Меню
Главная
Авторизация/Регистрация
 
Главная arrow Право arrow Организационное и правовое обеспечение информационной безопасности

ОРГАНИЗАЦИОННО-ПРАВОВЫЕ ПРОБЛЕМЫ МЕЖДУНАРОДНОЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

В результате изучения данной главы студент должен:

знать основные международные правовые акты в области обеспечения международной информационной безопасности, тенденции и проблемы международной информационной безопасности, положительный зарубежный опыт в этой сфере, а также какие инициативы выдвинуты Россией в области международной информационной безопасности;

уметь использовать нормы международных правовых актов в этой сфере в правотворческой деятельности; выявлять правовые средства, используемые для обеспечения безопасности информации; использовать правовые средства обеспечения безопасности для противодействия угрозам безопасности информации;

владеть методами анализа международных и зарубежных правовых актов в области международной информационной безопасности и их применения в нормотворческой деятельности.

Международные правовые акты в области обеспечения информационной безопасности

Интенсивность развития информационных технологий при переходе человечества на кардинально новую стадию развития — эпоху глобального информационного общества, внедрение во все сферы жизнедеятельности человека такого феноменального изобретения, как Интернет, приводит к возникновению новых вызовов и угроз, связанных с противоправным использованием достижений в области информационных технологий.

В связи с этим актуальность проблем обеспечения информационной безопасности как на национальном уровне в рамках отдельных государств, так и международной информационной безопасности в настоящее время признается всем мировым сообществом.

В условиях глобализации и информационного развития общества сегодня усиливаются импульсы формирования и развития международного информационного права.

Развитие глобального информационного общества, повышение качества жизни граждан, улучшение климата для развития бизнеса, создание оптимальных условий для полного удовлетворения информационных потребностей связано с развитием информационного правового пространства, увеличением значения информационного обмена.

Вместе с тем при реализации стоящих перед мировым сообществом вопросов, в условиях процессов глобализации, связанных с созданием единого пространства электронного взаимодействия, все больше внимания требуют вопросы обеспечения международной информационной безопасности (МИБ), составляющей основу для формирования и развития правовых положений в сфере информационных правоотношений как на международном, так и на национальном уровнях.

В настоящее время активно идут процессы накопления международного опыта в сфере обеспечения информационной безопасности особенно в рамках деятельности таких международных организаций, как ООН, Совет Европы, Европейский Союз, БРИКС, ШОС, ЕАЭС, СНГ, Союзного государства Республики Беларусь и России и др.

Как уже отмечалось, важнейшими элементами глобального информационного общества являются такие принципы, как доверие и безопасность в использовании ИКТ, вытекающие из необходимости поощрять, формировать, развивать и активно внедрять устойчивую глобальную культуру кибербезопасности.

Основные принципы законодательного регулирования общественных отношений в сфере МИБ, как уже отмечаюсь в предыдущей главе, сформулированы в основополагающих международных документах и, как показывает их анализ, являются общепризнанными и приоритетными в развитии информационного законодательства и для России.

С начала 2000-х гг. в информационной сфере наступил период активизациии, был принят целый ряд документов, таких как Окинавская хартия глобального информационного общества, итоговые документы Всемирной встречи на высшем уровне по вопросам информационного общества (2003 г. в Женеве и 2005 г. в Тунисе), а также Генеральной Ассамблеи ООН, ОБСЕ принят ряд резолюций в области обеспечения МИБ, которые являются основополагающими политико-правовыми документами, направленными на ускорение формирования постиндустриальных тенденций в экономической, социально-политической и духовной сферах жизни общества.

Построение информационного общества в качестве глобальной задачи в новом тысячелетии провозгласила Декларация принципов от 12.12.2003, принятая на Всемирной встрече на высшем уровне в Женеве в 2003 г. по вопросам информационного общества. В Декларации подчеркнуто, что, строя информационное общество, необходимо обеспечить, повышать доверие и безопасность при использовании информационных технологий и это является одним из ключевых принципов построения открытого для всех информационного общества.

Информационная и коммуникационная инфраструктура должна стать фундаментом информационного общества.

Рекомендации CEN R (81) 19 от 25.11.1981 "О доступе к информации, находящейся в распоряжении государственных ведомств" и № Rec (2002) 2 "Относительно доступа к официальным документам", которыми установлен основной принцип доступа к таким документам: государствам следует гарантировать право каждого на доступ к запрашиваемым официальным документам, находящимся у публичных властей, должны учитываться в национальном законодательстве государства.

В Тунисском обязательстве и Тунисской программе для информационного общества подчеркивается, что ИКТ являются эффективным инструментом содействия делу мира, безопасности и стабильности, усиления демократии, социальной сплоченности, надлежащего управления и верховенства права на национальном, региональном и международном уровнях. Для достижения этих целей ключевое значение имеют развитие инфраструктуры, создание человеческого потенциала, информационная безопасность, а также необходимость эффективного противодействия проблемам и угрозам, возникающим в результате использования ИКТ, в целях, которые несовместимы с задачами по поддержанию международной стабильности и безопасности и могут оказать негативное воздействие на целостность инфраструктуры в рамках отдельных государств в ущерб их безопасности. Особо отмечается важность предотвращения злоупотреблений информационными ресурсами и технологиями в преступных и террористических целях для соблюдения прав человека.

Тунисское обязательство призывает правительства создать, используя потенциал ИКТ, государственные системы информации о законах и нормативных положениях, предусматривающие более широкое развитие сети пунктов коллективного доступа и обеспечивающие достаточное наличие этой информации.

Для равноправного и устойчивого доступа к информации необходимо осуществление стратегий долгосрочного хранения создаваемой цифровой информации.

Среди международных правовых актов в современных условиях заслуживают особого внимания вопросы, требующие комплексного подхода к формированию законодательства в сфере автоматизированной обработки персональных данных. В 1981 г. была принята Европейская конвенция о защите физических лиц при автоматизированной обработке персональных данных, целью которой является усиление защиты персональных данных, а также правовая защита личности при автоматизированной обработке персональной информации. Указанная Конвенция устанавливает требования, предъявляемые к персональным данным, а также определяет принципы их справедливого и законного сбора и использования.

Следует обратить внимание, что именно данная Конвенция стала первым международным актом, защищающим физических лиц от злоупотреблений, которые могут иметь место при сборе и обработке персональных данных, и ставящим в то же время задачу регулирования трансграничного потока персональных данных.

Сегодня международные организации также уделяют пристальное внимание вопросам международной торговли и совершению сделок с использованием электронных сообщений и других средств связи.

23 ноября 2005 г. Генеральной Ассамблеей ООН принята Конвенция об использовании электронных сообщений в международных договорах. С 16 января 2006 г. она открыта для подписания государствами и направлена на повышение эффективности коммерческой деятельности, открывает новые возможности во взаимной торговле для ранее удаленных друг от друга сторон и рынков, создает единообразные правила, направленные на устранение барьеров для использования электронных сообщений в международных договорах. Конвенция должна обеспечить возможность государствам с различными правовыми, социальными и экономическими системами получить равный доступ к современным каналам торговли.

Одной из основных целей указанной Конвенции является устранение возможных правовых препятствий на пути развития электронной торговли, существующих в международных документах. Понятие электронного сообщения, закрепленное в тексте Конвенции, применяется в отношении целого ряда договоров и конвенций в сферах международной купли-продажи товаров и признания и приведения в исполнение иностранных арбитражных решений.

Наиболее полно приведенный выше подход был воплощен в Директиве 1999/93/ЕС Европейского парламента и Совета ЕС "О правовых основах регулирования электронных подписей в Сообществе", которая исходит прежде всего из целей и задач Договора, учреждающего Европейское сообщество (Римского договора) от 25.03.1957: обеспечения нормального функционирования внутреннего рынка Европейского Союза, свободного перемещения товаров и капитала, а также свободного передвижения физических лиц на всей территории Союза.

Директива устанавливает рамочное регулирование применения электронных подписей и оказания услуг по выдаче сертификатов ключей электронной подписи. Она не распространяется на заключение и исполнение договоров или иных обязательств, которые подчиняются требованиям национального законодательства государств — участников Европейского Союза (ст. 1).

Необходимо учитывать, что основные требования Директивы в отношении законодательства государств-участников в части использования средств электронной подписи состоят в добровольной аккредитации поставщиков данных услуг (ст. 3); гарантии их свободного обращения (ст. 4); транснациональном использовании (ст. 4); гарантии защиты частных лиц в отношении использования персональной информации, предоставляемой для получения сертификатов ключей электронной подписи (ст. 8); принятии государствами-участниками нормативных правовых актов, соответствующих данной Директиве (ст. 15).

Обеспечение прозрачности деятельности публичной администрации — это также важное направление в международном правовом регулировании. Советом Европы и его Комитетом министров был принят ряд актов в этой сфере, а также по обеспечению свободы мнений в СМИ. 23 января 1970 г. Консультативной Ассамблеей Совета Европы была принята Декларация о средствах массовой информации и правах человека. Еще раньше, 14 июля 1967 г., на Стокгольмской конференции была принята Конвенция, учреждающая Всемирную организацию интеллектуальной собственности, которая вступила в силу в 1979 г.

В целях международного обмена законодательством была принята Европейская конвенция об информации относительно иностранного законодательства 1968 г., предусматривающая обязанности сторон предоставлять друг другу информацию относительно своего законодательства и процедур в гражданской и коммерческой сферах, а также относительно их судебной системы.

Резолюцию о защите прав личности в связи с прогрессом информатики была принята 8 мая 1979 г. Европейским парламентом, и к ней были подготовлены рекомендации Европейского парламента соответствующей его комиссии и Совета Европы о принципах, на которых должны основываться нормы сообщества по защите данных о личности в связи с техническим прогрессом в области информатики.

Следует также учитывать Директиву Европейского Совета 90/313/ЕЭС "О свободе доступа к информации по окружающей среде", имеющую важное значение для обеспечения доступа к экологической информации, имеющейся в распоряжении государственных властей, для всех юридических и физических лиц.

В области расширения доступа к информации, находящейся в распоряжении государственных ведомств, Комитет министров государств — членов Совета Европы 25 ноября 1981 г. принял Рекомендацию "О доступе к информации, находящейся в распоряжении государственных ведомств", в которой определены принципиальные подходы получения информации по общественно значимым вопросам.

Исключительную важность для правового регулирования отношений в информационной сфере имеет принятая Комитетом министров Совета Европы 28 февраля 2001 г. Рекомендация № R (2001) 3 "По распространению судебной и иной юридической информации путем использования новых технологий", которой регламентируются вопросы использования правовых информационных систем, предоставления судами информации и оказания других правовых услуг гражданам с помощью новых технологий, предусмотрена обязанность государства обеспечить доступ к правовой информации в электронной форме, к электронным регистрам в правовой области, в том числе посредством использования сети Интернет, а также автоматизация судебных технологий. Рекомендацией № Rес (2002) 2 Комитета Министров государствам-участникам о доступе к официальным документам установлен основной принцип доступа к указанным документам, согласно которому государствам следует гарантировать право каждого на доступ к запрашиваемым официальным документам, находящимся у публичных властей.

В области обеспечения доступа к правосудию Комитет министров государств — членов Совета Европы 14 мая 1981 г. принял Рекомендацию № R (81) 7, в которой рекомендует правительствам государств-членов принять или усилить все меры с целью постепенной реализации принципов облегчения доступа граждан к правосудию и их информированию о средствах защиты своих прав в суде, а также упростить, ускорить и удешевить судебное разбирательство по гражданским, торговым, административным, социальным или налоговым делам.

В 1999 г. была подписана Директива 1999/93/ЕС "О правовых основах регулирования электронных подписей в Сообществе", в соответствии с которой электронная информация относительно процедур суда должна быть доступна публике.

В Рекомендациях № Rес (2001) 2 Комитета министров государствам — членам Совета Европы относительно устройства и переустройства судебных систем и правовых информационных систем в рентабельной манере отмечается роль электронных технологий для модернизации систем правосудия и правовых информационных систем и обеспечения гарантий безопасности доступа к данным, использования электронных подписей в целях гарантирования целостности данных в системе.

Не менее важным международным правовым документом являются Рекомендации Комитета министров государствам — членам Совета Европы от 11.09.1995 № 11 относительно отбора, обработки, представления и архивации судебных решений в правовых информационно-поисковых системах. В них отмечается, что автоматизированные поисковые системы информации о судебной практике должны охватывать банки данных независимо от организации их содержания или метода распространения, а также новые магнитные и оптические информационные носители.

Важное место среди международных актов в информационной сфере, относящихся к информационной безопасности, занимают вопросы транспарентности СМИ.

Европейская конвенция о трансграничном телевидении 1989 г. определяет основные принципы регулирования трансграничного телевидения с учетом существующих Рекомендаций относительно аудиовизуальной массовой информации, ее распространения средствами телевещания и включает в себя общие нормы, направленные на гармоничное развитие программ трансграничного телевидения, включая защиту прав личности. Положения Конвенции применяются к любым программам, транслируемым или ретранслируемым организациями государства-участника, либо с помощью технических средств, находящихся под юрисдикцией государства-участника, по кабельному телевидению, либо наземным передатчиком или спутником, которые могут приниматься прямо или косвенно в одном или более государстве-участнике. Государства-участники обеспечивают свободу слова и информации в соответствии со ст. 10 Конвенции о защите прав человека и основных свобод, гарантируют свободу приема и не ограничивают ретрансляцию на своей территории программ, соответствующих положениям Конвенции.

В связи с этим следует отметить и Директиву 89/552/ЕЕС "О координации определенных положений, установленных законодательно, регулятивно либо административно странами-участниками (Европейской конвенции о трансграничном телевещании) в области осуществлении телевизионного вещания", принятую 3 октября 1989 г. Основная ее цель — разрешить свободную циркуляцию аудиовизуальной информации в виде телерадиовещания, а основной метод — координация национальных правил без введения каких-либо ограничений на свободу телевещания.

В Директиве формулируется основной принцип — свободы телевещания, а также и такие вопросы, как защита прав потребителей и разного рода меньшинств, защита здоровья и др.

Кроме того, перечисляются случаи, когда возможно ограничение трансляции: за распространение аудиовизуальной информации, которая может нанести серьезный вред физическому, духовному и нравственному развитию несовершеннолетних, особенно той, которая содержит порнографию либо насилие, за исключением случаев выбора времени распространения или применения специальных технических средств, гарантирующих, что несовершеннолетние не смогут смотреть такие передачи. Если же распространение осуществляется в некодируемой форме, государства-участники должны гарантировать предшествование им звукового предупреждения либо наличие визуального предупреждения на протяжении всего времени показа (ст. 22).

Государства-участники обязаны гарантировать, что распространяемые телепередачи не содержат подстрекательства к расовой, половой, религиозной или национальной ненависти.

В связи с этим следует также отметить международные правовые акты в сфере обеспечения доступа к информации о деятельности СМИ. Советом Европы принята Рекомендация Комитета министров Совета Европы № R (1994) 13 "О мерах но обеспечению транспарентности средств массовой информации". Этот документ определяет, что общественность должна иметь возможность доступа на справедливой и непредвзятой основе к некоторым основным сведениям о СМИ. Принимая во внимание, что цель транспарентности СМИ заключается в том, чтобы каждый мог знать, кто реально владеет тем или иным СМИ, дабы иметь возможность формировать мнение по отношению к распространяемой этими СМИ информации, в Рекомендации вполне обоснованно прописывается особый правовой режим "прозрачности" именно электронных СМИ.

В Приложении к Рекомендации формулируются принципы обеспечения режима прозрачности (транспарентности) в деятельности распространителей массовой информации: доступности, международного обмена информацией и обеспечения доступа к информации о СМИ при выдаче лицензии на вещание, обеспечения прозрачности, детализации информации.

В международных правовых актах также особое внимание уделяется вопросу борьбы с правонарушениями в информационной сфере. В связи с этим следует отметить Конвенцию о преступности в сфере компьютерной информации 2001 г. Конвенцией предусмотрено, что стороны на взаимной основе оказывают друг другу по возможности максимально правовую помощь в целях проведения расследований, или судебного разбирательства в связи с уголовными преступлениями, связанными с компьютерными системами и данными, или сбора доказательств по уголовному преступлению в электронной форме.

К международным правовым актам в информационной сфере и информационной безопасности относятся также акты целого ряда международных организаций, таких как ЮНЕСКО, ЮНСИТРАЛ и др. Так, Декларация руководящих принципов по использованию вещания через спутники для свободного распространения информации, развития образования и расширения культурных обменов 1972 г., принятая на основе положений Всеобщей декларации прав человека, принимает во внимание, что радиочастоты являются ограниченными природными ресурсами, принадлежащими всем народам, что их использование регулируется Конвенцией Международного союза электросвязи 1992 г. и ее радиорегламентом и что предоставление соответствующих частот необходимо для вещания через спутники в целях образования, науки, культуры и информации; устанавливает некоторые основные принципы, касающиеся распространения информации через спутники (среди них применение принципов и норм международного права; соблюдение суверенитета и равенства всех стран; соблюдение принципа свободы информации).

В соответствии с положениями Йоханнесбургских принципов "Национальная безопасность, свобода выражения мнения и доступ к информации" 1995 г. национальная безопасность, свобода самовыражения и доступ к информации установлены в качестве принципов доступа к правительственной информации, которые должны способствовать признанию ограничения свободы самовыражения и свободы информации в интересах национальной безопасности.

Государство не может категорически отказывать в доступе ко всей информации, относящейся к национальной безопасности, но должно обозначить в законе только те конкретные и узкие категории информации, которые необходимо оставлять закрытыми в законных интересах национальной безопасности, а также обязано принять соответствующие меры для обеспечения права на получение информации.

Директива 2000/31/ЕС Европейского парламента и Совета Европейского Союза "О некоторых правовых аспектах информационных услуг на внутреннем рынке, в частности об электронной коммерции", предусматривает некоторые правовые аспекты предоставления услуг информационному обществу и, в частности, электронной коммерции, а также содержит ряд основных правовых параметров, необходимых для развития и осуществления коммерческих сделок через Интернет в рамках Союза. В то же время она не охватывает всех аспектов электронной торговли и скорее является дополнением по вопросам предоставления услуг информационному обществу в директивах Европейского парламента и Совета Европейского Союза 98/34/ЕС "О процедуре предоставления информации в области технических стандартов и регламентов, а также правил оказания услуг в информационном обществе", 95/46/ЕС "О защите физических лиц при обработке персональных данных и о свободном обращении таких данных", 97/66/ЕС "Об использовании персональных данных и защите неприкосновенности частной жизни в сфере телекоммуникаций", 1999/93/ЕС "О правовых основах регулирования электронных подписей в Сообществе", 97/7/ЕС "О защите потребителей по договорам, заключаемым дистанционным способом".

Также необходимо отметить Рекомендации от 01.09.1996 № 25 "Использование стандарта ООН для электронного обмена данными в управлении, торговле и на транспорте (ЭДИФАКТ ООН)", согласно которым международная торговля предполагает глобальное применение электронного обмена данными и обеспечение согласованных действий правительств по его внедрению в качестве единого международного стандарта между государственными органами управления и частными компаниями во всех экономических секторах на национальном, региональном и международном уровнях.

Для развития национального законодательства важную роль играет модельное нормотворчество: Типовой закон ЮНСИТРАЛ об электронной коммерции 1996 г., Типовой закон ЮНСИТРАЛ об электронных подписях 2001 г., Модельный закон СНГ об электронной цифровой подписи 2000 г.

В целях создания механизма правового регулирования электронной торговли в рамках национальных правовых систем в 1996 г. ЮНСИТРАЛ был разработан примерный свод правил — Типовой закон об электронной коммерции — для решения основных проблем, связанных с юридической значимостью договоров, заключаемых при помощи ЭВМ, обязательной письменной формой, подписью, оригиналом и копиями, хранением договорной документации в электронном виде, а также признанием последней в качестве судебного доказательства. Правовой режим электронного обмена данными, предусмотренный в Типовом законе, основывается на принципе так называемого функционального эквивалента, т.е. в случае, если национальный закон предписывает, чтобы сделка осуществлялась в письменном виде или с использованием письменных документов, достаточно ее осуществления посредством одного или нескольких электронных сообщений с соблюдением положений законодательства. Типовой закон устанавливает важнейший правовой принцип электронной торговли: "стороны, заключившие сделку, не вправе ставить под сомнение действительность и обязательность последней только на том основании, что она заключена и подписана электронным способом". Посредством включения предусматриваемых Типовым законом процедур в национальное законодательство для урегулирования тех ситуаций, когда стороны выбирают электронные средства передачи данных, государство, принявшее подобный законодательный акт, создает правовую среду, нейтральную (без каких-либо предпочтений) по отношению к различным носителям информации.

Правовой режим электронного обмена данными при совершении торговых операций представлен также в законодательстве Европейского Союза — Директиве 2000/31/ЕС Европейского парламента и Совета Европейского Союза "О некоторых правовых аспектах информационных услуг на внутреннем рынке, в частности, об электронной коммерции (Директива об электронной коммерции)".

В сферу правового обеспечения электронной торговли включены юридические нормы и правила, регламентирующие так называемые услуги информационного общества, а также правовой статус, обязанности и ответственность лиц, предоставляющих подобные услуги: электронных магазинов, информационных посредников, юридических или физических лиц, которые оказывают услуги, относящиеся к электронным подписям, в том числе выпускают сертификаты ключей электронных подписей и т.д. Указанные вопросы наиболее полно отражены в названной выше Директиве, положения которой многие зарубежные государства восприняли в национальном законодательстве.

Как уже отмечалось важное значение имеет проблема международного правового регулирования отношений, связанных с использованием Интернета. Сложность урегулирования вопросов ответственности и осуществления противодействия распространению противоправной информации в информационно-телекоммуникационных сетях, в том числе Интернете, определяется такими их свойствами, как анонимность, экстерриториальность и саморегулирование, что позволяет различным радикальным организациям регистрировать доменные имена сайта в одной стране, размещая при этом информацию в другой. В то же время сегодня существует и проблема определения признаков сайтов, пропагандирующих терроризм и экстремизм.

Необходимо учитывать, что принципы распространения информации в глобальных сетях и свободы выражения мнений регулируются ныне в таких документах, как Декларация Комитета министров Совета Европы о свободе выражения мнений и информации СМИ в контексте борьбы с терроризмом 2005 г., Декларация о свободе общения в Интернете 2003 г., Рекомендации Парламентской Ассамблеи Совета Европы № 1706 "Средства массовой информации и терроризм" 2005 г., № R (2001) Комитета министров Совета Европы "О вопросах регулирования виртуального содержания (саморегулирование и охрана пользователей от противоправного или причиняющего вред содержания новых информационных и коммуникационных услуг)", Дополнительный протокол к Конвенции о преступности в сфере компьютерной информации 2001 г. относительно введения уголовной ответственности за правонарушения, связанные с проявлением расизма и ксенофобии, совершенные посредством компьютерных систем 2003 г. С 2009 г. в европейских государствах действует Директива Европейского парламента и Совета Европейского Союза 2009/24/ЕС "О правовой охране компьютерных программ", предписывающая интернет-провайдерам, в том числе в целях противодействия терроризму, сохранять в течение года данные о сетевой активности своих клиентов.

Важным политическим документом, который заслуживает внимания, является Довильская декларация 2011 г.[1], содержащая раздел об Интернете, в котором закреплен ряд таких ключевых принципов его функционирования, как свобода, уважение частной жизни и интеллектуальной собственности, участие в процессе управления широкого круга заинтересованных сторон, кибербезопасность и защита от преступности. Также в данной Декларации отмечается, что для граждан Интернет является уникальным информационным и образовательным инструментом, содействующим защите свободы, демократии и прав человека, благодаря Интернету появляются новые формы предпринимательства, он способствует повышению эффективности, конкурентоспособности и темпов экономического роста. Правительства, частный сектор, пользователи, а также другие заинтересованные стороны — все призваны сыграть свою роль в создании условий, благоприятствующих сбалансированному развитию Интернета и во всем мире. Соблюдение этих принципов должно осуществляться в более широком контексте уважения верховенства закона, прав человека и основных свобод, защиты прав на интеллектуальную собственность, т.е. всего того, что составляет суть любого демократического общества и служит на благо всех его граждан.

В Декларации отмечается, что соблюдение свободы слова, выражения мнений, информации, собраний и ассоциаций должно быть гарантировано в отношении Интернета в той же степени, что и в любой другой сфере общества. Наличие произвольной или неизбирательной цензуры и ограничение доступа в Интернет идут вразрез с международными обязательствами государств и абсолютно неприемлемы, выражается решительная нацеленность на стимулирование использования Интернета в качестве инструмента продвижения прав человека и демократии во всем мире. Для того чтобы страны могли получить максимальную отдачу от цифровой экономики, нужно использовать открывающиеся возможности, связанные в том числе с технологиями "облачных" вычислений, социальными сетями и публикацией информации гражданами, которые способствуют инновациям и социальному росту. Отмечена также необходимость обеспечения совместимости и конвергенции политики государств по таким вопросам, как защита личных данных, нейтральность сетей, трансграничное перемещение данных, безопасность ИКТ и интеллектуальная собственность.

В рассматриваемой Декларации не только подтверждается приверженность обеспечению эффективных действий по борьбе с нарушениями прав на интеллектуальную собственность в сфере цифровых технологий, в частности авторского права, торговых марок, профессиональных секретов и патентов, но и, что особенно важно, признается необходимость национальных законов и механизмов, которые позволили бы более эффективно осуществлять такую защиту, в то же время стимулируя развитие интернет-торговли товарами и контентом, не нарушающими прав на интеллектуальную собственность. Признается, что эффективное внедрение правил, регулирующих сферу интеллектуальной собственности, требует соответствующих усилий со стороны заинтересованных сторон в рамках международного сотрудничества, в том числе с частным сектором. Выражается нацеленность на определение путей, способствующих большему доступу и открытости в отношении знаний, образования и культуры, включая поощрение инноваций.

Декларация содержит призыв на основе соблюдения основных прав, которые защищали бы персональные данные, с учетом национальных законодательств и в то же время с использованием механизмов, позволяющих осуществлять законную передачу данных (поскольку эффективная защита личных данных и неприкосновенности частной жизни в Интернете является важнейшим условием доверия пользователей и касается всех заинтересованных сторон: пользователей, которые должны быть лучше осведомлены о своей ответственности при размещении в Интернете личных данных; поставщиков услуг, которые хранят и обрабатывают эти данные; правительств и регулирующих органов, которые должны обеспечивать эффективную защиту этих данных), разработать общие подходы к решению данных проблем.

Особо отмечается, что безопасность сетей и услуг в Интернете — это вопрос, касающийся многих заинтересованных сторон, требующий скоординированных усилий со стороны правительств, региональных и международных организаций, частного сектора, гражданского общества, а также самой "Большой восьмерки" по линии Римско-Лионской группы, с тем чтобы предотвращать, сдерживать и пресекать использование ИКТ в террористических и криминальных целях. Необходимо уделять внимание всем видам атак, направленных против инфраструктуры, сетей и сервисов, в том числе распространению через Интернет вредоносного программного обеспечения и действию "зомби-сетей" (ботнетов). Поэтому признается, что чрезвычайно важно повышать осведомленность пользователей, интенсифицировать международное сотрудничество для защиты критически важных ресурсов, ИКТ и других объектов инфраструктуры.

Правительства в контакте со всеми другими заинтересованными сторонами должны заниматься разработкой норм поведения в киберпространстве и общих подходов к его использованию.

Все заинтересованные стороны должны вести борьбу с использованием Интернета для торговли детьми и их сексуальной эксплуатации, работать над созданием среды, в которой дети могут безопасно пользоваться Интернетом, путем повышения их осведомленности о рисках и стимулирования достаточного контроля со стороны родителей, не нарушающего при этом свободы выражения мнений. Признается важность облегчения доступа к Интернету для развивающихся стран. Также поддерживается модель управления Интернетом с участием широкого круга заинтересованных сторон, содержится призыв активизировать сотрудничество в рамках всех международных форумов. В связи с этим необходимо проявлять гибкость и открытость, чтобы адаптироваться к высоким темпам развития и расширения области применения технологий и методов ведения бизнеса, и в этой модели правительства должны играть ключевую роль.

Среди международных правовых актов важное место занимает система многосторонних и двусторонних соглашений в информационной сфере. Учитывая сохраняющиеся политические, экономические, социальные связи, особое значение имеют соглашения, заключенные в этой сфере в рамках СНГ, в частности по вопросам, связанным с регулированием информационных ресурсов.

В Соглашении о сотрудничестве в формировании информационных ресурсов и систем, реализации межгосударственных программ государств — участников СНГ в сфере информатизации 1999 г. предусмотрено расширение сотрудничества по развитию рынка информационных ресурсов, услуг по согласованным сферам деятельности, информационных систем, технологий, средств их обеспечения; созданию информационных ресурсов совместного пользования; выработке механизмов и систем взаиморасчетов и платежей за информационные услуги; проведению работ по созданию программ синхронного автоматизированного перевода информационных массивов, поступающих в систему, на национальные языки; формированию систем электронного обмена сообщениями на основе международных стандартов ЭДИФАКТ (Electronic Data Interchange for Administration, Commerceand Transpot — EDIFACT): защите информационных ресурсов пo согласованным сферам деятельности; созданию и развитию рынка страхования в информационной сфере в целях компенсации финансового ущерба собственникам, владельцам и пользователям информационных ресурсов, систем и технологий вследствие утраты, хищения, искажения, утечки, подделки и блокирования информации.

Важным направлением является развитие сотрудничества в сфере технического взаимодействия по созданию развития национальных сетей передачи информации и предоставления информационных услуг, ориентированных на доступ к национальным и международным информационным ресурсам в удобной форме, по доступной цене и гарантированного качества; содействия в формировании и развитии национальных сетей передачи данных и информационных ресурсов.

В июне 1999 г. государствами — участниками СНГ было подписано Соглашение о принципах и формах взаимодействия в области использования архивной информации, которое регламентирует сотрудничество для обеспечения широкого обмена и доступа к архивной информации в целях обеспечения информационной безопасности и совместной работы по созданию системы баз данных о фондах государственных архивов на основе автоматизации центральных фондовых каталогов архивных органов и объединения их в информационную сеть для взаимного информирования о фондах государственных архивов.

25 ноября 1998 г. было подписано Соглашение о сотрудничестве государств — участников СНГ в борьбе с преступностью, предусматривающее обмен законодательными и иными нормативными правовыми актами государств, содействие в приобретении учебной и методической литературы, обмен на взаимовыгодной основе научно-технической информацией в связи с запросами их компетентных органов об оказании содействия.

Соглашение о правовом режиме информационных ресурсов пограничных войск государств — участников СНГ 1998 г. характеризует информационные ресурсы как обработанную в определенном порядке совокупность документированной информации в информационных системах и формулирует понятие правового режима информационных ресурсов пограничных войск как согласованные нормы, устанавливающие: право собственности на информацию, отдельные документы и массивы документов в информационных системах; порядок документирования информации, придания документам юридической силы и ее подтверждения; категории информации по уровню доступа к ней; цели и порядок защиты информации, а также права субъектов, участвующих в межгосударственном информационном обмене между пограничными войсками сторон.

В Соглашении о свободном доступе и порядке обмена открытой научно- технической информацией государств — участников СНГ 1998 г. информационные ресурсы определены как отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).

В Соглашении об обмене информацией по вопросам охраны внешних границ государств — участников СНГ 1996 г. определено, что правовой режим информационных ресурсов — это нормы, устанавливающие порядок документирования информации, право собственности на нее, категорию информации по уровню доступа к ней и порядок правовой защиты информации. Отмечены принятие согласованных мер при создании национальных информационных систем обмена информацией по вопросам охраны внешних границ, определении полномочных органов, осуществляющих формирование данных указанной информации; перечень субъектов — пользователей информацией. Также определен правовой режим указанных информационных ресурсов, предусмотрено осуществление обмена информацией по вопросам охраны внешних границ: на основе межгосударственной подсистемы информационного обмена между пограничными войсками; с использованием единых структурированных форм обмена; с использованием действующих информационно-коммуникационных ресурсов систем сторон и вновь создаваемых систем связи и информации.

Соглашением об обмене правовой информацией 1994 г. предусмотрены использование собственных национальных информационных ресурсов, организация эталонных баз данных правовых актов высших органов законодательной и исполнительной власти государств, осуществление по взаимной договоренности обмена правовой информацией путем электронной передачи документов на рабочем языке СНГ на основе соблюдения установленных международных стандартов способов коммутации сообщений и пакетов для открытых систем или предоставления субъекту — пользователю информации на бумажном носителе. Кроме того, целый ряд международных правовых актов в области МИБ рассматривается в параграфе 3.3 данной главы[2].

Таким образом, как показывает анализ, формирование правовой базы единого информационно-телекоммуникационного пространства связано с необходимостью учета международных правовых актов и должно осуществляться на основе принципа системности и сбалансированности правовых норм с учетом общепризнанных принципов и норм международного права, поскольку в соответствии с ч. 4 ст. 15 Конституции РФ они, а также международные договоры РФ являются частью правовой системы России и, соответственно, входят в систему законодательства в области обеспечения информационной безопасности.

  • [1] Довильская декларация "Большой восьмерки": неизменная приверженность свободе и демократии: URL: news.kremlin.ru/ref_notes/946.
  • [2] Более подробно см.: Морозов А. В., Полякова Т. А. Организационно-правовое обеспечение информационной безопасности : монография. М., 2013. С. 276.
 
Если Вы заметили ошибку в тексте выделите слово и нажмите Shift + Enter
< Предыдущая   СОДЕРЖАНИЕ   Следующая >
 

Популярные страницы