Отсюда следует обобщающее суждение о непреходящей функции резервных копий при нейтрализации киберрисков. Гарантии доступности, но одновременно и конфиденциальности, заключены в авторизирован- ном запросе правомочного лица. Обращение к стандартам телекоммуникационной инфраструктуры ISO/IEC 11801, как сформулировано в Международном кодексе по охране судов и портовых средств (ISPS-Code в редакции от 25 июля 2018 г.), представляется юридически обязательным условием, если иные количественные оценки рисков по каким-либо причинам оказываются затруднены AS-XI-2%20ISPS%20Code.aspx; ISO/IEC 11801-1:2017 -- Information technology -- Generic cabling for customer premises // URL: https://www.iso.org/ru/standard/66182.html (дата обращения: 19 апреля 2019 г.)..
Вместе с тем в системных положениях другого стандарта функционирования теле- и радиокоммуникаций ISO/IEC 27001 (ISMS -- 2018 г.) закрепляется необходимость удостовериться, в чем заключаются утрата или компрометация информации: поскольку она содержится непосредственно в профиле риска, то и едва ли подлежит разглашению. Управление таким риском лишь отчасти корреспондирует корпоративной правовой стратегии, но возлагается на субъекта обязательства, желающего разделить данный риск ISO/IEC 27000 Family -- Information Security Management Systems.2018 // URL: https://www.iso.org/isoiec- 27001-information-security.html (дата обращения: 19 апреля 2019 г.)..
Соответственно, сохраняется возможность оказывать влияние на организацию морской перевозки партии опасных грузов, в том числе и не уполномоченным к тому лицом, пользующимся так называемым контекстным меню программного обеспечения и анонимно рассылающим коммерческие сообщения. Отсюда возникает необходимость использования проверенных каналов связи как крайне обособленного сегмента единого сетевого пространства, поскольку в силу именно этого признака они считаются наиболее защищенными.
Вопрос о взаимообусловленности собственно информации и киберриска остается пока открытым, так как еще явно не сформированы устойчивые дефиниции. Тем не менее можно выделить несколько подходов к данной проблеме. Так, согласно Программному руководству по кибербезопасности на борту судна, выпущенному 7 июля 2017 г. под патронатом BIMCO, CLIA, ICS, InterCargo, InterTanko OCIMF и IUMI, первоэлементом идентификации киберрисков должна стать такая внеправовая категория, как угроза, которой придается самостоятельное значение The Guidelines on Cyber Security Onboard Ships. 2017 // URL: http://www.ics-shipping.org/docs/default- source/resources/safety-security-andoperations/guidelines-on-cyber-security-onboard-ships.pdf?sfvrsn=16 (дата обращения: 19 апреля 2019 г.). MSC-FAL.1/Circ.3 5 July 2017 Guidelines on Maritime Cyber // URL: http.www.imo.org/.../MSC-FAL.1- Circ.3%20-%20Guidelines%2 (дата обращения: 19 апреля 2019 г.). Подобным образом целеполагающие признаки риска включают в себя удаление, уничтожение данных, безосновательное признание их недоступными, одновременно распространение заведомо искаженных сведений, предназначенных для последующей обработки вне судна.
Напротив, в Циркуляре лучшей практики управления киберрисками Комитета Международной морской организации по безопасности на море MSC-FAL.1 / Circ.3 от 5 июля 2017 г. закрепляется, что квалификация индикаторов данного риска призвана определить источник опасности, когда разглашение тех или иных сведений приводит к неопределенности результатов приобретения риском свойств правореализующего юридического факта11.
В таком случае нежелательное событие рассматривается только как предполагаемое: нельзя исключать, что оно едва ли осуществится. В то же время согласно Резолюции Комитета ИМО по безопасности на море MSC.428 (98) от 16 июня 2017 г. основу киберриска составляет отождествление угрозы и ущерба за пределами строго определенных правовых рамок для каждого из страховых случаев. Поэтому явление событийности, насколько оно присуще той или иной коммуникации, опосредует ее информационный потенциал Resolution MSC.428(98) -- Maritime Cyber Risk Management in Safety Management Systems.
(2017) // URL: http://www.imo.org/en/OurWork/Security/WestAfrica/Documents/Resolution%20
MSC.428%2898%29%20-%20Maritime%20Cyber%20Risk%20Management%20in%20Safety%20 Managemet%20Systems.pdf (дата обращения: 19 апреля 2019 г.)..
Очевидно, что возникают также риски информационных обменов. По мнению О. Ю. Рыбакова и С. В. Тихонова, одни только предпосылки таковых свидетельствуют о полнейшем провале так называемой трансдисциплинарности, когда недостаточно адекватным было не столько получение, сколько оперирование информацией. Информационные риски, как утверждает исследователь, классифицируются на три группы: «риски ошибки в идентификации субъектов, риски выбора модели взаимодействия, риски снижения качественных характеристик информации» Рыбаков О. Ю., Тихонова С. В. Информационные риски и эффективность правовой политики // Журнал российского права. 2016. № 3..
Дополним данный перечень внесением изменений в протоколы программирования, что также способно привести к появлению рисков цифровой информации. Замещение тех или иных параметров технологического ресурса, структуры данных иными системными характеристиками не менее прогнозируемо. Должным образом учитывается и инсталляция заведомо неэффективных операционных программных продуктов. Пользовательское соглашение заключается строго в интересах правообладателя, а не ординарного потребителя услуг, хотя последнему и предоставляется возможность распорядиться интернет-сервисом.
Стоит отметить, что логика ответных действий может даже предшествовать возникновению риска, но чаще сопутствует ему: как сформулировано в последней редакции Международного кодекса по управлению безопасной эксплуатацией судов и предотвращению загрязнения (ISM Code от 1 июля 2018 г.), риск- ориентированное событие не просто предвосхищает либо детализирует их возникновение, оно становится свершившимся фактом, так как риски сетевых пространств практически невозможно опровергнуть юридически SOLAS XI-2 and the ISPS Code. (2018) // URL: http://www.imo.org/en/OurWork/Security/Guide_to_Maritime_ Security/Pages/SOL (дата обращения: 19 апреля 2019 г.)..
Процедуры управления киберрисками воплощают чуть ли не весь предусматриваемый в этой связи инструментарий сетевых пространств, начиная с эффекта дополненной реальности (AR, «компьютерное зрение») и завершая искусственным интеллектом. Например, система глобального позиционирования наливного танкера, GPS или EGDIS, испытывает на себе некую форму деструктивного воздействия, результатом которого становится появление на электронных картах перечня отмелей или подводных препятствий, досконально известных одному лишь лоцману.
Квалификация киберрисков зачастую сопровождается обоснованием владельческой защиты, поскольку любое из вмешательств или ограничивает пользование имуществом, или, напротив, нивелирует границы хозяйственного господства. Ввиду этого справедливо суждение Р. С. Бевзенко о том, что «каким бы ни было распределение наличных благ, имущественная сфера участников гражданского оборота неизменно предусматривает фактическую связь с определенной вещью» Бевзенко Р. С. Очерк 14. Проблема владения и держания // Гражданское право: Актуальные проблемы теории и практики / под ред. В. А. Белова. М., 2007. С. 75..
Конечно, лицо, которое по заблуждению выдает имущество за свое, лишь пользуется им. Проявление воли к владению вполне возможно, но далеко не всегда обязательно. Кроме того, титул владения вряд ли настолько абстрактен. Так, в доктрине, практике и традициях англо-американской правовой семьи владельческая защита предусматривается лишь применительно к конкретной ситуации (estates). Предоставление иска о защите субъективных прав, аналогичного владельческим, вещным искам, получившим широкое признание в национальных правовых системах континентальной семьи, является маловероятным.
Таким образом, уместно предположить, что если допущенная ошибка в процессе обмена информацией обусловила наступление киберриска, то выбор фактического владения в порядке юрисдикции, предположим, англоамериканского права создает основания и для владельческого титула до того момента, пока не будет доказано обратное. В то время как выбор в пользу континентального права призван удостоверить фактическое владение per se (как таковое -- лат.), так как оно традиционно отделено от права собственности. Юридическая конструкция владения предполагает не столько институциональную среду вещных прав, сколько ограничения, закрепляемые в контрактах по усмотрению непосредственно самих выгодоприобретателей.
К их числу относятся сразу несколько групп хозяйствующих субъектов. Одни из них длительное время находятся на судне, поскольку распоряжаются им на протяжении всего рейса. В то время как другие ограничивают свое пребывание периодом, достаточным для заключения, предположим, чартерного договора. Наконец, нельзя не упомянуть поставщиков, которые благодаря быстрому развитию спутникового Интернета пользуются бизнес- контентом и вовсе посредством удаленного доступа. Вместе с тем в таком случае трудно опровержимо применение принципа наиболее тесной связи между страховым событием и риском. Не является принципиальным, обусловливает ли страховой случай лишь некоторые предпосылки возникновения киберриска, или согласно римской максиме causa proxima non remota spectatur, сформулированной еще в Законе о морском страховании Великобритании 1906 г., опосредованно подводит к нему. Однако даже если страховое событие и явилось прямым следствием сетевого риска (сравнительно нового страхового продукта), то предварительно необходимо определить объемы именно традиционного полисного покрытия, установив, когда они ограничены либо крайне малы.
Страховщики, отчуждая пул киберрисков в интересах страхователей, отчетливо осознают, что оплата абсолютно всех убытков просто нереальна. Онлайн-риски легко переходят в офлайн, что в целом свойственно такому феномену нашего времени, как интернет вещей. При этом границы между институциональной онлайн-средой, где возникновение киберриска еще можно предотвратить, и, соответственно, офлайн-полем, где предвидим разве что страховой случай, постепенно размываются. Тот же страховой полис все чаще включает в себя риски потери учетных данных. Превалируют также нарушения, но далеко не убытки, сопряженные с наступлением сетевого риска. Они обычно начисляются в процентном соотношении от оборота и от лимита того же полиса, когда ставка оборота определяет один лишь только брутто-доход. Кроме того, неизвестно, оплатит ли страховщик далеко непервоочередные расходы, например на восстановление утраченных сведений. Проще отнести киберриски к числу так называемых исключений из страхования, согласно той же оговорке paramount clause, тем более что в комплексном полисе киберстрахования содержатся базисные составляющие тарификации и андеррайтинга. Однако если учитывать, что очень немногие судовладельцы регулярно обновляют свои операционные системы, то кибератака может оказаться катастрофической для всей судоходной отрасли.
Библиография
1. Бевзенко Р. С. Очерк 14. Проблема владения и держания // Гражданское право: Актуальные проблемы теории и практики / под ред. В. А. Белова. -- М., 2007.
2. Базедов Ю. Право открытых обществ -- частное и государственное регулирование международных отношений: общий курс международного частного права / пер. с англ. Ю. М. Юмашева. -- М.: Норма, 2016.
3. Патрушев М. В. Правовой режим сооружений связи. Современное состояние и перспективы развития российского и международного законодательства: сборник статей Международной научно-практической конференции (13 января 2017 г., г. Казань). -- Уфа: Аэтерна, 2017.
4. Рыбаков О. Ю., Тихонова С. В. Информационные риски и эффективность правовой политики // Журнал российского права. -- 2016. -- № 3.
5. Ференц В. Все совершенно иначе // Банковское обозрение. -- 2018. -- № 1.
References
1. Bevzenko RS. Ocherk 14. Problema vladeniya i derzhaniya [Work 14. The problem of ownership and holding]. In: Grazhdanskoe pravo: aktualnye problemy teorii i praktiki [Civil law: Current problems of theory and practice]. Belov VA, editor. Moscow; 2007. (In Russ.).
2. Bazedov Yu. Pravo otkrytykh obshchestv -- chastnoe i gosudarstvennoe regulirovanie mezhdunarodnykh otnosheniy: obshchiy kurs mezhdunarodnogo chastnogo prava [The right of open societies -- private and public regulation of international relations: General course of private international law]. Transl. from Eng.: Yumashev YuM. Moscow: Norma; 2016. (In Russ.).
3. Patrushev MV. Pravovoy rezhim sooruzheniy svyazi [Legal regime of communication facilities]. In: Sovremennoe sostoyanie i perspektivy razvitiya rossiyskogo i mezhdunarodnogo zakonodatelstva: Sbornik statey mezhdunarodnoy nauchno-prakticheskoy konferentsii (13 yanvarya 2017 g, g. Kazan) [Current state and prospects of development of Russian and international legislation: Proceedings of the International scientific and practical conference (2017 January 13, Kazan)]. Ufa: Aeterna; 2017. (In Russ.).
4. Rybakov OYu, Tikhonova SV. Informatsionnye riski i effektivnost pravovoy politiki [Information risks and the efficiency of legal policy]. Zhurnal Rossiiskogo Prava [Journal of Russian law]. 2016;3:88-95. (In Russ.).
5. Ferentsc V. Vse sovershenno inache [Everything is completely different]. Bankovskoe obozrenie. 2018;1. (In Russ.).