Продвижение российских инициатив в области обеспечения международной информационной безопасности

Актуальность проблем информационной безопасности признает сегодня все мировое сообщество, и это нашло отражение в целом ряде документов, включая ежегодные резолюции Генеральной Ассамблеи ООН "Достижения в сфере информатизации и коммуникаций в контексте международной безопасности".

Проблематика международной информационной безопасности находится в центре внимания политического руководства ведущих мировых держав. Следует также отметить роль специальной постоянно действующей подгруппы по вопросам борьбы с преступлениями в сфере высоких технологий — Римско-Лионской группы — в рамках "Группы восьми", в которой эксперты от Российской Федерации также активно участвовали.

В мировом сообществе де-факто началось формирование региональных систем МИБ. Одним из первых шагов в данном направлении стало подписание в июне 2009 г. в Екатеринбурге Соглашения между правительствами государств — членов ШОС о сотрудничестве в области обеспечения международной информационной безопасности. Аналогичные направления в деятельности других региональных объединений — БРИКС, ОДКБ, СНГ. Активно развивается региональная система обеспечения защиты информационного пространства государств — членов НАТО от враждебного использования информационных и коммуникационных технологий.

Сегодня формируются механизмы практического взаимодействия между государствами, не входящими в региональные системы МИБ или принадлежащими к различным региональным системам.

В сентябре 1998 г. в Москве было подписано совместное заявление Президентов России и США "Об общих вызовах безопасности на рубеже XXI века", в котором отмечалась "важность содействия положительным сторонам и ослабления отрицательных сторон происходящей научно-технологической революции, что является серьезной задачей в деле обеспечения стратегических интересов безопасности наших двух стран в будущем".

23 сентября 1998 г. в адрес Генерального секретаря ООН было направлено специальное послание МИД России РФ И. С. Иванова, распространенное в качестве официального документа 53-й сессии Генеральной Ассамблеи. В целях предотвращения возникновения новых угроз миру по инициативе России перед международным сообществом впервые был поставлен вопрос о МИБ. В связи с этим консенсусом была принята Резолюция "Достижения в сфере информатизации и телекоммуникации в контексте международной безопасности", призывающая государства — члены ООН содействовать рассмотрению на многостороннем уровне существующих и потенциальных угроз в сфере информационной безопасности и информировать Генерального секретаря ООН, которому было поручено представить на 54-й сессии Генеральной Ассамблеи соответствующий доклад о своей точке зрения и об оценках по следующим вопросам: проблемы информационной безопасности; определения основных понятий, относящихся к информационной безопасности, включая несанкционированное вмешательство или неправомерное использование информационных и телекоммуникационных систем и информационных ресурсов; целесообразность разработки международных принципов, которые были бы направлены на укрепление безопасности глобальных информационных и телекоммуникационных систем.

В докладе Генерального секретаря ООН, опубликованном 10 августа 1999 г., было отражено признание наличия проблемы МИБ, а также ее исключительная сложность и многоаспектность. Созданный на базе материалов, представленных Белоруссией, Брунеем, Кубой, Оманом, Катаром, Российской Федерацией, Саудовской Аравией, Австралией, Великобританией и США, Доклад показал существенные различия в подходах государств как к расстановке акцентов на отдельных составляющих проблемы, так и к ее решению на национальном и особенно на международном уровнях.

Следует обратить внимание, что на 54-й сессии Генеральной Ассамблеи ООН Российской Федерацией был предложен и принят в декабре 1999 г. консенсусом обновленный проект Резолюции, в котором впервые был четко обозначен военный аспект проблемы МИБ.

В развитие указанной Резолюции в мае 2000 г. Россией был представлен в Секретариат ООН в качестве вклада России для дальнейшего обсуждения проект Принципов, касающихся международной информационной безопасности. Эти материалы способствовали тому, что на 55-й сессии Генеральной Ассамблеи ООН была принята резолюция "Борьба с преступным использованием информационных технологий", отмечающая целесообразность "изучения соответствующих международных концепций, направленных на укрепление безопасности глобальных информационных и телекоммуникационных систем".

Одним из безусловных достижений в данном направлении явилось то, что в 2001 г. международное сообщество согласилось с идеей создания в 2004 г. специальной Группы правительственных экспертов государств членов ООН для рассмотрения существующих и потенциальных угроз в сфере МИБ и возможных совместных мер по их устранению, а также исследования международных концепций, направленных на укрепление безопасности глобальных информационных и телекоммуникационных систем. Таким образом, впервые было принято политическое решение о переводе обсуждения проблематики МИБ в практическую плоскость.

Важнейшим шагом вперед явилось также принятие Генеральной Ассамблеей ООН в декабре 2002 г. Резолюции "Создание глобальной киберкультуры", внесенной США совместно с Российской Федерацией.

В апреле 2003 г. Россия направила в Секретариат ООН доклад "Вопросы, связанные с работой Группы правительственных экспертов по проблеме информационной безопасности"[1], в котором содержалась российская позиция по организационно-практическим и содержательным аспектам работы указанной Группы и отмечена необходимость стремиться к выработке многостороннего, взаимоприемлемого международно-правового документа, направленного на закрепление универсального правового режима МИБ.

В 2005 г. по решению Генеральной Ассамблеи ООН была создана рабочая Группа экспертов для изучения проблематики МИБ и подготовки проекта доклада Генерального секретаря ООН. Однако, несмотря на значительную работу, проделанную этой Группой, основной проблемой, препятствующей дальнейшему движению, стал вопрос о достаточности регулирования международным правом безопасности отношения в случаях "враждебного" использования информационных технологий для достижений военно-политических целей. Хотя важно отметить, что международное сообщество обратило внимание на проблему существования опасных тенденций в этой области.

30 июля 2010 г. на 65-й сессии Генеральной Ассамблеи ООН Генеральным секретарем была представлена записка о результатах работы Группы правительственных экспертов ООН по МИБ, работавшей на основе Резолюции 63/37 "Достижения в сфере информатизации и телекоммуникации в контексте международной безопасности".

В 2009 2010 гг. Мандат Группы предусматривал продолжение исследований существующих и потенциальных угроз в сфере информационной безопасности, а также возможных совместных мер по их нейтрализации. В ходе заседаний экспертам из 15 государств впервые удалось выйти на согласованное понимание многих важных аспектов рассматриваемой проблемы, таких как определение возможных угроз, рисков и уязвимостей, а также совместных мер в области сотрудничества, рекомендаций по уменьшению потенциальных рисков и угроз.

В качестве угроз МИБ экспертами были признаны: "враждебное" использование государствами информационных технологий, компьютерная преступность и компьютерный терроризм. Кроме того, мировому сообществу было предложено продолжить изучение данной проблематики. Следует иметь в виду, что эта тенденция прослеживается и в дальнейших политико-правовых инициативах России в области МИБ.

В связи с этим особое значение имеет продолжение обсуждения наиболее сложных правовых аспектов названной проблемы. Это касается прежде всего противодействия "агрессивному" использованию информационных технологий и борьбы с информационной преступностью.

В настоящее время вопросы правового регулирования отношений в области МИБ, связанные с "враждебным" использованием информационных технологий в военно-политических целях, заключающихся в нелегитимном принуждении с использованием внешнего насилия, в том числе военного, политического руководства государства к принятию необходимых решений и реализации такой политики, приобретают особую актуальность. На экспертном уровне признано, что проблему достаточности или недостаточности существующих норм международного права для регулирования отношений, связанных с "враждебным" использованием современных информационных технологий, необходимо решать на основе четкого определения рассматриваемой предметной области МИБ, которая образуется совокупностью отношений, связанных с угрозой использования государством информационных технологий для "силового" воздействия па информационную сферу противостоящей стороны.

Несмотря на то что резолюция Генеральной Ассамблеи ООН от 14.12.1974, закрепляющая определение агрессии и агрессивных действий, не была принята консенсусом, ее положения можно считать нормами "мягкого" права, предоставляющими Совету Безопасности ООН и всем членам международного сообщества своего рода ориентир в определении действий, которые могут рассматриваться в качестве агрессивных. Сегодня, в условиях глобализации, очевидно, что "враждебное" использование информационных технологий в качестве средства "силового" воздействия на противостоящее государство может послужить причиной возникновения ситуаций, угрожающих международному миру и безопасности.

Важное обсуждение вопроса о достаточности существующих норм международного права для противодействия угрозе "враждебного" использования информационных технологий состоялось на Международной конференции экспертов по вопросам компьютерных атак и применимости к ним международного гуманитарного права, состоявшейся в ноябре 2004 г. в Стокгольме, и на последующих заседаниях Группы правительственных экспертов ООН по МИБ[2].

В основу принятия дальнейших решений по данным вопросам должен быть положен принцип сохранения набранного потенциала международного права безопасности, регулирующего отношения в области противодействия угрозам международному миру и безопасности (jusadbellum), и международного гуманитарного права, регулирующего отношения в области использования методов и средств ведения войны, защиты государств, не являющихся сторонами конфликта, а также лиц и объектов, которые затронуты или могут быть затронуты конфликтом (jusinbello).

В области международного права безопасности не должны быть ослаблены возможности международного сообщества по противодействию угрозам, возникающим вследствие "враждебного" использования информационных технологий, по сравнению с аналогичными угрозами, связанными с использованием традиционных видов оружия. Основным источником международного права безопасности является Устав ООН, который устанавливает универсальный механизм обеспечения международной безопасности, однако, как уже отмечалось, этот механизм сегодня требует существенной модернизации, хотя он и закрепляет:

  • - обязанность членов международного сообщества воздерживаться в их международных отношениях как от угрозы силой или ее применения против территориальной неприкосновенности или политической независимости любого государства, так и каким-либо другим образом, не совместимым с целями Объединенных Наций (п. 4 ст. 2);
  • - право Совета Безопасности определять существование любой угрозы миру, любого нарушения мира или акта агрессии и давать рекомендации или решать, какие меры следует предпринять в соответствии со ст. 41 и 42 Устава ООН для поддержания или восстановления международного мира и безопасности (ст. 39);
  • - право Совета Безопасности решать, какие меры, не связанные с использованием вооруженных сил, должны применяться для осуществления его решений, и требовать от членов ООН применения этих мер (ст. 41);
  • - право Совета Безопасности в случае, если он сочтет, что меры, предусмотренные в ст. 41, могут оказаться недостаточными или уже оказались недостаточными, принимать такие действия воздушными, морскими или сухопутными силами, какие окажутся необходимыми для подержания или восстановления международного мира и безопасности (ст. 42);
  • - положение о том, что Устав ООН ни в коей мере не затрагивает неотъемлемого права па индивидуальную или коллективную самооборону, если произойдет вооруженное нападение на члена ООН, до тех пор, пока Совет Безопасности не примет мер, необходимых для поддержания международного мира и безопасности (ст. 51).

В современных условиях активного развития информационных технологий в качестве средства поражения объектов инфраструктуры государства, нанесения ущерба его экономическому и оборонному потенциалу (так называемого информационного оружия) эти нормы оставляют субъектам международного права значительную степень свободы в области использования вооруженных сил для "силового" разрешения международных споров и конфликтных ситуаций, осуществления агрессивных действий.

Это обусловлено отнесением некоторых "силовых" действий в информационной сфере к мерам, не связанным с использованием вооруженных сил, а также отсутствием общепринятых трактовок понятий "акт агрессии" (ст. 1), "сила" (п. 4 ст. 2) и "вооруженное нападение" (ст. 51).

Так, в ст. 41 Устава ООН к мерам, не связанным с использованием вооруженных сил, отнесены "полный или частичный перерыв экономических отношений, железнодорожных, морских, воздушных, почтовых, телеграфных, радио и других средств сообщений, а также разрыв дипломатических отношений", т.е. блокада, в том числе и информационная. Однако блокада устанавливается на внешних границах государства, в то время как в условиях интенсивного развития глобальной информационной инфраструктуры и широкого внедрения средств вычислительной техники и коммуникаций во все сферы жизнедеятельности общества граница информационной блокады может проходить собственно по территории государства, затрагивая каждый дом, офис, учреждение, производство.

Подобные действия могут трактоваться как вмешательство во внутренние дела государства, нарушение его суверенитета, частичный захват его территории, т.е. как действия, выходящие за пределы рассматриваемой нормы международного права безопасности. Действия, связанные с установлением и поддержанием подобной информационной блокады вооруженными силами, могут привести к тому, что государства смогут воспользоваться своим неотъемлемым правом на индивидуальную или коллективную самооборону, связанную в том числе с использованием военной силы и традиционного оружия.

Одной из наиболее дискуссионных проблем МИБ и признаваемым пробелом в международном праве безопасности является неопределенность понятия "территория" применительно к информационной сфере, что существенно влияет на вопрос юрисдикции, а следовательно, и ответственности за противоправные действия. В частности, положения п. 4 ст. 2 Устава ООН обязывают все государства воздерживаться от угрозы силой или ее применения против территориальной неприкосновенности. При этом предполагается наличие территории, на которую распространяется юрисдикция государства, и официально оформленной границы этой территории с другими государствами.

В теории международного права под территорией принято понимать пространственную сферу действия государственного суверенитета, сферу территориальной юрисдикции государства, часть географической среды, материальную основу существования общества. Однако в информационной сфере такие понятия, как "государственная граница" и "территория", отсутствуют. Следовательно, каждое государство может рассматривать всю глобальную информационную инфраструктуру или какую-то ее часть в качестве своей территории, устанавливать в отношении конкретной составляющей информационной инфраструктуры свою юрисдикцию и исходя из этого осуществлять по отношению к ней те действия, которые отвечают политической доктрине соответствующего государства.

Не менее важной правовой проблемой, возникающей в случае использования информационных технологий в качестве средства осуществления "силового" агрессивного воздействия на противостоящее государство, является определение субъекта данного воздействия. Как известно, подобные атаки могут маскироваться под действия криминального характера. Кроме того, сложно достоверно определить, с территории какого именно государства такие действия были совершены, а также доказать, что эта атака была совершена именно вооруженными силами.

В связи с использованием информационных технологий в качестве средства "силового" воздействия на противостоящее государство возникают пробелы в международном гуманитарном праве. Так, в соответствии с Положением о законах и обычаях сухопутной войны, введенным IV Гаагской конвенцией о законах и обычаях сухопутной войны 1907 г., государствам — участникам Конвенции "воспрещается атаковать или бомбардировать каким бы то ни было способом незащищенные города, селения, жилища или строения". Кроме того, эти государства обязываются "принимать все необходимые меры к тому, чтобы щадить, насколько это возможно, храмы, здания, служащие целям науки, искусств и благотворительности, исторические памятники, госпитали и места, где собраны больные и раненые, под условием, чтобы таковые здания и места не служили одновременно военным целям". Значение указанных правовых норм заключалось в уменьшении излишних страданий населения и раненых вследствие ведения военных действий, но для их реализации необходимо обеспечить возможность идентификации информационных систем, используемых для обеспечения жизнедеятельности как отдельных объектов (в том числе госпиталей, больниц, бомбоубежищ и т.п.), так и целых регионов. Такие объекты называют критически важными объектами инфраструктуры общества. Для идентификации некоторых из таких объектов (госпиталей, больниц) используется специальный опознавательный знак — "красный крест". В то же время в пространстве информационно-коммуникационных систем подобные опознавательные знаки отсутствуют, как отсутствуют и нормы, устанавливающие принципы отнесения этих систем к системам критически важных объектов инфраструктуры общества.

Кроме того, существует также проблема предупреждения "вероломства" при использовании информационных технологий в качестве средства "силового" воздействия па противостоящее государство, являющаяся одной из наиболее актуальных в международном гуманитарном праве.

В соответствии со ст. 23 той же Конвенции воюющим сторонам воспрещается "предательски убивать или ранить лиц, принадлежащих населению или войскам неприятеля", т.е. между противоборствующими сторонами должен сохраняться запрет на убийство или причинение ранения неприятелю.

Аналогичное требование целесообразно применять и к поведению сторон, участвующих в межгосударственном конфликте с использованием информационных технологий в качестве средства "силового" воздействия на информационные инфраструктуры сторон. Однако такое использование информационных технологий возможно прежде всего при наличии подготовленных "позиций" в общем программном и техническом обеспечении информационных и коммуникационных систем противостоящей стороны.

Значительное место в системе правового обеспечения МИБ занимают вопросы противодействия информационному терроризму. Источником этой угрозы являются террористические организации и лица, причастные к террористической деятельности, осуществляющие противоправные действия посредством или в отношении информационных ресурсов.

В связи с этим важным элементом формирования международной системы информационной безопасности является международное сотрудничество в области противодействия информационному терроризму. Россия стала первым в мире государством, ратифицировавшим все 13 универсальных антитеррористических конвенций ООН. Сегодня наряду с формированием единого антитеррористического пространства первостепенной задачей является формирование единого нормативно-правового пространства, а также теоретического инструментария. Необходимы современные подходы к правовому регулированию контртеррористической деятельности, использование более широкого понятия "противодействие информационному терроризму", а также унификация используемой в информационной сфере терминологии и правовых понятий.

Другим важным направлением правового обеспечения МИБ является развитие норм противодействия информационной (или компьютерной) преступности.

В настоящее время в международном экспертном сообществе продолжаются дискуссии о приоритетных направлениях совершенствования международного сотрудничества при расследовании трансграничных преступлений, об отсутствии в виртуальном пространстве границ, о проблемах анонимности в Интернете и типовых системах международной юрисдикции, используемых в связи с этим, а также о наиболее адекватных решениях юрисдикционных проблем в сети Интернет, хотя необходимость решения этих проблем в международном масштабе очевидна.

За последние годы в мире увеличилось число специализированных подразделений по противодействию компьютерным преступлениям, усиливается роль взаимодействия государственного и частного сектора с правоохранительными органами в обеспечении информационной безопасности, в расследовании компьютерных преступлений.

Признаками информационной преступности являются: проникновение в глобальные информационные системы для нарушения целостности, доступности и конфиденциальности информации; умышленное изготовление и распространение компьютерных вирусов и других вредоносных программ; осуществление DDOS-атак и иных негативных воздействий; причинение ущерба информационным ресурсам; нарушение законных прав и свобод граждан в информационной сфере, в том числе права интеллектуальной собственности и неприкосновенности частной жизни; использование информационных ресурсов и методов для совершения таких преступлений, как мошенничество, хищение, вымогательство, контрабанда, незаконная торговля наркотиками, распространение детской порнографии и т.д.

Технический прогресс, активное развитие информационных технологий, глобализация, появление новых услуг операторов связи, новых видов преступлений и форм противодействия им требуют адекватного международного правового регулирования универсального характера. Не отрицая роли Будапештской конвенции о киберпреступности 2001 г. как значимого регионального документа для развития международного сотрудничества, следует признать назревшую острую необходимость разработки новых международных правовых документов в этой сфере.

Новый импульс этой важной составляющей правового обеспечения МИБ придают решения XII Конгресса ООН по предупреждению преступности и уголовному правосудию, состоявшегося в апреле 2010 г. в Сальвадоре. Комиссией по предупреждению преступности и уголовному правосудию и затем Экономическим и Социальным Советом в его Резолюции 2010/18 была принята рекомендация о созыве межправительственной группы экспертов открытого состава для проведения всестороннего исследования проблемы киберпреступности и ответных мер. И такая группа была создана.

В соответствии с п. 42 Сальвадорской декларации о комплексных стратегиях для ответа на глобальные вызовы определены следующие основные аспекты, которые должны быть рассмотрены указанной группой экспертов: проблемы киберпреступности, национальное законодательство, наиболее эффективные виды практики, техническая помощь и международное сотрудничество, а также подходы, связанные с ответными мерами со стороны государств-членов, международного сообщества и частного сектора, и основная цель — изучение возможных путей укрепления существующих и выработка предложений в отношении новых ответных мер.

Заслуживают внимания выводы группы экспертов, заседания которой прошли в 2011—2013 гг. в Вене, об актуальности исследования правовых мер по противодействию киберпреступности, включая обмен информацией о национальном законодательстве, анализе наилучших видов практики и международном сотрудничестве.

Несколько резолюций, касающихся киберпреступности, было принято Генеральной Ассамблеей ООН, СНГ, Совета Европы (Будапештская конвенция о киберпреступности 2001 г.) и Европейским союзом (решение о кибератаках на информационные системы), были подписаны многосторонние и двусторонние соглашения по вопросам обеспечения МИБ, в которых отражены вопросы противодействия информационным преступлениям.

В технических протоколах в глобальных сетях применяются единые согласованные стандарты, однако остаются неразрешенными коллизии различных международных подходов, например таких, как в Будапештской конвенции о киберпреступности 2001 г.„ в которых предусмотрены положения материального уголовного права, процессуального права, а также положения о международном сотрудничестве, которые очевидно нуждаются в совершенствовании.

Информационная преступность — это проблема, которая затрагивает все страны вследствие ее транснационального характера, и борьба с этим явлением требует согласованных усилий всех стран. Одной из ключевых задач в этом деле является предотвращение создания "безопасных убежищ" для киберпреступников.

Таким образом, в настоящее время требуются универсальные международные правовые механизмы для активизации противодействия информационному терроризму и иным преступлениям в информационной сфере на основе взаимодействия международного сообщества и частного сектора, обмена информацией о национальном законодательстве и международного сотрудничества в целях разработки предложений по совершенствованию правового обеспечения МИБ.

Вместе с тем до принятия общепризнанных правил поведения, подлинного укрепления мер доверия и уж тем более юридически обязывающих норм пока еще далеко.

Ключевым аспектам международного взаимодействия в информационной сфере являются вопросы о необходимости выработки норм и принципов поведения в информационном пространстве с целью поиска международного консенсуса, а также целый комплекс вопросов информационной сферы преимущественно касающихся "общечеловеческих ценностей", включая в первую очередь информационную безопасность. Значительное внимание уделяется, как уже отмечалось, вопросам открытости и свободы доступа к Интернету, модернизации Будапештской конвенции о киберпреступности 2001 г., к которой Россия не присоединилась, так как согласно позиции России положениями данного документа нарушается суверенитет государств.

Важным шагом, предпринятым Россией и одобренным международным сообществом на пути развития глобальной культуры кибербезопасности, стал распространенный в сентябре 2011 г. в качестве официального документа 66-й сессии Генеральной Ассамблеи ООН проект Правил поведения в области обеспечения международной информационной безопасности (совместная инициатива России, Китая, Узбекистана и Таджикистана), а также концепция Конвенции об обеспечении международной информационной безопасности, которая была представлена Россией на второй международной встрече высоких представителей, курирующих вопросы безопасности в Екатеринбурге (21—22 сентября 2011 г.). Главной задачей, сформулированной в указанном проекте Правил, является определение прав и обязанностей государств в информационном пространстве, стимулирование их конструктивного и ответственного поведения и укрепление сотрудничества между ними для противостояния общим вызовам и угрозам в информационном пространстве, с тем чтобы информационно-коммуникационные технологии, включая сети, использовались только для полномасштабного социального и экономического развития и благосостояния народов и не противоречили целям обеспечения международного мира и безопасности. Проект документа также предполагает противодействие использованию информационных и телекоммуникационных технологий в целях, не совместимых с задачами обеспечения международной стабильности, мира и безопасности, и предусматривает соблюдение прав и свобод человека в информационном пространстве, уважение суверенитета, территориальной целостности и политической независимости всех государств, а также создание многостороннего транспарентного и демократического международного механизма регулирования сети Интернет.

Вместе с тем концепция Конвенции об обеспечении международной информационной безопасности называет в качестве приоритетных задач, стоящих перед мировым сообществом, противодействие использованию ИКТ для нарушения международного мира и безопасности, а также установление мер, в соответствии с которыми деятельность государств в информационном пространстве должна способствовать свободному информационному обмену с учетом уважения суверенитета государств, и для предотвращения неправомерного использования и несанкционированного вмешательства в информационные ресурсы.

Важно отметить, что и в региональном аспекте МИБ является основополагающим элементом в построении инфраструктуры информационного общества, в том числе единого пространства электронного взаимодействия и в рамках ЕЛЭС.

Так, 19 ноября 2010 г. решением Межгосударственного Совета ЕврАзЭС (ныне — ЕАЭС) на уровне глав правительств утверждена Концепция создания интегрированной информационной системы внешней и взаимной торговли Таможенного союза, в которой раскрывается общее видение процесса создания этой системы. Концепция учитывает мировой опыт и сложившуюся практику обеспечения унификации и стандартизации процессов информационного взаимодействия между гражданами, организациями и государственными органами и направлена на реализацию совместных усилий обеспечения выгод и экономических интересов всех государств — членов Таможенного союза, и целью ее создания являются обеспечение эффективного регулирования внешней и взаимной торговли на таможенной территории Таможенного союза, осуществление таможенного, налогового, транспортного и других видов государственного контроля с использованием ИКТ при перемещении товаров и транспортных средств через таможенную границу.

Важнейшей частью правовой работы по совершенствованию системы глобальной безопасности является выработка конкретных правовых механизмов противодействия основным вызовам глобализации. Здесь для юристов имеется огромное поле деятельности.

Кибертерроризм в финансовой сфере — еще один новый вызов международному порядку, непосредственно связанному с процессами глобализации. Это связанно с появлением негосударственных и трансгосударственных структур, деятельность которых не регулируется ни государствами, ни блоками государств, ни международными структурами типа ООН. Данная тема касается в первую очередь Интернета. Поэтому представляется, что проблемы создания нормативных рамок для их деятельности (не только в экономической, но и в информационной сфере) должны находиться в области международного права.

Продвижение идей (инициатив) в области МИБ имеет позитивный характер в рамках ШОС, о чем свидетельствует Заявление глав государств — членов ШОС по международной информационной безопасности от 15.06.2006 и подписанный 16 августа 2007 г. План действий государств- членов ШОС по обеспечению международной информационной безопасности. Проблемы правового регулирования в этой области вызывают озабоченность у всех государств-участников с учетом глобализации вызовов и угроз. В заявлении подчеркнута актуальность проблемы обеспечения МИБ и приветствуются соответствующие усилия ООН.

Следует отметить, что важнейшими принципами построения информационного общества, являющимися основным вектором, не случайно, как уже отмечалось, определены укрепление доверия и безопасности, верховенства права при использовании ИКТ.

В результате изучения международных правовых актов, направленных на противодействие новым вызовам и угрозам в информационной сфере, а также влияния глобализации на определение национальной стратегии развития информационного общества очевиден вывод о необходимости дальнейшей имплементации положений международных правовых актов и гармонизации законодательства государств, входящих в такие региональные сообщества, как БРИ КС, СНГ, ОДКБ, ЕАЭС, Союзное государство России и Беларуси, ШОС и др., в области обеспечения МИБ. Только принятие скоординированных и взаимодополняющих мер на двустороннем, региональном и международном уровнях позволит адекватно противостоять современным вызовам и угрозам безопасности в информационной сфере. При этом среди возможных направлений сотрудничества предполагается содействие разработке международной правовой базы и выработка единого понятийного аппарата в сфере обеспечения информационной безопасности.

В Российской Федерации государственная политика в области обеспечения МИБ нашла отражение в документе стратегического характера, в котором определены основные угрозы в области МИБ, цели, задачи и приоритетные направления государственной политики в указанной сфере — Основах государственной политики в области обеспечения международной информационной безопасности (утверждены Президентом РФ от 24.07.2013 № Пр-1753).

Учитывая многоаспектность и глобальность понятия международной информационной безопасности, в вышеуказанном документе содержится понятие международной информационной безопасности как состояния глобального информационного пространства, при котором исключены возможности нарушения нрав личности, общества и прав государства в информационной сфере, а также деструктивного и противоправного воздействия на элементы национальной критической информационной инфраструктуры.

При этом особенно важно отметить, что цель государственной политики Российской Федерации заключается в содействии установлению международного правового режима, направленного на создание условий для формирования системы МИБ. Таким образом, очевидна актуальность развития международного информационного права как части системы международного права.

Одной из основных задач, способствующих достижению указанной цели, является формирование системы МИБ не только в глобальном масштабе, но и на двустороннем, многостороннем, региональном уровнях на основе применения международно-правовых механизмов и средств.

В целях реализации намеченного в Основах государственной политики курса развития международных отношений в области информационной безопасности в 2014—2015 гг. продолжалась активная работа в многостороннем и двустороннем форматах, и несмотря на ведение европейскими странами санкционной политики в отношении России, характеризующейся отменой и отложением ряда намеченных консультаций по вопросам информационной безопасности, Россия продолжает активное взаимодействие по вышеназванным направлениям в рамках таких международных организаций, как БРИ КС, ШОС, ОДКБ, СНГ, Союзное государство.

В условиях сложных политических отношений, складывающихся с США и странами Европы, на первый план выходит необходимость укрепления взаимоотношений в иных международных форматах, а в век высоких технологий, характеризующийся возможностью ведения войны и в киберпространстве, особенное внимание при заключении союзных договоренностей следует уделять вопросу обеспечения МИБ.

Например, согласно Концепции участия Российской Федерации в объединении БРИКС, утвержденной Президентом РФ от 09.02.2013, одной из основных целей сотрудничества с государствами-участниками БРИКС по вопросам международной безопасности является сотрудничество в интересах обеспечения МИБ, а также использование возможностей БРИКС для продвижения инициатив в этом направлении в рамках различных международных форумов и организаций, прежде всего ООН, укрепление в формате БРИКС сотрудничества в области противодействия использованию ИКТ в военно-политических, террористических и криминальных целях, а также целях, противоречащих обеспечению мира, стабильности и безопасности.

Для реализации намеченного в Концепции политического курса в июле 2014 г. благодаря инициативе Российской Федерации в итоговой декларации 6-го саммита БРИКС (г. Форталеза) закреплены два раздела, посвященные вопросам МИБ и интернационализации управления Интернетом, где государства-участники отразили намерение сотрудничать друг с другом в выявлении возможностей для осуществления совместных действий по решению общих проблем безопасности в сфере использования ИКТ, а также приняли во внимание и отметили российское предложение о необходимости выработки консолидированной позиции по данному вопросу, совместной разработке соглашения между странами БРИКС о сотрудничестве в области обеспечения МИБ.

В связи с этим открывается широкий фронт работ в организационной и правовой сферах по выработке согласованной позиции. В форматах таких международных организаций, как ШОС, ОДКБ, СНГ и др., в разное время были также заключены многосторонние международные соглашения в области обеспечения МИБ (Соглашение между правительствами государств — членов Шанхайской организации сотрудничества о сотрудничестве в области обеспечения международной информационной безопасности 2009 г., Положение о сотрудничестве государств — членов Организации Договора о коллективной безопасности в сфере обеспечения информационной безопасности 2010 г., распоряжение Правительства РФ от 15.11.2013 № 2120-р о подписании Соглашения о сотрудничестве государств — участников Содружества Независимых Государств в области обеспечения информационной безопасности, в 2014 г. велась активная работа по содействию вступлению в силу данного Соглашения, а 4 июня 2015 г. данное Соглашение вступило в силу для Российской Федерации, Республики Беларусь и Республики Таджикистан.

Еще одним итогом реализации государственной политики в области международной информационной безопасности стало представление на 69-й сессии Генеральной Ассамблеи ООН от имени государств — членов ШОС в качестве официального документа ООН обновленной редакции Правил поведения в области обеспечения международной информационной безопасности, которая отличается от предыдущей расширенным разделом о правах человека, наличием отдельного пункта, посвященного вопросам интернационализации управления сетью Интернет, а также вниманием к проблематике "наращивания потенциала" в сфере информационной безопасности и оказания развивающимся странам содействия в преодолении "цифрового разрыва".

Немаловажным аспектом в вопросе обеспечения информационной безопасности, представляется тот факт, что формирование глобального информационного общества, стремительное развитие интеграции влекут за собой необходимость расширения договорно-правовой базы межгосударственного сотрудничества и должны способствовать разработке общих правил применения норм в информационной сфере, в первую очередь создание единого для участников межгосударственных образований подхода в области правового регулирования — гармонизация и унификация законодательства государств — членов союзных государств.

Осознавая потребность приведения законодательных баз союзных государств в рамках организации СИГ на 38-м пленарном заседании Межпарламентской Ассамблеи государств — участников СНГ 23 ноября 2012 г. были приняты Рекомендации но совершенствованию и гармонизации национального законодательства государств — участников СНГ в сфере обеспечения информационной безопасности, целью которых является установление общих подходов государств участников СНГ к правовому регулированию обеспечения информационной безопасности, укреплению и обеспечению сбалансированности национальных правовых систем в условиях информатизации общества, а также направленные на развитие международного информационного обмена, обеспечение безопасности информационных условий экономического и таможенного сотрудничества, на стимулирование использования ИКТ в социальной и культурной сфере.

Постановлением Парламентской Ассамблеи ОДКБ от 27.11.2014 № 7-6 были приняты аналогичные Рекомендации по сближению и гармонизации законодательства государств — членов ОДКБ.

Принятие таких актов свидетельствует о том, что в эпоху формирования глобального информационного общества государствам следует развивать свой правовой потенциал в области обеспечения информационной безопасности, ориентируясь на достижения и успехи более развитых в этой области стран, а государствам, состоящим в союзных организациях, также следует приводить национальную законодательную базу к общему знаменателю, упрощая тем самым сотрудничество и взаимодействие в информационной сфере на трансграничном уровне.

Важным шагом международно-правового сотрудничества в области формирования общих подходов к проблематике МИБ стали заключенные между Правительством РФ и Правительством Республики Куба двустороннее Соглашение о сотрудничестве в области обеспечения международной информационной безопасности 2014 г., вступившее в силу 2 января 2015 г. и аналогичное Соглашение с Правительством Республики Беларусь 2013 г., вступившее в силу 27 февраля 2015 г., в которых государствами - участниками обозначены основные угрозы МИБ, определены основные направления, общие принципы, формы и механизмы сотрудничества.

Но особенно следует отметить важность развития международно-правовых отношений в данной сфере с КНР. 8 мая 2015 г., согласно положениям Договора о добрососедстве, дружбе и сотрудничестве между Российской Федерацией и Китайской Народной Республикой 2001 г., заключено Соглашение между Правительством Российской Федерации и Правительством Китайской Народной Республики о сотрудничестве в области обеспечения международной информационной безопасности, которое вступит в силу после соблюдения всех необходимых процедур, предусмотренных данным Соглашением. В Соглашении государства определили особое значение совместной работы в рамках ШОС, а также необходимость дальнейшего углубления доверия и развития взаимодействия в области использования информационно-коммуникационных технологий, отметили стремление формировать многостороннюю, демократическую и прозрачную международную систему управления информационно-коммуникационной сетью Интернет в целях реальной интернационализации управления сетью Интернет и обеспечения равных прав государств на участие в этом процессе, включая демократическое управление основными ресурсами информационно-коммуникационной сети Интернет и их справедливое распределение.

Вопрос интернационализации управления Интернетом уже давно обсуждается, носит дискуссионный характер и воспринимается по-разному - от полного неприятия до всесторонней поддержки. В связи с этим следует отметить особое значение продвижения инициатив Российской Федерации, связанных с принятием в ООН проекта Конвенции об обеспечении международной информационной безопасности, концепция которой стала результатом многолетней работы российских экспертов в области МИ Б во взаимодействии с нашими зарубежными коллегами.

Требует международно-правового закрепления принцип невмешательства в информационное пространство друг друга и право каждого государства устанавливать суверенные нормы и управлять в соответствии с национальными законами своим информационным пространством, обязанность государств защищать свободу слова в Интернете.

В настоящее время в государственных органах власти активное обсуждение получили вопросы снижения зависимости функционирования сети Интернет от элементов его инфраструктуры, которые находятся под управлением зарубежных компаний и обусловлены проводимой ими политикой.

В целях противодействия угрозам информационной безопасности России при использовании информационно-телекоммуникационной сети Интернет Указом Президента РФ от 22.05.2015 № 260 предписано преобразовать сегмент международной компьютерной сети Интернет для федеральных органов государственной власти и органов государственной власти субъектов РФ, находящийся в ведении ФСО России, в российский государственный сегмент сети Интернет, обеспечивающий подключение к Интернету предназначенных для взаимодействия с ней государственных информационных систем и информационно-телекоммуникационных сетей государственных органов, а также информационных систем и информационно-телекоммуникационных сетей организаций, созданных для выполнения задач, поставленных перед федеральными государственными органами. Данным Указом также утверждается порядок подключения информационных систем и информационно-телекоммуникационных сетей к Интернету и размещения (публикации) в нем информации через российский государственный сегмент Интернета.

Одной из проблем обеспечения информационной безопасности до недавнего времени оставалось размещение на зарубежных серверах сайтов государственных органов и учреждений, муниципальных образований, что, в свою очередь, не исключает вероятности уничтожения, блокировки, изменения информации на официальных сайтах, которые не могут быть оперативно устранены и останутся фактически безнаказанными.

На решение указанной проблемы направлены вступившие в силу с 1 июля 2015 г. изменения в ст. 13, 14 Закона об информации, согласно которым технические средства информационных систем, используемых государственными органами власти, органами местного самоуправления, государственными и муниципальными унитарными предприятиями или учреждениями, должны размещаться на территории РФ. С 1 сентября 2015 г. вступают в силу изменения в Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных", предусматривающие, что запись, накопление и хранение персональных данных россиян разрешаются только па территории РФ[3].

Также пристального внимания в целях обеспечения информационной безопасности заслуживают вопросы импортозамещения. В условиях риска введения масштабных санкций, которые могут быть связаны с остановкой предоставления услуг по поддержке программного обеспечения, используемого в Российской Федерации, приказом Минкомсвязи России от 01.04.2015 № 96 утвержден план импортозамещения программного обеспечения, в соответствии с которым отечественному программному обеспечению при осуществлении закупок за государственный счет предполагается предоставление преференций.

Полагаем важным отметить, что рамки учебника, безусловно, не дают возможности провести исчерпывающий анализ международных правовых актов, а также актов зарубежного законодательства в области информационной безопасности, учитывая как особенности их опубликования, так и лингвистические проблемы их перевода, различия в правовых системах и т.д., хотя сравнительное правоведение (компаративистика) в области информационной безопасности представляет особый интерес и заслуживает внимания. Такие научные исследования необходимы для формирования теоретической и практической основы для развития национального и международного информационного права, а также непосредственного формирования системы международной информационной безопасности.

В связи с этим продвижение российских инициатив, направленных на обеспечение МИБ, способствует активизации процессов, связанных с выработкой унифицированных подходов государств в рассматриваемой сфере.

Подумайте и ответьте на следующие вопросы: какие инициативы выдвинуты Россией в области международной информационной безопасности и в каком документе определена государственная политика России в области международной информационной безопасности; какие проблемы связаны с формированием международного информационного права? Оцените эффективность правового противодействия угрозам безопасности информации.

  • [1] См.: Стрельцов А. Л., Крутских Л. В. Право в обеспечении международной информационной безопасности // Информация и звук : сайт. URL: zhenilo.narod.ru/main/ ips/2007_common_problems.pdf (дата обращения: 02.12.2013).
  • [2] В настоящее время такие заседания проводятся ежегодно, последнее — в июле 2015 г.
  • [3] См.: Постановление Правительства РФ от 06.07.2015 N° 675 "О порядке осуществления контроля за соблюдением требований, предусмотренных частью 2.1 статьи 13 и частью 6 статьи 14 Федерального закона "Об информации, информационных технологиях и о защите информации".
 
< Пред   СОДЕРЖАНИЕ     След >