Размещено на http://www.allbest.ru/

ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»

Магистерская диссертация

(Профиль: Политика и международные отношения стран Азии и Африки)

Проблема информационной безопасности и кибертерроризма в странах Азии

Гроссман Екатерина Олеговна

Санкт-Петербург 2016

Введение

Последняя четверть XX столетия ознаменовала собой вступление человечества в новую стадию развития - в эпоху информационного общества со всеми его достижениями и противоречиями. С момента изобретения компьютера и распространения сети Интернет, наш мир утратил статичность. Географические и временные границы были стерты, расстояние перестало оказывать какое-либо влияние на процесс обмена информацией. Подобный характер информационного процесса является опорой для формирования мирового демократического общества, стимулирует дальнейшее развитие экономики, науки.

Однако человечество, поставив глобальные информационные сети себе на службу, не предвидело, какие возможности для злоупотребления несет в себе столь бурное развитие информационной инфраструктуры и технологий. Поэтому, столкнувшись с качественно новой угрозой - на сей раз в глобальном информационном пространстве - мировое сообщество оказалось не готово ей противостоять. Saito William. ‚»‚МЌl‚¦•ы‚НЃAЃuђўЉE•WЏЂЃv‚Е‚·‚©?. “ъЊoBPЋР, 2012. - P. 312.Сегодня жертвами преступников, орудующих в информационном пространстве, могут стать не только люди, но и целые государства. При этом безопасность тысяч людей может оказаться в зависимости от нескольких или даже одного преступников.

Поэтому сегодня как никогда актуальной является проблема обеспечения безопасности глобального информационного пространства. Необходимо отметить, что данная тема вызывает живейший интерес у исследователей по всему миру, но практически вся литература по проблеме освещает ситуацию на Западе - что вполне объяснимо, в конце концов, сеть Интернет впервые появилась именно там.

Однако на современном этапе развития мирового общества нельзя игнорировать ту роль, которую играют ведущие Азиатские страны в глобальных информационных процессах.

Целью данной научной работы является рассмотрение проблемы информационной безопасности и кибертерроризма в странах Азии, на примере четырех наиболее развитых в данном отношении государств Азиатско-Тихоокеанского региона. В соответствии с поставленной целью необходимо решить следующие исследовательские задачи:

- ознакомиться с доступной литературой по данному вопросу

- рассмотреть законодательную базу в сфере обеспечения информационной безопасности и борьбы с киберпреступностью каждого из исследуемых государств

- проанализировать особенности ситуации в сфере обеспечения информационной безопасности и борьбы с кибертерроризмом в каждом из исследуемых государств

- сделать выводы о текущей ситуации в сфере обеспечения информационной безопасности и борьбы с кибертерроризмом в каждом из исследуемых государств.

Следует отметить, что в отечественной литературе данная тема не освещается. Из русскоязычной литературы в исследовании были использованы труды В.А. Голубева, И.Ю. Алексеева, В.А. Васенина, В.Н. Галатенко, в которых поднимаются вопросы обеспечения информационной безопасности в мире и в России. Из работ сотрудников Университета ИТМО М.И. Шубинского, Н.А. Гатченко и др. можно почерпнуть общее представление о том, как понимается информационная система и информационная безопасность.

Работы зарубежных европейских ученых: М. Бреннера, Д. Льюиса и проч. посвященные киберпреступности, дают начальное представление об этом явлении, но, к сожалению, эти исследования не охватывают страны Азии их законодательство. Тем не менее они дают хорошие теоретические основы для изучения понятия «киберпреступность» в глобальном аспекте.

Наиболее ценными для исследования являются работы таких ученых стран Азии, как Цутия Мотохиро “y‰®‘е—m Цутия Мотохтро - родился в 1970 году в Токио, окончил юридическое отделение университета Кэйо, которое впоследствии возглавил. Основные работы - ЃuѓTѓCѓoЃ[ѓeѓЌ“ъ•Дvs.’†Ќ‘Ѓv, ЃuѓTѓCѓoЃ[ѓeѓЌЃE”Ѕ‘О‘ОЌфЃv., Хисамити Окамура ‰Є‘є‹v“№ Окамура Хисамити - в прошлом выпускник, а затем и декан юридического факультета государственного университета Киото. Основные работы -Ѓ@ЃuЏо•сѓZѓLѓ…ѓЉѓeѓBЃ[‚М–@—Ґ, ѓAѓWѓAЏ”Ќ‘Џо•сѓZѓLѓ…ѓЉѓeѓBЃ[‚М–@—ҐЃvи проч. , Охара Бондзи Џ¬Њґ–}Ћi Охара Бондзи - выпускник отделения международных отношений Токийского университета, специалист по Японо-Китайским отношениям. Основные работы посвящены военному противостоянию Японии и Китая. Например, Ѓu’†Ќ‘‚МЊRЋ–ђн—Є и проч. и др. Интересным также представляется включить в исследование информацию, почерпнутую из работ таких журналистов, как, например Танигути Нагаё ’JЊы’·ђў Танигути Нагаё - глава отделения газеты –€“ъђV•· в Брюсселе, родился в городе Нагоя префектуры Айти, выпускник Токийского университета иностранных языков, кафедры французского языка. Основные работы - ЃuѓTѓCѓoЃ[Ћћ‘г‚Мђн‘€, NATO - •ПЏЫ‚·‚й’n€ж€А‘S•ЫЏбЃv. и др. Следует оговориться, что работы, принадлежащие перу зарубежных ученых, не переводились на русский язык, их перевод осуществлялся автором исследования.

Структура работы представлена введением, двумя главами, заключением и списком использованной литературы и источников. Первая глава является вводной, она посвящена общим вопросам обеспечения мировой информационной безопасности с акцентом на ситуации в странах Азии. Во второй главе подробно рассмотрены вопросы обеспечения информационной безопасности и борьбы с киберпреступностью в четырех наиболее развитых странах Азиатско-Тихоокеанского региона: Японии, Китае, Южной Корее и Индии.

1. Основные вопросы международной информационной безопасности

Одна из специфических особенностей современного этапа развития мирового сообщества заключается в том, что деятельность любого характера так или иначе связана с информационной средой, и вне информационного потока человек уже не мыслит свою жизнь. Не случайно, одним из основополагающих прав человека сегодня стало право на «свободу самовыражения, свободу поиска, получения и распространения информации и идей, независимо от государственных границ, а также право на защиту от вмешательства в частную жизнь» Convention on cybercrime., Budapest, 23 November 2001..

Важно отметить, что за прошедшее столетие возможность свободного обмена информацией, доступ к ней и способы ее передачи несказанно возросли. В истории развития информационной среды и информационных технологий выделяется несколько переломных моментов, называемых информационными революциями Lewis, James A. Assessing the Risks of Cyber Terrorism, Cyber War and Other Cyber Threats / James A. Lewis. Washington D. C., 2002. - Р.12., каждая из которых преобразовывала человеческое общество.

Первая информационная революция связана с изобретением письменности, возможности передачи знаний от поколения к поколению. Вторая информационная революция (XVI в) вызвана изобретением книгопечатания, благодаря которому радикально изменилось индустриальное общество, культура; ей человечество обязано появлением первых СМИ.

Третья информационная революция (конец XIX в) обусловлена изобретением электричества, а, следовательно, радио, телефона, телеграфа, телевидения. Возможность оперативно передавать большие объемы информации оказала существенное влияние на формирование картины мира, а также стала основным проводником идей глобализации. Четвертая информационная революция (70-е гг. XX в.) связана с появлением персональных компьютеров.

Сегодня человечество переживает пятую информационную революцию, главной особенностью которой является процесс формирования и развития трансграничных информационных сетей, охватывающих все страны и континенты, воздействующие на каждого человека в отдельности и на огромные массы людей. Lewis, James A. Assessing the Risks of Cyber Terrorism, Cyber War and Other Cyber Threats / James A. Lewis. Washington D. C., 2002. - Р.39.Пятой информационной революцией человечество обязано появлению сети Интернет. И сегодня под информационной сетью в большинстве случаев понимается компьютерная информационная сеть.

Совершенствование средств передачи информации, повсеместное распространение компьютерных сетей привели к тому, что на заре третьего тысячелетия сформировалось глобальное информационное пространство Термин «глобальное информационное пространство» получил широкое распространение в социальных науках на рубеже XX - XXI вв. В зарубежных исследованиях и многих международных документах по этой актуальной проблеме названное понятие используется в более узком значении и фигурирует чаще всего как «глобальное киберпространство» (global cyberspace). Большинство исследователей роли информационно - коммуникационных технологий в жизни мирового сообщества рассматривают глобальное информационное пространство как совокупность информационных ресурсов и инфраструктур, которые составляют государственные и межгосударственные компьютерные сети, телекоммуникационные системы и сети общего пользования, иные трансграничные каналы передачи информации. - см. Бачило И.Л., Лопатин В.Н., Федотов М.А. Информационное право: Учебник. СПб., 2005. - С. 116.; оформилось в качестве инфраструктуры современного постиндустриального общества. В политической сфере сегодня все большее влияние приобретают не силовые, а информационные факторы; в экономике - информационная продукция стала частью системы товарных отношений, появилось множество коммерческих структур - потребителей и производителей информации, средств ее защиты; уровень экономического потенциала теперь напрямую зависит от уровня развития информационной инфраструктуры. На международной арене - если в прошлом государства соперничали за господство на суше, море, в воздухе, в космосе - теперь же борьба переходит в глобальное информационное, другими словами, киберпространство. Информация становится важнейшим стратегическим ресурсом государств. Таким образом, формирование единого мирового киберпространства превращается в глобальный фактор развития, определяет основные направления общественного прогресса. Пюкке С. Использование информационной сферы в социальных конфликтах // Компьютера. 2001. - № 40. - С. 48.

Однако, оборотной стороной нового витка развития общества является появление новых же угроз. И сегодня можно с уверенностью говорить о существовании угрозы нового вида - преступных действий, совершаемых в глобальном информационном пространстве, преступлений, главным объектом которых является информационная безопасность, а главным средством является компьютерная информационная сеть - киберпреступлений От англ. «cyber crime». См. Aldrich, Richard W. Cyberterrorism and Computer Crimes: Issues Surrounding the Establishment of an International Legal Regime / Richard W. Aldrich. Colorado: USAF Institute for National Security Studies, 2000. - Р.9..

Мир сегодня находится в прочной зависимости от бесперебойного функционирования информационной инфраструктуры. От ее степени зависит как моральное и материальное благосостояние людей, так и порой их жизнь. К сожалению, избежать этого риска невозможно, поэтому в современном мире все большую актуальность приобретают вопросы информационной безопасности и киберпреступности. Сонода Хисаси‰Ђ“cЋх. Интанэтто то кэйхо ѓCѓ“ѓ^Ѓ[ѓlѓbѓg‚ЖЊY–@ (Интернет и Уголовное право). - Токио “Њ‹ћ, Нихонкэйхогаккай“ъ–{ЊY–@Љw‰пЃA2001. - C.47.

Следует отметить, что обеспечение информационной безопасности в мире - проблема сравнительно новая. Собственно, под информационной безопасностью понимается состояние защищенности информационной среды от случайного или преднамеренного вмешательства, наносящего ущерб владельцам или пользователям информации Безопасность: теория, парадигма, концепция, культура. Словарь-справочник / Автор-сост. профессор В. Ф. Пилипенко. 2-е изд., доп. и перераб. -- М.: ПЕР СЭ-Пресс, 2005. - С.89.. А информационная среда, в свою очередь - это совокупность информационных ресурсов, система формирования, распространения, использования информационной инфраструктуры.

Выделяется три главных аспекта информационной безопасности: доступность (возможность за определенное время получить требуемую информационную услугу), целостность (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения) и конфиденциальность (защита от несанкционированного прочтения). Нарушение вышеперечисленных аспектов информационной безопасности создает опасность функционированию и развитию информационной среды. Ibid С. 16.

Современная информационная система являет собой сложный механизм, состоящий из многочисленных взаимосвязанных модулей, различной степени автономности, между которыми происходит обмен информацией. Каждый из модулей может подвергнуться опасному внешнему воздействию или выйти из строя. Выделяются следующие компоненты информационной системы: аппаратные средства (компьютеры и их периферийные устройства), программное обеспечение, информация (данные, хранимые временно и постоянно на разных носителях), персонал Шубинский М.И. «Информационная безопасность для работников бюджетной сферы: Учебное пособие». - СПб.: НИУ ИТМО, - 2012. - С. 23..

Опасные воздействия на информационную систему можно разделить на случайные, которым система подвергается на протяжение всех этапов существования (к ним относят сбои в работе аппаратуры, человеческий фактор, аварийные ситуации из-за стихийных бедствий или отключения электропитания и проч.) и преднамеренные.

На второй категории следует остановиться подробнее, потому что именно преступные действия такого характера наносят максимальный ущерб информационной среде, владельцам и пользователям компьютерных информационных систем. К категории преднамеренного воздействия относятся все виды киберпреступлений Мазуров, В.А. Компьютерные преступления: классификация и способы противодействия/ В.А. Мазуров. М.: «Палеотип», «Логос», 2002. - С. 67..

Несмотря на существование различных классификаций киберпреступлений, большинство исследователей в сфере обеспечения информационной безопасности подразделяют их на компьютерные преступления и преступления, совершаемые с помощью компьютеров и компьютерных информационных сетей, а также прочих устройств доступа к киберпространству. Lewis, James A. Assessing the Risks of Cyber Terrorism, Cyber War and Other Cyber Threats / James A. Lewis. Washington D. C., 2002. - P. 56Такой классификации придерживается и Организация Объединенных Наций. К компьютерным преступлениям относят те действия, главным объектом посягательств которых является конфиденциальность, целостность, доступность информационных систем и данных. Остальные киберпреступления посягают на имущество и имущественные права (кражи, мошенничества в киберпространстве), авторские права (плагиат и пиратство), а также безопасность человека и общества - кибертерроризм.

Конвенция Совета Европы о киберпреступности выделяет четыре типа компьютерных преступлений, нарушающих конфиденциальность, целостность, доступность компьютерных информационных систем: незаконный доступ (противоправный умышленный доступ к компьютерной информационной системе), незаконный перехват, вмешательство в данные, вмешательство в систему (препятствование функционированию компьютерной информационной системы путем ввода, повреждения, удаления, изменения данных). Convention on cybercrime., Budapest, 23 November 2001.

Остальные преступления относятся к совершаемым с помощью компьютера: преступления, связанные с нарушением авторских прав, преступления, где компьютер используется как орудие преступления, преступления, в которых компьютеры играют роль интеллектуальных средств (за разжигание вражды, размещение в сети детской порнографии и проч.) Последние два вида преступлений являются объектом дискуссий, так как их состав охватывается нормами национальных уголовных кодексов, и не являются новыми видами преступных действий. Соответственно наказание за действия такого рода тоже предусмотрены уголовным правом. И единственное чем они отличаются - современные средства их совершения. Сонода Хисаси‰Ђ“cЋх. Нэттоваку сэкюрити-но кэйдзихотэкихогоѓlѓbѓgѓЏЃ[ѓNѓZѓLѓ…ѓЉѓeѓB‚МЊYЋ––@“I•ЫЊм (Правовое обеспечение сетевой безопасности). - Токио “Њ‹ћ, Нихонхёронся“ъ–{•]˜_ЋР, 2003. - C.87.

Существует также классификация киберпреступлений, разработанная на Х Конгрессе ООН. Она подразумевает деление на насильственные (угрозы, киберпреследование, кибертерроризм) и ненасильственные (крыжи, финансовые махинации, реклама проституции в сети Интернет, отмывание денег с использованием электронного перемещения капитала и проч.) преступления.

Что же касается источников киберпреступлений, то лица и организации, совершающие атаки, условно подразделяются на несколько категорий, причем четкие границы между ними провести достаточно сложно. Во-первых, хакеры - лица, обладающие обширными знаниями в области информационной безопасности и компьютерных технологий. Хакеров разделяют на «белых» - которые занимаются поиском уязвимых точек в информационной системе для последующего их исправления, и «черных» - целью которых является нанесение ущерба данным, кража информации и прочее Ричардсон, Р. Хакеры: дьяволы или святые? / Р. Ричардсон // Журнал сетевых решений. 1998. - Т.4. - С. 108..

Далее - хактивисты. Термин «хактивизм» возник от соединения слов «hack» и «activism»; он используется для обозначения актов социального протеста нового вида, соединяющих в себе социальный протест и использование Интернет-технологий с целью нанесения ущерба компьютерной информационной сети и ее пользователям. Так, например, после бомбежки силами НАТО китайского посольства в Белграде в 1999 группа хакеров из Китая развернула антиамериканскую кампанию, в рамках которой произошел взлом нескольких американских правительственных сайтов, в том числе сайта американского посольства в Пекине, на котором был помещен лозунг, называвший американцев варварами, а на сайте Департамента внутренних дел были размещены фотографии жертв бомбежки и изображение китайского флага.

В-третьих, киберпреступники - с тех пор, как корыстная преступность распространилась в Интернет, кибервымогательство стало популярным способом эксплуатации компьютерных сетей с целью незаконного извлечения прибыли.

Лица, занимающиеся промышленным шпионажем - как в пользу государства, так и в пользу индивидуального заказчика.

И, наконец, кибертеррористы. Несмотря на то, что единой крупномасштабной кибер атаки, организованной террористическими группами, пока не произошло, считается, что террористы достигли того уровня, при котором они могут использовать Интернет в качестве инструмента причинения вреда. Соединение физической атаки с успешной кибер атакой может привести к поистине ужасающим последствиям.

Все мировое сообщество признает опасность киберпреступности, ее трансграничный характер и невозможность решения этого вопроса, а также проблемы обеспечения информационной безопасности силами одного государства или международной организации. United Nations Manual on the Prevention and Control of Computer-Related Crime Electronic resource. Доступно из URL: http://www.uncjin.org/8th.pdf [Дата обращения: 11.01.2016 г.] Решение этих проблем возможно только при активном сотрудничестве в принятии необходимых технических мер, выработке единого законодательства. ОЭСР, Совет Европы, Европейский Союз, ООН и Интерпол - эти европейские организации играют важную роль в координации международных усилий, построении международного сотрудничества в сфере борьбы с преступлениями в информационной среде. Так, например, первое всестороннее исследование вопроса киберпреступности и уголовно-правовых мер по борьбе с ней было предпринято Организацией экономического сотрудничества и развития в период с 1983 по 1985 гг. В 1995 году был опубликован «Справочник ООН по предотвращению и контролю преступности, связанной с компьютерами», который исследует явление компьютерной преступности, анализирует уголовное и процессуальное право в области обеспечения информационной безопасности, а также возможность международного сотрудничества в этой сфере.

Плодом многолетних усилий Совета Европы стала Конвенция Совета Европы по киберпреступности, принятая в Будапеште 23 ноября 2001 года. Это один из важнейших документов, регулирующих правоотношения в сфере глобальной информационной компьютерной сети и пока что единственный документ такого уровня. Кроме того, включение в процесс подготовки данного документа Канады, Японии, ряда стран Южной Америки и США означало, что Конвенция пересекла границы Европы. В 2004 г. количество стран, подписавших Конвенцию, увеличилось до 37. Конвенция обязывает государства расширять трансграничное сотрудничество в сфере обеспечения кибербезопасности. В настоящее время Конвенция стала мировым стандартом для международного сотрудничества в сфере обеспечения кибербезопасности.

Это лишь несколько примеров конструктивной деятельности европейских организаций в сфере обеспечения информационной безопасности и борьбы с киберпреступностью, которых можно привести великое множество. Однако, к сожалению, пока отсутствуют комплексные исследования о вкладе азиатских государств в борьбу с новой угрозой, равно как и нет фундаментальных исследований о вопросах информационной безопасности и киберпреступности в этих государствах.

Последние несколько лет для Азиатско-Тихоокеанского региона прошли под знаком значительного экономического роста, политических трансформаций и всевозможных социальных изменений. Неотъемлемой частью социально-экономического роста региона является динамичное развитие информационно-коммуникационных технологий и киберпространства. ‰Є‘є‹v“№ Окамура Хисамити. Тонанадзиасёкоку дзёхосэкюрити-но хорицу “Њ“мѓAѓWѓAЏ”Ќ‘Џо•сѓZѓLѓ…ѓЉѓeѓBЃ[‚М–@—Ґ (Законодательство в сфере информационной безопасности стран Юго-Восточной Азии). - Токио .“Њ‹ћ: СёдзихомукабусикигайсяЏ¤Ћ––@–±Љ”Ћ®‰пЋРЃA2010. C.196. Как и во всем мире значимость киберпространства, как инструмента политического и социального выражения, в азиатских странах необычайно велика. Однако отличительной особенностью региона является существенное «цифровое» неравенство Creating regional cyber maturity metric: Cyber Maturity in Asia-Pacific Region 2015 - Sidney, 2015., Australian Strategic Policy Institute, Р. 5. - различие в уровне информационно-технологического развития между его странами. Наиболее компьютеризированные страны региона - Японию (79.1%), Южную Корею (84.1%) и наименее компьютеризированные страны, такие как Мьянма (1.1%) и Камбоджа (4.9%) разделяет пропасть.

Еще одна особенность региона заключается в том, что в основном преобладают нелиберальные режимы. Правительства государств с авторитарным режимом имеют больше возможностей ограничить доступ граждан к сетевой информации. Поэтому в таких странах, как Вьетнам, Китай, Мьянма интернет-пользователям запрещено посещать сайты, которые содержат информацию, не прошедшую «модерацию» государством. В основном это касается материалов тех сайтов, которые противоречат реализуемому государством политическому курсу. Китай активно взаимодействует с транснациональными корпорациями (Yahoo и Google), по вопросам ограничения доступа китайских граждан к некоторым «неугодным» международным сайтам. Филиппины и Таиланд, однако, имеют относительно открытый доступ к сетевой информации. Стоить отметить, что уровень социально-экономического развития отдельных стран региона негативно влияет на их способность формировать эффективные системы «модерации» сетевой информации. Таким образом, транснациональные методы борьбы с угрозами, с одной стороны, ограничивают для граждан восточноазиатских стран доступ к информации, а с другой являются эффективным средством предотвращения киберугроз.

Культурно-цивилизационные и исторически сложившиеся традиции отдельных стран региона также оказывают значительное влияние на борьбу с киберугрозами.

В странах региона значительно различаются меры наказания за совершение киберпреступлений. Так, в Мьянме и Китае строгость наказания достигает крупных штрафов или даже длительных сроков лишения свободы. Во Вьетнаме за просмотр запрещенных сайтов как национальных, так и зарубежных, предполагается наказание виде тюремного заключения или штрафа. В других более либеральных странах в качестве наказания обычно назначается штраф или конфискация компьютерного оборудования; однако, в зависимости от тяжести совершенного преступления, также может быть назначен тюремный срок.

Со все большим развитием информационно-коммуникационных технологий растет и необходимость в проведении политики, регулирующей и ограничивающей деятельность в киберпространстве. Все больше правительств региона замечают недостатки внутренней политики и законодательства в этом вопросе, сдерживающим фактором для построения конструктивного сотрудничества в сфере киберпространства является тот факт, что регион представлен государствами, сильно отстающими или в формировании, или осуществлении политики, нацеленной на киберпространство.

За 2013-2015 годы деятельность правительственных и бизнес кругов в сфере борьбы с киберугрозой показала положительную динамику. Несмотря на разный уровень информационно-технического развития, каждая из стран региона тем не менее осознает, что киберпространство - это зона риска. В связи с этим Япония, Индия и Сингапур полностью обновили или запустили новую политику в отношении обеспечения кибербезопасности; Папуа Новая Гвинея и Камбоджа начали разработку нового законодательства, ограничивающего киберпреступность, Австралия заявила о создании Австралийского Центра Кибербезопасности (ACSC) Creating regional cyber maturity metric: Cyber Maturity in Asia-Pacific Region 2014 - Sidney, 2014., Australian Strategic Policy Institute, Р. 21..

Как уже было сказано выше, для многих стран региона, например, Мьянмы, Папуа Новой Гвинеи, Камбоджи, главным препятствием на пути к достижению, так называемой «кибер зрелости» От англ. Cyber maturity - термин, используемый для обозначения уровня развития государства в сфере обеспечения информационной безопасности и борьбы с киберпреступностью.по-прежнему являются недостаточная развитость инфраструктуры, а также отсутствие поддержки государства. Разрыв в уровне компьютеризации между городом и деревней в этих странах продолжает быть серьезной помехой на пути к кибер зрелости. Нехватка ресурсов, а также слабая законодательная поддержка существенно ослабляют Филиппины, Малайзию, Индонезию и Таиланд в этой сфере.

Сравнительно сильные кибер игроки региона также сталкиваются с различными трудностями. В Китае, обладающем колоссальным техническим превосходством, практически полностью отсутствует политика по борьбе с киберпреступлениями. Для Сингапура серьезной проблемой является жесткий государственный надзор и цензура. Южная Корея, страна с одним из высочайших показателей уровня проникновения Интернета, сталкивается с серьезной угрозой внешних кибер атак, что вынуждает ее концентрировать все усилия на защите своего киберпространства. В Японии же обновленная политика обеспечения информационной безопасности государства не получает достойного воплощения в связи отсутствием согласованности в действиях правительства и префектуральных властей.

Большинство правительств Азиатско-Тихоокеанского региона ставят приоритетной задачей своей политической деятельности проблему информационной безопасности и кибер преступлений. За период 2013-2015 гг. во многих странах региона произошли коренные изменения в рамках политики по отношению к кибер пространству. На передовой этих изменений стояли Индия и Япония, каждая из стран представила впечатляющую подготовительную документационную базу, связывающую воедино деятельность всех организаций и отделов, отвечающих за обеспечение кибер безопасности. В арьергарде находятся Камбоджа, Мьянма, Филиппины, Таиланд, Новая Гвинея и Индонезия - в этих странах кибер политике пока не уделяется должного внимания.

Азиатско-Тихоокеанский регион активно участвует в диалоге по вопросам обеспечения безопасности киберпространства, а также его регулирования. На макрорегиональном уровне страны Азиатско-Тихоокеанского региона объединяют усилия в рамках таких организаций, как АСЕАН и АТЭС. В рамках АСЕАН выделяется два основных направления сотрудничества по вопросам обеспечения безопасности киберпространства: всеобщие усилия по усовершенствованию сетевых возможностей региона и выработка общих механизмов по защите регионального киберпространства от транснациональных и террористических угроз. Первым шагом к налаживанию ситуации в регионе можно считать состоявшийся в 1999 г. в Маниле саммит, целью которого было решение вопроса о комплексном развитии инфраструктуры, необходимой для интеграции АСЕАН в интернет-пространство, преодоления цифрового разрыва, создания единого киберпространства. Результатом стало подписание странами АСЕАН в 2000 году Рамочного соглашения по развитию интернет-технологий, которое стало своеобразным плацдармом для дальнейшего углубления сотрудничества в регионе.

Далее, в сентябре 2003 г. Министерством АСЕАН по телекоммуникациям и информационным технологиям (TELMIN) была принята Сингапурская декларация, которая способствовала подписанию некоторыми странами двусторонних и многосторонних соглашений по развитию единого интернет-пространства. В регионе была открыта сеть учебных центров по ИКТ для оказания помощи малым и средним предприятиям; был разработан ряд совместных проектов по развитию в регионе нормативно-правовой базы в соответствующей сфере. Стремление АСЕАН укрепить сетевые взаимодействия и развивать ИТ-возможности способствовало привлечение Китая в процесс формирования новых сетей ИКТ в рамках АСЕАН+1. Япония и Южная Корея также были вовлечены в этот процесс в рамках АСЕАН+3. Данные мероприятия выступили в качестве катализатора для более тесного сотрудничества стран внутри региона. В 2004 г. Форум АСЕАН вынес решение о создании регионального механизма по борьбе с кибертерроризмом. В октябре 2007 г. в Южной Корее прошел Саммит по кибертерроризму, с целью обмена информацией между членами АСЕАН. В 2007 г. в рамках АСЕАН была принята программа подготовки кадров интернет-полиции (англ. ASEANAPOL).

В обеспечении информационной безопасности региона важнейшую роль играет APCERT От англ. Asia-Pacific Computer Emergency Response Team, APCERT. - специальная группа реагирования на чрезвычайные ситуации в информационном компьютерном пространстве в Азиатско-Тихоокеанском регионе. APCERT является частью глобальной системы CERT, ячейки которой расположены по всему миру. CERT - общее название для групп специалистов по информационной безопасности, занимающихся сбором информации о системах информационной безопасности, инцидентах ее нарушения, их классификацией и нейтрализацией. Организация также известна под названиями Центр экстренной компьютерной готовности или центр реагирования на инциденты нарушения компьютерной безопасности Computer Emergency Readiness Team и Computer Security Incident Response Team (CSIRT)..

История появления организации тесно связана с кибер угрозой информационной безопасности, первой из них стала проблема сетевых червей Разновидность вредоносной программы, самостоятельно распространяющейся через локальные и глобальные компьютерные сети.. Первая такая программа попала в интернет в ноябре 1988 года, «червь Морриса» парализовал нормальное функционирование узлов сети. Для борьбы с программой и для устранения ущерба, нанесенного в сети, приказом правительства США в университете Карнеги-Меллон Университет Карнеги -- Меллон (англ. Carnegie Mellon University, CMU) -- частный университет и исследовательский центр, расположенный в Питтсбурге, США. была сформирована первая команда CERT. В дальнейшем этой аббревиатурой стали пользоваться все подобные объединения. Команда CERT из университета Карнеги-Меллон выполняет роль координационного центра для все команд CERT на территории США.

На территории ЕС большинство групп CERT создавались силами университетов или крупных IT-компаний. Роль координационного центра CERT на территории Европейского Союза выполняет общеевропейская организация TF-CSIRT Task Force - collaboration security incident response teams.. Эта организация запустила форум FIRST - форум центров (команд) реагирования на компьютерные инциденты Forum of incident response and security teams) для проведения совещаний по вопросам взаимодействия команд CERT по всему свету.

Что касается Азиатско-Тихоокеанского региона, то здесь представлены как центры CERT большинства стран по отдельности, так и APCERT - организация, объединяющая деятельность центров экстренного реагирования на компьютерные инциденты Азиатско-Тихоокеанского региона, а также форум. В марте 2002 года по инициативе и при поддержке правительства Японии прошла встреча, на которой было принято решение о формировании APCERT. И спустя год, в феврале 2003 года после подписания странами-учредителями соглашения организация APCERT официально начала свою деятельность. безопасность компьютерный преступление законодательство

Главной целью создания APCERT стала необходимость улучшения ситуации в регионе в сфере обеспечения информационной безопасности и отражения кибер угрозы. Так как страны региона находятся на разном уровне информационно-технического развития, и некоторые государства просто не в состоянии справиться с угрозой своими силами, достичь успеха можно только объединив усилия.

На настоящий момент в APCERT входит 28 команд (центров) из 21 страны - Австралия, Бангладеш, Бруней, Китай, Индия, Китайский Тайвань, Гонконг, Индонезия, Япония, Корея, Лаос, Мьянма, Монголия, Макао, Малайзия, Новая Зеландия, Сингапур, Шри-Ланка, Таиланд, Вьетнам. От Австралии - 2 команды - AusCert, CERT Australia. От Китайской Народной республики - 2 команды - CCERT, CNCERT/CC. От Гонконга - 2 команды - GovCERT.HK, HKCERT. От Индонезии - 2 команды - ID-CERT, IDSIRTII/CC. От Шри-Ланки, Китайского Тайваня, Монголии - также по 2 команды.

Вышеперечисленные государства являются действующими членами APCERT. Однако регламентом данной организации предусмотрена еще одна форма членства - через оказание поддержки организации. К ним относятся организации, которые могут оказать техническую поддержку APCERT и функционированию ячеек CSIRT/CERT. На настоящий момент три крупные корпорации поддерживают организацию - Корпорация Bkav - основанная в 1995 году одна из крупнейших фирм в сфере антивирусных программ, сетевой и мобильной безопасности, представлена в более чем 100 странах мира; компания Dell secure Works, Microsoft Corporation.

Председателем APCERT является CERT Австралии, заместителем председателя - Центр экстренного компьютерного реагирования Малайзии. Существует также Руководящий Комитет, который отвечает за общую рабочую стратегию, руководящие принципы деятельности и прочие соответствующие вопросы, затрагивающие функционирование APCERT как единой организации. В Руководящий Комитет входят группы CERT Австралии, Китая, Японии, Кореи, Макао, Малайзии и Китайского Тайваня. Секретариат APCERT обеспечивает общие точки соприкосновения в работе стран-участниц, также ответственен за проведение ежегодной конференции APCERT, осуществляет руководство членами организации и группами, желающими в нее вступить, а также несет ответственность за официальный сайт организации. Должность секретаря бессменно занимает CERT Японии.

В структуре APCERT на сегодняшний день действует 4 рабочие группы: Группа информационного обмена, основанная в 2011 году (осуществляет фильтрацию информации, которой обмениваются группы членов APCERT); Рабочая группа членства, основанная в 2011 году (рассматривает критерии/виды членства в организации, расширяет или исключает их по мере надобности); Рабочая группа политики, процедур и руководства, основанная в 2013 году (разрабатывает новые подходы и методы управления организацией); Рабочая группа Цубамэ, основанная в 2009 году силами JPCERT/CC - ячейки организации в Японии.

Своей главной целью APCERT называет поддерживание надежных контактов между группами экспертов по компьютерной безопасности в Азиатско-Тихоокеанском регионе для повышения осведомленности и компетентности в области в отношении инцидентов нарушения информационной безопасности.

Как можно увидеть, Азиатско-Тихоокеанский регион крайне неоднороден - богатство соседствует с нищетой, свобода слова - с жесткой правительственной цензурой, технический прогресс - с нехваткой инфраструктуры. Составить общее впечатление о ситуации в сфере информационной безопасности и борьбы с киберпреступностью в регионе невероятно сложно. И для того, чтобы это сделать, необходимо тщательно изучить положение дел в каждой из стран региона. В рамках следующей главы будет предпринята попытка рассмотреть ситуацию в четырех самых развитых странах региона - Индии, Китае, Южной Корее и Японии. Особое внимание будет уделено статистическим данным об уровне проникновения Интернета, основному законодательству в сфере обеспечения кибербезопасности, а также роли ячеек организации CERT в четырех странах.

2. Проблема информационной безопасности в Индии

В современной научной литературе применительно к Индии экономисты, политологи, социологи все чаще употребляют слово «пробуждение». Использование подобного термина вполне обосновано - резкий скачок в экономическом развитии уже к 2010 году превратил страну в четвертую крупнейшую экономику мира после США, Китая и Японии. И сегодня после десятилетий «сна», Индия являет самые высокие показатели темпа роста в мире; индийский рынок, преимущественно еще закрытый, привлекает огромное количество иностранных инвесторов. Бурное развитие экономики дало необходимый толчок для трансформации информационной инфраструктуры, и сегодня специалисты IT сферы прогнозируют, что в ближайшем будущем Индия превратится в нового Интернет-гиганта Creating regional cyber maturity metric: Cyber Maturity in Asia-Pacific Region 2015 - Sidney, 2015., Australian Strategic Policy Institute, P.18..

Подобно наиболее развитым странам региона, да и всего мира, Индия испытала на себе все положительные стороны информационно-технологического развития, но также, как и прочие государства, столкнулась с качественно новой угрозой преступлений против информационной безопасности, кибертерроризма.

Интернет проник в Индию в 1995 году, однако в течение первых десяти лет сеть не пользовалась большой популярностью. Начиная с 2005 года число пользователей сети Интернет начало неуклонно расти, а на 2014 г Индия стала третьей страной в мире по числу пользователей - более 198 млн человек. 38% пользователей - в возрасте от 25 до 34 лет. Согласно исследованию, проведенному силами группы CERT в Индии, в среднем пользователь сети в Индии проводит 5.1 часов в Интернете. Самым популярным сайтом является Facebook, на него приходится 53% от общей посещаемости сайтов в Интернете. Прочие популярные социальные сети - Google+, Twitter, LinkedIn. Социальные медиа и общение в социальных сетях необычайно популярно через мобильные устройства - на 2014 год число активных пользователей приложений типа WhatsApp достигло 70 миллионов человек - в два раза больше, чем в январе того же года. По данным на январь 2015 года, большинство пользователей мобильного интернета - городские жители. Еще одним видом популярной интернет активности в Индии является интернет-шоппинг - 24.4% жителей активно пользуются этой услугой. Statistics and facts about Internet usage in India.

Растущая популярность интернет-услуг вполне закономерно привела к резкому увеличению числа совершаемых киберпреступлений. По данным за 2014 год, было зафиксировано 9622 случаев киберпреступлений, попадающих под юрисдикцию акта об информационных технологиях Индии - что на 69% больше по сравнению с прошлым годом, и совершенно ясно, что пользователи интернета в Индии в опасности APCERT Annual Report, 2014, .

Одной из специфических особенностей индийского киберпространства является гендерное неравенство среди его пользователей - 61% - мужчины, в то время, как на долю женщин приходится всего лишь 39%. Halder, D.,& Jaishankar, K. (2011b). Cyber crime and victimization of Women: Laws, Rights, and Regulations. Hershey, USA: IGI Global. P.5. С одной стороны, безусловно, социальные сети открывают поистине безграничные возможности для общения и социализации. В целом, Интернет сделал жизнь женщин Индии значительно проще - популярность сервисов по онлайн оплате счетов, налогов; онлайн шоппинга - тому доказательство. Киберпространство предоставляет женщинам Индии шанс отстаивать идеи равенства и эмансипации даже в условиях закрытого общества. Для многих женщин-пользователей киберпространства общение в социальных сетях с единомышленниками, возможность делиться своими переживаниями и опытом со всем миром - единственная отдушина в жизни, полной бесконечных ограничений.

Но с другой стороны, в киберпространстве женщины Индии подвергаются преследованию, нападкам, домогательствам, защититься от которых они не в состоянии.

Возникает вопрос, чем же женщины Индии так отличаются ото всех женщин-пользователей мирового киберпространства? Индия - преимущественно патриархальная и ортодоксальная страна, где, если женщина подверглась насилию, вина за это будет возложена на нее. Честь семьи, главным образом, связана с порядочностью женщин этой семьи, что ставит их в уязвимое положение. В Индии, по сравнению с мужчиной, женщина-жертва не имеет права голоса. И жертвы онлайн преступлений исключением не являются. Уже существуют прецеденты, когда брак был расторгнут по причине того, что женщина стала жертвой домогательств в сети. Семья мужа не смогла стерпеть тени, брошенной на ее имя. Halder, D.,& Jaishankar, K. (2011a). Cyber Gender Harassment and secondary Victimization: A Comparative Analysis of US, UK and India. Victims and Offenders, 6(4), P.387. Также необходимо отметить, что женщины-пользователи сети в Индии, в отличие от жительниц европейских стран, никак не защищены государством.

Официальная позиция правительства Индии по вопросам информационной безопасности в киберпространстве и борьбы с киберпреступностью отражена в Национальной программе обеспечения кибербезопасности 2013 года.

Киберпространство рассматривается как сложная система, включающая в себя взаимодействия пользователей, программное обеспечение, услуги, которые поддерживаются информационными технологиями, устройствами и сетями по всему миру. National Cyber Security Policy - 2013(NCSP-2013)., 02.06.2013, Ministry of Information and Communication Technology, Department of Electronics and Information Technology/ Preamble. P.1

Информационные технологии (IT) - сфера деятельности, которая целиком и полностью расположена в киберпространстве. Для индийской экономики она стала главным катализатором роста. Помимо этого, сектор информационных технологий положительно влияет на жизнь населения Индии, внося существенный вклад в социальную, экономическую сферы, предоставляя рабочие места и т.п. Именно развитие этого сектора во многом сформировало современное представление об Индии, как о глобальном игроке, поставщике технологических решений в мире и в регионе, источнике IT бизнес услуг Ibid.P.3.. Главным инициатором внедрения информационных технологий в сферы здравоохранения (телемедицина, удаленные консультации и т.п.), образования (e-learning, виртуальные занятия и т.п.), финансов (мобильный банк, переводы) и т.п. является государство.

Киберпространство сегодня - среда, используемая различными группами пользователей: горожанами, бизнесменами, военными, правительственными структурами, СМИ. Кибератаки, целью которых является инфраструктура или экономическое благополучие населения, может нанести серьезный урон ресурсам государства и подорвать уверенность в государственных структурах у гражда. Ibid. P.8. Крупные киберпреступления могут нарушить работу правительства, частного и государственного секторов. Под угрозой могут оказаться жизни граждан, экономическая и государственная безопасность. Примерами кибер угроз частным лицам могут быть кража личной информации, финансовое мошенничество, хакерство, атаки на мобильные устройства, фальсификация электронных сертификатов, отказ в доступе, утечка данных и проч. Обеспечение защиты информационной инфраструктуры и сохранение конфиденциальности, целостности и доступности информации в киберпространстве - первоочередные задачи правительства Индии. Ibid.P.8.

Обеспечение кибербезопасности населения - задача, усложняющаяся день ото дня. Круг пользователей и провайдеров, нуждающихся в поддержке необычайно широк - от рядовых пользователей, малых и средних предприятий, вплоть до государственных структур. Национальная программа обеспечения кибербезопасности 2013 года служит своего рода куполом, под которым объединена вся деятельность, имеющая отношение к киберпространству. Ibid. P.9.

Главный замысел Программы заключается в создании надежного и безопасного киберпространства для горожан, бизнесменов и правительственных структур.

Для его осуществления необходимо прежде создать систему предотвращения и ответа на киберугрозы, уменьшить число уязвимых точек системы и свести к минимуму ущерб, наносимый киберпреступлениями, путем согласованной деятельности институтов, пользователей, процессов, технологий.

Министерство Коммуникаций и информационных технологий Индии выделило следующие первоочередные задачи Ibid. P.10.:

Создание системы проектирования политики безопасности и стимулирующих мер для соблюдения глобальных стандартов безопасности;

Укрепление нормативной базы по обеспечению безопасности киберпространства;

Создание механизма получения стратегической информации об угрозах информационно-технологической инфраструктуре национального и отраслевого уровня в режиме 24x7;

Подготовка 500,000 квалифицированных специалистов в сфере обеспечения кибербезопасности в ближайшие 5 лет; разработка эффективной программы повышения квалификации и профессиональной подготовки в данной сфере;

Обеспечение конфиденциальности данных граждан и уменьшение экономических потерь из-за кражи данных;

Обеспечение эффективного предупреждения, расследования и уголовного преследования актов киберпреступности и повышения потенциала правоохранительных органов посредством соответствующих законодательных мер. Ibid.P.10-14.

Как можно заметить, Программа достаточно туманно обозначает основные направления государственной деятельности в сфере обеспечения национальной кибербезопасности. Главный акцент сделан на укрепление нормативно-правовой базы в данной области, однако, как на момент создания Программы 2013, так и на настоящий момент главным законом в сфере регулирования вопросов киберпреступности и кибертерроризма в Индии остается Акт об информационных технологиях от 2000 года The Information Technology Act. Акт парламента Индии №21 принятый 17 октября 2000 года. За основу был Типовой закон об электронной коммерции 1996 рекомендованный Генеральной Ассамблеей ООН в 1997 году. Первоначальная версия содержала 94 секции, разделенные на 19 глав и 4 раздела..

Закон применяется на всей территории Индии. Представители других национальностей также попадают под юрисдикцию этого закона, если в преступлении был использован компьютер или сеть, расположенные в Индии. Акт определяет содержание понятия «киберпреступления» и предписывает меру наказания за них. Также этим законом установлен апелляционный суд по кибер вопросам, для разрешения споров, с ним связанных.

Акт предусматривает наказание за следующие виды преступных деяний The Information Technology Act, 2000 (№21 of 2000)., Ministry of Law, Justice and Company Affairs (Legislative Department). New Dehli, 09.06.2000. - P.6-20.:

За злонамеренное изменение программных средств и документов системы - предусмотрено наказание в виде лишения свободы сроком до 3 лет и/или же штраф в размере до 200 000 рупий - статья 65;

За взлом компьютерной системы - предусмотрено наказание в виде лишения свободы сроком до 3 лет и/или штраф в размере до 500 000 рупий - статья 66;

За укрывательство краденого компьютерного оборудования - предусмотрено наказание в виде лишения свободы сроком до 3 лет и/или штраф в размере до 100 000 рупий - статья 66В;

За использование паролей другого пользователя - предусмотрено наказание в виде лишения свободы сроком до 3 лет и/или штраф в размере до 100 000 рупий - статья 66 С;

За мошенничество с использованием компьютерных ресурсов - предусмотрено наказание в виде лишения свободы сроком до трех лет и/или штраф в размере до 200 000 рупий - статья 66D;

За опубликование частных фотографий других пользователей без их ведома - предусмотрено наказание в виде лишения свободы сроком до трех лет и/или штраф в размере до 200 000 рупий - статья 66Е;

За совершение акта кибертерроризма, под которым подразумевается получение незаконного доступа к защищенной системе или ввод в систему данных, нарушающих ее функционирование, с намерением подвергнуть угрозе единство, целостность, суверенитет или безопасность Индии - предусмотрено пожизненное лишение свободы - статья 66F;

За распространение порнографии - предусмотрено наказание в виде лишения свободы сроком до 7 лет и/или штраф в размере до 1 000 000 рупий - статья 67А;

За опубликование материалов, содержащих детскую порнографию или насилие над детьми - предусмотрено наказание в виде лишения свободы сроком до 5 лет и/или штраф в размере до 1 000 000рупий - статья 67В;

За отказ подчиняться приказам Инспектора Аттестационной организации, а также отказ в дешифровке информации по его приказу - предусмотрено наказание в виде лишения свободы сроком до 7 лет также возможен штраф - статьи 68,69;