международной безопасности ООН. 22 июля 2015 г., A/70/174
[2]Шинкарецкая Г. Г. Информационные технологии, война и гражданское население. Институт государства и права РАН. www.igpran/articles/3404/; Koh H. H., International Law in Cyberspace. Harvard International Law Journal. December 2012. v 54; Stauffacher D., Kavanagh C., Confidence building measures and International Cyber Security. ICT4 Peace Publishing, Geneva; Десятый международный форум «Партнерство государства, бизнеса и гражданского общества при обеспечении международной информационной безопасности. 20-23 апреля 2015 г., Гармиш-Партенкирхен, Германия; Тиунов О. И., Авхадеев И. З. Об использовании информационно-коммуникационных технологий в вооруженных конфликтах и вопросы применимости международного права к их использованию государствами. В кн. Современное международное право. Теория и практика. Оригинал-макет. М., 2015 и другие.
[3] Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации. Утверждены указом президента Российской Федерации от 3 февраля 2012 г. № 803
[4]Доктрина информационной безопасности Российской Федерации. Утверждена поручением президента Российской Федерации от 9 сентября 2000 года № 1895.
[5] Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации. Утверждены указом президента Российской Федерации от 3 февраля 2012 г. № 803
[6] Федеральный закон «О связи» от 7 июля 2003 года №126-ФЗ
[7] Там же. Ст. 22, 24, 26.
[8] Организационно-правовое обеспечение информационной безопасности. Под ред. Т. А. Поляковой и А. А. Стрельцова. М., Юрайт, 2016.
[9] Федеральный закон «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера». 21 декабря 1994 года № 68-ФЗ.
[10] Федеральный закон «Об использовании атомной энергии» от 21 ноября 1995 года № 170-ФЗ.
[11] Федеральный закон «О безопасности гидротехнических сооружений» от 21 июля 1997 года № 117-ФЗ.
[12] Федеральный закон О промышленной безопасности опасных производственных объектов» от 21 июля 1997 года № 116-ФЗ.
[13] Федеральный закон «О транспортной безопасности» от 9 февраля 2007 года № 16-ФЗ.
[14] Федеральный закон «О безопасности объектов топливно-энергетического комплекса» от 21 июля 2011 года № 256-ФЗ.
[15] Федеральный закон«О связи» от 7 июля 2003 года №126-ФЗ.
[16] Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года № 149-ФЗ.
[17] Уголовный кодекс Российской Федерации.
[18] Федеральный закон «О связи», ст. 12.
[19] Федеральный закон «Об использовании атомной энергии» от 21 ноября 1995 года, № 170-ФЗ.
[20] Федеральный закон «О промышленной безопасности» опасных производственных объектов» от 21.07.1997 № 116-ФЗ.
[21] Федеральный закон «О защите населения , ст. 10.
[22] Федеральный закон «О связи», ст. 41.
[23] Федеральный закон «Об информации, информационных технологиях и о защите информации».
[24] О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации. Указ президента Российской Федерации от 15 января 2013 года № 31с.

[25]Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации. Утверждены указом президента Российской Федерации от 3 февраля 2012 г. № 803.
[26] Там же.
[27] Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года. Утверждены президентом Российской Федерации 24 июля 2013 № Пр-1753.
[28] Доклад Группы правительственных экспертов по достижениям в сфере информатизации и телекоммуникации в контексте международной безопасности ООН. 22 июля 2015 г., A/70/174.