Правовая регламентация обеспечения международной безопасности информационного пространства

Размещено на http://www.allbest.ru

Размещено на http://www.allbest.ru

Правовая регламентация обеспечения международной безопасности информационного пространства

Буз Стелла Ивановна

В статье анализируются источники международного права, регламентирующие вопросы, связанные с обеспечением безопасности информационного пространства. Особое внимание уделяется документам, в которых определяются основные киберугрозы, принципы и направления борьбы с преступлениями, совершенными с использованием информационно-телекоммуникационных технологий.

Ключевые слова: Интернет, информационная безопасность, международная защита, киберпреступление.

Legal regulation of international security of the information space

The article analyses sources of international law regulating issues related to the security of the information space. Special attention is paid to documents defining the main cyber threats, principles and directions for combating crimes committed using information and telecommunication technologies.

Key words: Internet, information security, international protection, cybercrime.

В Стратегии развития информационного общества в Российской Федерации на 2017-2030 гг. указано, что электронные средства массовой информации, информационные системы, социальные сети, доступ к которым осуществляется с использованием сети Интернет, являются неотъемлемой частью повседневной жизни россиян [1].

В 2014 г. на заседании Совета Безопасности Российской Федерации Президент России В.В. Путин отметил, что «надежная работа информационных ресурсов, систем управления и связи имеет исключительное значение для обороноспособности страны, для устойчивого развития экономики и социальной сферы, для защиты суверенитета России в самом широком смысле этого слова» [2]. В рамках своего выступления на II Международном конгрессе по кибербезопасности, прошедшем в Москве в июне 2019 г., В.В. Путин обозначил предупредительные меры, направленные на противодействие киберугрозам, заявив, что «эффективное цифровое развитие может быть основано только на цифровой свободе»

В преддверии открытия данного конгресса заместитель председателя правления Сбербанка России С.К. Кузнецов заявил: «Мир априори не может повернуть вспять свое развитие и отказаться от прогресса, от удобств, которое представляет IT. Соответственно, перед профессиональным сообществом стоит задача выработать алгоритм противодействия киберпреступникам. Нам необходим проактивный подход, постоянное прогнозное понимание и моделирование будущих технологических трендов» [3].

Создание глобальной информационно-коммуникационной сети Интернет стало первым шагом на пути к формированию единого мирового экономического, политического, культурного, правового пространства. В.П. Кириленко констатирует: «Модернизация общественной жизни связана с возникновением и развитием виртуальной реальности, смоделированной современными техническими средствами» [4, с. 12].

Следует отметить, что киберпространство как социальная среда, сформированная на основе использования средств информационных технологий, является не только связующим звеном, но и особой формой бытия, которая включает в себя различные способы обмена информацией, методы ее обработки, хранения, а также воздействия на вполне осязаемые объекты (например, программное обеспечение систем безопасности или удаленного управления).

Наиболее точно об этом высказался знаменитый правовед Л. Лоуренс: «Киберпространство требует нового понимания того, каким образом осуществляется регулирование и что регулирует жизнь здесь... В реальном мире регулирование осуществляется при помощи законов, а в киберпространстве - при помощи программного кода. В киберпространстве программное обеспечение - это закон» [5].

В то же время технический прогресс приводит к развитию новых общественных отношений (интернет-отношений), которые нуждаются в правовой регламентации. Как отмечает в своем исследовании А.М. Сергиенко, интернет-отношения «обострили проблемы правовой регламентации, связанные с деятельностью субъектов в процессе применения современных телекоммуникационных и компьютерных технологий, изменили взгляды на взаимодействие государства с его гражданами, государств между собой» [6, с. 224].

Кроме того, глобальный характер информационного пространства требует принятия международных мер по обеспечению его безопасности. Именно об этом говорит Е.С. Зиновьева: «Как показывает опыт развития международных режимов в других высокотехнологичных областях, один автор не может навязывать другим нормы, принципы и правила поведения в долгосрочной перспективе» [7, с. 238]. Следовательно, законодательное регулирование киберпространства возможно только в рамках международного права.

В первую очередь видится необходимым решить вопросы, связанные с обеспечением безопасности информационного пространства и противодействием киберпреступлениям.

Под киберпреступлениями понимают преступления, которые совершаются с помощью информационных технологий или в информационной среде. Они появились практически одновременно с созданием первых ЭВМ и в настоящее время приобрели транснациональных характер, поскольку информационное пространство многократно облегчает достижение преступного результата, тем самым повышая степень общественной опасности содеянного [8, с. 29]. Ежегодно число вредоносных программ, сайтов с противоправным содержанием и т. п. увеличивается на 40% [9, с. 22].

Одним из примеров преступного посягательства на информационную среду является хакерная атака на Шенгенскую информационную систему (Schengen Information System, SIS), реализующую положения Амстердамского договора 1997 г., а также протоколов к нему, в которой администрируются персональные данные в целях обеспечения высокого уровня безопасности и поддержания общественного порядка на территориях государств-членов. В результате преступникам удалось завладеть десятками миллионов записей, которые хранились под грифом секретно [10, с. 33].

Отсутствие единого правового поля, неэффективность национальных систем контроля за действиями преступников в киберпространстве, организационно-правовые проблемы взаимодействия правоохранительных органов разных государств в данной сфере и др. способствуют распространению этого опасного социального явления.

Правовую основу обеспечения международной безопасности информационного пространства составляет международное право, существующее в трех основных формациях: всеобщее, региональное и межгосударственное. К первому относятся нормативные акты, которые открыты для вступления любому субъекту международного права и действуют в отношении всех подписавших их участников (например, акты ООН). Региональное международное право действует в рамках определенного союза государств (например, решения Совета Европы, СНГ и т. д.).

Межгосударственные нормативные документы регламентируют вопросы обеспечения безопасности информационного пространства и представляют собой двухсторонние договоры, которые, как правило, определяют порядок взаимодействия правоохранительных органов и процедуры обмена соответствующими сведениями.

Одним из фундаментальных нормативных актов в данной сфере является Конвенция ООН против транснациональной преступности 2000 г., которая закрепляет основы сотрудничества государств-участников в борьбе с международной организованной преступностью [11].

Необходимость рассмотрения данного документа в рамках нашего исследования обусловлена тем, что практически каждое киберпреступление международного характера совершается организованной преступной группой.

Однако существуют и иные источники международного права, затрагивающие различные аспекты проблемы информационной безопасности:

Окинавская хартия глобального информационного общества, принятая 22 июля 2000 г. лидерами стран Большой восьмерки;

Тунисская программа для информационного общества (2005 г.);

Декларация принципов «Построение информационного общества - глобальная задача в новом тысячелетии» (Женева, 2003 г.);

Руководство Международного союза электросвязи (ITV) «Понимание киберпреступности: Руководство для развивающихся стран» [13].

Как видим, международные источники в основном представлены в виде программ и рекомендаций, что обусловлено, в первую очередь, добровольным характером принятия таких норм, а во вторую - унификацией методов и стандартов обеспечения безопасности информационного пространства.

В качестве дополнения к ранее указанной Конвенции Генеральной Ассамблеей ООН в конце 2000 г. была принята Резолюция ООН, которая утверждает необходимость введения международных стандартов противодействия киберпреступности, в частности, уголовной ответственности за преступное использование информационных технологий, и оказания правовой помощи другим государствам в отправлении правосудия [13].

Одним из основных региональных международных актов, закрепляющих общие термины и направления борьбы с киберпреступлениями в Европейском союзе, является Конвенция о компьютерных преступлениях, утвержденная в 2001 г. Советом Европы. Данный документ, принятый в соответствии с Резолюцией Генеральной Ассамблеи ООН от 4 декабря 2000 г. № 55/63, закрепляет положение о праве проведения следственных мероприятий в информационной инфраструктуре государства без его согласия (ст. 32) [14], которое стало основанием для отказа от ратификации этой конвенции Россией.

Существует ряд международных актов в сфере обеспечения безопасности информационного пространства в рамках СНГ. Так, Соглашение о сотрудничестве государств - участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации (далее - Соглашение) (наша страна является участником данного соглашения с 2008 г.) [15] регламентирует порядок взаимодействия правоохранительных органов двух стран в сфере противодействия киберпреступлениям (в частности, неправомерному доступу и созданию вредоносных программ) и устанавливает следующие его формы: обмен информацией;

- исполнение запросов о проведении оперативно-розыскных мероприятий или следственных действий (иных процессуальных действий);

- планирование и проведение совместных операций (например, по пресечению деятельности организованных преступных групп);

- оказание содействия в подготовке и обучении специалистов (обмен опытом);

- проведение совместных научных исследований в указанной сфере;

- создание информационных систем для организации эффективного взаимодействия и др. [16].

Кроме того, в Соглашении регламентируются вопросы, касающиеся охраны конфиденциальности информации и расходов на осуществление данной деятельности [17].

Соглашение о сотрудничестве государств - участников Содружества Независимых Государств в области обеспечения информационной безопасности, ратифицированное Российской Федерацией в 2014 г. [18], закрепляет обязанность сторон «сблизить» национальное законодательство, регулирующее данную сферу, и утверждает только одну форму «полевой» работы - проведение совместных мероприятий по недопущению несанкционированного доступа к информации или ее утечки. В нем также содержится определение понятия информационного пространства: «сфера деятельности, связанная с формированием, созданием, преобразованием, передачей, использованием, хранением информации, оказывающая воздействие в том числе на индивидуальное и общественное сознание, информационную инфраструктуру и собственно информацию» [19].

В 2015 г. было заключено Соглашение между Правительствами Республики Беларусь и Российской Федерации о сотрудничестве в области обеспечения международной информационной безопасности [19]. Данный акт, на наш взгляд, является одним из наиболее эффективных в данной сфере, т. к. устанавливает 17 форм взаимодействия, принципы и направления этой деятельности, определяет основные угрозы, например:

- разработка и применение информационного оружия, подготовка и ведение информационной войны;

- использование доминирующего положения в информационном пространстве в ущерб интересам и безопасности других государств;

- распространение информации, наносящей вред общественно-политической и социально-экономической системам, духовной, нравственной и культурной сферам других государств [19].

Согласно Соглашению между Правительствами Российской Федерации и Китайской Народной Республикой о сотрудничестве в области обеспечения международной информационной безопасности основной формой взаимодействия двух государств является создание межведомственного механизма организации и координации совместной деятельности компетентных органов по противодействию указанным угрозам. Документ определяет перечень действий, которые создают угрозу международной безопасности информационного пространства, например, использование информационно-коммуникационных технологий в преступных (например, причинение экономического ущерба) или террористических целях [20].

Исходя из вышеизложенного можно констатировать, что международная регламентация обеспечения безопасности информационного пространства наиболее развита на межгосударственном уровне.

Следует отметить, что Российской Федерацией разработан проект международной конвенции ООН о сотрудничестве в сфере противодействия информационной преступности. Данный документ учитывает положения Конвенции ООН против коррупции, Конвенции ООН против транснациональной организованной преступности, Конвенции Совета Европы о киберпреступности, а также ряда глобальных антитеррористических конвенций. Основными его задачами являются: повышение эффективности взаимодействия государств в борьбе с преступлениями, совершенными в сфере высоких технологий; содействие в укреплении мер по предупреждению киберпреступности; непосредственное предотвращение преступного использования информационно-телекоммуникационных технологий; криминализация ряда противоправных действий в данной сфере.

Особого внимания заслуживает положение проекта о запрете на осуществление государством соответствующих правоохранительных функций на территории иностранного государства без его согласия [21].

Несмотря на обширную регламентацию вопросов, связанных с обеспечением международной безопасности информационного пространства, ряд проблем в данной сфере остается нерешенным.

В частности, как отмечает С.В. Николаев, «анализ российского и зарубежного законодательства, а также работ некоторых ученых выявил отсутствие устойчивой терминологии, что не позволяет однозначно трактовать и понимать смысловую нагрузку некоторых определений» [21, с. 249].

Кроме того, можно отметить отсутствие единых и универсальных международных правовых актов, упорядочивающих обеспечение международной безопасности информационного пространства. Существующая международная нормативная база носит исключительно рекомендательный характер, в уголовно-правовых нормах закрепляется только определение и характеристики деяний, совершаемых с помощью компьютерных технологий, при этом киберпространство в целом остается неурегулированным, чего в принципе невозможно достичь на уровне национального законодательства.

Данный факт обусловливает высокую криминогенную пораженность сети Интернет, доступность для населения и преступников информации противоправного характера, способной причинить вред общественным отношениям.

В связи с этим необходима выработка не только стандартов и положений, которые бы способствовали унификации национальных законодательств, но и документов, регламентирующих взаимодействие всех властных участников киберпространства в сфере обеспечения информационной безопасности, в том числе формирование единого киберпространства антикриминальной направленности, повышение эффективности сотрудничества с зарубежными правоохранительными органами, осуществляющими противодействие киберугрозам [22, с. 29].

киберпреступление международный обороноспособность информационный

Литература

1. О Стратегии развития информационного общества в Российской Федерации на 2017-2030 гг.: указ Президента РФ от 9 мая 2017 г. № 203. Доступ из справ. правовой системы «ГАРАНТ».

2. Владимир Путин проводит заседание Совета Безопасности, посвященное вопросам противодействия угрозам национальной безопасности в информационной сфере. URL: http://www. putin-today.ru/archives/5920 (дата обращения: 10.05.2019).

3. URL: https://aif.ru/society/web/kiberuyazvimost_cheloveka_kak_vliyayut_sovremennye_tehnologii_na_obshchestvo (дата обращения: 10.06.2019).

4. On the strategy for the development of the information society in the Russian Federation for 2017-2030: decree of the President of the Russian Federation d.d. May 9, 2017 № 203. Access from legal reference system «GARANT».

5. Vladimir Putin is holding a meeting of the Security Council on issues of countering threats to national security in the information sphere. URL: http://www.putin-today.ru/archives/5920 (date of access: 10.05.2019).

6. URL: https://aif.ru/society/web/kiberuyazvimost_cheloveka_kak_vliyayut_sovremennye_tehnologii_na_obshchestvo (date of access: 10.06.2019).

7. Kirilenko V.P, Alekseev G.V. International law and information security of states. St. Petersburg, 2016.

8. Кириленко В.П. Международное право и информационная безопасность государств / В.П. Кириленко, ГВ. Алексеев. СПб., 2016.

9. Lessig L. Code and other laws of cyberspace. N. Y, 1999.

10. Сергиенко А.М. Интернет-отношения и государственная информационная политика: границы и возможности права // Актуальные вопросы развития российской государственности и публичного права: сборник материалов IV Всероссийской научно-практической конференции / отв. ред. Е.В. Трофимов. М., 2018.

11. Зиновьева Е.С. Перспективные тенденции формирования международного режима по обеспечению информационной безопасности // Вестн. МГИМО ун-та. 2016. № 4(49).

12. Иванова Л. В. Виды киберпреступлений по российскому законодательству // Юридические исследования. 2019. № 1.

13. Кириленко В.П., Алексеев Г. В. Проблема обеспечения информационной безопасности государства в сфере распространения массовой информации // Управленческое консультирование. 2016. № 9(93).

14. Бескаравайный М.М., Татузов А.Л. Кибербезопасность - подходы к определению понятия // Вопросы кибербезопасности. 2014. № 1.

15. Пучков Д.В. Основные тенденции развития международной преступности в сфере реализации кибертехнологий // Общество и право. 2019. № 2.

16. Иншакова А.О. Шенгенская информационная система: общеевропейский опыт правового развития телекоммуникационных технологий интеграционного объединения // Актуальные проблемы российского права. 2018. № 11(96).

17. Конвенция ООН против транснациональной организованной преступности 2000 г. (принята в г. Нью-Йорке 15 ноября 2000 г. Резолюцией 55/25 на 62-м пленарном заседании 55-й сессии Генеральной Ассамблеи ООН) // Собр. законодательства РФ. 2004. № 40. Ст. 3882.

18. URL: http://Www.itu.int/ITUD/cyb/cybersecurity/ legislation.html (дата обращения: 10.06.2019).

19. Борьба c преступным использованием информационных технологий: резолюция ГА ООН от 4 дек. 2000 г. № 55/63 URL: http://www.un.org (дата обращения: 10.06.2019).

20. Конвенция о преступности в сфере компьютерной информации ETS № 185 (Будапешт, 23 ноября 2001 г.). Доступ из справ. правовой системы «ГАРАНТ».

21. Соглашение о сотрудничестве государств - участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации 2001 г. //

22. Lessig L. Code and other laws of cyberspace. N. Y, 1999.

23. Sergienko A.M. Internet Relations and the State Information Policy: borders and Opportunities of Law // Actual Issues of the Development of Russian Statehood and Public Law: proc. of the IVAll-Russian sci. and pract. conf. / managing ed. by E.V. Trofimov. 2018.

24. Zinovieva E.S. Promising trends in the formation of an international regime for ensuring information security // Bull. of MGIMO University. № 4(49)

25. Ivanova L.V. Types of cybercrime under Russian law // Legal Research. 2019. № 1.

26. Kirilenko V.P., Alekseev G.V. The problem of ensuring information security of the state in the field of dissemination of information //Management Consulting. 2016. № 9 (93).

27. Beskaravayny M.M., Tatuzov A.L. Cybersecurity - approaches to the definition of a concept // Issues of cyber security. 2014. № 1.

28. Pychkov D.V. Main tendencies of the development of international crime in the sphere of realisation of the cyber technologies // Society and law. 2019. № 2.

29. Inshakova A.O. Shengen informational system: Alleuropean advance of the legal development of telecommunication technologies of the integrational unit // Actual problems of the Russian law. 2018. № 11(96).

30. The UN Convention against Transnational Organized Crime of 2000 (adopted in New York on Nov. 15, 2000 by Resolution 55/25 at the 62nd plenary meeting of the 55th session of the UN General Assembly) // Coll. of legislation of the Russian Federation. 2004. № 40. Art. 3882.

31. URL: http://www.itu.int/ITUD/cyb/cybersecurity/legislation.html (date of access: 10.06.2019).

32. Combating the criminal use of information technology: resolution of the UN General Assembly d.d. Dec. 4, 2000 № 55/63. URL: http:// www.un.org (date of access: 10.06.2019).

33. Convention on crime in the field of computer information ETS № 185 (Budapest, Nov. 23, 2001). Access from legal reference system «GARANT».

34. Agreement on cooperation of the member states of the Commonwealth of Independent States in the fight against crimes in the field of computer information (Concluded in Minsk on 01.06.2001) // Coll. of legislation of the Russian Federation. 2009. № 13. Art. 1460. Access from legal reference system «GARANT».

35. Agreement on cooperation between the member states of the Commonwealth of Independent States in the field of information security. Access from legal reference system «GARANT».

36. Собр. законодательства РФ. 2009. № 13. Ст. 1460. Доступ из справ. правовой системы «ГАРАНТ».

37. Соглашение о сотрудничестве государств - участников Содружества Независимых Государств в области обеспечения информационной безопасности. Доступ из справ. правовой системы «ГАРАНТ».

38. Соглашение между Правительством Республики Беларусь и Правительством Российской Федерации о сотрудничестве в области обеспечения международной информационной безопасности. Доступ из справ. правовой системы «ГАРАНТ».

39. О подписании Соглашения между Правительством Российской Федерации и Правительством Китайской Народной Республики о сотрудничестве в области обеспечения международной информационной безопасности: распоряжение Правительства Российской Федерации от 13 июня 2019 г. № 1274-р. Доступ из справ. правовой системы «ГАРАНТ»

40. Проект Конвенции Организации Объединенных Наций «О сотрудничестве в сфере противодействия информационной преступности». URL: http://www.mid.ru/documents/ (дата обращения: 10.06.2019).

41. Николаев С. В. Актуальные проблемы сети Интернет в современном обществе. Гуманистический фактор обеспечения информационной безопасности // Гуманистический фактор в современном праве: сборник материалов Междунар. науч.-практ. конф.; отв. ред. Т.А. Сошникова. М., 2016.

42. Осипенко А.Л., Соловьев В. С. Киберугрозы в отношении несовершеннолетних и особенности противодействия им с применением информационных технологий // Общество и право. 2019. № 3.

43. Russian Federation on cooperation in the field of ensuring international information security. Access from legal reference system «GARANT».

44. The order of the Government of the Russian Federation On the signing of the Agreement between the Government of the Russian Federation and the Government of the People's Republic of China on cooperation in the field of international information security. Access from legal reference system «GARANT».

45. Signing of the Agreement between the Government of the Russian Federation and the Government of the People's Republic of China on cooperation in the field of International Information Security: Government Order № 1274-r d.d. June 13, 2019. Access from legal reference system «GARANT».

46. Draft United Nations Convention «On cooperation in the field of combating information crime». URL: http://www.mid.ru/documents/ (date of access: 10.06.2019).

47. Nikolaev S.V. Actual problems of the Internet in modern society. The humanistic factor of ensuring information security // The humanistic factor in modern law: proc. of the Intern. sci. and pract. conf.; managing ed.

48. T.A. Soshnikova. Moscow, 2016. Osipenko A.L., Soloviev V.S. Cyber threats against minors and the peculiarities of countering them with the application of information technology // Society and law. 2019. № 3.

Размещено на Allbest.ru