Правовая регламентация обеспечения международной безопасности информационного пространства
Буз Стелла Ивановна
В статье анализируются источники международного права, регламентирующие вопросы, связанные с обеспечением безопасности информационного пространства. Особое внимание уделяется документам, в которых определяются основные киберугрозы, принципы и направления борьбы с преступлениями, совершенными с использованием информационно-телекоммуникационных технологий.
Ключевые слова: Интернет, информационная безопасность, международная защита, киберпреступление.
Legal regulation of international security of the information space
The article analyses sources of international law regulating issues related to the security of the information space. Special attention is paid to documents defining the main cyber threats, principles and directions for combating crimes committed using information and telecommunication technologies.
Key words: Internet, information security, international protection, cybercrime.
В Стратегии развития информационного общества в Российской Федерации на 2017-2030 гг. указано, что электронные средства массовой информации, информационные системы, социальные сети, доступ к которым осуществляется с использованием сети Интернет, являются неотъемлемой частью повседневной жизни россиян [1].
В 2014 г. на заседании Совета Безопасности Российской Федерации Президент России В.В. Путин отметил, что «надежная работа информационных ресурсов, систем управления и связи имеет исключительное значение для обороноспособности страны, для устойчивого развития экономики и социальной сферы, для защиты суверенитета России в самом широком смысле этого слова» [2]. В рамках своего выступления на II Международном конгрессе по кибербезопасности, прошедшем в Москве в июне 2019 г., В.В. Путин обозначил предупредительные меры, направленные на противодействие киберугрозам, заявив, что «эффективное цифровое развитие может быть основано только на цифровой свободе»
В преддверии открытия данного конгресса заместитель председателя правления Сбербанка России С.К. Кузнецов заявил: «Мир априори не может повернуть вспять свое развитие и отказаться от прогресса, от удобств, которое представляет IT. Соответственно, перед профессиональным сообществом стоит задача выработать алгоритм противодействия киберпреступникам. Нам необходим проактивный подход, постоянное прогнозное понимание и моделирование будущих технологических трендов» [3].
Создание глобальной информационно-коммуникационной сети Интернет стало первым шагом на пути к формированию единого мирового экономического, политического, культурного, правового пространства. В.П. Кириленко констатирует: «Модернизация общественной жизни связана с возникновением и развитием виртуальной реальности, смоделированной современными техническими средствами» [4, с. 12].
Следует отметить, что киберпространство как социальная среда, сформированная на основе использования средств информационных технологий, является не только связующим звеном, но и особой формой бытия, которая включает в себя различные способы обмена информацией, методы ее обработки, хранения, а также воздействия на вполне осязаемые объекты (например, программное обеспечение систем безопасности или удаленного управления).
Наиболее точно об этом высказался знаменитый правовед Л. Лоуренс: «Киберпространство требует нового понимания того, каким образом осуществляется регулирование и что регулирует жизнь здесь... В реальном мире регулирование осуществляется при помощи законов, а в киберпространстве - при помощи программного кода. В киберпространстве программное обеспечение - это закон» [5].
В то же время технический прогресс приводит к развитию новых общественных отношений (интернет-отношений), которые нуждаются в правовой регламентации. Как отмечает в своем исследовании А.М. Сергиенко, интернет-отношения «обострили проблемы правовой регламентации, связанные с деятельностью субъектов в процессе применения современных телекоммуникационных и компьютерных технологий, изменили взгляды на взаимодействие государства с его гражданами, государств между собой» [6, с. 224].
Кроме того, глобальный характер информационного пространства требует принятия международных мер по обеспечению его безопасности. Именно об этом говорит Е.С. Зиновьева: «Как показывает опыт развития международных режимов в других высокотехнологичных областях, один автор не может навязывать другим нормы, принципы и правила поведения в долгосрочной перспективе» [7, с. 238]. Следовательно, законодательное регулирование киберпространства возможно только в рамках международного права.
В первую очередь видится необходимым решить вопросы, связанные с обеспечением безопасности информационного пространства и противодействием киберпреступлениям.
Под киберпреступлениями понимают преступления, которые совершаются с помощью информационных технологий или в информационной среде. Они появились практически одновременно с созданием первых ЭВМ и в настоящее время приобрели транснациональных характер, поскольку информационное пространство многократно облегчает достижение преступного результата, тем самым повышая степень общественной опасности содеянного [8, с. 29]. Ежегодно число вредоносных программ, сайтов с противоправным содержанием и т. п. увеличивается на 40% [9, с. 22].
Одним из примеров преступного посягательства на информационную среду является хакерная атака на Шенгенскую информационную систему (Schengen Information System, SIS), реализующую положения Амстердамского договора 1997 г., а также протоколов к нему, в которой администрируются персональные данные в целях обеспечения высокого уровня безопасности и поддержания общественного порядка на территориях государств-членов. В результате преступникам удалось завладеть десятками миллионов записей, которые хранились под грифом секретно [10, с. 33].
Отсутствие единого правового поля, неэффективность национальных систем контроля за действиями преступников в киберпространстве, организационно-правовые проблемы взаимодействия правоохранительных органов разных государств в данной сфере и др. способствуют распространению этого опасного социального явления.
Правовую основу обеспечения международной безопасности информационного пространства составляет международное право, существующее в трех основных формациях: всеобщее, региональное и межгосударственное. К первому относятся нормативные акты, которые открыты для вступления любому субъекту международного права и действуют в отношении всех подписавших их участников (например, акты ООН). Региональное международное право действует в рамках определенного союза государств (например, решения Совета Европы, СНГ и т. д.).
Межгосударственные нормативные документы регламентируют вопросы обеспечения безопасности информационного пространства и представляют собой двухсторонние договоры, которые, как правило, определяют порядок взаимодействия правоохранительных органов и процедуры обмена соответствующими сведениями.
Одним из фундаментальных нормативных актов в данной сфере является Конвенция ООН против транснациональной преступности 2000 г., которая закрепляет основы сотрудничества государств-участников в борьбе с международной организованной преступностью [11].
Необходимость рассмотрения данного документа в рамках нашего исследования обусловлена тем, что практически каждое киберпреступление международного характера совершается организованной преступной группой.
Однако существуют и иные источники международного права, затрагивающие различные аспекты проблемы информационной безопасности:
Окинавская хартия глобального информационного общества, принятая 22 июля 2000 г. лидерами стран Большой восьмерки;
Тунисская программа для информационного общества (2005 г.);
Декларация принципов «Построение информационного общества - глобальная задача в новом тысячелетии» (Женева, 2003 г.);
Руководство Международного союза электросвязи (ITV) «Понимание киберпреступности: Руководство для развивающихся стран» [13].
Как видим, международные источники в основном представлены в виде программ и рекомендаций, что обусловлено, в первую очередь, добровольным характером принятия таких норм, а во вторую - унификацией методов и стандартов обеспечения безопасности информационного пространства.
В качестве дополнения к ранее указанной Конвенции Генеральной Ассамблеей ООН в конце 2000 г. была принята Резолюция ООН, которая утверждает необходимость введения международных стандартов противодействия киберпреступности, в частности, уголовной ответственности за преступное использование информационных технологий, и оказания правовой помощи другим государствам в отправлении правосудия [13].
Одним из основных региональных международных актов, закрепляющих общие термины и направления борьбы с киберпреступлениями в Европейском союзе, является Конвенция о компьютерных преступлениях, утвержденная в 2001 г. Советом Европы. Данный документ, принятый в соответствии с Резолюцией Генеральной Ассамблеи ООН от 4 декабря 2000 г. № 55/63, закрепляет положение о праве проведения следственных мероприятий в информационной инфраструктуре государства без его согласия (ст. 32) [14], которое стало основанием для отказа от ратификации этой конвенции Россией.
Существует ряд международных актов в сфере обеспечения безопасности информационного пространства в рамках СНГ. Так, Соглашение о сотрудничестве государств - участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации (далее - Соглашение) (наша страна является участником данного соглашения с 2008 г.) [15] регламентирует порядок взаимодействия правоохранительных органов двух стран в сфере противодействия киберпреступлениям (в частности, неправомерному доступу и созданию вредоносных программ) и устанавливает следующие его формы: обмен информацией;
- исполнение запросов о проведении оперативно-розыскных мероприятий или следственных действий (иных процессуальных действий);
- планирование и проведение совместных операций (например, по пресечению деятельности организованных преступных групп);
- оказание содействия в подготовке и обучении специалистов (обмен опытом);
- проведение совместных научных исследований в указанной сфере;
- создание информационных систем для организации эффективного взаимодействия и др. [16].
Кроме того, в Соглашении регламентируются вопросы, касающиеся охраны конфиденциальности информации и расходов на осуществление данной деятельности [17].
Соглашение о сотрудничестве государств - участников Содружества Независимых Государств в области обеспечения информационной безопасности, ратифицированное Российской Федерацией в 2014 г. [18], закрепляет обязанность сторон «сблизить» национальное законодательство, регулирующее данную сферу, и утверждает только одну форму «полевой» работы - проведение совместных мероприятий по недопущению несанкционированного доступа к информации или ее утечки. В нем также содержится определение понятия информационного пространства: «сфера деятельности, связанная с формированием, созданием, преобразованием, передачей, использованием, хранением информации, оказывающая воздействие в том числе на индивидуальное и общественное сознание, информационную инфраструктуру и собственно информацию» [19].
В 2015 г. было заключено Соглашение между Правительствами Республики Беларусь и Российской Федерации о сотрудничестве в области обеспечения международной информационной безопасности [19]. Данный акт, на наш взгляд, является одним из наиболее эффективных в данной сфере, т. к. устанавливает 17 форм взаимодействия, принципы и направления этой деятельности, определяет основные угрозы, например:
- разработка и применение информационного оружия, подготовка и ведение информационной войны;
- использование доминирующего положения в информационном пространстве в ущерб интересам и безопасности других государств;
- распространение информации, наносящей вред общественно-политической и социально-экономической системам, духовной, нравственной и культурной сферам других государств [19].
Согласно Соглашению между Правительствами Российской Федерации и Китайской Народной Республикой о сотрудничестве в области обеспечения международной информационной безопасности основной формой взаимодействия двух государств является создание межведомственного механизма организации и координации совместной деятельности компетентных органов по противодействию указанным угрозам. Документ определяет перечень действий, которые создают угрозу международной безопасности информационного пространства, например, использование информационно-коммуникационных технологий в преступных (например, причинение экономического ущерба) или террористических целях [20].