Начальник кафедры гражданского и трудового права, гражданского процесса, кандидат юридических наук, доцент Московского университета МВД России имени В. Я. Кикотя Альберт Владиславович Тумаков рассказал РАПСИ о подготовке специалистов в области информационной безопасности, о том, какими качествами должны обладать специалисты по кибербезопасности и о деятельности рабочей группы по развитию образовательного процесса в сфере цифровой трансформации цифрового права и кибербезопасности университета.

Со времени нашей последней встречи произошло несколько изменений, но, к сожалению, не всегда в положительную сторону. И сейчас тема кибербезопасности актуальна как никогда. Продолжаются кибервойны. Расскажите, пожалуйста, про опыт университета. Насколько я знаю, в университете есть факультет подготовки специалистов в области информационной безопасности. Расскажите, как функционирует факультет, какие программы внедряются, а также про вашу роль?

Спасибо еще раз за приглашение, за то, что имею возможность обозначить свое мнение по цифровому праву, по информационному, правовому регулированию информационных технологий и поделиться некоторым опытом совершенствования образовательного процесса, который существует в нашем университете. Я, конечно, с технической точки зрения не такой большой специалист. Но с точки зрения юридической, правовой, да, мы, конечно, интересуемся вопросами кибербезопасности и безопасности информационных технологий и, безусловно, цифрового права.

Когда мы говорим о кибербезопасности, я бы хотел здесь отметить следующее: не только на одном факультете подготовки специалистов в области информационной безопасности мы готовим тех специалистов, которые так или иначе противодействуют преступлениям, расследуют эти преступления, преступления выявляют и так далее. Это, на самом деле, достаточно комплексная задача. Поэтому, когда мы говорим о противодействии преступлениям в сфере информационных технологий, информационной безопасности, мы должны говорить о решении нескольких задач. Это комплексная такая задача, которая включает в себя несколько составляющих.

Во-первых, это, безусловно, техническая составляющая, которой, собственно, и занимается факультет вами обозначенный и юридическая, безусловно, которой занимаются факультеты юридические.

Что касается факультета подготовки специалистов в области информационной безопасности, как правило, программа образовательная, она предусматривает изучение технических дисциплин по специальности «Информационная безопасность автоматизированных систем». Данная программа включает, в первую очередь, те учебные дисциплины, которые связаны с инженерно-техническими компетенциями, программно-аппаратными компетенциями, безусловно, отчасти организационно-правовыми компетенциями. Последние включают в себя изучение правового регулирования информации, информационных систем и, собственно, другие юридические категории. Но подавляющее большинство рабочих программ, которые подготовлены нашим профессорско-преподавательским составом, безусловно, это технические дисциплины. На данном факультете естественным образом мы преподаем и реализуем те дисциплины, которые носят прикладной характер, технический прикладной характер и рабочие программы, адаптированные под именно практико-ориентированные подходы. И у нас имеется определенная лабораторно-полигонная база, учебно-научный комплекс, который включает в себя три кафедры, где работают специалисты, профессорско-преподавательский состав по реализации соответствующих дисциплин.

Я бы хотел еще обратить внимание на то, что у нас проводятся достаточно уникальные учения. Несколько лет мы проводим так называемые киберучения. Это комплекс учений, задачей которых является выработка компетенции технического характера и, безусловно, юридического, потому как в рамках проведения киберучений наши обучающиеся получают компетенции по проведению следственных действий, по подготовке процессуальных документов. Все это именно в рамках выявления и расследования преступлений, связанных с информационными технологиями, то есть непосредственно это различного рода хищения – пластиковых карт и т.д. Одновременно мы наших будущих выпускников готовим и с точки зрения технической, и, безусловно, с точки зрения юридической.

Также хотел бы обратить внимание на очень, на мой взгляд, немаловажный факт, что именно при реализации учебных дисциплин на данном факультете университет реализует дорожную карту по взаимодействию с нашими стратегическими партнерами, которые являются специалистами в области кибербезопасности. В частности, достаточно тесно мы взаимодействуем с Лабораторией Касперского. Специалисты лаборатории достаточно часто присутствуют на учебных занятиях, делятся опытом, помогают решать какие-то практические кейсы и так далее.

Также мы взаимодействуем с ПАО «Сбербанк», кроме того, специалист департамента кибербезопасности активно присутствует на учебных занятиях. Это актуально не только для наших курсантов, но и для действующих сотрудников. Наши преподаватели совместно с привлекаемыми специалистами проводят повышение квалификации действующих сотрудников, следователей, оперативников и так далее. И все это у нас происходит непосредственно на том объекте, на котором находится факультет подготовки специалистов в области информационной безопасности. Подводя такой промежуточный итог работы факультета, я бы хотел отметить, что все-таки это решение по выработке технических компетенций практико-ориентированных и, безусловно, юридических. Поэтому данный факультет у нас является передовым и, безусловно, будет регулярно развиваться, регулярно совершенствовать образовательный процесс в рамках учебных дисциплин.

Скажите, пожалуйста, я правильно понимаю, что специалисты по кибербезопасности должны обладать, помимо технических, также правовыми навыками? Какими компетенциями, на ваш взгляд, эти специалисты должны обладать в первую очередь?

Действительно, проблема в формировании юридических компетенций в области противодействия киберпреступности является достаточно актуальным вопросом. В университете профессорско-преподавательским составом был подготовлен ряд учебных пособий, которые помогают формировать соответствующие компетенции. И я бы хотел продемонстрировать один из первых учебников, который носит комплексный характер, именуется он: «Противодействие преступлениям в сфере информационных технологий». Если мы обратимся к содержанию данного учебника, то обратим внимание, что он включает в себя и частно-правовые нормы, и публично-правовые нормы, и непосредственно использование специальных знаний при расследовании преступлений.

Приведу несколько примеров. Когда мы говорим о расследовании и противодействии преступлениям в сфере информационных технологий, мы не можем обойти вопросы цифрового имущества, а это является предметом, безусловно, частного права. И в данный учебник первой главой включена общая характеристика цифрового имущества, потому как следователи, оперативные сотрудники должны понимать, что же это такое. То есть, это область частного права. Далее мы говорим уже о публичном праве. Это актуальные проблемы квалификации преступлений в сфере информационных технологий, как раз такие вопросы, в первую очередь, связанные с хищениями. И, конечно, в данном учебнике мы говорим об использовании специальных знаний при расследовании преступлений, это в том числе цифровая грамотность: использование определенного софта, определенных программ при расследовании и выявлении преступлений. Данный учебник дает комплексный характер компетенций, которыми должен обладать выпускник, который будет заниматься выявлением, раскрытием, расследованием преступлений.

Еще одно учебное пособие, которое напрямую связано с реализацией наших образовательных программ – это «Противодействие преступлениям, совершаемым в сфере оборота криптовалюты». С криптовалютой вопросов сейчас возникает очень много, начиная с понятия, что такое криптовалюта, цифровая валюта, то есть с вопросов частно-правового характера, переходя к уголовно-правовой характеристике преступлений и т.д., и т.п. Данное учебное пособие подчеркивает, что мы не можем говорить о подготовке будущих следователей без обучения их определенным частно-правовым составляющим, то есть компетенциям, которые присущи юристам гражданско-правовой специальности.

Безусловно, по каждой учебной дисциплине у нас подготовлены учебные пособия, учебники, которые носят комплексный характер. При этом я хотел бы обратить внимание, что данные учебники, как при изучении профильной учебной дисциплины, так и при изучении других дисциплин, даже при изучении гражданского права мы можем использовать, что помогает формировать, безусловно, соответствующие компетенции, в первую очередь цифровые компетенции, наших будущих выпускников. Также хотел бы обратить внимание, что в нашем университете в 2022 году в июле месяце была создана профильная кафедра, которая называется «Кафедра противодействия преступлениям, совершаемых в сфере информационно-телекоммуникационных технологий». Это сугубо юридическая кафедра. Профессорско-преподавательский состав данной кафедры не занимается техническими дисциплинами, а преподает «информационное право», «цифровая криминалистика», отчасти «цифровое право». То есть, все дисциплины являются юридическими и преподаются практически на всех факультетах, в том числе на факультете подготовки специалистов в области информационной безопасности. Мы в нашей образовательной программе постоянно вносим соответствующие коррективы с целью формирования новых цифровых компетенций наших всех выпускников.

Вы руководитель рабочей группы по развитию образовательного процесса в сфере цифровой трансформации цифрового права и кибербезопасности университета. Расскажите, пожалуйста, как формировалась рабочая группа, кто в нее входят? Растет ли численность специалистов этой рабочей группы и какие планы?

Да, действительно, данная рабочая группа существует у нас с 2016 года. Изначально это был достаточно узкий круг специалистов, который включал в себя порядка пяти человек, кому попросту была интересна эта тематика, цифровое право, цифровая трансформация и так далее. Сейчас содержательная составляющая этой группы гораздо больше. Входят практически все руководители кафедр, представители учебно-методического блока, научного управления. И связано это, конечно, с решением комплексных задач. Почему? Потому что основная задача данной рабочей группы – это совершенствование образовательного процесса и подготовка соответствующих матриц, компетенций, разных форм обучения различных специальностей. Поэтому, конечно, мы сюда включили и специалистов в области технических наук и, безусловно, юридических наук. Данная группа в настоящее время включает порядка 70 человек профессорско-преподавательского состава, которые так или иначе задействованы в учебном процессе, подготовке методических материалов и разработок, в том числе, соответствующих научно-исследовательских работ. Рабочая группа находится в процессе реализации поставленных задач и успешно с этим справится.

Есть ли острая необходимость дальнейшего внутреннего законодательного регулирования информационной безопасности и цифрового права, в частности? Как-то в беседе Вы упоминали, что развитие цифрового права напоминает Вам отчасти историю развития хозяйственного права. Как Ваше мнение изменилось?

Спасибо за вопрос в ретроспективном ключе. Действительно, есть такое мнение, что те общественные отношения, которые складывались при формировании хозяйственного права, достаточно похожи на то, что происходит сейчас. Я полагаю, что и при формировании хозяйственного права, и при формировании цифрового права наша правовая система находится в переходном периоде. Понятно, что общественные отношения несколько иные, но, тем не менее, они кардинально изменяются. Поэтому я считаю, что в настоящее время говорить о цифровом праве как сформировавшейся отрасли, мне кажется, преждевременно. Но опять же, это вопрос времени, потому как тот категориальный аппарат, который сейчас выстраивается, те субъекты, объекты, которые появляются в настоящее время, безусловно, приведут к тому, что, на мой взгляд, цифровое право сформируется как отдельная отрасль. Как в свое время было и с хозяйственным правом.

Хотя, если мы обратимся к мнению различных ученых, то есть скептики и в отношении хозяйственного права, и в отношении цифрового права, которые заявляют, что никакого цифрового права нет, не существует и быть не может, есть только публичное право и частное право. Полагаю, что данное высказывание является достаточно радикальным и, на мой взгляд, все-таки со временем цифровое право сформируется как отдельная отрасль. Полагаю, что в настоящее время, законодательство должно быть трансформировано. Причем трансформация должна происходить не только в области частного права, но и, безусловно, публичного права. Буквально вчера была поставлена задача Центральному банку и Министерству финансов предложить правовое регулирование цифровых финансовых активов. Думаю, что это достаточно позитивный пример, когда новые объекты, которые появляются в гражданском обороте, будут иметь соответствующее правовое регулирование. И, в целом, без выстраивания определенного категориального аппарата, в том числе в частном праве, нашим правоприменителям, судьям в том числе, достаточно сложно заниматься правоприменительной практикой. Поэтому, полагаю, что законодательство в области как частного права, так и публичного права, должно трансформироваться в современных условиях и отвечать новым вызовам. И, соответственно, быть актуальным, своевременным и эффективным.