Учебная работа. Информационная безопасность в современном мире
Информационная безопасность в современном мире
Введение
В настоящее время в мире насчитывается 2,5 миллиарда пользователей Интернет, то есть более трети населения планеты, является частью всемирной паутины. Каждые 30 секунд в сети появляется новый сайт, предлагающий товары и услуги. мир физически осязаемый уже не может существовать обособленно от мира виртуального. Интернет стал не только многомиллиардной индустрией, но и жизненно важной инфраструктурой для мировой экономики.
сегодня нет сферы человеческой деятельности, в которой в том или ином виде не присутствовали бы информационные технологии. На международном и национальном уровнях мы говорим об информатизации, компьютеризации, информационных сетях, внедрении и развитии информационных систем. «Перед всеми нами открываются огромные возможности», — отмечает Окинавская Хартия глобального информационного общества.
вместе с этим оборотной стороной информатизации стала проблема обеспечения информационной безопасности в сети Интернет. причем угрозы информационной безопасности потенциально опасны для отдельного человека, для государства и для всего мирового сообщества. Более того, на межгосударственном уровне существует возможность использования информационного потенциала одними странами для подчинения и подавления других государств. Многие государства, как, впрочем, и международные организации стали использовать информационные технологии в целях, несовместимых с задачами поддержания международной стабильности и безопасности, соблюдения принципов отказа от применения силы, невмешательства во внутренние дела государств, уважения прав и свобод человека. Угроза Интернет-безопасности может исходить и от частных лиц. Пример этого был продемонстрирован в апреле 2013 года на технологическом форуме в Голландии, где хакер при помощи смартфона взламывал бортовой компьютер обычного самолета и добивался полной управляемости воздушным судном, работающим в режиме «автопилот».
В формировании стабильных отношений в глобальной сети и обеспечения информационной безопасности решающую роль должно сыграть правовое регулирование. Интернет в силу своей специфики (наднациональный характер, трансграничность, открытый и всеобщий доступ, отсутствие единого владельца) требует особого подхода в регулировании. эффективным регулирование может быть только на международном уровне. Предпринимаются отдельные попытки влиять на деятельность сети, но все они или бессистемны, или вступают в противоречие с основными принципами и нормами международного права, или ограничены определенным сегментом сети. большинство актов международного права в сфере информационной безопасности носят рекомендательный характер.
Объектом исследования являются общественные отношения, возникающие по поводу обеспечения информационной безопасности в сети Интернет.
Цель исследования — провести анализ механизма правового регулирования информационной безопасности в сети Интернет, на основе которого разработать рекомендации по совершенствованию правового регулирования международной информационной безопасности.
Для достижения цели поставлены следующие задачи:
оценить эффективность регулирования отношений в сфере информационной безопасности на национальном и международном уровне;
проанализировать комплекс мер, используемых для регулирования информационной безопасности в сети Интернет, включая правовые и организационные;
оценить эффективность механизма ответственности за нарушение информационной безопасности в сети Интернет.
Методологической основой работы являются общенаучные методы познания и специальные юридические методы: системного анализа, сравнительно-правовой, формально-логический, логико-юридический, описательный и др.
Эмпирическим материалом послужили сообщения печатных и электронных СМИ, а также Интернет-ресурсов о преступлениях и злоупотреблениях, допускаемых в сети Интернет, о деятельности государств по обеспечению Интернет-безопасности.
Теоретическую основу исследования составили работы российских исследователей Р.М. Валеева, И.И. Лукашука, Т.Н. Нешатаевой, А.А. Смирнова, А.А. Стрельцова, В.П. Талимончик, А.В. Федорова, диссертационные исследования С.В. Глотовой, О.В. Мозолиной, А.В. Суслопарова, М. Тахира.
Глава 1. Информационная безопасность в архитектуре безопасности современного мира
§1. Информационная безопасность в контексте всеобъемлющей системы международной безопасности
вопросы безопасности стояли перед человечеством с древних времен. На первом этапе индивид противостоял угрозам самостоятельно. Впоследствии люди пришли к пониманию, что обеспечение безопасности — это не задача отдельного индивида или государства, но задача мирового сообщества в целом.
До середины 20 века, говоря о безопасности, выделяли, как правило, три уровня: личностный, общественный и государственный. С течением времени мировое сообщество подошло к пониманию, что существует еще один уровень — уровень всеобщей безопасности, эволюционировавшей из безопасности коллективной.
Системы коллективной безопасности в истории Нового времени начинают формироваться в XVII веке. В 1648 был заключен Вестфальский мир, в рамках которого был выработан «Кодекс поведения» государств, ядром которого стал принцип невмешательства во внутренние дела конкретного государства. В 1815 году, была заключена система коллективной безопасности монархических государств Европы — Священный союз, сложившийся в борьбе с наполеоновской Францией. позднее появлялись другие системы коллективной безопасности.
В XX веке появились специальные международные институты коллективной безопасности: Лига наций после Первой Мировой воны и Организации Объединенных Наций после Второй Мировой войны.
После Второй Мировой войны вопросы коллективной безопасности встали особенно остро. человечество осознало, что существуют угрозы, противостоять которым можно только сообща. Идея коллективной безопасности нашла свое выражение в Уставе ООН. более того, объединение сил разных народов для поддержания международного мира и безопасности стало одной из целей создания в 1945 году Организации Объединенных Наций. В статье 1 Устава ООН в качестве одной из важнейших целей заявлено следующее: «Поддерживать международный мир и безопасность и с этой целью принимать эффективные коллективные меры для предотвращения и устранения угрозы миру и подавления актов агрессии или других нарушений мира, и проводить мирными средствами, в согласии с принципами справедливости и международного права, улаживание или разрешение международных споров или ситуаций, которые могут привести к нарушению мира».
Коллективная безопасность по-разному определяется в доктрине. К примеру, Н.А. Комлева полагает, что «система коллективной безопасности — это юридически оформленный союз государств, заключенный для отражения общей геополитической угрозы».
О.О. Хохлышева приводит следующее определение: «Коллективная безопасность представляет собой совокупность совместных мероприятий государств и международных организаций по предотвращению и устранению угрозы международному миру и безопасности, пресечению актов агрессии и других нарушений мира. Юридически система коллективной безопасности оформлена международными договорами».
В Большой советской энциклопедии в статье «Коллективная безопасность» это понятие раскрыто как «сотрудничество государств по поддержанию международного мира, предотвращению и устранению угрозы миру и, в случае необходимости, подавлению актов агрессии. Соглашение о коллективной безопасности должно включать систему мер, направленных на оказание коллективного отпора агрессору и коллективную помощь, включая военную, жертве агрессии по принципу: нападение на одного из участников договора о Коллективной безопасности рассматривается как нападение на всех его участников».
М. Тахир определил коллективную безопасность как «систему совместных мероприятий государств, предпринимаемых для предотвращения и устранения угрозы миру, подавления актов агрессии или других нарушений мира в целях поддержания международного мира и безопасности, установленную Уставом ООН и международным правом и осуществляемую в рамках ООН и региональных организаций безопасности».
Коллективная безопасность реализуется на всеобщем (или универсальном) уровне в рамках ООН. На региональном уровне система действует в рамках региональных организаций, таких как ОБСЕ (Организация по безопасности и сотрудничеству в Европе), ОАЕ (Организация африканского единства), ШОС (Шанхайская организация сотрудничества), ЛАГ (Лига Арабских государств) и др.
Система коллективной безопасности, независимо от уровня, направляет государства-члены на решение главных задач, стоящих перед международным сообществом: борьбу с вооруженной агрессией, сохранение мира, недопущение развязывания войны, решение региональных и локальных конфликтов. Коллективная безопасность обеспечивает не защиту международной безопасности в целом, она направлена только на защиту безопасности отдельных государств или союзов государств-членов и такая система безопасности может поддерживать только зыбкое равновесие в мире. многочисленные конфликты второй половины 20 века и начала века 21 тому подтверждение.
Чтобы исключить возможность возникновения войны и вооруженных конфликтов, была предложена организация международных отношений в рамках концепции всеобъемлющей международной безопасности. Ее суть, на наш взгляд, отражена в формулах, которые привел в своей работе М. Тахир. При реализации концепции всеобъемлющей безопасности:
необходимо учитывать законные интересы всех без исключения государств и народов;
нельзя обеспечить свою безопасность за счет безопасности других;
истинно национальные интересы не могут противоречить общечеловеческим интересам;
безопасность может быть только для всех и одинаковой для всех, ибо мир неделим; новая модель безопасности призвана преодолеть вековое противостояние между «собственной» и «чужой» безопасностью, национальной и международной;
невозможно обеспечить безопасность в одиночку, она реальна только в рамках всемерного укрепления международной безопасности.
Коллективная безопасность не тождественна безопасности всеобъемлющей. Их разность закреплена и нормативно. устав ООН предусматривает именно создание системы коллективной безопасности. О создании всеобъемлющей системы международной безопасности речь идет в одноименной Резолюции Генеральной Ассамблеи ООН 41/92 от 04.12.1986 г. таким образом, о всеобъемлющей безопасности заговорили лишь спустя 40 лет после подписания в Сан-Франциско Устава ООН. концепция всеобъемлющей безопасности была одобрена международным сообществом. Генеральной Ассамблеей ООН были приняты резолюции, касающиеся всеобъемлющей системы международного мира и безопасности: Резолюция 42/93 от 07.12.1987 г. и Резолюция 43/89 от 07.12.1988 г.
В резолюциях, посвященных всеобъемлющей системе международной безопасности, неоднократно подчеркивалось, что механизм коллективной безопасности, воплощенный в Уставе, является фундаментальным и незаменимым инструментом для международного мира и безопасности. На наш взгляд, налицо последовательное развитие института международной безопасности: от системы коллективной безопасности, закрепленной собственно в Уставе ООН, к всеобъемлющей системе международной безопасности, отраженной в резолюциях ООН и воспринятой большинством государств.
В Резолюции 42/93 от 07.12.1987 г. Генеральная Ассамблея ООН призывает все государства сосредоточить усилия на обеспечении единой всеобщей безопасности мирными политическими средствами на равной основе и во всех сферах международных отношений в соответствии с Уставом Организации Объединенных Наций и в рамках Организации Объединенных Наций. именно направленность концепции всеобъемлющей безопасности на все сферы международных отношений во многом раскрывает ее сущность. В то время как концепция коллективной безопасности применима, главным образом, в военно-политической и дипломатической сферах, концепция всеобъемлющей безопасности должна применяться комплексно, затрагивая самые разные сферы, поскольку «средства и меры, направленные на установление устойчивого, ненасильственного и безъядерного мира, касаются самых различных областей отношений (военных, политических, экономических, гуманитарных, экологических и др.».
В этой связи представляется верной позиция С.А. Малинина и В.П. Кириленко, которые утверждают, что «нет ни одной области международных отношений, которая в какой-то мере не влияла на международную безопасность».
Информационная сфера является областью, входящей наряду с другими в зону действия всеобъемлющей международной безопасности. причем, данная область человеческих отношений в рамках концепции всеобъемлющей безопасности может рассматриваться как самостоятельно, так и в качестве среды, в которой возникают и развиваются экономически, политические, социальные и другие отношения, которые не могут существовать вне информационного поля и за пределами информационной сферы. таким образом, информационная международная безопасность является частью всеобъемлющей международной безопасности.
Именно как часть всеобъемлющей международной безопасности рассматривает международную информационную безопасность В.П. Талимончик. Последнюю она определяет как «свойство системы международных отношений в сфере информации, обеспечивающее ее стабильное состояние и защищенность от негативных внешних факторов. Международная информационная безопасность может быть рассмотрена как совокупность требований, предъявляемых к функционированию системы международных отношений в сфере информации, обеспечивающих ее защищенность от негативных внешних факторов».
Единой универсальной дефиниции понятия «информационная безопасность» в настоящее время не выработано.
Так, А.А. Стрельцов полагает, что информационная безопасность определяется защищенностью от угроз информации, информационной инфраструктуры, правового статуса субъектов информационной сферы, определяемого совокупностью их прав и обязанностей, а также деятельности по реализации национальных интересов в информационной сфере.
В.А. Тихонов, В.В. Райх под информационной безопасностью в широком смысле понимают «такую ситуацию в информационной сфере, которая гарантирует выявление, предупреждение, нейтрализацию и устранение всех негативных событий, явлений и процессов, возникающих в ходе информатизации, и обеспечивает дальнейшее развитие рассматриваемого объекта защиты (личности, общества, государства, предприятия и т.д.».
В Доктрине информационной безопасности РФ под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
В международной практике также не существует единства во взглядах на информационную безопасность. Выработано две принципиально несовместимых позиции. Сторонники первой из них (США) настаивают на том, что информационная безопасность — это, прежде всего, безопасность технических систем связи, защита информации и данных, в особенности результатов научных исследований, интеллектуальной собственности, сведений частного характера, противодействие криминальной и террористической деятельности. Противоположную позицию занимают те, кто рассматривает как принципиально важные военные аспекты информационной безопасности (основные сторонники — Россия и Китай).
Несмотря на существующие противоречия, вызовы современного глобализирующегося мира требуют взаимодействия и поиска компромиссных подходов к пониманию феномена информационной безопасности. реальность 21 века такова, что «информационное воздействие становится главным рычагом управления людьми. Оно все больше заменяет физическое воздействие, тысячелетиями считавшееся единственным и непременным средством управления». В связи с активным внедрением в нашу жизнь информационных технологий и развитием коммуникации в сфере международной жизни возникли отношения, требующие адекватного реагирования и правового регулирования, в том числе и на международном уровне.
одной из серьезных угроз международной безопасности является возможность развязывания информационной войны. Ее особенностью является отсутствие предвоенного повода, а следовательно, невозможность определения момента начала войны, а также трансграничность, то есть возможность проведения активных действий на территории противника без нарушения ее границ. вероятность такой войны в настоящее время высока, поскольку в мировом сообществе нет единого понимания, что же считать информационной войной. В США в качестве информационной войны рассматриваются исключительно действия против информационных инфраструктур (информационных сетей). В ряде стран «третьего мира» закрепилась позиция, согласно которой информационная война — это совокупность пропагандистских действий, затрагивающих культурный и мировоззренческий уровень, с использованием информационных возможностей, представляемых процессами глобализации и общедоступностью СМИ. Исходя из последней трактовки, можно утверждать, что США ведут информационную войну, формируя посредством информационного воздействия пассивных потребителей зрелищ. Есть и другие точки зрения на информационную войну. таким образом, может сложиться ситуация, когда одна страна предпринимает действия в информационной сфере, не считая их военными, а другая однозначно оценивает их как информационную войну.
другая связанная с информационной войной угроза — распространение информационного оружия и развертывание гонки вооружений в этой сфере. По оценкам 2006 года, порядка 120 стран имели или разрабатывали различные виды информационного оружия. На сегодняшний день эта цифра возросла.
Существуют и другие серьезные информационные угрозы, требующие реагирования в виде качественных и оперативных решений международного уровня. Как верно отметил В.А. Карташкин, «в глобализирующемся мире происходят быстротекущие процессы, которые требуют, чтобы созданная архитектура международной безопасности, воплощенная в Уставе ООН и других основополагающих договорах, могла бы своевременно адаптироваться к новым реальностям». Для воплощения в жизнь системы информационной международной безопасности, являющейся неотъемлемой частью всеобъемлющей международной безопасности, государства должны достигнуть компромисса и уйти от полярности во взглядах на информационную безопасность.
В международной политической среде не существует единого подхода к понятию информационной безопасности. Государства, стремясь использовать потенциал информационной сферы в собственных интересах, трактуют информационную безопасность с разных позиций. Исследователи проблемы также не пришли к единообразному пониманию информационной безопасности. К вопросу информационной безопасности необходимо походить с позиции всеобщности этого явления и рассматривать его на международном уровне. Информационное пространство не имеет границ и государственности, поэтому вопросы национальной безопасности решаются только как вопросы безопасности международной. Только при таком подходе возможны построение и эффективная реализация информационной безопасности как части системы всеобъемлющей международной безопасности. На наш взгляд, информационная безопасность — это неотъемлемая составляющая системы всеобъемлющей международной безопасности, представляющая собой совокупность требований, выполнение которых способно обеспечить стабильное состояние, эволюционное развитие и защищенность информационных отношений международного, государственного и личностного уровня.
§2. Правовое регулирование информационной безопасности
Правовое регулирование информационной безопасности осуществляется комплексом актов, который включает в себя как акты национального законодательства, так и международные акты.
Государства выработали собственную нормативную базу, позволяющую обеспечивать информационную безопасность.
В России действует более 50 законов, которые связаны с регулированием информационной безопасности, а также множество нормативных правовых актов Президента и Правительства РФ.
Конститу Российской Федерации признает и гарантирует права и свободы человека, среди которых есть группа информационных прав: свобода мысли и слова (ч. 1 ст. 29), Право свободно искать, получать, передавать, производить и распространять информацию любым законным способом (ч. 4 ст. 29) и др. кроме того, Конституция РФ закрепляет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени (ч. 1 ст. 23), Право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (ч. 2 ст. 23).
Федеральный закон «об информации, информационных технологиях и защите информации» призван регулировать отношения, возникающие при осуществлении права на поиск, получение, передачу, Производство и распространение информации; применении информационных технологий; обеспечении защиты информации.
Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию» содержит вполне оправданные, на наш взгляд, ограничения на распространение определенных видов информации среди детей.
Так называемый закон о «черных списках сайтов» закрепил создание единого реестра запрещенных сайтов.
Федеральный закон «О связи» регулирует в числе прочего и услуги по передаче данных и предоставлению доступа к информационно-телекоммуникационной сети Интернет.
Закон «О защите прав потребителей» распространяется на отношения, возникшие при дистанционном способе розничной купли-продажи товаров, в том числе при купле-продаже в сети Интернет.
Гражданский кодекс РФ содержит нормы, регулирующие отношения по поводу интеллектуальных прав и результатов интеллектуальной деятельности.
Уголовный кодекс РФ предусматривает ответственность за компьютерные преступления, а некоторые его статьи, касающиеся «традиционных» видов преступлений, к примеру, мошенничество, могут быть применены к преступлениям, совершенным с использованием компьютера.
Кодекс российской Федерации об административных правонарушениях предусматривает ответственность за правонарушения в области информации, за непредоставление в установленных случаях информации, за нарушение правил обращения с информацией и др.
Указ Президента РФ «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» и Постановление Правительства РФ «О координации мероприятий по использованию информационно-коммуникационных технологий в деятель государственных органов»приняты в целях повысить эффективность использования информационных технологий и обеспечить при этом информационную безопасность.
Интерес представляет Доктрина информационной безопасности российской Федерации, принятая в 2000 году и являющаяся программным документом. В ней сформулированы национальные интересы России в информационной сфере, выделены угрозы информационной безопасности РФ, определены внешние и внутренние источники этих угроз.
В феврале 2008 года утверждена Стратегия развития информационного общества в российской Федерации, в которой закреплена цель, задачи, принципы и основные направления государственной политики в области использования и развития информационных и телекоммуникационных технологий, науки, образования и культуры для продвижения россии по пути формирования и развития информационного общества.
В 2001 году Совет безопасности РФ принял проект Концепции совершенствования правового обеспечения информационной безопасности, который содержит емкую характеристику состояния правового обеспечения информационной безопасности в России: «Современное состояние правового обеспечения информационной безопасности Российской Федерации характеризуется фрагментарностью выбора объектов правового регулирования в области противодействия угрозам национальной безопасности в информационной сфере, недостаточной согласованностью используемых для этого правовых механизмов, стохастичностью деятель субъектов законодательной инициативы по развитию и совершенствованию этих механизмов, недостаточной эффективностью, а зачастую и противоречивостью включаемых в эти механизмы правовых норм». концепция, предусмотренная проектом, не была принята.
К сожалению, за прошедшее с момента принятия проекта десятилетие ситуация с правовым обеспечением информационной безопасности в России принципиально не изменилась. По-прежнему отсутствует система законодательства, регулирующего информационную безопасность.
В национальном праве других государств ситуация кардинально не отличается. Количество действующих законов не свидетельствует об их системности.
Наиболее активно законодательство в сфере информационной безопасности развивается в США. Только за 2002 год в Конгресс было представлено более 400 законопроектов, призванных регулировать информационную сфер. И год от года число законопроектов только увеличивается.
В Соединенных Штатах Америки принят ряд специальных законов, направленных на обеспечение информационной безопасности и борьбу с ее нарушителями.
Закон «об интерактивной безопасности детей», содержит определение интернета через его техническую суть.
В 1999 году вступил в силу законотношения, связанные со сквоттингом — с неправомерным использованием доменных имен.
законпредусматривает освобождение Интернет-провайдеров от ответственности за нарушение авторского права, если они своевременно удалили нарушающий авторские права материал, после соответствующего уведомления их о наличии такого материала в их системах.
Разработка в 2001 г. Закона «О контроле шпионского ПО и защите личных данных» стала реакцией Америки на проблему, связанную с программами-шпионами. Данный Закон был подвергнут критике за его недружественность по отношению к конечным потребителям.
Как отмечает О.В. Мозолина, зачастую США используют национальные правовые концепции для освоения международного информационного пространства. При этом такое экстерриториальное применение национального законодательства ущемляет суверенитет других государств.
В Китае, второй после США стране по количеству передаваемой через Интернет информации, принято около двух десятков национальных законов и подзаконных актов, регулирующих вопросы защиты информации. Акты касаются вопросов налогообложения электронной торговли, регулирования веб-сайтов по трудоустройству и ограничений по новостным сайтам, порядка лицензирования провайдеров Интернет-услуг. По законодательству Китая провайдерам запрещено размещать на своих страницах информацию определенного содержания, начиная от порнографии и заканчивая любыми политическими комментариями деятельности Коммунистической партии Китая. Кроме того, провайдеры обязаны записывать на жесткие диски всю информацию, появлявшуюся у них на страницах, включая различные чаты, и хранить ее в течение 60 дней, а также представлять эти записи полиции по ее запросам. Китайское законодательство в информационной сфере развивается в русле, которое было определено на специальной сессии парламента КНР: информационная сфера и электронная сеть должны оставаться под контролем государства и помогать экономическому росту страны. Власти Китая весной 2012 года запретили пользователям Интернет использовать псевдонимы (ники). Кроме настоящего имени, при регистрации в сети необходимо ввести паспортные данные, адрес и телефон.
В Сингапуре принят законугрожать правительству, государственной безопасности, национальной обороне, расовой и религиозной гармонии в стране и общественной морали.
Работа по выработке законодательства в сфере информационной безопасности активно ведется на регионально уровне. Примером может служить деятельность Евросоюза. Принятые в рамках ЕС директивы носят, как правило, универсальный характер и являются обязательными для государств — участников ЕС.
С.В. Глотова утверждает, что директивы представляют собой новую категорию правовых актов, ранее не известную международному праву. Специфика директивы в ее обязательности для государств-членов, для действия директивы в этих государствах не требует ее утверждения (принятия) органами власти государства. Другое отличие директивы от договора в том, что она является односторонним актом. Своеобразие директивы в том, что с ее помощью задачи сообщества реализуются внутригосударственными средствами.
Многие директивы Евросоюза так или иначе затрагивают вопросы Интернет-экономики. вопросы информационной безопасности рассматриваются в неразрывной связи с вопросами экономической безопасности.
Директива 2009/136/ЕС «О конфиденциальности и электронных средствах связи» обязала провайдеров общедоступных услуг электронной связи или общественных связей сохранять определенные данные пользователей некоторое время.
Директива 2002/22/ЕС «об универсальных услугах и правах пользователей в отношении сетей электронных коммуникаций и услуг» устанавливает права конечных пользователей и корреспондирующие им обязанности организаций, предоставляющих общедоступные услуги связи, и целый ряд других.
Наряду с директивами, в Евросоюзе действуют и другие акты, затрагивающие информационную сферу.
Хартия европейского Союза об основных правах 2007 г. включила в каталог основных прав граждан ЕС право на защиту персональных данных.
В 2010 году в ЕС принята кодифицированная версия Директивы «Об аудиовизуальных медиа-услугах» 2007/65/ЕС. В документе развиты нормы о защите несовершеннолетних и о непричинении им физического и морального вреда.
В 2014 году предполагается принятие Декларации прав Интернет-пользователей. Генеральный директор по правам человека и правовым вопросам Совета Европы Филипп Буайя заявил, что «это будет новый документ по правам пользователей, декларация против отслеживания действий человека в Интернете, направленный на защиту человеческих прав онлайн».
Европейское сообщество вырабатывает и документы программного характера. Так, в 2006 году была принята Европейская Стратегия безопасного информационного общества, которая ориентирована на борьбу с киберпреступностью. В акте отмечено, что Интернет-преступность является потенциальным новым экономическим, политическим и военным оружием.
В Стокгольмской программе, закрепляющей приоритеты развития ЕС в сфере законности, свободы и безопасности на период 2010-2014, уделено отдельное внимание вопросам обеспечения информационной безопасности и сформулирована задача о выработке комплексной стратегии внутри ЕС.
Обечпечение информационной безопасности становится предметом заботы мирового сообщества. задолго до кристаллизации проблемы информационной безопасности был принят ряд нормативных актов общего характера, которые сегодня применяются к отношениям в информационной сфере.
устав Организации Объединенных наций, помимо основных принципов международного права, содержит положения, на который основывается система коллективной безопасности и развивающая ее всеобъемлющая система международной безопасности.
Декларация о принципах международного права, касающихся дружественных отношений и сотрудничества между государствами 1970 года, Международный пакт о гражданских и политических правах 1966 года, Международная конвенция о ликвидации всех форм расовой дискриминации 1966 года, Конвенция о предупреждении преступления геноцида и наказании за него 1948 года, Международная конвенция о пресечении обращения порнографических изданий и торговли ими 1923 года, Конвенция о международном праве опровержения 1953 года, Конвенция о защите прав человека и основных свобод 1950 года применимы для регулирования информационной безопасности. однако эти акты общего характера. Что же касается специализированных международных документов, то они немногочисленны.
Европейская конвенция по киберпреступлениям 2001 года — единственный действующий международный договор, непосредственно касающийся вопросов информационной безопасности, подписанный почти всеми странами Евросоюза, США и Канадой. однако этот документ так и не был практически никем из государств ратифицирован, но подвергался доработкам после принятия. США, формально приветствуя заключение конвенции и присоединяясь к ней, зарезервировали за собой Право вето на применение некоторых ее положений, не полностью соответствующих американскому законодательству.
Россия не участвует в Европейской конвенции о киберпреступости 2001 года, поскольку имеет собственную позицию по вопросу международной информационной безопасности. По словам Советника Секретаря Совета безопасности РФ директора института проблем информационной безопасности МГУ им. М.В. Ломоносова В.П. Шерстюка, «противодействие вызовам в области безопасности использования глобальной и национальных информационных инфраструктур необходимо осуществлять на основании комплексного подхода, учитывающего весь спектр угроз, существующих в данной области».
Нормы Европейской конвенции, направленные на унификацию и гармонизацию национального законодательства, на выстраивание взаимной помощи, могли бы способствовать совершенствованию российского уголовного закона. однако ряд положений Конвенции, на наш взгляд, неприемлем. Так, ст. 32 Конвенции закрепляет возможность трансграничного доступа к компьютерным данным, находящимся в системах общего доступа, независимо от территориального местонахождения этих данных; либо трансграничного доступа к компьютерным данным, находящимся на территории другой Стороны, при получении правомерного и добровольного согласия со стороны лица, обладающего законным правом на предоставление данных этой Стороне посредством вышеупомянутой компьютерной системы. Иными словами, Европейская конвенция предусматривает возможность проведения следственных действий в информационном пространстве другого государства без уведомления его следственных органов.
судьба Торгового соглашения по борьбе с контрафакцией 2012 года (АСТА), согласно которому должно быть установлено строгое наблюдение за соблюдением авторского права <#"justify">некоторые исследователи говорят о том, что для обеспечения Интернет-безопасности необходим особый международный режим, регулирующий деятельность в нем каждого с учетом интересов всех, поскольку «по многим признакам международное информационное пространство можно рассматривать в качестве общего наследия человечества. Интернет, в частности, используется всеми государствами и конкретно не должен принадлежать никому». Даррел Менте разработал концептуальную Теорию интернациональных пространств. По его мнению, таких пространств на данный момент три: Антарктика, космос и открытое море. Д. Менте предлагает рассматривать киберпространство четвертым пространством с международным режимом, на которое не распространяется государственный суверенитет. Отметим, что международное сообщество имеет успешный опыт кодификации космической деятельности и в сфере морского права, областей исключительно сложных с точки зрения согласования интересов государств. Однако применительно к Интернет-пространству отмечается очевидная сложность разработки такого режима, поскольку международное сообщество сталкивается с задачей кодификации не только новой и сложной с технической точки зрения области деятель, но и крайне чувствительной для их безопасности сферы.
В качестве нормативно-регулятивной меры обеспечения безопасности в сети Интернет можно рассматривать сетевые кодексы поведения. Эта идея впервые была выдвинута вскоре после появления самой сети — тогда появились первые кодексы. однако они не были эффективны. Причина в том, что нормы внутрисетевого поведения распространяются только на отдельные, связные сообщества пользователей Интернет. Внутри такого сообщества применяемые нормы саморегулирования эффективны и могут быть легко донесены до каждого пользователя. Вне устойчивого круга общения эти нормы, также могут применяться, но их регулятивные качества резко снижаются. Проблему обеспечения информационной безопасности в сети Интернет не удастся решить только с помощью саморегулирования. Это может быть хорошим дополнением к системе правового регулирования.
Инициатором следующей меры выступила Российская Федерация. В 1999 году она предложила ООН проект документа, озаглавленного «Принципы, касающиеся международной информационной безопасности», принятие которым могло способствовать выработке и закреплению основополагающих начал информационной безопасности. Основная идея документа сформулирована в положениях Принципа I — деятельность каждого государства в информационном пространстве должна способствовать общему прогрессу и не противоречить задаче поддержания мировой стабильности и безопасности, интересам безопасности других государств, принципам неприменения силы, невмешательства во внутренние дела, уважения прав и свобод человека.
Другой российской инициативой явилась разработка концепции Конвенции об обеспечении международной информационной безопасности, которая явилась своего рода противовесом Европейской киберконвенции, которую россия отвергает. Ни одни из предложенных российской Федерацией документов на данный момент не принят международным сообществом. По поводу принятия российского варианта Конвенции в ООН до сих пор ведутся оживленные дискуссии.
К следующей группе мер относятся меры по контролю. Они применяются на всех уровнях регулирования информационной безопасности. Говоря о контроле в глобальной сети в целях обеспечения информационной безопасности все мероприятия необходимо оценивать с точки зрения баланса интересов личности, общества, государства и мирового сообщества. В нормативных актах различного уровня декларируется стремление обеспечить доступ к информационным ресурсам для максимального числа пользователей. В этих документах речь идет об открытости и доступности Интернета как информационного ресурса и как неотъемлемой части инфраструктуры мировой экономики. Таким образом, по общему правилу, закрепленному в международных, региональных и национальных актах, Интернет должен быть доступным и открытым источником. Однако документы содержат и положения, позволяющие контролировать возможность использования сети Интернет посредством ограничений или запретов.
Конвенция о защите прав человека и основных свобод 1950 года в ч. 1 ст. 10 закрепляет Право каждого «свободно выражать свое мнение. Это право включает свободу придерживаться своего мнения и свободу получать и распространять информацию и идеи без какого-либо вмешательства со стороны публичных властей и независимо от государственных границ». Однако ч. 2 этой статьи предусматривает возможность ограничения этого права «в интересах национальной безопасности, территориальной целостности или общественного порядка, в целях предотвращения беспорядков и преступлений, для охраны здоровья и нравственности, защиты репутации или прав других лиц, предотвращения разглашения информации, полученной конфиденциально, или обеспечения авторитета и беспристрастности правосудия». Руководствуясь этой нормой Конвенции, многие государства внедряют механизмы контроля за информацией в сети.
В россии были приняты меры по контролю за информационным наполнением сети Интернет. В 2012 году был принят законстраниц и сайтов, содержащих запрещенную в РФ информацию. Принятие этого закона вызвало большой общественный резонанс. В традиционных СМИ и на различных Интернет-площадках были развернуты дискуссии на эту тему. практически все поддерживали положения, касающиеся защиты детей. Противники закона опасались, что благие намерения защитить российское общество от пагубного влияния негативного сетевого контента обернутся Интернет-цензурой и блокировкой оппозиционных, неугодных власти сайтов. По поводу принятия данного закона Совет при Президенте РФ по развитию гражданского общества и правам человека выступил с заявлением, в котором отмечается: «Мы считаем крайне важным остановить введение цензуры в русскоязычном сегменте сети Интернет и, в частности, на территории россии — это приведёт к появлению нового «электронного занавеса», что губительно скажется на правах и возможностях граждан России, на развитии общества в целом и становлении всей экономики». Против принятия закона (в части введения фильтрации рунета — российского Интернета) выступили такие сетевые ресурсы как Google, LiveJournal, ВКонтакте, Яндекс. В знак протеста русская Википедия объявила забастовку, и ресурс был недоступен в течение суток. Федеральный законгода. На официальном сайте www.zapret-info.gov.ru невозможно увидеть полный перечень запрещенных сайтов, что представляется неверным с позиции открытости информации и с точки зрения требований, предъявляемых к правовому национальному закону международным правом.
Конвенция о защите прав человека и основных свобод 1950 г. в ч. 2 ст. 10 предусматривает возможность ограничения свободы выражения мнения в определенных целях. Европейский Суд по правам человека определил критерии такого ограничения. Любое ограничение свободы выражение мнения, закрепленное в национальном законодательстве, должно соответствовать двум требованиям — точности и доступности. Это означает, что право должно быть в адекватной мере доступным: граждане должны иметь возможность ориентироваться в том, какие правовые нормы применяются к данному случаю. Норма не может считаться законом, пока она не будет сформулирована с достаточной степенью точности, позволяющей гражданину сообразовывать с ней свое или иное действие. Таким образом, ограничивая доступ граждан к информации в виде реестра сайтов, которые были признаны запрещенными в России, государство лишает возможности ориентироваться в информационной среде и определять свое исключительно на критерии отнесения электронного ресурса к запрещенным, закрепленные в законе, поскольку последние не всегда четко сформулированы. Необходимо основывать свое О стремлении государства усилить контроль в сети свидетельствуют попытки разработать и принять Федеральный закон «О регулировании сегмента Российской Федерации сети Интернет». существовало несколько проектов этого документа. В текущем году идея принятия закона вновь обсуждается, разработана его очередная концепция. Согласно концепции, информационная безопасность в сети Интернет обеспечивается посредством защиты участников взаимодействия в сети от информации, распространение которой в РФ запрещено; защитой авторских и интеллектуальных прав в сегменте РФ в сети; защитой персональных данных и иной информации ограниченного доступа. По словам его инициаторов, закончтобы «преступления, совершаемые с использованием современных технологий под прикрытием анонимности, также расследовались, виновные устанавливались и наказывались. Новый закон необходим для того, чтобы вооружить правоохранительные органы инструментом, необходимым для борьбы со злом в сети». По замыслу разработчиков, все противоправные деяния, совершенные в сети, должны подпадать под действие УК РФ или КоАП РФ.
Контрольной мерой является мониторинг глобальной сети, который стремится осуществить новых методик мониторинга блогосферы. На это мероприятие планировалось потратить порядка 30 миллионов рублей.
С точки зрения международного права не все меры государственного уровня могут считаться правовыми, несмотря на то, что на национальном уровне они оформлены надлежащими нормативно-правовыми актами. Зачастую, прикрываясь национальными интересами, государства принимают законы, а государственные органы предпринимают действия, нарушающие права и свободы человека. Такое угрозу и для самого государства, и для власти в государстве. Интернет-технология приносит с собой возможность выражения новых форм протеста в новых условиях, а также включает в себя изменившиеся последствия для тех, кто ее использует. Примером того, как с помощью Интернет-ресурсов поднимались повстанческие движения, приведшие в итоге к смене власти и политического режима, являются так называемые арабские twitter-революции (другое название — жасминовые революции) в Египте, Тунисе, Ливии.
С позиции международного права не могут считаться правовыми действия властей во Вьетнаме, где блогеры получили тюремные сроки за критику властей. Суд признал их виновными в распространении антиправительственной пропаганды и приговорил на срок от 4 до 12 лет. Несколько лет назад блогеры основали сайт «Клуб свободных журналистов», на котором размещали материалы о коррупции в стране, обличали несправедливые действия официальных лиц и критиковали политику правительства. В связи с судом над блогерами ряд правозащитных организаций, правительства западных стран и Комиссия ООН по правам человека выступили с жесткой критикой в адрес вьетнамских властей.
Власти Китая запретили пользователям использовать в сети псевдонимы (ники). более того, при регистрации в Интернет потребуются еще и паспортные данные, адрес и телефон. Кроме того, Китай давно блокирует доступ к Tvitter, Facebook, Youtube.
Данные меры направлены на обеспечение информационной безопасности. Однако такие действия властей, несмотря на законодательное закрепление, идут в разрез с принципами международного права.
Вызывает возражения инициатива по принятию многостороннего Торгового соглашения по борьбе с контрафакцией (АСТА). Соглашение предусматривает создание международного объединения, направленного против нарушений авторских прав <#"justify">I. Международные нормативные правовые акты:
1.устав Организации Объединенных Наций // Сборник действующих договоров, соглашений и конвенций, заключенных СССР с иностранными государствами. Вып. XII. М., 1956.
.Декларация о принципах международного права, касающихся дружественных отношений и сотрудничества между государствами. 1970 г. Международное публичное право. Сборник документов. Т. 1. М., 1996.
3.Договор о принципах деятель государств по исследованию и использованию космического пространства, включая Луну и другие небесные тела от 27 янв. 1967 г. Международное публичное право. Сборник документов. Т. 2. М., 1996.
.Европейская конвенция о взаимной правовой помощи по уголовным делам от 20 апр. 1959 г. // Бюллетень международных договоров. 2000. N 9.
5.Европейская конвенция по киберпреступлениям. 2001 г. // сайт Стратег.Ру [Электронный ресурс]. — Режим доступа : <#"justify">II. Национальные нормативные правовые акты:
31.Конститу Российской Федерации от 12 дек. 1993 г. с попр. от 30 дек. 2008 г. // российская газета. 21.01.2009. № 7.
32.Гражданский кодекс Российской Федерации (часть четвертая) : Федеральный закон от 18 дек. 2006 г. № 230-ФЗ : (в ред. от 08 дек. 2011 г.) // Собрание законодательства РФ. 25.12.1994. № 52. Ст. 5496.
.Уголовный Кодекс Российской Федерации: Федеральный закон от 13 июня 1996 г. (ред. от 05 апр. 2013 г.) № 63-ФЗ / Собрание законодательства РФ. 17.06.1996. N 25. Ст. 2954.
34.О внесении изменений в Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию», и отдельные законодательные акты российской Федерации: Федеральный закон от 28 июля 2012 г. № 139-ФЗ // российская газета. 30.07.2012. № 172.
35.О защите детей от информации, причиняющей вред их здоровью и развитию: Федеральный законэлектронный ресурс]. — Режим доступа : СПС КонсультантПлюс. — Дата обращения 20.04.2013.
36.О защите прав потребителей: Закон Российской Федерации от 7 фев. 1992 г. (ред. от 28 июля 2012 г.) № 2300-1 // [электронный ресурс]. — Режим доступа : СПС КонсультантПлюс. — Дата обращения 20.04.2013.
37.Об информации, информационных технологиях и защите информации: Федеральный закон от 27 июля 2006 г. (ред. от 5 апр. 2013) № 149-ФЗ // [электронный ресурс]. — Режим доступа : СПС КонсультантПлюс. — Дата обращения 20.04.2013.
38.О мерах по обеспечению информационной безопасности российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена: Указ Президента РФ от 17 марта 2008 г. (в ред. от 14 янв. 2011 № 38) № 351 // [электронный ресурс]. — Режим доступа : СПС КонсультантПлюс. — Дата обращения 20.04.2013.
39.Положение о Совете по развитию информационного общества в российской Федерации (утв. Указом Президента РФ от 1 ноября 2008 г. № 1576) // Официальный сайт Президента РФ [Электронный ресурс]. — Режим доступа : HTTP: // state.kremlin.ru. — Дата обращения 20. 04.2013.
.О координации мероприятий по использованию информационно-коммуникационных технологий в деятель государственных органов: Постановление Правительства РФ от 24.05.2010 г. (ред. от 08.04.2013 № 314) № 365 // [электронный ресурс]. — Режим доступа : СПС КонсультантПлюс. — Дата обращения 20.04.2013.
.Доктрина информационной безопасности Российской Федерации, утв. 9 сент. 2000 г. // российская газета. 28.09.2000. № 187.
.Стратегия развития информационного общества в российской Федерации от 7 фев. 2008 г. № Пр-212 // российская газета. 16.02.2008. № 34.
43.Конвенция об обеспечении международной информационной безопасности (концепция) // Официальный сайт Совета Безопасности Российской Федерации [Электронный ресурс]. — Режим доступа : <#"justify">III. специальная литература:
46.Баранов И., Сафронов И., Черненко Е. Разветка ботом. СВР займется социальными сетями // Коммерсантъ. 28.07.2012. № 158 (П).
47.Богданов В. Анонимки на просвет // российская газета. 11 сент. 2012 г. N5881.
48.Большая советская Энциклопедия. В 30 Т. М.: Советская энциклопедия, 1969-1978.
.Бурматов В.В., Глазунов О.Н. Совремнные революционные технологии. Стратегия, технология и тактика цветных революций. М., 2011.
.Валеев Р.М. международный контроль. Казань, 1988.
.Глотова С.В. Директивы Европейского сообщества: автореф. дис. … к.ю.н.: 12.00.10. М., 1999.
.Гольтяпина И.Ю. Административно-правовые средства обеспечения информационной безопасности в России: автореф. дис. … к.ю.н.: 12.00.14. Омск, 2008.
53.Горев А.И., Симаков А.А. Обеспечение информационной безопасности. Учебное пособие. Омск, 2005.
54.Дело редакции газеты «Правое дело» и Штекеля против Украины. Решение суда от 5 мая 2011 г. // [Электронный ресурс]. — Режим доступа : #»justify»>IV. электронные ресурсы:
93.Государственный интернет-канал «россия» // [Электронный ресурс]. — Режим доступа : <HTTP://www.vesti7.ru/news?id=39503>. — Дата обращения 10.04.2013.
.Интернет-портал Российской газеты. 12 апр. 2013 г. // [электронный ресурс]. — Режим доступа : <HTTP://www.rg.ru/2013/04/12/> haker-anons.html. — Дата обращения 20.04.2013.
.Официальный сайт Института проблем информационной безопасности // [Электронный ресурс]. — Режим доступа : <HTTP://www.iisi.msu.ru/about/>. — Дата обращения 20.04.2013.
.Официальный сайт Интерфакс 3 нояб. 2012 г. // [Электронный ресурс]. — Режим доступа : HTTP://www.interfax.ru/print.asp?sec=1446 &id=274223
.Официальный сайт Первого канала // [электронный ресурс]. — Режим доступа : <HTTP://www.1tv.ru/news/world/201590>. — Дата обращения 10.03.2013.
.Официальный сайт Совета при Президенте россии по развитию гражданского общества и правам человека // [Электронный ресурс]. — Режим доступа : HTTP://www.president-sovet.ru/council_decision/council_statement/ zayavlenie_chlenov_soveta_v_otnosheii_zakonoproekta_89417_6.php <HTTP://www.president-sovet.ru/council_decision/council_statement/%20zayavlenie_chlenov_soveta_v_otnosheii_zakonoproekta_89417_6.php>. — Дата обращения 14.01.2013.
.Популярно-правовой интернет-журнал // [электронный ресурс]. — Режим доступа : http://juscivile.org/problema-subekta-grazhdansko-pravovojotvetstvennosti -za-narushenie-intellektualnyx-prav-v-seti-internet/ <HTTP://juscivile.org/problema-subekta-grazhdansko-pravovojotvetstvennosti%20-za-narushenie-intellektualnyx-prav-v-seti-internet/>. — Дата обращения 10.04.2013 г.
.Сайт Википедия // [Электронный ресурс]. — Режим доступа : <HTTP://ru.wikipedia.org/wiki>. — Дата обращения 20.04.2013.
.сайт Военное обозрение // [Электронный ресурс]. — Режим доступа : <HTTP://topwar.ru/25691-ssha-razvertyvayut-sistemu-aktivnoy-kiberzaschity.html>. — Дата обращения 20.04.2013.
.Сайт Интернет в мире и россии // [Электронный ресурс]. — Режим доступа : <HTTP://www.bizhit.ru>. — Дата обращения 20.04.2013.
.Сайт правда.РУ // [Электронный ресурс]. — Режим доступа : <HTTP://www.pravda.ru/news/world/25-09-2010/1050964-hacker-0/>. — Дата обращения 20.03.2013.
.Сайт Право и Интернет // [Электронный ресурс]. — Режим доступа : <HTTP://www.russianlaw.net/law/>. — Дата обращения 15.04.2013.
.Сайт русской службы Би-би-си // [электронный ресурс]. — Режим доступа :
.Сайт C-news // [Электронный ресурс]. — Режим доступа : <HTTP://www.cnews.ru/news/top/index.shtml?2012/02/13/477294>. — Дата обращения 01.03.2013.
.Сайт Euronews.com от 9 янв. 2013 г. // [электронный ресурс]. — Режим доступа : <HTTP://ru.euronews.com/2013/01/09/french-students-take-twitter-to-court/>. — Дата обращения 04.02.2013.
.Сайт InoСМИ.Ru // [Электронный ресурс]. — Режим доступа : <HTTP://www.inosmi.ru/europe/20120227/186922432.html>. — Дата обращения 10.04.2013.