LEGAL MECHANISMS FOR ENSURING CYBERSECURITY OF GOVERNMENT INFORMATION SYSTEMS IN THE CONTEXT OF DIGITALIZATION OF PUBLIC ADMINISTRATION УДК 343.575
Article Sidebar
Main Article Content
Abstract
The article examines the legalaspects of ensuring cybersecurity of the criticalinformation infrastructure (CII) in the contextof the digitalization of public services. It analyzesthe current legislation of the Russian Federation,including Federal Laws No. 149-FZ, No. 152-FZ,and No. 187-FZ, as well as the new provisionsof Article 13.12.1 of the Code of AdministrativeOffenses of the Russian Federation, whichestablishes administrative liability for violationsof CII protection requirements. Particularattention is paid to assessing the effectivenessof the implementation of these norms inpractice and to the problems associated withthe insufficient clarity of the status of operatorsand the delineation of their responsibilities. Thearticle examines examples of cyber incidents ingovernment digital systems such as Gosuslugi,GIS Housing and Utilities, and GAS Justice,which demonstrate the vulnerability of state information infrastructure to both external andinternal threats. It also presents the views ofcontemporary Russian researchers analyzingthe state of legal regulation in the field ofcybersecurity and personal data protection.The study substantiates the need to improvelegislation considering technological changes, toimplement international standards (ISO 27001,ISO 27701), and to strengthen the personalliability of officials for non-compliance withsecurity requirements. The conclusion offersrecommendations for improving organizationaland legal mechanisms for protecting digitalservices, increasing the transparency of theirfunctioning, and fostering a legal cultureamong participants in information relations.The research is of an applied nature and canbe used in the development of national digitalsecurity strategies and the modernization ofthe regulatory framework in the field of CIIprotection.
Downloads
Article Details
References
2. Дремлюга Р.И. Критическая информационная инфраструктура как предмет пося гательства в законодательстве зарубежных стран // Журнал зарубежного законодательства и сравнительного правоведения. 2022. Т. 18. № 3. С. 27—36. DOI: 10.12737/jflcl.2022.033 (дата обращения: 15.10.2025).
3. Ефремова М.А. Уголовная ответственность за неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации // Вестник Казанского юридического институ та МВД России. 2022. Т. 13, № 4(50). С. 86–92. DOI 10.37973/ KUI.2022.10.11.011. EDN FIXTKU (дата обращения: 15.10.2025).
4. Зык А.В. Правовое регулирование кибербезопасности в системе обеспечения органов внутренних дел // Научный дайджест Восточно-Сибирского института МВД России. 2022. № 1(15). С. 39–46. EDN KKTJGK (дата обращения: 15.10.2025).
5. Кошелева О.Э. Защита информации на портале Госуслуг // Теория и практика управления государственными функциями и услугами. Тарифное регулирование: сборник научных трудов по итогам IV национальной научно-практической конференции, СанктПетербург, 10–17 ноября 2021 года. СПб. : Санкт-Петербургский государственный экономический университет, 2021. С. 113–118. EDN YNVEEN (дата обращения: 15.10.2025).
6. Мочалов В.В. Юридическая ответственность за правонарушения в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации // Вестник Уральского института экономики, управления и права. 2021. № 1(54). С. 77–79. EDN TGXUEG (дата обращения: 15.10.2025).
7. Наталичев Р.В., Горбатов В.С., Гавдан Г.П., Дураковский А.П. Эволюция и парадоксы нормативной базы обеспечения безопасности объектов критической информационной инфраструктуры // Безопасность информационных технологий. 2021. № 3. DOI: 10.26583/ bit.2021.3.01 (дата обращения: 15.10.2025).
8. Фейламазова С.А. Обзор угроз кибербезопасности и государственные меры укрепления IT сферы // Современные цифровые технологии: материалы I Всероссийской научно-практической конференции, Барнаул, 1 июня 2022 г. Барнаул: Алтайский государственный технический университет им. И.И. Ползунова, 2022. С. 162–165. EDN BCTQXY (дата обращения: 15.10.2025).
9. Филиппова Н.В. Правовое регулирование защиты информации в государственных информационных системах // Охрана, безопасность, связь. 2021. № 6-2. С. 73–78. EDN KVOYBQ (дата обращения: 15.10.2025).
10. Яковлева А.В. Кибербезопасность и ее правовое регулирование (зарубежный и российский опыт) // Социально-политические науки. 2021. № 4. СПб., 2021. URL: https:// cyberleninka.ru/article/n/kiberbezopasnost-i-eepravovoe-regulirovanie-zarubezhnyy-i-rossiyskiyopyt (дата обращения: 15.10.2025)