Правовое регулирование информационной безопасности

 

Правовое регулирование информационной безопасности осуществляется комплексом актов, который включает в себя как акты национального законодательства, так и международные акты.

Государства выработали собственную нормативную базу, позволяющую обеспечивать информационную безопасность.

В России действует более 50 законов, которые связаны с регулированием информационной безопасности, а также множество нормативных правовых актов Президента и Правительства РФ.

Конституция Российской Федерации признает и гарантирует права и свободы человека, среди которых есть группа информационных прав: свобода мысли и слова (ч. 1 ст. 29), право свободно искать, получать, передавать, производить и распространять информацию любым законным способом (ч. 4 ст. 29) и др. Кроме того, Конституция РФ закрепляет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени (ч. 1 ст. 23), право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (ч. 2 ст. 23).

Федеральный закон «Об информации, информационных технологиях и защите информации» призван регулировать отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации; применении информационных технологий; обеспечении защиты информации.

Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию» содержит вполне оправданные, на наш взгляд, ограничения на распространение определенных видов информации среди детей.

Так называемый закон о «черных списках сайтов» закрепил создание Единого реестра запрещенных сайтов.

Федеральный закон «О связи» регулирует в числе прочего и услуги по передаче данных и предоставлению доступа к информационно-телекоммуникационной сети Интернет.

Закон «О защите прав потребителей» распространяется на отношения, возникшие при дистанционном способе розничной купли-продажи товаров, в том числе при купле-продаже в сети Интернет.

Гражданский кодекс РФ содержит нормы, регулирующие отношения по поводу интеллектуальных прав и результатов интеллектуальной деятельности.

Уголовный кодекс РФ предусматривает ответственность за компьютерные преступления, а некоторые его статьи, касающиеся «традиционных» видов преступлений, к примеру, мошенничество, могут быть применены к преступлениям, совершенным с использованием компьютера.

Кодекс Российской Федерации об административных правонарушениях предусматривает ответственность за правонарушения в области информации, за непредоставление в установленных случаях информации, за нарушение правил обращения с информацией и др.

Указ Президента РФ «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» и Постановление Правительства РФ «О координации мероприятий по использованию информационно-коммуникационных технологий в деятельности государственных органов»приняты в целях повысить эффективность использования информационных технологий и обеспечить при этом информационную безопасность.

Интерес представляет Доктрина информационной безопасности Российской Федерации, принятая в 2000 году и являющаяся программным документом. В ней сформулированы национальные интересы России в информационной сфере, выделены угрозы информационной безопасности РФ, определены внешние и внутренние источники этих угроз.

В феврале 2008 года утверждена Стратегия развития информационного общества в Российской Федерации, в которой закреплена цель, задачи, принципы и основные направления государственной политики в области использования и развития информационных и телекоммуникационных технологий, науки, образования и культуры для продвижения России по пути формирования и развития информационного общества.

В 2001 году Совет Безопасности РФ принял проект Концепции совершенствования правового обеспечения информационной безопасности, который содержит емкую характеристику состояния правового обеспечения информационной безопасности в России: «Современное состояние правового обеспечения информационной безопасности Российской Федерации характеризуется фрагментарностью выбора объектов правового регулирования в области противодействия угрозам национальной безопасности в информационной сфере, недостаточной согласованностью используемых для этого правовых механизмов, стохастичностью деятельности субъектов законодательной инициативы по развитию и совершенствованию этих механизмов, недостаточной эффективностью, а зачастую и противоречивостью включаемых в эти механизмы правовых норм». Концепция, предусмотренная проектом, не была принята.

К сожалению, за прошедшее с момента принятия проекта десятилетие ситуация с правовым обеспечением информационной безопасности в России принципиально не изменилась. По-прежнему отсутствует система законодательства, регулирующего информационную безопасность.

В национальном праве других государств ситуация кардинально не отличается. Количество действующих законов не свидетельствует об их системности.

Наиболее активно законодательство в сфере информационной безопасности развивается в США. Только за 2002 год в Конгресс было представлено более 400 законопроектов, призванных регулировать информационную сфер. И год от года число законопроектов только увеличивается.

В Соединенных Штатах Америки принят ряд специальных законов, направленных на обеспечение информационной безопасности и борьбу с ее нарушителями.

Так, при зарождении электронной коммерции в США была широко распространена теория о необходимости введения режима ее полного освобождения от налогов. В 1998 году Конгресс одобрил Закон, который наложил мораторий на налогообложение доступа в Интернет и на любые дискриминационные налоги на деятельность он-лайн. Дискриминационные налоги означали налогообложение таких видов деятельности, которые не облагаются налогом в физическом мире.

Закон «Об интерактивной безопасности детей», содержит определение Интернета через его техническую суть.

В 1999 году вступил в силу Закон «О защите потребителей от киберсквоттеров», который распространяется на отношения, связанные со сквоттингом - с неправомерным использованием доменных имен.

Закон «О защите авторских прав цифрового тысячелетия» предусматривает освобождение Интернет-провайдеров от ответственности за нарушение авторского права, если они своевременно удалили нарушающий авторские права материал, после соответствующего уведомления их о наличии такого материала в их системах.

Разработка в 2001 г. Закона «О контроле шпионского ПО и защите личных данных» стала реакцией Америки на проблему, связанную с программами-шпионами. Данный Закон был подвергнут критике за его недружественность по отношению к конечным потребителям.

Как отмечает О.В. Мозолина, зачастую США используют национальные правовые концепции для освоения международного информационного пространства. При этом такое экстерриториальное применение национального законодательства ущемляет суверенитет других государств.

В Китае, второй после США стране по количеству передаваемой через Интернет информации, принято около двух десятков национальных законов и подзаконных актов, регулирующих вопросы защиты информации. Акты касаются вопросов налогообложения электронной торговли, регулирования веб-сайтов по трудоустройству и ограничений по новостным сайтам, порядка лицензирования провайдеров Интернет-услуг. По законодательству Китая провайдерам запрещено размещать на своих страницах информацию определенного содержания, начиная от порнографии и заканчивая любыми политическими комментариями деятельности Коммунистической партии Китая. Кроме того, провайдеры обязаны записывать на жесткие диски всю информацию, появлявшуюся у них на страницах, включая различные чаты, и хранить ее в течение 60 дней, а также представлять эти записи полиции по ее запросам. Китайское законодательство в информационной сфере развивается в русле, которое было определено на специальной сессии парламента КНР: информационная сфера и электронная сеть должны оставаться под контролем государства и помогать экономическому росту страны. Власти Китая весной 2012 года запретили пользователям Интернет использовать псевдонимы (ники). Кроме настоящего имени, при регистрации в сети необходимо ввести паспортные данные, адрес и телефон.

В Сингапуре принят закон, который ограничивает доступ к страницам Интернета, содержание которых может угрожать правительству, государственной безопасности, национальной обороне, расовой и религиозной гармонии в стране и общественной морали.

Работа по выработке законодательства в сфере информационной безопасности активно ведется на регионально уровне. Примером может служить деятельность Евросоюза. Принятые в рамках ЕС директивы носят, как правило, универсальный характер и являются обязательными для государств - участников ЕС.

С.В. Глотова утверждает, что директивы представляют собой новую категорию правовых актов, ранее не известную международному праву. Специфика директивы в ее обязательности для государств-членов, для действия директивы в этих государствах не требует ее утверждения (принятия) органами власти государства. Другое отличие директивы от договора в том, что она является односторонним актом. Своеобразие директивы в том, что с ее помощью задачи сообщества реализуются внутригосударственными средствами.

Многие директивы Евросоюза так или иначе затрагивают вопросы Интернет-экономики. Вопросы информационной безопасности рассматриваются в неразрывной связи с вопросами экономической безопасности.

Директива 2009/136/ЕС «О конфиденциальности и электронных средствах связи» обязала провайдеров общедоступных услуг электронной связи или общественных связей сохранять определенные данные пользователей некоторое время.

Директива 2002/22/ЕС «Об универсальных услугах и правах пользователей в отношении сетей электронных коммуникаций и услуг» устанавливает права конечных пользователей и корреспондирующие им обязанности организаций, предоставляющих общедоступные услуги связи, и целый ряд других.

Наряду с директивами, в Евросоюзе действуют и другие акты, затрагивающие информационную сферу.

Хартия Европейского Союза об основных правах 2007 г. включила в каталог основных прав граждан ЕС право на защиту персональных данных.

В 2010 году в ЕС принята кодифицированная версия Директивы «Об аудиовизуальных медиа-услугах» 2007/65/ЕС. В документе развиты нормы о защите несовершеннолетних и о непричинении им физического и морального вреда.

В 2014 году предполагается принятие Декларации прав Интернет-пользователей. Генеральный директор по правам человека и правовым вопросам Совета Европы Филипп Буайя заявил, что «это будет новый документ по правам пользователей, декларация против отслеживания действий человека в Интернете, направленный на защиту человеческих прав онлайн».

Европейское сообщество вырабатывает и документы программного характера. Так, в 2006 году была принята Европейская Стратегия безопасного информационного общества, которая ориентирована на борьбу с киберпреступностью. В акте отмечено, что интернет-преступность является потенциальным новым экономическим, политическим и военным оружием.

В Стокгольмской программе, закрепляющей приоритеты развития ЕС в сфере законности, свободы и безопасности на период 2010-2014, уделено отдельное внимание вопросам обеспечения информационной безопасности и сформулирована задача о выработке комплексной стратегии внутри ЕС.

Обечпечение информационной безопасности становится предметом заботы мирового сообщества. Задолго до кристаллизации проблемы информационной безопасности был принят ряд нормативных актов общего характера, которые сегодня применяются к отношениям в информационной сфере.

Устав Организации Объединенных наций, помимо основных принципов международного права, содержит положения, на который основывается система коллективной безопасности и развивающая ее всеобъемлющая система международной безопасности.

Декларация о принципах международного права, касающихся дружественных отношений и сотрудничества между государствами 1970 года, Международный пакт о гражданских и политических правах 1966 года, Международная конвенция о ликвидации всех форм расовой дискриминации 1966 года, Конвенция о предупреждении преступления геноцида и наказании за него 1948 года, Международная конвенция о пресечении обращения порнографических изданий и торговли ими 1923 года, Конвенция о международном праве опровержения 1953 года, Конвенция о защите прав человека и основных свобод 1950 года применимы для регулирования информационной безопасности. Однако эти акты общего характера. Что же касается специализированных международных документов, то они немногочисленны.

Европейская конвенция по киберпреступлениям 2001 года - единственный действующий международный договор, непосредственно касающийся вопросов информационной безопасности, подписанный почти всеми странами Евросоюза, США и Канадой. Однако этот документ так и не был практически никем из государств ратифицирован, но подвергался доработкам после принятия. США, формально приветствуя заключение конвенции и присоединяясь к ней, зарезервировали за собой право вето на применение некоторых ее положений, не полностью соответствующих американскому законодательству.

Россия не участвует в Европейской конвенции о киберпреступости 2001 года, поскольку имеет собственную позицию по вопросу международной информационной безопасности. По словам Советника Секретаря Совета Безопасности РФ директора института проблем информационной безопасности МГУ им. М.В. Ломоносова В.П. Шерстюка, «противодействие вызовам в области безопасности использования глобальной и национальных информационных инфраструктур необходимо осуществлять на основании комплексного подхода, учитывающего весь спектр угроз, существующих в данной области».

Нормы Европейской конвенции, направленные на унификацию и гармонизацию национального законодательства, на выстраивание взаимной помощи, могли бы способствовать совершенствованию российского уголовного закона. Однако ряд положений Конвенции, на наш взгляд, неприемлем. Так, ст. 32 Конвенции закрепляет возможность трансграничного доступа к компьютерным данным, находящимся в системах общего доступа, независимо от территориального местонахождения этих данных; либо трансграничного доступа к компьютерным данным, находящимся на территории другой Стороны, при получении правомерного и добровольного согласия со стороны лица, обладающего законным правом на предоставление данных этой Стороне посредством вышеупомянутой компьютерной системы. Иными словами, Европейская конвенция предусматривает возможность проведения следственных действий в информационном пространстве другого государства без уведомления его следственных органов.

Судьба Торгового соглашения по борьбе с контрафакцией 2012 года (АСТА), согласно которому должно быть установлено строгое наблюдение за соблюдением авторского права <http://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%82%D0%B5%D0%BB%D0%BB%D0%B5%D0%BA%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D1%81%D0%BE%D0%B1%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D1%8C> в Интернете <http://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82> и на рынке информации и информационных технологий и товаров, основанных на информационных технологиях, во многом повторяет судьбу Европейской конвенции по киберпреступлениям. Переговоры по вопросу заключения соглашения велись в секретном режиме с 2008 года. В период с октября по январь 2012 года соглашение было подписано США, Австралией, Канадой, Японией, Марокко, Новой Зеландией, Сингапуром и Южной Кореей, Евросоюзом, за исключением Кипра, Эстонии, Латвии, Словакии, Германии и Нидерландов. Подписание документа и его последующее обсуждение в Европейском парламенте сопровождалось массовыми акциями протеста в более чем 200 европейских городах. В итоге Европарламент не одобрил Торговое соглашение.

Существует целый ряд соглашений, принятых в рамках региональных организаций. В Соглашении между правительствами Шанхайской организации сотрудничества о сотрудничестве в области обеспечения международной информационной безопасности 2009 участники признали важное значение международной информационной безопасности как одного из ключевых элементов системы международной безопасности, а также выразили желание создать правовые и организационные основы сотрудничества Сторон в области обеспечения международной информационной безопасности.

Действует Соглашение о сотрудничестве в деле противодействия преступлениям в сфере компьютерной информации и компьютерному терроризму в рамках ОДКБ (Организации договора о коллективной безопасности), Соглашение о региональной системе обеспечения безопасности информационного пространства государств-членов НАТО и ряд других соглашений. В связи с активной деятельностью региональных международных организаций в сфере информационной безопасности исследователи говорят о том, что «в мировом сообществе де-факто началось формирование региональных систем международной информационной безопасности».

Регулирование информационной безопасности осуществляется и с помощью Резолюций ООН. Резолюция от 15.11.1947 г. «Ложная или извращенная информация» говорит о том, что такая информация угрожает международному взаимопониманию.

Резолюция 41/68 от 03.12.1986 г. «Вопросы, касающиеся информации» содержит рекомендации о сотрудничестве в установлении нового международного порядка в области информации и коммуникации.

Резолюция от 55/63 от 04.12.2000 г. «Борьба с преступным использованием информационных технологий» предписывает государствам не допускать злоупотребления информационными технологиями посредством сотрудничества правоохранительных органов, соблюдения режима взаимной помощи и совершенствования правовых систем.

В Резолюции 60/45 от 08.12.2005 г. «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» содержится призыв к государствам-членам ООН содействовать рассмотрению на многостороннем уровне существующих и потенциальных угроз в сфере информационной безопасности, а также возможных мер по ограничению этих угроз.

В Окинавской Хартии глобального информационного общества 2000 года сформулирована задача для правительств стран «Большой Восьмерки» по созданию предсказуемой, транспарентной и недискриминационной политики и нормативной базы, необходимой для информационного общества (ч. 7). В Хартии подчеркивается, что усилия международного сообщества, направленные на развитие глобального информационного общества, должны сопровождаться согласованными действиями по созданию безопасного и свободного от преступности киберпространства, для чего государства должны обеспечить осуществление эффективных мер в борьбе с преступностью в компьютерной сфере.

В ходе работы двух этапов Всемирного Саммита по Информационному Обществу, в 2003 и 2005 году, были приняты четыре концептуальных документа: Декларация принципов построения информационного общества: глобальная задача нового тысячелетия, План действий по построению информационного обществ, Тунисское обязательство и Тунисская программа для информационного общества. Данные акты стали основой для дальнейшего международного сотрудничества по вопросам информационной безопасности.

Большинство исследователей сходятся во мнении, что эффективного регулирования не выработано ни на национальном, ни на международном уровне. Национальные законодатели и правоприменители пытаются распространить нормы национального права на отношения, выходящие за пределы его юрисдикции. Причем, национальные акты, содержащие эти нормы, часто не выстроены в систему, а потому не могут разрешить все вопросы в информационной сфере даже на государственном уровне.

Международное регулирование осуществляется посредством документов универсального характера и с применением множества актов программного или доктринального характера, то есть не являющихся юридически обязательными. Речь идет о так называемом «мягком» праве - soft low.

Наряду с международными нормами, обязательными для государств, в международном праве существуют правила особого уровня, которые «не только не имеют аналогов в существовавших когда-либо нормах международного права, но и не могут рассматриваться как действующие в момент создания. Скорее они направлены в будущее, рассматриваются как программы развития межгосударственных отношений с точки зрения lex ferenda».

Ученые интересуются данным явлением, его содержанием с 70-х годов 20 века. Единого подхода к пониманию самого термина «мягкое» право до сих пор не выработано ни в отечественной, ни в зарубежной доктрине международного права.

Западные ученые в большинстве своем придерживаются концепции, согласно которой международное публичное право делится на «мягкое» право (soft law) и «твердое» право (hard law). Первое состоит из норм, носящих рекомендательных характер, во второе включены обязательные для исполнения нормы. Таким образом, «мягкое» право определяется через противопоставление праву «твердому» и включает в себя все акты, не носящие обязательного характера. Однако данный подход подвергается серьезной критике. Так, Ким Док Чжу отмечает, что подобное деление отражает реальные процессы в международных отношениях, но является несостоятельным по отношению к международному публичному праву в целом. информационный безопасность современный коллективный

В российской науке международного права выработалась позиция, согласно которой в международном публичном праве не существует деления на право «мягкое» и право «твердое». Деление источников на обязательные и рекомендательные (твердые и мягкие) присуще праву международных организаций, а не международному публичному праву. Т.Н. Нешатаева указывает на то, что «на современном этапе развития международного сообщества резолюции-рекомендации формализованы как международно-правовой источник в иной, чем международное публичное право, системе - праве международных организаций». Она отмечает, что «источники права международных организаций применяются и исполняются на практике не только самими организациями, но и государствами-членами». Согласно позиции Т.Н. Нешатаевой, международные обязательства государств могут вытекать не только из норм международного публичного права, но и из норм других международно-правовых систем. Таким образом, можно сделать вывод о том, что в рамках данного подхода нормы «мягкого» права могут носить не только рекомендательный характер, но и становиться обязательными для исполнения государством в случае, если эти нормы выработаны международной организацией, в которой данное государство участвует.

Широкое распространение получила концепция, согласно которой под «мягким» правом понимается «нормативная совокупность, состоящая из двух видов норм: нормы договоров, которые неопределенны по своему содержанию и не порождают для государств конкретных прав и обязанностей; нормы, содержащиеся в резолюциях международных органов и организаций, не обладающих юридически обязательной силой». Такой подход поддерживал И.И. Лукашук.

Другие исследователи склонны относить к «мягкому» праву только одну из указанных категорий. Так, Ю.М. Колосов и В.И. Кузнецов под нормами soft law понимают нормы, содержащиеся в резолюциях Генеральной Ассамблеи ООН, а также в актах других международных организаций и конференций. Эти нормы, на их взгляд, имеют рекомендательный характер и не являются норами международного права. К.А. Бекяшев, термин «мягкое» право, напротив, применяет в отношении договорных норм, а именно «правовых норм, которые используют выражения типа «принимать необходимые меры», «содействовать развитию или осуществлению», «стремиться к осуществлению» и т. д. Такие нормы не содержат четких правил и обязанностей государств, но, тем не менее, являются юридически обязательными».

С точки зрения качественных особенностей норм разделяет «мягкое» и «твердое» право следующая группа исследователей. Под качественными особенностями они, в частности, понимают обязательность и конкретность (нормы однозначно определяют модель поведения).

Ряд ученых отрицает «мягкое» право как таковое. Они говорят о неуместности такого института и об отсутствии у него какого-либо юридического обоснования. Р.А. Колодкин заявлял, что концепция «мягкого» права - это, с одной стороны, своего рода «попытка втиснуть в границы международного права положения, не формулирующие международно-правовых норм», а с другой - приведение «к частичной деюридизации целого ряда обязательств по международному праву». Его поддержал французский коллега П. Вейль, который полагал, что какой бы ни была по содержанию норма международного договора «мягкой» или «твердой», она не перестает быть правовой нормой. В свою очередь, нормы резолюций не могут считаться правовыми (даже с точки зрения «желательного» или «учреждающего» права), поскольку «никакая юридическая сила не может быть им приписана без отрицания различия между понятиями lex lata и lex ferenda».

Выделяется пять основных подходов к понимаю сути «мягкого» права. Согласно первому «мягкое» право противопоставляется праву «твердому», а его нормы не носят обязательного характера. В рамках второго подхода «мягкое» право вообще исключается из международного публичного права и представляется составляющей права международных организаций. Сторонники третьего подхода под «мягким» правом понимают определенный нормативный массив или же документы, содержащие нормы soft law, по сути, перечисляя источники «мягкого» права. По принципу отсутствия признаков норм «твердого» права относят к праву «мягкому» те или иные нормы последователи четвертой концепции. Пятая концепция, строится на отрицании существования «мягкого» права как такового.

Причина разногласий во многом в том, что под «мягким» правом исследователи понимают разные по своему характеру и природе нормы, которые имеют свои особенности в регулировании международных отношений.

Мы придерживаемся позиции, согласно которой под «мягким» правом понимается совокупность, состоящая из норм договоров и других актов, неопределенных по своему содержанию и не порождающих для государств конкретных прав и обязанностей, и норм, содержащихся в резолюциях международных органов и организаций, не являющихся обязательными.

Нормы «мягкого» права выступают основным регулятором в сфере информационной безопасности на международном уровне. Как правило, они закреплены в различных соглашениях, хартиях и других не обязательных по своей природе международных и региональных документах. Ценность данных актов, приятых в любой сфере регулирования, в том, что они должны стать подготовительным этапом для принятия обязательных для государств правил поведения и свидетельствовать о заинтересованности субъектов международного права в урегулировании отношений. Но, несмотря на выработку достаточного массива мягкоправовых актов, разработка договорной базы сотрудничества в обеспечении международной информационной безопасности идет медленно и крайне сложно. Как отмечает К.В. Прокофьев, международное сообщество сталкивается со старой проблемой - несовпадением интересов стран в вопросах кодификации деятельности в информационной сфере, которая стала важнейшей сферой обеспечения национальной и международной безопасности и чувствительной областью взаимоотношений между странами.

Информационная сфера, в частности, Интернет, может способствовать достижению многих целей, в том числе и тех, которые не принято декларировать и которые противоречат мировым ценностям, поэтому многие государства стремятся использовать информационные ресурсы и самостоятельно влиять на информационную безопасность. В настоящее время отсутствует утвержденная классификация угроз международной информационной безопасности, которая могла бы быть положена в основу разработки конвенции и предложена для мониторинга в рамках последующего механизма поддержания международной информационной безопасности. Сегодня лишь предпринимаются попытки подойти к единообразному пониманию важных аспектов рассматриваемой проблемы, в частности, к определению возможных угроз, рисков и уязвимостей. Более того, международная информационная безопасность не существует как четко сформированное понятие. На основании сложившейся ситуации можно сделать вывод о том, что государства осознают возникшую проблему, но пока не в состоянии выработать компромиссного решения, которое можно закрепить в международном договоре.

Уровни регулирования информационной безопасности, национальный и международный, определяются в зависимости от субъекта, принявшего акты, и от сферы их действия. Другим основанием для выделения уровня является объект воздействия угрозы. Последний определяется по следующему принципу: чьи интересы защищаются при регулировании информационной безопасности. Под интересами в данном случае мы, помимо собственно интересов, понимаем также права, свободы, ценности, которые могут пострадать при нарушении информационной безопасности. По объекту воздействия угроз, реальных и потенциальных, можно выделить личностный уровень, общественный уровень, государственный уровень и международный (глобальный) уровень.

На личностном уровне нарушается информационная безопасность личности. Таким нарушением будет считаться, в частности, оскорбление чести и достоинства. К примеру, жительница г. Первоуральска Свердловской области размещала на сайте «Одноклассники» оскорбительные, содержащие ненормативную лексику комментарии относительно внешности и семейного положения своей знакомой. По итогам рассмотрения уголовного дела суд приговорил преступницу к штрафу и обязал выплатить компенсацию потерпевшей.

На общественном уровне нарушаются права целых групп или общностей. Так, по сообщению новостного сайта Euronews.com от 9 января 2013 года, Интернет-сайт микроблогов Tvitter наводнили антисемитские и расистские сообщения. Союз еврейских студентов Франции через суд потребовал от руководства сайта предоставить данные, которые позволят установить авторов сообщений. В результате Интернет-сайт Tvitter предстал перед парижским судом, оскорбительные сообщения были удалены.

На государственном уровне угроза направлена на интересы государства в целом. В данном контексте мы рассматриваем интересы государства как самостоятельного субъекта, в противовес позиции, что интересы государства - это интересы его граждан. В качестве примера приведем сообщение агентства Интерфакс от 3 ноября 2012 года «Хакерская группа GhostShell объявила кибер-войну России». В рамках своего «проекта» хакеры намеревались опубликовать в Интернете различные документы - «счета, пароли, адреса электронной почты и другие данные правительственных, образовательных, политических организаций, правоохранительных органов, телекоммуникационных систем, научно исследовательских институтов, медицинских учреждений и крупных корпораций». В данной ситуации под угрозу поставлены интересы государства.

При нарушении информационной безопасности на международном (глобальном) уровне под угрозу попадают или потенциально могут попасть интересы всего мирового сообщества.

В 2010 году подверглось атаке иранское предприятие по производству атомной энергии - Бушерская АЭС. В системе управления завода был обнаружен компьютерный вирус, запрограммированный на то, чтобы взять под контроль работу этого и других заводов Ирана. Специалисты отмечали, что данная разновидность компьютерного вируса неоднократно использовалась в хакерских атаках в Иране, Индонезии, Индии и США. Если бы целью хакеров был не захват управления атомным предприятием, а выведение объекта из строя, сложно предположить масштаб бедствия при достижении преступниками своей цели.

Уровни регулирования выделяют и по иным основаниям. К примеру, А.И. Горев и А.А. Симаков выделяют уровни в зависимости от качеств защищаемого объекта:

. Защита интересов личности, общества, государства от вредной опасной, недоброкачественной информации.

. Защита информации, информационных ресурсов и информационных систем от неправомерного воздействия посторонних лиц.

. Защита информационных прав и свобод.

На наш взгляд, приведенная классификация уровней регулирования является противоречивой, поскольку права и свободы, выделенные в отдельный уровень, по сути, являются интересами личности, общества или государства. В то же время информация о личности (например, персональные данные), информация о государстве (например, государственная тайна), с одной стороны, являются интересами личности и государства, а с другой - может пострадать от неправомерного воздействия посторонних лиц.

На всех выделенных нами уровнях правового регулирования информационной безопасности можно говорить о специфике регулирования, основанной на особенностях отношений по поводу информационной безопасности и особенностях самой информационной сферы. Мы разделяем точку зрения В.П. Талимончик, которая полагает, что в настоящее время система международной информационной безопасности только формируется. На наш взгляд, эффективное международно-правого регулирование, без которого невозможна реализация концепции международной информационной безопасности, может осуществляться только в рамках сформированной системы.