Глава 1. Информационная безопасность в архитектуре безопасности современного мира

Введение

 

В настоящее время в мире насчитывается 2,5 миллиарда пользователей Интернет, то есть более трети населения планеты, является частью всемирной паутины. Каждые 30 секунд в сети появляется новый сайт, предлагающий товары и услуги. Мир физически осязаемый уже не может существовать обособленно от мира виртуального. Интернет стал не только многомиллиардной индустрией, но и жизненно важной инфраструктурой для мировой экономики.

Сегодня нет сферы человеческой деятельности, в которой в том или ином виде не присутствовали бы информационные технологии. На международном и национальном уровнях мы говорим об информатизации, компьютеризации, информационных сетях, внедрении и развитии информационных систем. «Перед всеми нами открываются огромные возможности», - отмечает Окинавская Хартия глобального информационного общества.

Вместе с этим оборотной стороной информатизации стала проблема обеспечения информационной безопасности в сети Интернет. Причем угрозы информационной безопасности потенциально опасны для отдельного человека, для государства и для всего мирового сообщества. Более того, на межгосударственном уровне существует возможность использования информационного потенциала одними странами для подчинения и подавления других государств. Многие государства, как, впрочем, и международные организации стали использовать информационные технологии в целях, несовместимых с задачами поддержания международной стабильности и безопасности, соблюдения принципов отказа от применения силы, невмешательства во внутренние дела государств, уважения прав и свобод человека. Угроза Интернет-безопасности может исходить и от частных лиц. Пример этого был продемонстрирован в апреле 2013 года на технологическом форуме в Голландии, где хакер при помощи смартфона взламывал бортовой компьютер обычного самолета и добивался полной управляемости воздушным судном, работающим в режиме «автопилот».

В формировании стабильных отношений в глобальной сети и обеспечения информационной безопасности решающую роль должно сыграть правовое регулирование. Интернет в силу своей специфики (наднациональный характер, трансграничность, открытый и всеобщий доступ, отсутствие единого владельца) требует особого подхода в регулировании. Эффективным регулирование может быть только на международном уровне. Предпринимаются отдельные попытки влиять на деятельность сети, но все они или бессистемны, или вступают в противоречие с основными принципами и нормами международного права, или ограничены определенным сегментом сети. Большинство актов международного права в сфере информационной безопасности носят рекомендательный характер.

Объектом исследования являются общественные отношения, возникающие по поводу обеспечения информационной безопасности в сети Интернет.

Цель исследования - провести анализ механизма правового регулирования информационной безопасности в сети Интернет, на основе которого разработать рекомендации по совершенствованию правового регулирования международной информационной безопасности.

Для достижения цели поставлены следующие задачи:

оценить эффективность регулирования отношений в сфере информационной безопасности на национальном и международном уровне;

проанализировать комплекс мер, используемых для регулирования информационной безопасности в сети Интернет, включая правовые и организационные;

оценить эффективность механизма ответственности за нарушение информационной безопасности в сети Интернет.

Методологической основой работы являются общенаучные методы познания и специальные юридические методы: системного анализа, сравнительно-правовой, формально-логический, логико-юридический, описательный и др.

Эмпирическим материалом послужили сообщения печатных и электронных СМИ, а также Интернет-ресурсов о преступлениях и злоупотреблениях, допускаемых в сети Интернет, о деятельности государств по обеспечению Интернет-безопасности.

Теоретическую основу исследования составили работы российских исследователей Р.М. Валеева, И.И. Лукашука, Т.Н. Нешатаевой, А.А. Смирнова, А.А. Стрельцова, В.П. Талимончик, А.В. Федорова, диссертационные исследования С.В. Глотовой, О.В. Мозолиной, А.В. Суслопарова, М. Тахира.

Заключение

 

Исходя из вышеизложенного, автор пришел к следующим выводам.

Под системой всеобъемлющей международной безопасности следует понимать комплекс средств и мер, предпринимаемых государствами в самых различных областях международных отношений, направленных на установление устойчивого, ненасильственного и безопасного мира.

Информационная сфера наряду с другими областями входит в систему всеобъемлющей международной безопасности. Информационная сфера может рассматриваться как самостоятельно, так и в качестве среды, в которой возникают и развиваются экономические, политические, социальные и другие отношения.

В международном праве не выработано единого подхода к пониманию информационной безопасности. На наш взгляд, информационную безопасность следует рассматривать как неотъемлемую составляющую системы всеобъемлющей международной безопасности, представляющую собой совокупность требований, выполнение которых способно обеспечить стабильное состояние, эволюционное развитие и защищенность информационных отношений международного, государственного и личностного уровня.

Информационная безопасность может эффективно обеспечиваться только на международном уровне, поскольку информационное пространство не имеет границ и государственности. На международном уровне выработан комплекс актов, регулирующих информационную безопасность. Среди них значительное число актов общего характера, включая Резолюции ООН. В сфере информационной безопасности регулирование осуществляется преимущественно актами мягкого права. Ценность таких актов в том, что они должны стать подготовительным этапом для принятия обязательных для государств правил поведения и свидетельствовать о заинтересованности субъектов международного права в урегулировании отношений. Разработка договорной базы сотрудничества государств по обеспечению международной информационной безопасности идет медленно и крайне сложно по причине разности интересов государств.

Существует множество угроз информационной безопасности. Некоторые из них имеют место быть (например, в форме кибератак на системы управления предприятиями), либо не исключается такая возможность с учетом достигнутого технологического уровня (например, информационные войны). Некоторые угрозы информационной безопасности связаны с глобальной сетью.

Представляется, что эффективное правовое регулирование Интернета может осуществляться на международном уровне, поскольку Интернет обладает рядом особенностей: наднациональный характер, трансграничность, мультиюрисдиктность, отсутствие единого собственника.

Однако обеспечение информационной безопасности в сети Интернет осуществляется преимущественно в рамках отдельных государств. К сожалению, национальные акты носят бессистемный характер и не могут обеспечить безопасность отношений в сети в полном объеме.

Для обеспечения информационной безопасности в сети Интернет применяются нормативно-регулятивные, контрольные и организационные меры.

Нормативно-регулятивные меры включают в себя меры по унификации законодательства, разработку программных документов - доктрин и стратегий, разработку содержания норм «мягкого» права.

Требование об унификации национального законодательства содержится в ряде международных договоров, в частности, в Европейской конвенции по киберпреступлениям. На унификацию и гармонизацию норм национального права направлены директивы Евросоюза.

Документы программного характера (доктрины и стратегии), к сожалению, лишь определяют пути для дальнейшего развития законодательства в сфере информационной безопасности в сети Интернет и не содержат регулятивных механизмов.

Нормы «мягкого» права восполняют пробелы правового регулирования при управлении сетью Интернет с целью предотвращения угроз. Однако они не могут заменить нормативные правила, способные активно влиять на ситуацию.

В ситуации пробелов в правовом регулировании возможно применение аналогии права.

Государства осуществляют контроль за сетью Интернет. Есть сферы, в которых контроль государства необходим. Посредством контроля за сетью Интернет обеспечивается защита стратегических национальных электронных ресурсов, связанных с военной сферой, с управлением опасными производствами. В России, США, ряде европейских стран приняты акты, ограждающие детей от негативного сетевого контента.

Однако власти некоторых государств контролируют Интернет в целях сохранения политического режима и подавления оппозиции. Это достигается через фильтрацию контента, блокировку доступа к отдельным ресурсам сети, а также преследование тех, кто использует Интернет для выражения противоположного государственной идеологии мнения. Подобные меры применяются, в частности, в Китае, во Вьетнаме и в России. К сожалению, такие меры не всегда соответствуют требованиям международного права.

При осуществлении контрольных мер важно соблюдать баланс между оправданными ограничениями, принятыми с целью защиты информационной безопасности, и правами и свободами человека, в частности, правом свободно выражать свое мнение.

Международный контроль в сфере Интернет-безопасности практически отсутствует, международные обязательства государств по защите информационной безопасности в киберпространстве не закреплены. Осуществления мониторинга ситуации в сети со стороны некоторых международных организаций, на наш взгляд, недостаточно.

Меры организационного характера получили наибольшее распространение. Государства взаимодействуют по вопросам сетевой безопасности в рамках специализированных площадок, международных конференций, форумов. Как правило, в рамках таких структур происходит нейтральный, не имеющий обязательной силы процесс обсуждения проблем. Организационные меры обусловлены недостаточным нормативно-правовым регулированием в области информационной безопасности.

Вопросы информационной безопасности обеспечиваются и в рамках институциональных структур. Примером служит Европейское Агентство сетевой и информационной безопасности, созданное для обеспечения информационной безопасности, развития сетевой культуры, беспрепятственного функционирования рынка электронной коммерции.

В России действует Совет по развитию информационного общества при Президенте РФ. Однако его деятельность носит совещательный характер и лишь косвенно затрагивает вопросы информационной безопасности.

Дела, связанные с нарушением информационной безопасности в сети Интернет, рассматривают национальные, международные и региональные судебные органы. Правовые позиции суда Европейского союза и Европейского суда по правам человека представляют интерес для национальных судебных органов и должны учитываться ими при вынесении решений по аналогичным делам.

Нарушения информационной безопасности в сети Интернет могут принимать как форму международных преступлений, так и преступлений международного характера. В сеть перемещаются традиционные преступления, появляются новые виды преступных деяний, так называемые киберпреступления.

За нарушение информационной безопасности в сети Интернет национальное законодательство большинства стран предусматривает уголовную ответственность. Российское уголовное законодательство в части борьбы с компьютерными преступлениями несовершенно, поскольку комплексно не охватывает весь массив деяний, совершаемых в сети. Боле того, действующие нормы о киберпреступности на практике применяются редко. Законодательство о компьютерных преступлениях нуждается в доработке.

Трансграничный характер преступлений не позволяет эффективно бороться с сетевой преступностью, действующей за пределами государства, но затрагивающей его интересы. Для решения проблемы необходима унификация национальных уголовных норм.

Международный институт правовой помощи по уголовным делам не применим к преступлениям против информационной безопасности в сети Интернет. Государства при раскрытии сетевых преступлений могут руководствоваться лишь Резолюцией ООН «Борьба с преступным использованием информационных технологий», которая рекомендует государствам взаимодействовать при раскрытии киберпреступлений. Но Резолюция не является актом обязательного характера.

Наряду с уголовной ответственностью, российское законодательство предусматривает административную ответственность за ряд проступков, совершенных с использованием Интернет. Однако закрепленные административные меры не слишком эффективны, что отчасти объясняется пробелами нормативно-правового регулирования отношений в информационной сфере, отчасти - проблемами юридико-технического плана некоторых составов правонарушений.

Автор поддерживает предложения по введению, наряду с уголовной и административной, гражданско-правовой ответственности и воздействию на нарушителя посредством экономических и имущественных санкций. В определенном секторе отношений в сети Интернет гражданско-правовая ответственность может стать действенным механизмом регулирования.

Введение

 

В настоящее время в мире насчитывается 2,5 миллиарда пользователей Интернет, то есть более трети населения планеты, является частью всемирной паутины. Каждые 30 секунд в сети появляется новый сайт, предлагающий товары и услуги. Мир физически осязаемый уже не может существовать обособленно от мира виртуального. Интернет стал не только многомиллиардной индустрией, но и жизненно важной инфраструктурой для мировой экономики.

Сегодня нет сферы человеческой деятельности, в которой в том или ином виде не присутствовали бы информационные технологии. На международном и национальном уровнях мы говорим об информатизации, компьютеризации, информационных сетях, внедрении и развитии информационных систем. «Перед всеми нами открываются огромные возможности», - отмечает Окинавская Хартия глобального информационного общества.

Вместе с этим оборотной стороной информатизации стала проблема обеспечения информационной безопасности в сети Интернет. Причем угрозы информационной безопасности потенциально опасны для отдельного человека, для государства и для всего мирового сообщества. Более того, на межгосударственном уровне существует возможность использования информационного потенциала одними странами для подчинения и подавления других государств. Многие государства, как, впрочем, и международные организации стали использовать информационные технологии в целях, несовместимых с задачами поддержания международной стабильности и безопасности, соблюдения принципов отказа от применения силы, невмешательства во внутренние дела государств, уважения прав и свобод человека. Угроза Интернет-безопасности может исходить и от частных лиц. Пример этого был продемонстрирован в апреле 2013 года на технологическом форуме в Голландии, где хакер при помощи смартфона взламывал бортовой компьютер обычного самолета и добивался полной управляемости воздушным судном, работающим в режиме «автопилот».

В формировании стабильных отношений в глобальной сети и обеспечения информационной безопасности решающую роль должно сыграть правовое регулирование. Интернет в силу своей специфики (наднациональный характер, трансграничность, открытый и всеобщий доступ, отсутствие единого владельца) требует особого подхода в регулировании. Эффективным регулирование может быть только на международном уровне. Предпринимаются отдельные попытки влиять на деятельность сети, но все они или бессистемны, или вступают в противоречие с основными принципами и нормами международного права, или ограничены определенным сегментом сети. Большинство актов международного права в сфере информационной безопасности носят рекомендательный характер.

Объектом исследования являются общественные отношения, возникающие по поводу обеспечения информационной безопасности в сети Интернет.

Цель исследования - провести анализ механизма правового регулирования информационной безопасности в сети Интернет, на основе которого разработать рекомендации по совершенствованию правового регулирования международной информационной безопасности.

Для достижения цели поставлены следующие задачи:

оценить эффективность регулирования отношений в сфере информационной безопасности на национальном и международном уровне;

проанализировать комплекс мер, используемых для регулирования информационной безопасности в сети Интернет, включая правовые и организационные;

оценить эффективность механизма ответственности за нарушение информационной безопасности в сети Интернет.

Методологической основой работы являются общенаучные методы познания и специальные юридические методы: системного анализа, сравнительно-правовой, формально-логический, логико-юридический, описательный и др.

Эмпирическим материалом послужили сообщения печатных и электронных СМИ, а также Интернет-ресурсов о преступлениях и злоупотреблениях, допускаемых в сети Интернет, о деятельности государств по обеспечению Интернет-безопасности.

Теоретическую основу исследования составили работы российских исследователей Р.М. Валеева, И.И. Лукашука, Т.Н. Нешатаевой, А.А. Смирнова, А.А. Стрельцова, В.П. Талимончик, А.В. Федорова, диссертационные исследования С.В. Глотовой, О.В. Мозолиной, А.В. Суслопарова, М. Тахира.

Глава 1. Информационная безопасность в архитектуре безопасности современного мира