Информационная безопасность и противодействие терроризму в цифровом пространстве
Романовский Владислав Георгиевич
Аннотация
В статье рассматривается понятие информационной безопасности, а также особенности ее обеспечения в цифровом пространстве. Раскрыто содержание Доктрины информационной безопасности Российской Федерации. Выделены основные правовые источники в указанной сфере, а также проблемы их правоприменения. Показана специфика противодействия террористическим угрозам в социальных сетях и Интернете.
Ключевые слова: Интернет, информационная безопасность, социальные сети, терроризм, противодействие
Abstract
Information security and countering terrorism in the digital space
Romanovsky Vladislav G.
The article discusses the concept of information security, as well as the features of its provision in the digital space. The content of the Information Security Doctrine of the Russian Federation is disclosed. The main legal sources in this area, as well as the problems of their enforcement are highlighted. The specificity of countering terrorist threats in social networks and the Internet is shown.
Keywords: Internet, information security, social networks, terrorism, counteraction
XXI век стал эрой информации, когда информационные системы и технологии переформатировали практически все общественные отношения. С развитием социальных сетей произошла трансформация большинства традиционных институтов, затронувшая экономику, политику, культуру. Происходит изменение содержания базовых прав человека, которое больше всего затрагивает право на неприкосновенность частной жизни. Человек самостоятельно открывает все стороны своего бытия с приложением комментариев, фото и видео, представляя их неограниченному кругу лиц с самым свободным доступом.
Учитывая количество платформ, на базе которых можно размещать любую приватную информацию (и все это происходит без какого-либо принуждения), можно согласиться со знаменитой фразой М. Цукерберга, произнесенной им в 2010 г. «Конфиденциальность больше не является социальной нормой» [1].
Альтернативная реальность становится определенным символом эпохи, когда с помощью технологий можно создавать любую визуализацию, достоверность которой проверить достаточно сложно. В качестве показательного примера можно привести видео с пародией на выпуск новостей телевидения Северной Кореи, показанное 11 июля 2014 г. на канале Korea News Backup, впоследствии размещенное на YouTube и получившее за несколько дней миллионы просмотров. В нем показывалась победа сборной КНДР по футболу над всеми соперниками (в частности, над сборной США со счетом 4:0) и получение кубка мира 2014 г. Это звучало так убедительно, что многие информационные агентства, поверив публикации, ссылались на официальную пропаганду, вводящую в заблуждение корейских граждан [2]. Сейчас фейк-новости настолько распространены, что даже глобальные информационные агентства испытывают серьезные сложности при верификации любых полученных сведений о происходящем в современном мире. В США в декабре 2020 г. зарегистрирована заявка на создание цифровой посмертной копии человека (№ US 10,853,717 B2, заявитель - компания Microsoft) с сохранением тембра голоса, особенностей произношения и иных индивидуальных характеристик. Подобная копия может быть создана на основе данных, полученных из социальных сетей, электронных документов, видео- и аудиозаписей с участием субъекта копирования. Создание такой копии многими антропологами и психологами оценивается как один из шагов к ломке восприятия мира современного человека (с непредсказуемыми последствиями).
Подобная тотальная информатизация актуализирует тематику, связанную с безопасностью в этой сфере. Правовую основу составляет ряд документов, среди которых необходимо выделить Доктрину информационной безопасности Российской Федерации, утвержденную Указом Президента РФ от 5 декабря 2016 г. № 646. В Доктрине представлен понятийный аппарат: закреплены официальные определения информационной безопасности Российской Федерации, национальных интересов и угроз в этой сфере, информационной инфраструктуры и др. Констатируется трансграничный характер информационных технологий, их влияние на все сферы жизни, а также на экономическое развитие государства. Национальные интересы в информационной сфере можно разделить на четыре группы:
обеспечение бесперебойного функционирования всей информационной системы страны;
создание собственной промышленности, обеспечивающей вышеуказанное функционирование;
представление достоверной информации о России (а также противодействие фейк-новостям);
участие в обеспечении международной информационной безопасности.
Подчеркивается характер информационных процессов, во многом зависящих от технологического обеспечения иностранных гигантов. Указывается также, что террористические организации воспользовались новыми технологиями, пытаясь оказывать воздействие на индивидуальное и групповое сознание.
Следует отметить также Основы государственной политики Российской Федерации в области международной информационной безопасности, утвержденные Указом Президента РФ от 12 апреля 2021 г. № 213. В этом документе также констатируется основная угроза - использование террористическими организациями информационных и цифровых технологий в противоправных целях. Международное сотрудничество в заявленной сфере приобретает повышенную актуальность в силу отсутствия реальных границ информационного пространства. С учетом глобального распространения террористических движений эффективное противодействие им в рамках одного государства весьма затруднительно. Российская Федерация выступает инициатором принятия многих универсальных конвенций, позволяющих осуществлять быстрый обмен данными среди правоохранительных органов (в 2018 г. предлагалось разработать Кодекс ответственного поведения государств в Интернете) [3, с. 2-4].
Правовую основу обеспечения устойчивого функционирования критической информационной инфраструктуры вне зависимости от компьютерных атак создает Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Он определяет режим безопасности технологических систем от возможного кибернападения, ограничивая тем самым формы защиты от использования террористами иных цифровых платформ [4, с. 27-32]. Иными словами, закон имеет ограниченное значение, определяя достаточно узкий предмет регулирования, не претендуя на защиту от всех возможных угроз информационной инфраструктуры.
Ключевым нормативным актом является Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», который в силу динамики общественных отношений постоянно корректируется. Основной объект регулирования - цифровые технологии, благодаря которым и происходит распространение информации в современном мире. Не все поправки и дополнения достигают запланированного результата. Например, так называемый «Закон о блогерах», принятый в 2014 г. (благодаря которому в Федеральном законе «Об информации, информационных технологиях и о защите информации» появилась новая статья 10.2 «Особенности распространения блогером общедоступной информации»), уже в 2017 г. был признан утратившим силу. Государство признало, что требования, изложенные в нем, практически не исполняются, а их обеспечение в принудительном порядке невозможно. То же самое происходит с «Законом о запрете мата в Интернете» (Закон от 30 декабря 2020 г. № 530- ФЗ). Федеральный закон «Об информации, информационных технологиях и о защите информации» был дополнен статьей 10.6 «Особенности распространения информации в социальных сетях». Мониторинг исполнения закона показал, что с начала действия документа (февраль 2021 г.) по 1 апреля 2021 г. произошел всплеск ненормативной лексики [5], что можно было наблюдать даже на некоторых электронных площадках Роскомнадзора (модераторы всегда отмечали сложности с удалением комментариев). Годовая статистика действия закона показывает, что снижение употребления ненормативной лексики произошло всего на 1 % [6]. информационный безопасность террористический угроза
В этом же ключе показательна двухлетняя борьба Роскомнадзора с мессенджером Telegram (2017-2019 гг.). Кстати, в Китае и Иране его использование запрещено. В Германии в настоящее время возбуждено несколько административных дел против владельцев мессенджера, основаниями для которых стала возможность тиражирования радикальной информации экстремистского толка [7]. П. Дуров как в России, так и в Германии ссылается на плюрализм мнений, всегда подчеркивая, что все запросы, связанные с противодействием террористическим угрозам, обрабатываются в ускоренном порядке. В этой части правоохранительные органы не выдвигают каких-то претензий. В России после двухлетнего противостояния Роскомнадзор официально объявил об отсутствии претензий к Telegram. В Германии история только начинается, что вызывает интерес к ее продолжению и результатам.
Приведенные факты указывают на необходимость учета технических возможностей обеспечения вводимых запретов и ограничений. Даже китайская концепция цифрового суверенитета, выстроенная на гигантских вложениях в формирование собственной инфраструктуры (по скромным оценкам около 30 миллиардов долларов США), не обеспечивает тотального «занавеса» от социальных сетей и сайтов, находящихся под запретом. Использование VPN-сервисов - самый простой способ обхода ограничений, не требующий больших познаний в настройках и программном обеспечении. Если погружаться в данную тематику, то на специализированных интернет-страницах имеются пошаговые инструкции подключения к тем или иным инструментам, расширяющим границы поиска в мировой паутине. Американские туристические фирмы, специализирующиеся на отдыхе в КНР, раздают памятки о таких обходах цифровых барьеров для возможности пользования привычными (но запрещенными в Китае) социальными сетями и мессенджерами.
Информационная безопасность как юридическая категория разрабатывается относительно давно в российской науке, где отчасти первенство принадлежит В. Н. Лопатину [8; 9], разработавшему три объекта защиты (информации, человека, информационных систем), предложившему собственное понятие информационно-психологической безопасности, указавшему на единую информационную среду как государствообразующий признак. Есть исследования, нацеленные на правовое обеспечение информационной безопасности России в условиях глобализации [10; 11], где выделяются факторы риска: цифровое неравенство, неразвитость цифровой экономики, интенсификация вызовов, уязвимость цифровых систем.
Неоднократно предлагалось принять самостоятельный Информационный кодекс России [12]. Плавно развивается обновленная концепция прав человека: от информационных [13] к цифровым [14], дополненная правом личности на информационную безопасность [15]. А. В. Мнацканян предложил дополнить перечень отягчающих обстоятельств, закрепленных в Уголовном кодексе РФ, указанием на «совершение преступления с помощью компьютерной техники, информационных и сетевых технологий» [16].
Е. И. Галяшина считает, что необходимо скорректировать понятие информационной безопасности, добавив ключевое указание - «мировоззренческое». Это предложение поддерживает К. М. Богатырев, считая, что тем самым речь должна пойти о защите личности от деструктивных воздействий на ее картину миру и аксиологическую ориентацию. Н. Н. Гриб предлагает новое понятие «информационная экспансия», сближая его с установлением информационного превосходства в процессе обработки информации [19].
Террористические организации достаточно оперативно поняли особенности распространения информа ции в современном мире, взяв на вооружение многие технологические достижения. Первоначально (до появления социальных сетей) активно обсуждался вопрос кибератак на критическую инфраструктуру. В ряде зарубежных работ описывались апокалиптические сценарии (вплоть до «цифрового» Перл-Харбора) [20; 21]. Правда, впоследствии разведывательные организации ряда стран согласились, что проблема несколько преувеличена [22]. Точнее, именно террористические организации не обладают необходимым потенциалом (начиная со специалистов с соответствующим набором компетенций), что нельзя сказать о возможностях государств и поддерживаемых ими соответствующих подразделений. Все больше в оборот внедряются такие термины, как «информационная война», «кибервойна», «кибервойска».
Использование информационного поля для достижения своих целей - постоянная задача террористических организаций. До появления Интернета и социальных сетей борьба за внимание читателя происходила в традиционных средствах массовой информации и в различных печатных продуктах. История показывает, что те же исламистские радикальные организации распространяли информацию с помощью тиражируемых листовок, брошюр, а также видеокассет. Все это создавало определенные трудности, поскольку отслеживание каналов поставки происходило достаточно быстро с помощью проводимых оперативно-розыскных мероприятий и деятельности агентуры. Каждый совершенный теракт имел перед собой цель не только нанести урон предполагаемому противнику, но и создать информационный фон, благодаря которому происходило упоминание о той или иной организации (создавался коммуникационный канал). Именно поэтому террористическая организация всегда объявляла свое «авторство» преступления (нередко приписывая себе техногенные или природные катастрофы).
СМИ, понимая, что человеческие трагедии привлекают внимание, не всегда ответственно ведут себя в процессе распространения таких новостей. Н. Больц подробно объяснил использование таких коммуникаций в противоправных целях [23, с. 17]. Это приводит к внедрению дополнительных запретов и ограничений. Федеральный закон от 6 марта 2006 г. № 35-ФЗ «О противодействии терроризму» в этой части закрепляет минимальные требования, устанавливая лишь, что оперативный штаб в ходе проведения контртеррористической операции определяет порядок взаимодействия со СМИ. А. Н. Перенджиев справедливо отмечает, что такой порядок пока не сформирован [24]. В ряде стран введен запрет на тиражирование интервью с представителями террористических организаций. Модельный закон о противодействии терроризму, принятый на 33-м пленарном заседании МПА СНГ (постановление № 33-18 от 3 декабря 2009 г.), содержит специальную главу III, посвященную информационно-пропагандистскому противодействию терроризму. В ней предусматривается, что «сотрудники СМИ должны руководствоваться не своими личными или корпоративными интересами при освещении событий, связанных с террором, а осознавать первичность защиты прав граждан». В Турции Закон от 4 декабря 1991 г. № 3713 «О борьбе с терроризмом» [25] устанавливает уголовную ответственность за публикацию в СМИ информации о государственных служащих, принимавших участие в борьбе с терроризмом, или о предполагаемом теракте. В 2010 г. подобная инициатива была оформлена в виде законопроекта в Государственной Думе РФ (депутат Р. Шлегель - автор инициативы): запрет на любое воспроизводство в СМИ заявлений террористов [26]. Только в июле 2021 г. в статье 4 Закона РФ от 27 декабря 1991 г. № 2124-1 «О средствах массовой информации» появилось дополнение, что при упоминании в СМИ террористической организации, ликвидированной или запрещенной, должно присутствовать такое уточнение в тексте сообщения.