Международно-правовое регулирование безопасности авиатранспорта: общая характеристика, актуальные тенденции

Превращение развитых аэропортов мира в крупные хабы (с англ. hub) абсолютно не ново. В аэронавигационном смысле хаб представляет собой узловой аэропорт, предназначенный для большого количества стыковочных и перегрузочных рейсов Хаб [Электронный ресурс] // Википедия: свободная энциклопедия [сайт]. - (дата обращения: 02.03.2020). . Одним из примеров такого хаба является непрерывно расширяющийся международный аэропорт в одном из самых роскошных городов мира - Дубай. Согласно аналитическим данным пропускная способность настоящего аэропорта к концу строительства будет составлять около 123 миллионов авиапассажиров в год PA Consulting. Overcome the silent threat. P. 12 // Building cyber resilience in airports [website]. - очевидно, что при дальнейшей эксплуатации эмиратских «воздушных ворот» потребуется достаточно внушительное количество новейшего технического оборудования в целях своевременного обеспечения обработки и передачи персональных данных, что, очевидно, повлечет увеличение уязвимости систем, отвечающих непосредственно за кибербезопасность.

Безусловно, за последние несколько лет технологии шагнули далеко вперед, а внедрение автоматизированных систем в различные отрасли стало неизбежным, что, в свою очередь, повлекло и увеличение количества попыток саботировать обычное функционирование авиационной сферы. Одной из самых первых попыток незаконного вмешательства в подотрасль авиационной кибербезопасности можно считать случай, произошедший 20 августа 2008 года с авиалайнером McDonnell Douglas, потерпевшим крушение сразу же после вылета из аэропорта Барахас Катастрофа MD-82 в Мадриде [Электронный ресурс] // Википедия: свободная энциклопедия [сайт]. - (дата обращения: 02.03.2020). . В ходе предварительного расследования Национальным Советом по безопасности на транспорте Соединенных Штатов Америки было установлено, что первоначальной причиной крушения самолета могло являться отсутствие выпущенных закрылков и предкрылков, что в конечном итоге и привело к неуправляемости авиалайнера, однако впоследствии было выявлено, что центральная компьютерная система, используемая для мониторинга технических неполадок в самолете, была заражена вредоносным программным обеспечением. По версии следствия для заражения электронно-вычислительных машин могли быть использованы как автономные устройства, например, USB-накопители, так и удаленные VPN-соединения Malware implicated in fatal Spainair plane crash [Electronic resource]. - (date of request: 03.03.2020)..

В 2015 году авиакомпанией United Airlines было сделано громкое заявление о том, что она запрещает их бывшему сотруднику Крису Робертсу, являвшемуся в течение продолжительного времени их штатным экспертом в области информационной безопасности, летать самолетами американской компании из-за появившихся сведений в сети «Интернет» о его «потенциальной угрозе» в отношении безопасности воздушных судов. На протяжении предшествующих трех лет Крис Робертс неоднократно заявлял о своей более чем вероятной возможности взломать информационные средства и получить доступ к бортовым системам любого авиалайнера. В ходе расследования были выявлены достаточно противоречивые сведения по поводу реального осуществления настоящих угроз: сам взломщик заявлял, что он не подключался непосредственно к системам самолета и его действия не выходили за рамки безобидных «твитов» в интернет-пространстве, однако, в официальном отчете упоминалось о том, что Робертс в действительности предпринимал попытки по изменению курса авиалайнера Медуза [Электронный ресурс] // Взломщик самолетов [сайт]. (дата обращения: 03.03.2020)..

К сожалению, объектами кибератак зачастую становятся не только гражданские воздушные судна, но и непосредственно места их краткосрочной дислокации - в 2013 году терминал отправления международного аэропорта в городе Стамбул подвергся неожиданной атаке со стороны хакеров, в результате чего база данных паспортного контроля была выведена из строя, что привело к многочасовым задержкам рейсов и очередям, причинив тем самым значительный ущерб с экономической точки зрения, однако в настоящей ситуации гораздо большим уроном можно все же именовать получение взломщиками беспрепятственного доступа к конфиденциальной информации авиапутешественников, поскольку в дальнейшем персональные данные авиапассажиров могли быть использованы в корыстных целях Security affairs [Electronic resource] // Istanbul Ataturk International Airport targeted by a cyber attack [website]. (date of request: 04.03.2020).. Через три года во Вьетнаме произошел похожий случай: в результате хакерских атак, направленных на международные аэропорты городов Ханой и Хошимин, все системы аэронавигационных служб были отключены в течение продолжительного времени, вследствие чего также произошла утечка более чем 400 000 пассажирских персональных данных PA Consulting. Overcome the silent threat. P. 5 // Building cyber resilience in airports [website].. Естественно, произошедшие авиапроисшествия очевидно являлись своеобразными маркерами и указывали на существование такой проблемы, как отсутствие правового регулирования авиационной кибербезопасности.

2.1 Правовое регулирование авиационной кибербезопасности на международном и наднациональном уровнях

Безусловно, нельзя отрицать тот факт, что за последнее столетие мировое сообщество далеко продвинулось в разработке нормативно-правовой базы, регламентирующей сферу воздушной безопасности, тем не менее, непосредственно при изучении международно-правового массива, регулирующего «подотрасль» авиационной кибербезопасности, отчетливо бросается в глаза отсутствие какой-либо системности - до настоящего времени мировым сообществом не было выработано ни одного международно-правового документа, сочетающего в себе нормы, касающиеся именно информационной безопасности воздушной отрасли. Все, что имеется на данном этапе развития юридической техники - это конвенции, направленные на предотвращающие актов противоправного вмешательства в буквальном смысле настоящего слова, которые были описаны в предыдущей главе. Единственным документом, в котором содержится упоминание о необходимости обеспечения международной кибербезопасности, является Приложение 17 к Конвенции о международной гражданской авиации, принятое около полувека назад ICAO [Electronic resource] // Security and facilitation [website]. - (date of request: 06.03.2020). , на волне участившихся случаев незаконного вмешательства в воздушную отрасль. Настоящее приложение было достаточно обширным и состояло из множества пунктов, касающихся различных аспектов обеспечения «стандартной» безопасности воздушных судов, как-то: требования, подлежащие выполнению странами-участницами, упредительные меры безопасности в отношении авиапассажиров, груза, почты и багажа, а также руководство по применению встречных мер в результате несанкционированного вмешательства третьих лиц Приложение 17 к Конвенции о международной гражданской авиации [сайт]. - дата обращения: 07.03.2020).. Как и отмечалось ранее, по мере развития воздушной отрасли, международно-правовые инструменты начинали терять свою актуальность, и настоящий документ не стал исключением. За все время существования Приложения 17 к Чикагской конвенции, в него было внесено свыше десяти поправок, касающихся как, например, урегулирования порядка перемещения лиц, ограниченных в свободе посредством воздушного транспорта, так и особенностей проверки навыков граждан, принимаемых на должности, связанные с последующим осуществлением обязанностей по обеспечению воздушной безопасности См. стр. 13. . Однако, наиболее значимой с точки зрения информационной авиабезопасности стала поправка, принятая 17 ноября 2010 года, дополняющая Приложение 17 пунктом 4.9, в соответствии с которым договаривающиеся страны обязуются обеспечивать процесс создания механизмов, направленных на повышение устойчивости информационных технологий к кибератакам и «определять критически важные системы информационных и связанных технологий», на которые могут быть нацелены противоправные действия См. стр. 14. п. 4.9. Несмотря на обширность и детальность приложения к Чикагской конвенции, а также «точечность» вносимых подвижек, юридическая техника настоящего международно-правового документа все же содержала правовые лакуны, - об этом явно свидетельствовало отсутствие (при принятии предыдущих положений) таких дефиниций как «кибербезопасность» и «кибер-угроза» - против чего, как следовало из поправок, и должны были быть предприняты меры государствами-подписантами; что явно не позволяло назвать инициированные действия результативными.

К сожалению, в настоящее время буквально вся «система» правового регулирования авиационной кибербезопасности строится на основании актов, издаваемых различными специализированными органами - к слову, на данный момент в международно-правовом поле существует лишь несколько «институтов», ответственных за функционирование такой подотрасли - в рамках Международной организации гражданской авиации (ИКАО) в 2017 году была создана исследовательская группа секретариата по кибербезопасности (SSGC), основными целями которой являлась разработка проекта стратегии в данной сфере, систематизация стандартов и рекомендуемой практики (SARPS), а также содействие повышению осведомленности авиационного сообщества о такой сфере как кибербезопасность ICAO [Electronic resource] // Cybersecurity. Working Groups [website]. - (date of request: 04.03.2020). Стоит отметить, что большинство экспертов отмечали ее крайне продуктивное функционирование в качестве специализированного органа на протяжение последующих двух лет - это более чем подтверждается тем фактом, что в октябре прошедшего года прошла 40-я сессия ассамблеи Международной организации гражданской авиации, на которой была принята резолюция, разработанная вышеупомянутой исследовательской группой под названием «решение проблемы кибербезопасности в гражданской авиации» и ознаменовавшая появление первой в своем роде стратегии кибербезопасности на глобальном уровне. Структурно вышеуказанный документ представлял собой доклад, разделенный на 7 блоков, в котором получили развитие идеи международного обмена информацией и тщательной подготовки кадров, а также формирование культуры авиационной кибербезопасности ИКАО [Электронный ресурс] // Стратегическая цель «Авиационная безопасность и упрощение формальностей», октябрь 2019 [сайт]. -(дата обращения: 10.03.2020). В законодательной сфере разработчиками настоящей стратегии предлагались меры по ратификации всеми странами стандартных правовых «инструментов» (таких как Пекинская конвенция и Пекинский прокол), направленных на предотвращение актов противоправного вмешательства в сферу безопасности полетов, а также создание новых - национальных правовых актов, учитывающих основные потребности отрасли в условиях все набирающей обороты цифровизации. Наиболее интересной виделась идея по формированию механизма планирования мероприятий на случай непредвиденных инцидентов - создание системы, моделирующей всевозможные ситуации кибератак, что позволило бы не только повысить устойчивость цифровых систем к различного рода вмешательствам, но и в дальнейшем разработать практику «поведения» государств на случай неожиданных интервенций См. п. 7 .

Система европейского законодательства в сфере авиационной безопасности состоит из множества правовых актов и первым документом, отсылающим к аспектам кибербезопасности, являлся Регламент Европейского союза (ЕС) № 300/2008 с дополнениями от 2010 года Regulation (EC) No 300/2008 of the European Parliament and of the Council of 11 March 2008 on common rules in the field of civil aviation security and repealing Regulation (EC) No 2320/2002 (Text with EEA relevance) // (date of request: 12.03.2020).. В основном настоящий документ был сосредоточен на описании стандартов обеспечения «классической» воздушной безопасности: досмотра пассажиров, ручной клади и багажа, необходимых действий, требуемых от государств-участниц по принятию и последующей имплементации национальных программ, а также моментов, касающихся отбираемого персонала European Commission [Electronic resource] // Transport. Aviation Security [website]. (date of request: 14.03.2020); однако, в то же время содержал некие положения, касающиеся и информационной безопасности. Например, статьей 16 настоящего Регламента на Европейскую Комиссию возлагалось обязанность по публикации мер, напрямую касающихся авиапассажиров, вместе с тем, если они содержали «конфиденциальную информацию безопасности», чему не давалось дефиниции в приведенном международно-правовом документе, то он призывал рассматривать ее в качестве секретной Regulation (EC) No 300/2008 of the European Parliament and of the Council. Art. 18. , следовательно, все же определенные основы регламентации перемещения персональной информации были заложены.

Следующим региональным, но не менее важным «институтом», ответственным за выработку нормативно-правовых актов в сфере авиационно-информационной безопасности, является Европейское агентство по безопасности полетов (European Aviation Safety Agency or EASA), пришедшее на смену Объединенных авиационных властей в 2002 году Европейское агентство авиационной безопасности // Википедия: свободная энциклопедия [сайт]. - (дата обращения: 15.03.2020). В отличие от предыдущего международно-правового института, «распространяющего» свою юрисдикцию в отношении 191 страны, сфера действия нормативно-правовых актов, издаваемых европейским агентством, имеет в своем распоряжении лишь 1/3 стран мирового сообщества Европейский союз // Википедия: свободная энциклопедия [сайт]. - (дата обращения: 16.03.2020).. В компетенцию агентства непосредственно входила выдача соответствующей документации по техническим параметрам воздушного судна, а также подтверждение исправности других авиатехнических характеристик European Union Aviation Safety Agency [Electronic resource] // Main EASA activities [website]. -(date of request: 16.03.2020).. Безусловно, являвшись ведущим европейским органом в сфере авиационной безопасности, вышеупомянутое агентство поддерживало и ряд отдельных инициатив, направленных на укрепление рассматриваемой сферы - в частности, ИАСА с недавнего времени возглавляет Европейскую стратегическую координационную платформу, состоящую из государств-членов и различных институтов Европейского союза (далее - Евросоюза), а также заинтересованных сторон См. там же. . Одним из первых официальных документов настоящего органа стал его Устав. Согласно пункту первому международно-правовой документ «описывает видение, определяет стороны, заинтересованные в инициативе, и излагает основные ценности и принципы, которые разделяют члены платформы», а также учреждает внутреннюю систему управления EASA ESCP Charter. P. 2. Par.4 [website].- (date of request: 17.03.2020).. Она предполагает существование управляющего органа, именуемого исполнительным комитетом, а также вспомогательного органа - технического консультативного комитета, процесс принятия решений которыми строится на консенсуальных основах See p. 2-3. . Практически вслед за уставом Европейской стратегической платформой был разработан документ, который изначально был приоритетным при ее учреждении - «Стратегия обеспечения кибербезопасности в авиации». Настоящий документ был принят буквально за месяц до официального опубликования «решения», принятого по прошествии ранее упомянутой 40-й сессии ассамблеи Международной организации гражданской авиации, где в начальном примечании акцентировалось внимание на том, что в целях единообразия и последовательного развития международной практики, интернациональное сообщество видело необходимость в приведении формулировок стратегии «к единому знаменателю» EASA ESCP [Electronic resource] // Strategy for Cybersecurity in Aviation. P. 1 [website]. - (date of request: 18.03.2020)., - то есть в обеспечении возможности использования недвусмысленных формулировок в обоих международных документах. Стоит отметить, что стратегия обеспечения кибербезопасности в авиации вносила две крайне важные идеи: превращение авиационной отрасли в киберустойчивую систему, которая продолжит автономно работать даже в случае неожиданной информационной атаки со стороны хакеров, и создание самоподдерживающейся авиации путем принятия подхода «встроенной безопасности», рассматривающий тезис перехода от концепции теоретического понимания систем к «целям обеспечения безопасности полетов» See p. 4 . Предположительно, выполнение первой идеи, как и заложено в самом документе, будет достигаться при помощи использования анхолического многоуровневого защитного подхода, благодаря которому станет невозможным уничтожение или похищение данных, поскольку «межуровневый переход» будет заблокирован See p. 4. Что же касается «концепции встроенной безопасности» - документ в качестве решения предлагал использование проактивных мер, направленных на поддержание самостоятельной работы различных авиационных систем See p. 4.. На основании проведенного анализа, можно констатировать тот факт, что в настоящих положениях стратегии, по сравнению с ранее рассматриваемыми документами, действительно содержалась более детальная проработка способов предотвращения распространения киберугроз, что не может не вселять уверенности в успешном последующем применении перечисленных механизмов. Важно отметить, что европейское сообщество выражало и крайнюю обеспокоенность тем фактом, что их акты лишь «требуют от государств обеспечить принятие надлежащих мер для защиты атрибутов безопасности критических систем и данных с помощью национальных законов и правил», на что непосредственно указывалось в самом документе, EASA ESCP Charter. P. 13 [website] что лишний раз подчеркивает факт необходимости введения более жестких механизмов. Также, немаловажным будет отметить, что в рамках деятельности настоящего института, относительно недавно - в 2017 году, в целях расширения сотрудничества и обмена информацией между заинтересованными сторонами в области авиации был учрежден Европейский центр кибербезопасности в авиации (European Centre for Cyber Security in Aviation or ECCSA), однако за сравнительно небольшой промежуток времени нормативно-правовых актов им выработано не было European Union Aviation Safety Agency [Electronic resource] // Main EASA activities [website]..

Резюмируя, можно констатировать тот факт, что интернациональная система регулирования авиационной кибербезопасности в настоящее время преимущественно состоит из совокупности актов наднациональных органов, по сути, не обладающих статусом «обязательности» последующего исполнения, отражаясь на имплементации, что в такой сенситивной сфере представляется не совсем верным. Вероятно, рассмотрение правового регулирования настоящей сферы на примере других государств поможет выявить более определенную тенденцию в развитии настоящей подотрасли.

2.2 Правовое регулирование кибербезопасности на национальных уровнях

Что же касается предотвращения киберугроз, то как и для мирового сообщества, так и для ряда национальных органов настоящая проблема является достаточно новой. В настоящий момент в США нет специализированной структуры, отвечающей за сферу кибербезопасности, однако нельзя не сделать разумное предположение том, что данный вопрос на протяжение уже нескольких лет находился в разработке не только в Америке, но и в странах всего мира. В конце июня прошлого года верхняя палата Конгресса США приняла законопроект о кибербезопасности, который был направлен на изучение автоматизационных вариантов замены автоматизированных систем низкотехнологичными резервами для защиты американских электросетей от хакеров Utility dive [Electronic resource] // Senate passes cybersecurity bill to decrease grid digitalization, move toward manual control [website]. (date of request: 20.03.2020).. Принятый закон утвердил двухлетнюю пилотную программу с целью обнаружения уязвимости системы безопасности и проведения связанных исследований Securing Energy Infrastructure Act 116th Congress (2019-2020) [website]. - URL: https://www.congress.gov/bill/116th-congress/senate-bill/174 (date of request: 22.03.2020). . Несмотря на то, что настоящий проект включал положения, направленные преимущественно на поддержание информационной безопасности энергетической сферы, американскими законодателями, вероятно, и не исключалась возможность использования полученного опыта и для предотвращения кибератак в иных сферах, в том числе - и в авиасекторе U.S. Government Confirms New Aircraft Cybersecurity Move Amid Terrorism Fears [website]. (date of request: 23.03.2020).. Спустя несколько месяцев, в октябре 2019 года, появилась новость о том, что в поддержку предыдущего акта была принята программа, возглавляемая Министерством внутренней безопасности, Пентагоном и Департаментом транспорта, которая была направлена на проверку устойчивости авиалайнеров к хакерским атакам и выявление недостатков воздушных судов авиакомпаний Boeing и Airbus См. там же. По словам Дэйва Биттнера, ведущего подкаста Cyberwire, Министерство внутренней безопасности США еще три года назад приобрело подержанный самолет Boeing 757 с целью проведения исследований по выявлению проблемных областей авиационной системы The Organization for World Peace [Electronic resource] // U.S Cyber-Security Initiative On Aviation [website]. -(date of request: 23.03.2020)., однако, к тестовым испытаниям так и не удалось приступить.

Что же касается российской кибербезопасности, то здесь ситуация еще более неоднозначная по сравнению с другими странами, поскольку Российская Федерация не входит в ЕС и, соответственно, законодательство, принимаемое европейскими институтами, на нее не распространяется. Безусловно, стоит учитывать тот факт, что Россия имеет членство в Международной организации гражданской авиации, но этого явно недостаточно для осуществления тщательной «политики» в сфере авиационной кибербезопасности. Гончарова Н. А - эксперт Научно-учебной лаборатории исследований в области бизнес-коммуникаций Национального исследовательского университета «Высшая школа экономики» в своей работе выражает крайнюю обеспокоенность тем, что в нашей стране существует пробел в правовом регулировании авиационной кибербезопасности Регулирование кибербезопасности гражданской авиации: перспективы внедрения программы модернизации Nextgen в России // Журнал «Бизнес. Общество. Власть». Июль 2018. No 2 (28). Стр 9.. Автор отмечает, что единственным законом, касающимся настоящей сферы, является новый ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», но конкретно не затрагивает воздушно-правовую составляющую вопроса См. там же. В целом, с этим нельзя не согласиться, поскольку настоящий закон пока только вводит общие обязанности субъектов критической информационной инфраструктуры, не связывая это непосредственно с авиационной отраслью Федеральный закон от 26 июля 2017 г. N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» // Российская газета. 2017. 31 июля.. Более того, нельзя не отметить и такую тенденцию, что при изучении как настоящего вопроса, так и проблемных аспектов, касающихся авиабезопасности, зачатую сталкиваешься с тем, что основной акцент в российской правовой системе пока смещен в сторону технической регламентации отдельных сфер, чего явно недостает для полноценного правового регулирования процесса.

2.3 Безопасность персональных данных в воздушной отрасли

Как показала практика, от незаконного вмешательства страдали не только государства, на чьих территориях расположены аэропорты или авиационный транспорт, но и граждане, чьи персональные данные могли попасть в руки людей, способных на манипуляцию ими в корыстных целях. В настоящий момент существует единственный наднациональный документ, способный предотвратить настоящее развитие событий, именуемый Общим регламентом по защите данных (англ. General Data Protection Regulation, GDPR). Он был принят относительно недавно - в 2016 году, вступление в силу которого датировалось 2 годами позже, и внес достаточно ощутимый вклад в интеллектуальную составляющую права. Помимо детальной регламентации полномочий субъектов, занимающихся обработкой личных данных граждан, настоящий документ расширял само понятие «персональных данных» по сравнению с предыдущим (в котором не так детально конкретизировались сведения, подпадающие под настоящее определение Directive 95/ 46/ of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data. P. 8. Art. 2 [website]. - URL: date of request: 25.03.2020).) и вводил меры ответственности, согласно которым допускалось установление штрафов в размере не более 20 000 евро или 4 % от оборота организации Регламент Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных / General Data Protection Regulation /GDPR). Ст. 83. П. 5 - Доступ из системы ГАРАНТ // ЭПС «Система ГАРАНТ» . Более того, он закреплял принципы, которыми надлежало руководствоваться при осуществлении деятельности по обработке персональных данных: законности, справедливости и прозрачности, минимизации данных, точности, ограничения по хранению, а также конфиденциальности и целостности информации См ст. 5 . Безусловно, с точки зрения рассматриваемой темы, нас интересует так называемый принцип «конфиденциальности и целостности информации»; под ним подразумевалась обработка таким механизмом, с помощью которого обеспечивалась бы защищенность личных данных граждан и исключалась бы возможность физического повреждения целостности обрабатываемой информации путем «потери, разрушения или уничтожения» См. ст. 5 . Можно предположить, что настоящий нормативно-правовой акт, ввиду его относительной новизны и обширности, пока не был применим к такой сфере как авиационная кибербезопасность, однако инцидент, произошедший в начале июля прошлого года, свидетельствовал об обратном. В сентябре 2018 года была обнародована информация о том, что в результате взлома хакерами был получен доступ к информации, содержащей персональные данные пассажиров авиакомпании British Airways, включавшие в себя инициалы клиентов, адреса электронной почты и реквизиты банковских карт - по предварительным подсчетам было выявлено, что от настоящих действий пострадало около 500 000 человек Court gives go-ahead to compensation claim by British Airways customers affected by data breach [website]. -(date of request: 29.03.2020).. По версии Управления Комиссара информации (с англ. Information Commissioner's Office or ICO) основной причиной стало плохое техническое обеспечения работы автоматизированных систем британской авиакомпании: при заполнении формы для покупки авиабилетов пассажиры перенаправлялись на поддельный сайт, где впоследствии взломщики собирали необходимую информацию клиентов; после чего настоящим управлением было принято решение о наложении на британскую авиакомпанию штрафа в размере рекордных 183, 39 млн. фунтов стерлингов См. там же. В качестве обоснования вынесения столь разоряющего для авиакомпании решения, ИКО ссылались на положения вышеупомянутого регламента, в соответствии с которым принцип безопасности раскрывался как необходимость обеспечения «соответствующих технических и организационных мер» в целях надлежащего соблюдения конфиденциальности личных данных авиапассажиров Регламент Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных. Ст. 5., чего выполнено не было. Окончательного решения по делу вынесено не было, а на слушаниях в Высоком суде Англии и Уэльса финальная дата объявления решения была установлена на 17 января 2021 года Lawyer monthly [Electronic resource] // BA Back Down on Data Breach Claim Window [website]. - (date of request: 01.04.2020).. Соответственно, несмотря на новизну принимаемых национальных решений, на данном этапе уже можно отметить всеобщую заинтересованность в решении проблемы кибербезопасности; однако говорить о какой-либо положительной тенденции пока рано.

3. Проблемы реализации положений международных договоров и иных международно-правовых механизмов

Исходя из анализа существующего правового массива, а также опираясь на выводы, содержащиеся в предыдущих главах, необходимо резюмировать: первостепенными механизмами регламентации воздушной безопасности на сегодняшний день являются международные договоры и дополняющие их акты Международной организации гражданской авиации (ИКАО), а авиационной кибербезопасности - акты «наднационального законодательства». Несомненно, юридическая техника продолжает эволюционировать, правовых лакун с течением времени становится все меньше, однако это имеет значение лишь с теоретической точки зрения - на практике же любой процесс модернизации буквально невозможен без порождения проблем, связанных с имплементацией положений, содержащихся в международных документах.

Одним из дискуссионных вопросов отрасли авиационной безопасности является дилемма определения правовой природы документов, издаваемых Международной организацией гражданской авиации: представляют ли они собой трудноизменяемые акты или являются нормами «мягкого» права, поскольку это непосредственно влияет на обеспечение авиационной безопасности, ввиду того, что для стабилизации настоящей сферы необходим единый «правовой стандарт». В прошлой исследовательской работе мною рассматривались две точки зрения Андрусенко Ю. М. - Курсовая работа на тему «Международно-правовые механизмы регулирования авиаперевозок: общая характеристика, актуальные тенденции». - СПб, 2018. Стр. 29. : в соответствии с первой, нормы, содержащиеся в положениях, публикуемые международным сообществом, носят в большей степени рекомендательный характер, на что указывает статья тридцать седьмая Конвенции о международной гражданской авиации, согласно которой страны-подписанты вольны применять стандарты, рекомендуемую практику и иные официальные акты с наивысшей степенью однородности, одновременно умалчивая о возможных особенностях национальной имплементации настоящих норм. В соответствии со второй - определенные типы документов международной организации обладают императивным характером, поскольку статьями тридцать девятой и сороковой установлено: в том случае, если определенная летная документация не отвечает требованиям, которые содержатся в международных стандартах, то воздушные суда, которые должны отвечать настоящим критериям, могут осуществлять свою летную деятельность только с позитивной санкции иного государства Конвенция о международной гражданской авиации. Ст. 39, 40. Как отмечал в своей работе эксперт ИКАО Бордунов В.Д. - «юридическую силу стандартов можно сравнить с законом тяготения: невидима, но отражается на каждом действии» Бордунов В. Д. Международное воздушное право. С. 269.. Наиболее близкой к современной правовой реальности видится первая точка зрения, что все же умаляет первостепенную идею, которая закладывалась разработчиками.

Настоящая ситуация правовой неопределенности порождает возникновение еще одой проблемы - иногда дефицита, а, порой, и, наоборот, профицита узкоспециализированных органов, надзирающих за исполнением соответствующих актов, поскольку при сложившихся обстоятельствах достаточно трудно четко сориентировать государственные «учреждения» по их непосредственному функционалу. Исходя из анализа двух институциональных систем - американской и функционирующей в Российской Федерации, можно прийти к выводу о том, что российская система, очевидно, не является образцовой и уступает американской - увеличенный бюрократический аппарат лишь способствует смешению функционала действующих органов, что лишь подрывает единство сформировавшейся правоприменительной практики в сфере авиационной безопасности. Соответственно, для наилучших показателей в сфере безопасности на международной арене в дальнейшем на национальных уровнях должен быть избран некий серединный подход: сочетающий в себе американскую скрупулезность и, возможно, разделение полномочий между несколькими органами, избегая тенденции «монополизации».

Одним из проблематичных аспектов, на котором международные «законодатели» практически не акцентируют внимания является персонал, призванный обеспечивать функционирование воздушной отрасли. В. Б. Черток в своей работе отмечал, что в настоящий момент существует сравнительно небольшое количество специально созданных органов на международном уровне, способных тщательно подойти к подготовке кадров - лишь «16 учебных центров» приходится на страны, входящие в состав Международной организации гражданской авиации Черток В.Б. Нет задачи более важной, чем обеспечение авиационной безопасности // Журнал Транспорт Российской Федерации. Журнал о науке, практике, экономике. 2007.№ 9. Стр. 57. . Как было отмечено ранее, относительно недавно в европейскую «повестку» все же был включен пункт о необходимости более тщательного подхода при тренинге кандидатов, включавший последующую сертификацию как свидетельство о профессиональной пригодности Regulation (EC) No 300/2008 of the European Parliament and of the Council. Art. 11, тем не менее, рассматриваемый шаг еще не позволял с уверенностью заявить о большей вовлеченности стран в решение проблемы нехватки обученного персонала. Вероятно, для того чтобы в дальнейшем наблюдалась более положительная динамика, характеризующаяся уменьшением случаев авиакатастроф, национальным органам необходимо разрабатывать собственные программы обучения кадров, ориентируясь пока на наднациональные стандарты, а впоследствии - на принятые международно-правовые акты, поскольку, как можно было убедиться на основании предшествовавших исторических событий, - человеческий фактор в настоящей отрасли играет если не решающую, то весьма значительную роль.

Помимо вышеперечисленных аспектов, многие, говоря об авиационной безопасности, совершенно упускают из вида объекты, которые напрямую связаны с первичным этапом обеспечения безопасности граждан на борту воздушных судов - аэропорты; этим пренебрегают и международные законодатели, поскольку подавляющее большинство интернационально-правовых документов, существующих в настоящее время, направлены на предупреждение противоправной интервенции не на начальном этапе проверки и подготовки воздушного судна к полету, а уже непосредственно во время его осуществления - а ведь именно от аэропортовых проверок, а также от наличия новейших технических средств зависит последующая безопасность во время осуществления авиаперевозок. Бесспорно, было бы несправедливо не сакцентировать внимание на том, что положения, содержащие превентивные меры все же существуют - они содержатся в четвертой главе Приложения 17 к Конвенции о международной гражданской авиации, согласно которым государства-подписанты обязуются осуществлять досмотр пассажиров и предполетную проверку грузов и багажа (во избежание ситуаций, аналогичных авиакатастрофе в Локерби), а также оперативно принимать меры, направленные на повышение безопасности граждан воздушного судна при поступлении информации от работников службы досмотра о том, что пассажир, имеющий административную или уголовную судимость, следует на борту настоящего воздушного судна Приложение 17 к Конвенции о международной гражданской авиации [сайт]. . Безусловно, настоящее приложение является составной частью международно-правового документа, однако, вопросы имплементации настоящего акта по-прежнему остаются открытыми. Первый вывод, который напрашивается после анализа настоящей ситуации заключается в том, что авиационная безопасность в настоящее время преимущественно зависит от национального финансирования, и, вероятно, можно сделать смелое предположение о том, что некую «защищенность» воздушной гавани и авиационной отрасли в целом могут себе позволить страны, не имеющие финансовых проблем, однако, успешное функционирование израильского аэропорта опровергает настоящую «теорию» - Бен-Гурион, спроектированный в начале тридцатых годов двадцатого века, является на данный момент одним из самых безопасных аэропортов во всем мире Аэропорт имени Бен-Гуриона года [Электронный ресурс] // Википедия: свободная энциклопедия [сайт]. - (дата обращения: 23.04.19).. В израильской республике существует двухуровневая система предполетной проверки пассажиров: сначала авиапутешественники направляются в отдельное помещение для снятия биометрических параметров рук и индивидуальной беседы, затем система, опознающая сделанные отпечатки, выдает отчет: если настоящие данные совпадают с теми, которые уже существуют в виртуальной карточке авиапассажира, то он отправляется в пункт досмотра для «знакомых» (с англ. familiar) путешественников, а в случае, если системе не удается распознать данные или в карточке содержится информация о том, что у человека уже имелись проблемы с законом, то он отправляется на более длительную процедуру досмотра Отрасли права. Аналитический портал. Международный опыт обеспечения безопасности. [Электронный ресурс] // Моховиков О. В., Комов А. А. Международный опыт обеспечения авиационной безопасности - 11.05.2015, 4 стр. [сайт]. . Как видно из приведенного выше примера, израильским властям, благодаря своей многоуровневой системе, уже на протяжении долгого времени удается достаточно успешно поддерживать репутацию одного из самых безопасных аэропортов мира. Тем не менее, было бы неправильным утверждать то, что Израиль является одной из наиболее развитых стран как с экономической точки зрения, так и с авиационно-промышленной - это лишь в очередной раз доказывает, что наличие стабильной финансовой составляющей в современном мире далеко не первостепенный фактор в сфере первоклассной «предполетной безопасности»; первоочередным же является то, как государство расставляет приоритеты.

Одной из последних, но не менее важных составляющих международной авиационной безопасности является воздушная кибербезопасность. Как и было отмечено ранее, настоящая отрасль пока находится на этапе своего формирования и проблематичных аспектов, ее сопровождающих, пока достаточно много. В то же время было бы ошибочным утверждать, что положительные тенденции полностью отсутствуют, - безумно воодушевляет и то, что международное и европейское сообщества постепенно приходят к пониманию цифровизации в качестве явления, требующего повышенного внимания с точки зрения правового регулирования; за последние пять лет ощутимо увеличилось число документов, затрагивающих настоящую сферу. Вероятно, на основание всей изученной информации, одним из самых действенных способов, помимо разработки нормативно-правового массива, видится формирование более сильной правовой культуры авиационной кибербезопасности PA Consulting. Overcome the silent threat. P. 21 // Building cyber resilience in airports [website]. , с помощью чего удастся донести ценность предотвращения различных информационных угроз на более ранних этапах, поскольку крайне хотелось бы избежать развития по сценарию, избранному в отношении авиационной безопасности, который сопровождался огромным количеством авиакатастроф.

авиационный кибербезопасность правовой законодательство

Заключение

В настоящей научно-исследовательской работе были подробным образом изучены основные международно-правовые, наднациональные и национальные документы, сопровождавшие развитие сферы авиационной безопасности. В частности, был проанализирован ряд международных конвенций и выявлены особенности построения институциональных систем, ответственных за функционирование «воздушных институтов» в конкретных странах, в результате чего автор пришел к следующим выводам:

1. Фундаментальными механизмами правового регулирования сферы авиационной безопасности на данный момент являются международные договоры и акты Международной организации гражданской авиации (ИКАО), каждый из которых имеет свои особенности как с точки зрения предмета законодательной регламентации, так и - практического применения. К сожалению, такого же всеобъемлющего международно-правового подхода к подотрасли авиационной кибербезопасности на данный момент выработано не было: превалирующими в настоящей сфере остаются наднациональные акты, что лишь способствует возникновению ситуации правовой неопределенности.

2. За прошедшие сто лет, законодательная сфера авиабезопасности значительно улучшилась, правовых лакун стало значительно меньше, за счет последовательного внесения изменений, отвечающих на современные вызовы. В частности, нельзя отрицать тот факт, что цифровизация хотя и спровоцировала рост незаконного вмешательства в рассматриваемую отрасль, тем не менее, она же и подтолкнула мировое сообщество к новому, более расширенному, понимаю такого понятия как «информационная безопасность», включающее в себя и применимость данного термина к воздушным судам.

3. К сожалению, национальные подходы видения безопасности авиационной отрасли, а также аспектов кибербезопасности в настоящий момент достаточно разнятся. Для снижения всевозможных рисков в дальнейшем, представляется верным, обратить внимание стран на положительные институциональные особенности, существующие в государствах со схожими правовыми режимами, в целях уже национального воплощения наиболее подходящих из них.

4. Учитывая характер международно-правовой документации, обязать страны выполнять соответствующие акты в принудительном порядке до сих пор остается невозможным. Соответственно, по-прежнему остаются нерешенными проблемы, сопровождающие развитие воздушной отрасли, как-то: имплементация государствами документов, издаваемых международными институтами, обеспечение безопасности первичных сооружений, предназначенных для постоянной дислокации воздушных судов и т.п. Вероятно, для решения каждой из вышеперечисленных проблем странам должно быть рекомендовано применять единый метод, базирующийся на международных принципах, вытекающих как из существующих, так и из принятых впоследствии интернациональных документах, тем не менее, если говорить в целом, решение обозначенных проблем в дальнейшем, скорее, будет в большей степени зависеть от комплексного национального подхода, поскольку интернациональные попытки урегулирования настоящих сфер уже многократно были предприняты различными структурами и были не совсем успешны.

Список использованных источников

I. Нормативные правовые акты

1. Конвенции и соглашения [Электронный ресурс] // Конвенция о борьбе с незаконным захватом воздушных судов [сайт]. - URL: https://www.un.org/ru/documents/decl_conv/conventions/aircraft_seizure.shtml (дата обращения: 17.02.2019).

2. Конвенции и соглашения [Электронный ресурс] // Конвенция о борьбе с незаконными актами в отношении международной гражданской авиации [сайт]. - URL: https://www.un.org/ru/documents/decl_conv/conventions/beijing_convention.s html (19.03.2020).

3. Конвенции и соглашения [Электронный ресурс] // Конвенция о борьбе с незаконными актами, направленными против безопасности гражданской авиации [сайт]. - URL: http://www.un.org/ru/documents/decl_conv/conventions/aviation_security.shtml (11.03.2019).

4. Конвенции и соглашения [Электронный ресурс] // Конвенция о маркировке пластических взрывчатых веществ в целях их обнаружения [сайт]. - URL: http://www.un.org/ru/documents/decl_conv/conventions/markconv.shtml (дата обращения: 17.03.2019).

5. «Конвенция о международной гражданской авиации» (заключена в г. Чикаго 07.12.1944) (с изм. от 26.10.1990) (с изм. и доп., вступившими в силу на 01.01.2000) [Электронный ресурс] // URL: http://www.consultant.ru/document/cons_doc_LAW_133602/ (дата обращения: 03.02.2019).

6. Конвенции и соглашения [Электронный ресурс] // Конвенция о преступлениях и некоторых других актах, совершаемых на борту воздушных судов [сайт]. - URL: http://www.un.org/ru/documents/decl_conv/conventions/crimes_aboard.shtml (дата обращения: 15.02.2019)

7. Конвенции и соглашения [Электронный ресурс] // Протокол, дополняющий Конвенцию о борьбе с незаконным захватом воздушных судов. Ст. IV [сайт]. - URL: https://www.un.org/ru/documents/decl_conv/conventions/beijing_protocol.shtml (дата обращения (21.03.2019).

8. Конвенция о регулировании воздушной навигации (Парижская конвенция 1919 года) [сайт]. - URL: http://docs.cntd.ru/document/901976800 (дата обращения: 02.02.2019)

9. Приложение 13 к Конвенции о международной гражданской авиации. Расследование авиационных происшествий и инцидентов [сайт]. - URL: http://www.6pl.ru/asmap/Annexes//an13_cons_ru.pdf (12.02.2020).

10. Приложение 17 к [сайт]. - URL: http://www.6pl.ru/asmap/Annexes/an17_cons_ru.pdf (дата обращения: 07.03.2020).

11. Юридический комитет [Электронный ресурс] // Проект доклада о работе юридического комитета в ходе его 34-й сессии. [сайт]. https://www.icao.int/secretariat/legal/LC34_Docs/LC34_wp4-1_ru.pdf (дата обращения 20.03.2019).

12. Электронный фонд правовой и нормативно-технической документации. [Электронный ресурс] // Протокол, изменяющий Конвенцию о преступлениях и некоторых других актах, совершаемых на борту воздушных судов [сайт]. - URL: http://docs.cntd.ru/document/550849908 (дата обращения: 21.03.2020).

13. ИКАО [Электронный ресурс] // Стратегическая цель «Авиационная безопасность и упрощение формальностей», октябрь 2019 [сайт]. - URL: https://www.icao.int/cybersecurity/Documents/AVIATION%20CYBERSECURITY%20STRATEGY.RU.pdf (дата обращения: 10.03.2020).

14. Устав ООН [Электронный ресурс] // Примечание [сайт]. - URL: https://www.un.org/ru/sections/un-charter/introductory-note/index.html (дата обращения: 13.02.2019).

15. Регламент Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных / General Data Protection Regulation /GDPR). - Доступ из системы ГАРАНТ // ЭПС «Система ГАРАНТ».

16. Воздушный кодекс Российской Федерации от 19.03.1997 N 60-ФЗ (ред. от 01.04.2020) // СПС «КонсультантПлюс».

17. Федеральный закон от 26 июля 2017 г. N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» // Российская газета. 2017. 31 июля.

18. Постановление Правительства Российской Федерации от 30 июля 2004 г. N 396 г. Москва «Об утверждении Положения о Федеральном агентстве воздушного транспорта». // Российская газета. 2004. 10 августа.

19. Постановление Правительства Российской Федерации от 30 июля 2004 г. N 398 г. Москва «Об утверждении Положения о Федеральной службе по надзору в сфере транспорта». // Российская газета. 2004. 10 августа.

20. Указ Президента Российской Федерации от 16 августа 2004 г. № 1082 «Вопросы Министерства обороны Российской Федерации» // СПС «КонсультантПлюс».

21. Assembly Resolutionsin ForceDoc 9958Published by authority of the Secretary GeneralInternational Civil Aviation Organization (as of 8 October 2010) - URL: https://www.icao.int/Security/isd/Documents/Doc-9958_A37-17_en.pdf (date of request: 09.02.2019).

22. EASA ESCP Charter. [website]. - URL: https://www.easa.europa.eu/sites/default/files/dfu/ESCP%20Charter%20V2.0%20February%202019.pdf (date of request: 25.03.2020).

23. EASA ESCP [Electronic resource] // Strategy for Cybersecurity in Aviation. [website]. - URL: https://www.easa.europa.eu/sites/default/files/dfu/Cybersecurity%20Strategy%20-%20First%20Issue%20-%2010%20September%202019.pdf (date of request: 18.03.2020).

24. Directive 95/ 46/ of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data. [website] - URL: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:31995L0046&rid=5 (date of request: 25.03.2020).

25. Regulation (EC) No 300/2008 of the European Parliament and of the Council of 11 March 2008 on common rules in the field of civil aviation security and repealing Regulation (EC) No 2320/2002 (Text with EEA relevance) // URL: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:02008R0300-20100201 (date of request: 12.03.2020).

26. Securing Energy Infrastructure Act 116th Congress (2019-2020) [website] - URL: https://www.congress.gov/bill/116th-congress/senate-bill/174 (date of request: 22.03.2020).

II. Учебные материалы, статьи, монографии

27. Андрусенко Ю. М. - Курсовая работа на тему «Международно-правовые механизмы регулирования авиаперевозок: общая характеристика, актуальные тенденции». - СПб, 2018.

28. Андрусенко Ю.М. «Система воздушного законодательства; актуальные проблемы: опыт Российской Федерации и Французской Республики» - СПб, 2018.

29. Бордунов В. Д. Международное воздушное право / В.Д. Бордунов. - М.; Научная книга, 2007 - 260 с.

30. Григорян П. А. Международно-правовой режим авиационной безопасности: дис. … канд. юрид. наук: 12.00.10 / Петрос Григорян. - М., 2018.

31. Отрасли права. Аналитический портал. Международный опыт обеспечения безопасности. [Электронный ресурс] // Моховиков О. В., Комов А. А. Международный опыт обеспечения авиационной безопасности - 11.05.2015, 4 стр. [сайт]. - URL: http://отрасли-права.рф/article/3313 (дата обращения: 30.04.2019).

32. Регулирование кибербезопасности гражданской авиации: перспективы внедрения программы модернизации Nextgen в России // Журнал «Бизнес. Общество. Власть». Июль 2018. No 2 (28).

33. Черток В.Б. Нет задачи более важной, чем обеспечение авиационной безопасности // Журнал Транспорт Российской Федерации. Журнал о науке, практике, экономике. 2007.№ 9.

34. John P.St. Air Piracy, Airport Security and International Terrorism: winning the war against hijackers. N. Y.: Quorum Books, 1991.