Архив статей журнала
ВВЕДЕНИЕ. В статье представлен комплексный анализ нормативно-правовой базы, регулирующей область информационных технологий (далее – ИТ) в России и Швеции, проведена сравнительная оценка ключевых правовых инструментов, концепций и подходов к регулированию, включая ответственность за киберпреступления, процедуры лицензирования, практику стандартизации и безопасность критической информационной инфраструктуры. Кроме того, в статье рассматриваются роли и функции основных регулирующих органов в обеих странах.
МАТЕРИАЛЫ И МЕТОДЫ. Статья подготовлена на основе соответствующих правовых актов России и Швеции. Несмотря на наличие отдельных законов, полностью посвященных ИТ, некоторые положения можно найти в других видах правовых документов (например, в уголовных кодексах или постановлениях правительства). С помощью сравнительного подхода в исследовании очерчиваются рамки и полномочия государственных институтов, осуществляющих регулирование в сфере ИТ.
РЕЗУЛЬТАТЫ ИССЛЕДОВАНИЯ. И в России, и в Швеции наблюдается сходство в определении основных понятий, таких как критическая инфраструктура, что отражает общую проблематику, связанную, например, с вопросами безопасности. Основные законы в области ИТ содержат спектр ключевых терминов, включая, но не ограничиваясь, информационно-коммуникационной сетью / электронной сетью коммуникаций, оператором информационной системы, а также защитой информации / безопасностью сети и информационной системы. Хотя список ключевых определений может показаться довольно сходным, шведское законодательство, как правило, предлагает более широкие определения с целью охвата более общих областей в рамках ИТ, в то время как российские законодатели фокусируются на применении более конкретных терминов. Однако если в Швеции законодательство тесно связано с нормативной базой Европейского союза (далее – ЕС), то в России применяется более широкий подход, учитывающий новые технологические вызовы, такие как искусственный интеллект. В заключение следует отметить, что для эффективного регулирования ИТ необходимо найти баланс между согласованностью на международном уровне и возможностью адаптации на национальном, что позволит обеспечить высокий уровень кибербезопасности, стимулировать инновации и сохранить гибкость регулирования в динамичной цифровой среде.
ОБСУЖДЕНИЕ И ВЫВОДЫ. Швеция делает ставку на внедрение нормативных актов ЕС, что имеет свои преимущества, такие как гармонизация, внедрение признанной на международном уровне практики, облегчение доступа на рынок и т. д. Однако такой подход может ограничить возможности страны по удовлетворению своих специфических потребностей и повлечь за собой дополнительное бремя, связанное с соблюдением директив ЕС. Более того, изменения в нормативных актах ЕС могут привести к необходимости обновления внутреннего законодательства, что потенциально может вызвать возникновение законодательных пробелов или коллизий, особенно в такой сфере, как ИТ. Сегодня, когда на повестке стоят искусственный интеллект и его риски, невозможно оставаться в стороне и ждать, пока международное сообщество договорится о применимом регулировании.