THE SECURITY OF THE INTERNET OF THINGS: ISSUES OF IMPROVEMENT OF LEGAL REGULATION AND LIABILITY OF THE ACTORS OF THE ECOSYSTEM
Abstract and keywords
Abstract (English):
the article discusses the structure of the Internet of Things, as well as the sphere of its use and purpose; analyzes the existing legal basis of functioning the Internet of Things on the territory of the Russian Federation and offers four possible directions of its legal regulation; authors pay special attention to the security of the Russian ecosystem of the Internet of Things and consider issues criminal liability due to the negative consequences of the functioning of smart devices.

Keywords:
Internet of Things, artificial intelligence, legal regulation, digital economy, cyber-physical systems, smart devices, criminal liability
Text

Говоря об интернете вещей как об объекте правового регулирования, целесообразно дать краткую характеристику интернета вещей, как совокупности информационных технологий; уяснение его сущности (в том числе в категориях права) невозможно без понимания технической стороны этого феномена.

Интернет вещей можно представить как совокупность следующих компонентов:

- сами вещи, которыми человек пользуется в своей повседневной жизни или же разнообразные технические приспособления и устройства, если речь идет о так называемом индустриальном интернете вещей;

- RFID-метки, датчики, видеокамеры, позволяющие устройствам получать информацию из окружающего мира;

- «электронный мозг» вещей, то есть железо и софт, которые делают вещи умными (начинка интеллектуального модуля вещей). На основе информации, полученной из окружающей среды, умные устройства взаимодействуют друг с другом без участия человека;

- устройства приема и передачи сигнала сети Интернет, встроенные в умные вещи. Это – Wi-Fi-передатчики, Bluetooth-модули, приемники спутникового сигнала и другие компоненты;

- определенный сегмент сети Интернет, по которому умные вещи обмениваются информацией между собой и с человеком. Каждая умная вещь имеет свой интернет-аватар (идентификатор). Программное воздействие на аватары позволяет человеку в конечном счете управлять различными объектами физического мира;

- облачные хранилища технической информации. Информация, которой обмениваются умные устройства, обрабатывается благодаря специальному программному обеспечению, а, значит, и накапливается на выделенных для этой задачи серверах;

- приложения (программы), позволяющие человеку отдавать команды умным устройствам. Человек задает цель умному устройству, которым он может управлять на законном основании, а устройство само стремится к достижению этой цели, без того, чтобы беспокоить человека.

Сфера применения интернета вещей – довольно обширная, в нее входят, например:

- грузовые перевозки (грузовики без водителей, участвующие в логистических цепочках);

- городское такси (без водителя);

- промышленный интернет вещей (контроль качества выпускаемой продукции без необходимости нахождения человека на производстве; удаленная корректировка параметров выпускаемой продукции);

- использование умных устройств в быту (удаленное управление бытовыми приборами);

- здравоохранение (контроль параметров человеческого тела – кровь, давление, температура и тому подобное);

- жилищно-коммунальное хозяйство (учет расхода потребления электроэнергии, воды, газа, тепла);

- текстиль (умная одежда).

В чем же состоит предназначение интернета вещей?

Во-первых, расширение власти человека над окружающим миром (как над себе подобными, так и над устройствами). Человек захватывает окружающее его пространство, поскольку может теперь управлять умными устройствами издалека и на удалении контролировать поведение (образ жизни) других людей. Человек стремится «малой кровью» управлять многим. И это уже почти реальность.

Во-вторых, Предоставление человеку дополнительного времени. Искусственный интеллект позволяет умным устройствам действовать по типу человека, а, значит, самим намечать и выполнять необходимые действия (человек не тратит много времени на проверку работы умных устройств).

В-третьих, понижение уровня юридической ответственности человека за происходящее в техносфере. Когда устройств интернета вещей будет в несколько десятков раз больше, чем сейчас, тогда почти любое происшествие можно будет списать на какой-либо технический сбой. Кто будет нести ответственность за вред, причиненный умным устройством человеку, если это устройство реализовало определенную модель поведения на основе некорректной информации, полученной от другого умного устройства? Что если подобная некорректная информация возникла в результате замыкания в микросхемах умного девайса?

Мониторинг российского законодательства показал, что правовое регулирование интернета вещей в Российской Федерации (по состоянию на март 2020 года) остается, к сожалению, на самой начальной стадии.

По большому счету, нормативно-правовые акты Российской Федерации ничего не говорят о месте и роли интернета вещей в цифровой экономике, которая выстраивается в нашей стране; о структуре интернета вещей; о принципах его функционирования; о субъектах, вовлеченных в деятельность по использованию устройств интернета вещей; о требованиях, которые предъявляются к субъектам такой деятельности; о вопросах информационной безопасности в связи с использованием устройств Интернета вещей и о многих других важных вопросах.

Сейчас, большинство вопросов, напрямую связанных с интернетом вещей, если и находят свое отражение в документах стратегического планирования и нормативных правовых актах, то, в основном, эти документы говорят о дне завтрашнем, что какие-то вопросы интернета вещей будут урегулированы к такому-то сроку.

В этой связи приведем ряд примеров:

- необходимость реализации пилотных проектов по построению узкополосных беспроводных сетей связи «Интернета вещей» в 5 отраслях экономики на территории Российской Федерации в соответствии с утвержденной Концепцией (срок – к 31.12.2020);

- необходимость создания системы отраслевого регулирования использования киберфизических систем, включая устройств «Интернета вещей» (срок – к 31.12.2020);

- необходимость установления требований по идентификации участников информационного взаимодействия, а также регистрации оборудования сетей устройств «Интернета вещей» (срок – к 31.12.2020);

- необходимость разработки требований к операторам промышленного Интернета, проектов стандартов безопасности для киберфизических систем, включая устройства «Интернета вещей» (срок – к 31.12.2021);

- необходимость реализации программы повышения квалификации и профессиональной подготовки в области Интернета вещей;

- необходимость разработки и согласования с ФСБ России и ФСТЭК России модели угроз и нарушителей для соответствующих систем узкополосных беспроводных сетей связи «Интернета вещей» с учетом требований защиты объектов критической информационной инфраструктуры, а также требований к информационной безопасности (срок – до 31.03.2020);

- необходимость отработки противодействия атакам с использованием уязвимостей узкополосных сетей Интернета вещей срок – 20.09.2020 года).

- необходимость создания российского общесистемного и прикладного программного обеспечения, телекоммуникационного оборудования и пользовательских устройств для широкого использования гражданами, субъектами малого, среднего и крупного предпринимательства, государственными органами и органами местного самоуправления, в том числе на основе обработки больших объемов данных, применения облачных технологий и интернета вещей.

В условиях недостаточности правовых норм, регулирующих функционирование интернета вещей и вопросы безопасности его эксплуатации в нашей стране, следует обозначить возможные направления правового регулирования интернета вещей.

Первое направление – разработка терминологии интернета вещей. Кстати говоря, это касается не только интернета вещей, а и других институтов цифровой экономики. Термины цифровой экономики не могут противоречить друг другу и должны точно отражать сложную технологическую сущность того или иного явления цифрового мира. Этого невозможно добиться без тесного взаимодействия специалистов от права и инженеров от цифровой экономики. Успешность работы юристов в области цифровой экономики во многом будет определяться их компетенциями в сфере IT.

Второе направление – разработка требований к экосистеме интернета вещей.

В рамках этого направления необходимо:

- предусмотреть технические требования к программному обеспечению устройств, функционирующих в составе интернета вещей, которые могут быть допущены к эксплуатации на территории Российской Федерации. Соответствующие программы должны разрабатываться российскими компаниями, при этом работы по созданию ПО должны лицензироваться. Такой подход, с одной стороны, позволит стимулировать развитие отечественных IT-компаний, выпускающих программное обеспечение для устройств интернета вещей, а, с другой стороны, позволит в некотором роде защитить от «съема» информацию, генерируемую российским интернетом вещей.

- предусмотреть требования к разнообразным датчикам, которые используются умными вещами для получения информации из окружающей среды. Подобные микроприборы должны быть сертифицированы.

- разработать коммуникационные стандарты для устройств интернета вещей. Сейчас умные устройства разных производителей не всегда понимают друг друга. Зачастую они общаются на разных языках. Введение единых коммуникационных стандартов позволит России достаточно быстро объединить в сеть множество самых разноплановых устройств, то есть создать полноценный интернет вещей в масштабе страны.

- предусмотреть требования к тому сегменту сети Интернет, где обмениваются технической информацией умные устройства. Эта информация должна шифроваться и анонимизироваться.

Необходимо прописать статус этого сегмента в информационном законодательстве и законодательстве о связи; обозначить границы этого сегмента; отразить соотношение этого сегмента и общедоступного в сети Интернет; закрепить статус ответственного субъекта за поддержание его работоспособности и обеспечения безопасности в нем. С учетом аспекта информационной безопасности, представляется, что таким ответственным субъектом может быть исключительно государственная структура.

- предусмотреть требования к облачным хранилищам технической информации. Серверы должны находиться на территории Российской Федерации, программное обеспечение хранилищ должна быть российской. Также важно проработать вопрос функционирования облачных хранилищ на случай отключения России от глобального сегмента сети Интернет.

- лицензировать деятельность компаний, занимающихся разработкой приложений, позволяющих человеку отдавать команды умным устройствам.

Третье направление – разработка требований к субъектам экосистемы интернета вещей.

В рамках этого направления необходимо:

- закрепить требования к субъектам экосистемы интернета вещей (владельцы и пользователи умных устройств; оператор или операторы сети интернета вещей; операторы облачных хранилищ технической информации; инновационные компании в сфере интернета вещей и другие). Если требования к пользователям умных устройств могут быть довольно нестрогими (прохождение процедуры идентификации), то требования к операторам облачных хранилищ технической информации должны быть довольно серьезными (определенная организационно-правовая форма юридического лица; наличие соответствующих специалистов в штате; необходимость получения лицензии и др.).

- разработать и внедрить программы подготовки кадров в области интернета вещей (подготовка инженеров, аналитиков, менеджеров).

- разработать и запустить программы финансовой поддержки успешных российских стартапов в области интернета вещей. Наряду с закупками иностранных комплектующих следует развивать отечественное производство умных устройств.

Четвертое направление – обеспечение безопасности российской экосистемы интернета вещей.

В рамках этого направления необходимо:

- определить, в чем заключаются риски, возникающие в ходе использования умных устройств или, иначе говоря, определить каким угрозам может подвергаться российский сегмент интернета вещей. По итогам широкого обсуждения указанного вопроса, на государственном уровне может быть утверждена «Концепция безопасности российского сегмента интернета вещей на период до 2025 года» или аналогичный документ среднесрочного стратегического планирования.

- закрепить правовой режим информации, генерируемой умными устройствами (определить место подобной информации среди другой информации ограниченного доступа; обозначить владельца информации подобного рода; определить ответственного за безопасность технической информации).

Вопрос обладания информацией, генерируемой умными устройствами – один из самых не простых. Кто является обладателем информации, вырабатываемой одним умным устройством в ответ на сигнал, поступивший от другого умного устройства? Важно помнить о том, что информация, циркулирующая внутри сети интернета вещей, хотя и не относится к персональным данным (в силу своего сугубо технического характера), однако, позволяет тем или иным образом идентифицировать участников деятельности, связанной с управлением умными устройствами.

- предусмотреть в законодательстве Российской Федерации ответственность за совершение преступлений и правонарушений, совершенных с использованием умных устройств или направленных на дезорганизацию работы российской экосистемы интернета вещей.

- предусмотреть отнесение технической информации, вырабатываемой умными устройствами, к электронным доказательствам (каким образом она должна быть оформлена, чтобы иметь доказательственное значение в суде; кто может заверять эту информацию).

- определить юрисдикцию российского государства в отношении собственной экосистемы интернета вещей. Где и как должны рассматриваться споры, связанные с причинением вреда умными устройствами, если владельцы этих устройств являются резидентами различных государств или если взаимодействующие устройства находятся в разных государствах и обмениваются информацией между собой?

- разработать и запустить программы импортозамещения в области интернета вещей.

Вопросы, связанные с безопасностью экосистемы интернета вещей, далеко не тривиальны. Интернет вещей – есть система взаимосвязанных умных устройств. Вывод хакером из строя хотя бы одного из элементов экосистемы, потенциально может привести к серьезным последствиям (если вести речь, допустим, о функционировании устройств интернета вещей на транспорте, в электроэнергетике, в промышленности и других сферах).

Поскольку в условиях существования и развития интернета вещей, зависимость (и без того довольно сильная) человека от технологий будет только нарастать, возникает закономерный вопрос – на кого будет возложена ответственность за последствия функционирования (или не функционирования) умных устройств? Одно дело материальный ущерб (гражданская ответственность), но как быть в том случае, если автономным автомобилем (без водителя) будет сбит человек? Кто будет нести ответственность в этом случае? Производитель автомобиля? Владелец? Программисты, которые занимались наладкой умного модуля такого автомобиля?

Кто может быть привлечен к уголовной или административной ответственности в таком деле? В чем будет выражаться субъективная сторона деяния?

Как всегда, вопросов больше, чем ответов. Но только человек в силах ответить на все эти вопросы и разрешить самый основной – готовы ли мы предоставить умным вещам право выполнять юридически значимые действия?


Login or Create
* Forgot password?