Введение

Актуальность . Цифровая трансформация государственного управления в Российской Федерации, охватившая избирательный процесс, привела к качественному изменению объёмов и характера обрабатываемой информации о гражданах. Если ещё два десятилетия назад персональные данные избирателей существовали преимущественно в бумажной форме — в виде списков, составляемых участковыми избирательными комиссиями, — то сегодня они аккумулируются в цифровых системах: Государственной автоматизированной системе «Выборы», Единой системе идентификации и аутентификации на портале «Госуслуги», платформах дистанционного электронного голосования (далее — ДЭГ). Как справедливо отмечает А. И. Лопатин, «цифровизация электоральной демократии сопровождается техническими и социальными рисками, связанными с обеспечением всеобщего и равного избирательного права, свободы голосования и его тайны», а «поспешная универсализация электронного голосования может разрушить инфраструктуру выборов» [4, с. 43]. Это порождает принципиально новые правовые риски, связанные с обеспечением информационной безопасности и защитой персональных данных. Если ранее угрозы избирательному процессу носили преимущественно организационный характер, то сегодня они приобретают форму кибератак, утечек данных, несанкционированного доступа к базам избирателей. При этом правовое регулирование в данной сфере пока фрагментарно, а специального законодательного акта о кибербезопасности выборов не существует.

Цель . На основании анализа нормативной правовой базы выявить ключевые правовые риски в сфере информационной безопасности и защиты персональных данных при цифровизации избирательного процесса в Российской Федерации и определить перспективные направления совершенствования правового регулирования.

Методология . В работе использовались диалектический метод, системно-структурный анализ, формально-юридический метод, сравнительно-правовой метод, а также анализ правоприменительной практики и инцидентов информационной безопасности в ходе избирательных кампаний 2019–2025 годов.

Правовая основа информационной безопасности в избирательном процессе

Правовую базу информационной безопасности избирательного процесса формируют несколько уровней нормативных актов. Базовым актом общего характера выступает Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных», который устанавливает принципы и условия обработки персональных данных, обязанности оператора, требования к защите данных при их обработке в информационных системах [2]. Специальное регулирование применительно к избирательной сфере содержится в Федеральном законе «Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации», статья 74 которого посвящена ГАС «Выборы» и закрепляет, что данная система используется для автоматизации информационных процессов подготовки и проведения выборов, а информация, содержащаяся в ней, является федеральным информационным ресурсом [1]. Закон также устанавливает обязательность сертификации ГАС «Выборы» и её защиты от несанкционированного доступа.

На подзаконном уровне правовое регулирование осуществляется постановлениями ЦИК РФ. Ключевое значение среди них имеет Порядок дистанционного электронного голосования, утверждённый постановлением ЦИК России от 8 июня 2022 года № 86/716–8, который содержит отдельный раздел о мерах по обеспечению информационной безопасности при проведении ДЭГ, включая шифрование данных, применение технологии блокчейн и иные меры [3]. Кроме того, следует упомянуть Требования к защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утверждённые приказом ФСТЭК России от 11 февраля 2013 г. № 17, которые формально распространяются и на ГАС «Выборы» как на государственную информационную систему.

Таким образом, формально-юридическая основа для защиты данных в избирательном процессе создана. Однако анализ показывает её фрагментарность: нормы о защите информации рассредоточены по нескольким актам разного уровня, отсутствует единый специализированный закон о кибербезопасности выборов, а многие положения носят отсылочный или декларативный характер [11, с. 9].

Угрозы и правовые риски цифровизации

Практика применения цифровых технологий в избирательном процессе последних лет выявила несколько категорий угроз, каждая из которых порождает правовые риски. А. М. Цалиев и А. С. Лолаева выделяют три ключевые группы вызовов: проблема легитимации результатов выборов, информационная безопасность и изменение политической культуры [8, с. 226]. В рамках настоящего исследования сосредоточимся на второй группе — информационной безопасности — как наиболее острой с правовой точки зрения.

Первую подгруппу составляют кибератаки на избирательную инфраструктуру. Как отмечает И. А. Вильнер, «основные риски связаны с киберуязвимостями и попытками внешнего воздействия на выборы» [6, с. 618]. Кибератаки фиксируются практически на каждых федеральных выборах. Так, в ходе думской избирательной кампании 2021 года платформа ДЭГ подвергалась ежедневным DDoS-атакам, которые, по заявлению главы Минцифры М. Шадаева, «значимого эффекта не оказали» [10, с. 157]. Однако сам факт регулярных атак свидетельствует об уязвимости систем. С правовой точки зрения проблема заключается в отсутствии чёткой законодательной квалификации кибератак на избирательную инфраструктуру как преступления против избирательных прав граждан либо как акта вмешательства в суверенные функции государства. Уголовный кодекс РФ содержит статьи о неправомерном доступе к компьютерной информации (ст. 272), однако специального состава, отягчающего ответственность за посягательство именно на избирательные системы, не предусмотрено.

Вторая группа угроз связана с утечками и неправомерным доступом к базам данных избирателей. Цифровой регистр избирателей содержит колоссальный объём сведений: фамилия, имя, отчество, дата рождения, адрес регистрации, паспортные данные, СНИЛС, а при использовании ДЭГ — и учётная запись в Единой системе идентификации и аутентификации (далее — ЕСИА). Утечка даже части этих данных может повлечь массовые нарушения прав граждан. В 2020 году в ходе общероссийского голосования по поправкам к Конституции был зафиксирован инцидент, когда технический сбой позволил проголосовать дважды — дистанционно и на участке, что выявило некорректное сопряжение систем ГАС «Выборы» и ЕСИА [10, с. 158].

Третья группа угроз — проблема «цифрового профиля» избирателя. Концентрация данных на портале «Госуслуги» создаёт единую точку отказа: компрометация учётной записи гражданина открывает доступ не только к его государственным услугам, но и потенциально к его избирательным правам. При этом действующее регулирование не предусматривает специальных мер защиты именно избирательных прав при компрометации ЕСИА.

Четвёртая группа — риски, связанные с сопряжением разнородных информационных систем. Платформа ДЭГ, региональные порталы, федеральный портал «Госуслуги», ГАС «Выборы» — все эти системы обмениваются данными, и каждый стык между ними является потенциальной точкой уязвимости [11, с. 14]. Вместе с тем положительным примером снижения таких рисков выступает внедрение электронного списка избирателей (далее — ЭСИ), впервые применённого в Москве в 2022 году и интегрированного с системой ДЭГ. ЭСИ позволил отказаться от бумажного «разрыва» в процедуре учёта избирателей и снял проблему двойного голосования, поскольку все изменения статуса избирателя (включая факт выдачи бюллетеня) фиксируются в единой цифровой системе в режиме реального времени [9, с. 896–897].

Проблемы правового регулирования

Анализ действующего правового регулирования позволяет выделить несколько системных проблем.

Во-первых, отсутствует специализированный законодательный акт о кибербезопасности избирательного процесса. Нормы, касающиеся защиты информации, рассредоточены по 152-ФЗ, 67-ФЗ, подзаконным актам ЦИК и ФСТЭК, что затрудняет правоприменение и не позволяет выстроить целостную систему гарантий. Как отмечает И. А. Субочев, «применение цифровых технологий в избирательном процессе значительно опережает уровень информатизации в других сферах государственного и муниципального управления, что обусловливает необходимость разработки и принятия соответствующих законодательных решений» [12, с. 133].

Во-вторых, законодательно не определён круг субъектов ответственности за сбои и утечки в системах ДЭГ. Кто несёт ответственность перед избирателем, чьи данные были скомпрометированы или чей голос не был учтён из-за технического сбоя: ЦИК РФ как организатор выборов, Минцифры как оператор инфраструктуры, конкретный разработчик программного обеспечения? Действующее законодательство ответа на этот вопрос не даёт, что фактически оставляет избирателя без эффективного механизма защиты.

В-третьих, недостаточно детализированы нормы о защите данных на стыке информационных систем. Каждое ведомство отвечает за «свой» сегмент, но правовые последствия сбоя при межведомственном взаимодействии не урегулированы. При этом, как показывает опыт Москвы, именно внедрение интегрированных решений — ЭСИ, терминалов электронного голосования (далее — ТЭГ), сопряжённых с ДЭГ, — способно минимизировать такие риски [9, с. 898].

В-четвёртых, не в полной мере реализован принцип прозрачности обработки персональных данных. Избиратель, регистрируясь для участия в ДЭГ, даёт согласие на обработку данных, однако не имеет возможности впоследствии проверить, какие именно операции с его данными производились и были ли они удалены после завершения избирательной кампании.

Наконец, пятой проблемой является отсутствие в федеральном законодательстве принципа свободы выбора способа голосования. Как обоснованно указывают А. О. Гаджиева, А. А. Костырко и А. С. Кошель, активное избирательное право в цифровую эпоху дополнилось новым правовым аспектом — правом выбора способа голосования (традиционного бумажного, дистанционного или электронного на участке через ТЭГ), и этот принцип должен получить законодательное закрепление [9, с. 895–896]. С точки зрения информационной безопасности это важно потому, что избиратель, имея гарантированную альтернативу, не принуждается к использованию той формы голосования, в безопасности которой он сомневается.

Перспективы совершенствования правового регулирования

Совершенствование правового регулирования информационной безопасности в избирательном процессе должно идти по нескольким направлениям.

Во-первых, назрела необходимость разработки специального федерального закона либо отдельной главы в Федеральном законе «Об основных гарантиях»..., посвящённой информационной безопасности избирательного процесса. В таком акте должны быть определены: объекты критической избирательной инфраструктуры, подлежащие особой защите; категории угроз и уровни реагирования на них; полномочия и ответственность всех субъектов; механизмы межведомственного взаимодействия при инцидентах [11, с. 15]. Как справедливо отмечает А. А. Уваров, «цифровизация избирательного процесса — это реальность, которую надо исследовать, с тем чтобы вместе с передовыми цифровыми технологиями совершенствовать избирательный процесс» [7, с. 31].

Во-вторых, следует законодательно закрепить обязательный независимый аудит информационной безопасности всех компонентов избирательной инфраструктуры — ГАС «Выборы», платформ ДЭГ, порталов — до начала каждой федеральной избирательной кампании с обязательной публикацией результатов. Это повысит прозрачность и укрепит доверие граждан.

В-третьих, необходимо расширить права субъектов персональных данных применительно к избирательному процессу. Избиратель должен иметь возможность получить информацию о том, какие его данные, в какие системы, на какой срок и с какой целью передавались в ходе выборов, а также требовать их удаления по завершении обработки, за исключением случаев, прямо предусмотренных законом. Целесообразно также нормативно закрепить право избирателя на уведомление в случае инцидента с его данными в избирательных системах.

В-четвёртых, требуется ввести в уголовное и административное законодательство специальные составы правонарушений, связанных с посягательством на избирательную информационную инфраструктуру, что позволит дифференцировать ответственность и усилить превентивный эффект.

В-пятых, перспективным направлением видится законодательное закрепление принципа свободы выбора способа голосования — традиционного (бумажным бюллетенем), дистанционного (ДЭГ) или электронного на избирательном участке (через ТЭГ). Такой подход не только расширит гарантии избирательных прав, но и снизит риски, связанные с недоверием граждан к цифровым технологиям: избиратель, сомневающийся в безопасности ДЭГ, сохранит возможность проголосовать традиционно [9, с. 901].

Наконец, шестым направлением является дальнейшее внедрение интегрированных цифровых решений — ЭСИ и ТЭГ, сопряжённых с ДЭГ, — на всей территории Российской Федерации. Это позволит исключить саму возможность двойного голосования, повысить прозрачность учёта избирателей и, как следствие, укрепить доверие к избирательной системе.

Заключение

Информационная безопасность и защита персональных данных в избирательном процессе — это не технический придаток цифровизации, а её фундаментальное правовое условие. Проведённый анализ показывает, что действующее правовое регулирование, будучи в целом достаточным для начального этапа цифровой трансформации, сегодня нуждается в системной доработке. Отсутствие специализированного законодательства о кибербезопасности выборов, неопределённость круга ответственных лиц, пробелы в регулировании межведомственного взаимодействия и прав избирателей как субъектов персональных данных — всё это создаёт риски, способные подорвать доверие граждан к итогам голосования. Как подчёркивают А. М. Цалиев и А. С. Лолаева, решение данных проблем требует комплексного подхода и чёткого правового регулирования, а также активного участия граждан в политической жизни [8, с. 227]. Цифровизация избирательного процесса неизбежна и объективно прогрессивна, однако она требует опережающего правового регулирования, при котором каждое технологическое нововведение заранее обеспечивается адекватными правовыми гарантиями информационной безопасности.

Литература:

1. Федеральный закон от 12.06.2002 № 67-ФЗ «Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации» (ред. от 28.12.2022) // Собрание законодательства РФ. — 2002. — № 24. — Ст. 2253.
2. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 06.02.2023) // Собрание законодательства РФ. — 2006. — № 31 (1 ч.). — Ст. 3451.
3. Постановление ЦИК России от 8 июня 2022 года № 86/716–8 «О Порядке дистанционного электронного голосования с использованием федеральных государственных информационных систем» // Вестник ЦИК России. — 2023. — № 6.
4. Лопатин А. И. Цифровизация избирательных действий и процедур в России: вопросы права // Журнал российского права. — 2022. — Т. 26. — № 5. — С. 43–55.
5. Баранов Н. А. От недоверия — к легитимации: трудный путь цифровых электоральных технологий на примере России // Вестник Российского университета дружбы народов. Серия: Политология. — 2022. — Т. 24. — № 3. — С. 433–446.
6. Вильнер И. А. Цифровизация избирательного процесса // Вопросы политологии. — 2023. — Т. 13. — № 2 (90). — С. 618–637.
7. Уваров А. А. О влиянии цифровых технологий на правопорядок в избирательном процессе // Конституционное и муниципальное право. — 2024. — № 8. — С. 31–34.
8. Цалиев А. М., Лолаева А. С. Цифровизация избирательного процесса: глобальные тренды и российская практика // Государственное и муниципальное управление. Ученые записки. — 2025. — № 2. — С. 222–229.
9. Гаджиева А. О., Костырко А. А., Кошель А. С. Активное избирательное право в цифровую эпоху: правовой аспект // Вестник Санкт-Петербургского университета. Право. — 2023. — Т. 14. — № 4. — С. 888–904.
10. Подзоров Р. А. Анализ практики применения дистанционного электронного голосования в избирательном процессе Российской Федерации // Регион: системы, экономика, управление. — 2023. — № 2 (61). — С. 154–160.
11. Алексеев Р. А., Абрамов А. В. Проблемы и перспективы применения электронного голосования и технологии избирательного блокчейна в России и за рубежом // Гражданин. Выборы. Власть. — 2020. — № 1 (15). — С. 9–21.
12. Субочев И. А. Цифровые новации избирательного процесса в России // Ученые записки Алтайского филиала Российской академии народного хозяйства и государственной службы при Президенте Российской Федерации. — 2021. — № 18. — С. 129–133.