Меры по обеспечению информационной безопасности в сети Интернет

 

Интернет стал одним из важнейших социальных институтов нашего времени. Говоря о значимости глобальной сети, А.А. Смирнов назвал Интернет «центром революции в сфере коммуникации». За последние 15-20 лет Интернет стал ключевым ресурсом и важным фактором мировой политики, экономики, общественной жизни, а с начала 2000-х гг. - предметом активных дискуссий на международном уровне. Их суть в том, что наряду с новыми неоспоримыми возможностями Интернет принес и новые угрозы, которые требуют адекватного и согласованного реагирования как со стороны отдельных государств, так и со стороны всего мирового сообщества.

Информационная безопасность в сети Интернет обеспечивается определенными мерами. Все они могут быть разделены на меры, обеспечивающие безопасность вообще, информационную безопасность в частности и непосредственно информационную безопасность в сети Интернет.

В рамках данного исследования выработано деление на нормативно-регулятивные меры, меры по контролю и организационные меры. Отметим, что признак нормативности будет присутствовать на всех уровнях, поскольку для реализации большинства мер необходимо принятие соответствующего акта.

В группу нормативно-регулятивных мер включены меры по унификации норм национального законодательства и унификации терминологии и приведению их в соответствие с международными нормами. В условиях мультиюрисдиктности сети Интернет пренебрежение унификацией недопустимо. Отсутствие унифицированных норм ведет к коллизиям на практике.

Требование об унификации и приведении в соответствие содержится во многих международных актах. Европейская конвенция по киберпреступлениям содержит требования, согласно которым каждая из сторон должна принять такие меры законодательного и иного характера, которые могут понадобиться для того, чтобы установить в своем внутреннем законодательстве в качестве уголовно наказуемых деяний деяния, квалифицированные в качестве преступлений в рамках указанной конвенции. Однако этот документ государствами не ратифицирован, поэтому у них нет обязательств по унификации норм национального законодательства в соответствии с требованиями Конвенции.

Принятие директив Евросоюза - еще один способ унификации и гармонизации норм национального законодательства, наряду с нормами международных договоров об унификации. Директива о конфиденциальности и электронных средствах связи 2002/58/ЕС от 12 июля 2002 года в качестве цели называет обеспечение гармонизации национальных положений, необходимых для гарантии соответствующего уровня защиты основных прав и свобод, и, в частности, права на частную жизнь и конфиденциальность информации о частной жизни в связи с обработкой персональных данных в сфере электронных коммуникаций, и для обеспечения свободного движения таких данных, передвижения оборудования для электронной связи и услуг электронной связи в Сообществе. Таким образом, указанная Директива закрепляет обязанность государств-членов ЕС гарантировать в своем национальном законодательстве конфиденциальность передаваемых сообщений и относящихся к ним данных трафика.

В числе нормативно-регулятивных мер можно выделить применение аналогии права и аналогии закона. Эта мера получила широкое распространение на практике, поскольку отношения по поводу Интернет-безопасности урегулированы специальными нормами не в должной мере. Акты как национального, так и международного характера могут применяться в сфере информационной безопасности в сети Интернет в случаях, если отношения, регулируемые этими актами, возникают и развиваются в глобальной сети. Так, ст.ст. 1225-1227 Гражданского кодекса РФ призваны регулировать отношения по поводу интеллектуальных прав и результатов интеллектуальной деятельности. Действие данных норм распространяется и на сферу Интернет, если отношения возникают по поводу материалов, размещенных в сети.

На информацию, размещенную в сети Интернет, распространяется Резолюция ООН от 15 ноября 1947 года Ложная или извращенная информация. За информацию, признаваемую ложной или извращенной и распространенную через сеть, предусмотрена ответственность: в международном частном праве в виде ответственности за диффамацию, в международном публичном праве - посредством опровержения.

Конвенция о международном праве опровержения 1952 года также распространяет свое действие на сеть Интернет, несмотря на то, что Интернет-ресурсы не указаны в перечне «информационных агентств» в ч. 2 ст. I Конвенции. Поскольку в указанном разделе речь идет о любой организации, регулярно занимающейся сбором и распространением осведомительного материала, созданной в соответствии с законом договаривающегося государства, а также действующая в соответствии с законом договаривающихся государств, на территории которых организация работает, то любое работающий на законных основаниях Интернет-ресурс подпадает под действие Конвенции о международном праве опровержения.

Конвенция о защите прав человека и основных свобод 1950 года также применяется к отношениям в сфере информационной безопасности в сети Интернет. Как правило, Европейский суд по правам человека принимает решения на основании жалоб о нарушении свободы выражения мнений (ст. 10), в том числе в сети Интернет, а также использует ст. 17, запрещающую злоупотреблять правом. Согласно ч. 2 ст. 10 свобода выражения мнения может быть ограничена. Решения Европейского суда по правам человека, принятые в целях восстановления нарушенных прав и свобод человека, являются обязательными для всех государств, участвующих в рассматриваемой Конвенции. Решения суда, затрагивающие информационную Интернет-безопасность, должны использоваться и национальными судами государств-участников при рассмотрении дел.

Разработку норм «мягкого» права можно отнести к нормативно-регулятивным мерам, поскольку такие нормы регулируют информационную безопасность.

В Соглашении между правительствами Шанхайской организации сотрудничества о сотрудничестве в области обеспечения международной информационной безопасности 2009 года Стороны пришли к единообразному пониманию основных понятий в области международной информационной безопасности (Приложение 1 к Соглашению), согласились взаимодействовать по конкретным направлениям сотрудничества, закрепленным в документе (ст. 3, ч. 3 ст. 5), договорились о возможности заключения соответствующих договоров межведомственного характера (ч. 4 ст. 5).

В Окинавской Хартии глобального информационного общества 2000 года отмечено, что для достижения целей и решения возникающих проблем в сфере информационно-коммуникационных технологий требуется разработка эффективных национальных и международных стратегий (ч. 2). Положения Хартии рекомендуют государствам-участниками «Большой Восьмерки» формировать правовое поле, в рамках которого впоследствии можно было бы регулировать различные вопросы, в том числе и вопросы безопасности в сети Интернет.

Для обеспечения системы информационной безопасности государства и другие субъекты международного права принимают доктрины и стратегии как основополагающие концептуальные документы. Их принятие является одной из нормативно-регулятивных мер. Такие акты носят программный характер и включают в себя «совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности». К сожалению, деятельность государств по разработке правовой базы не соответствует заявленным программным направлениям.

В Доктрине информационной безопасности Российской Федерации 2000 года отмечается, что анализ состояния информационной безопасности РФ показывает, что ее уровень не в полной мере соответствует потребностям общества и государства. В документе указано на противоречия и проблемы, существующие в информационной сфере. В связи с этим в акте обозначены 17 ключевых задач в области обеспечения информационной безопасности Российского государства. Очевидным недостатком Доктрины является отсутствие анализа влияния сети Интернет на обеспечение информационной безопасности РФ. Само слово «Интернет» в тексте Доктрины не встречается, хотя имеет место упоминание «глобальных информационных сетей».

В Стратегии развития информационного общества в Российской Федерации 2008 года выделено восемь основных направлений по ее реализации и закреплен комплекс мероприятий, предназначенных для этого. В разделе «Международное сотрудничество в области развития информационного общества» в качестве основных направлений реализации Стратегии в рамках международного сотрудничества в числе прочих названы участие в разработке международных норм права, участие в формировании системы международной информационной безопасности. В программном документе заложены контрольные значения показателей развития информационного общества в России на период до 2015 года, которые весьма амбициозны и говорят о стремлении Российской Федерации войти в число стран-лидеров по уровню развития информационного общества. По замыслу разработчиков Стратегии, к 2015 году не менее, чем в 75% домохозяйств должны быть персональные компьютеры, в том числе подключенные к сети Интернет. Сегодня можно говорить, что объективно многие указанные в документе показатели не будут достигнуты.

Стратегические разработки по проблеме обеспечения информационной безопасности ведутся на различных уровнях, в том числе региональном. В 2006 году Европейская комиссия приняла Сообщение «Стратегия безопасности информационного общества «Диалог, партнерство и расширение возможностей», в которой содержится обзор состояния угроз безопасности информационного общества, определяются дополнительные меры по обеспечению сетевой и информационной безопасности.

В разделе 3 документа предлагается динамичный и целостный подход к обеспечению безопасности информационного общества, который базируется на трех составляющих: диалоге, что включает в себя потребность в многосторонних переговорах для определения средств и инструментов регулирования, сравнительный анализ национальных мер в сфере информационной безопасности; партнерстве, которое нацелено на обеспечение доступности данных о европейской индустрии обеспечения информационной безопасности; расширении возможностей, что достигается через стимулирование осведомленности о потребностях безопасности и рисках. Стратегия безопасности информационного общества, представленная в 2006 году, была поддержана Советом ЕС в Решении 2007/С 68/01 от 22 марта 2007 г. о Стратегии безопасности информационного общества в Европе.

Нормативно-регулятивные меры различны по своей сути. Их объединяет закрепление в тех или иных документах, причем эти документы различны как по уровню регулирования, так и по юридической силе: от обязательных норм национального законодательства и правил международных договоров до «мягких» норм соглашений, хартий и доктрин. Особое место занимают нормы директив, которые становятся обязательными для участников сообщества и не требуют дополнительного утверждения в национальном законодательстве.

В ситуации несовершенного и недостаточного правового регулирования информационной безопасности в сети Интернет появляются инициативы по развитию этого направления.

Некоторые исследователи говорят о том, что для обеспечения Интернет-безопасности необходим особый международный режим, регулирующий деятельность в нем каждого с учетом интересов всех, поскольку «по многим признакам международное информационное пространство можно рассматривать в качестве общего наследия человечества. Интернет, в частности, используется всеми государствами и конкретно не должен принадлежать никому». Даррел Менте разработал концептуальную Теорию интернациональных пространств. По его мнению, таких пространств на данный момент три: Антарктика, космос и открытое море. Д. Менте предлагает рассматривать киберпространство четвертым пространством с международным режимом, на которое не распространяется государственный суверенитет. Отметим, что международное сообщество имеет успешный опыт кодификации космической деятельности и в сфере морского права, областей исключительно сложных с точки зрения согласования интересов государств. Однако применительно к Интернет-пространству отмечается очевидная сложность разработки такого режима, поскольку международное сообщество сталкивается с задачей кодификации не только новой и сложной с технической точки зрения области деятельности, но и крайне чувствительной для их безопасности сферы.

В качестве нормативно-регулятивной меры обеспечения безопасности в сети Интернет можно рассматривать сетевые кодексы поведения. Эта идея впервые была выдвинута вскоре после появления самой сети - тогда появились первые кодексы. Однако они не были эффективны. Причина в том, что нормы внутрисетевого поведения распространяются только на отдельные, связные сообщества пользователей Интернет. Внутри такого сообщества применяемые нормы саморегулирования эффективны и могут быть легко донесены до каждого пользователя. Вне устойчивого круга общения эти нормы, также могут применяться, но их регулятивные качества резко снижаются. Проблему обеспечения информационной безопасности в сети Интернет не удастся решить только с помощью саморегулирования. Это может быть хорошим дополнением к системе правового регулирования.

Инициатором следующей меры выступила Российская Федерация. В 1999 году она предложила ООН проект документа, озаглавленного «Принципы, касающиеся международной информационной безопасности», принятие которым могло способствовать выработке и закреплению основополагающих начал информационной безопасности. Основная идея документа сформулирована в положениях Принципа I - деятельность каждого государства в информационном пространстве должна способствовать общему прогрессу и не противоречить задаче поддержания мировой стабильности и безопасности, интересам безопасности других государств, принципам неприменения силы, невмешательства во внутренние дела, уважения прав и свобод человека.

Другой российской инициативой явилась разработка концепции Конвенции об обеспечении международной информационной безопасности, которая явилась своего рода противовесом Европейской киберконвенции, которую Россия отвергает. Ни одни из предложенных Российской Федерацией документов на данный момент не принят международным сообществом. По поводу принятия российского варианта Конвенции в ООН до сих пор ведутся оживленные дискуссии.

К следующей группе мер относятся меры по контролю. Они применяются на всех уровнях регулирования информационной безопасности. Говоря о контроле в глобальной сети в целях обеспечения информационной безопасности все мероприятия необходимо оценивать с точки зрения баланса интересов личности, общества, государства и мирового сообщества. В нормативных актах различного уровня декларируется стремление обеспечить доступ к информационным ресурсам для максимального числа пользователей. В этих документах речь идет об открытости и доступности Интернета как информационного ресурса и как неотъемлемой части инфраструктуры мировой экономики. Таким образом, по общему правилу, закрепленному в международных, региональных и национальных актах, Интернет должен быть доступным и открытым источником. Однако документы содержат и положения, позволяющие контролировать возможность использования сети Интернет посредством ограничений или запретов.

Конвенция о защите прав человека и основных свобод 1950 года в ч. 1 ст. 10 закрепляет право каждого «свободно выражать свое мнение. Это право включает свободу придерживаться своего мнения и свободу получать и распространять информацию и идеи без какого-либо вмешательства со стороны публичных властей и независимо от государственных границ». Однако ч. 2 этой статьи предусматривает возможность ограничения этого права «в интересах национальной безопасности, территориальной целостности или общественного порядка, в целях предотвращения беспорядков и преступлений, для охраны здоровья и нравственности, защиты репутации или прав других лиц, предотвращения разглашения информации, полученной конфиденциально, или обеспечения авторитета и беспристрастности правосудия». Руководствуясь этой нормой Конвенции, многие государства внедряют механизмы контроля за информацией в сети.

В России были приняты меры по контролю за информационным наполнением сети Интернет. В 2012 году был принят закон о реестре запрещенных сайтов, предполагающий блокировку страниц и сайтов, содержащих запрещенную в РФ информацию. Принятие этого закона вызвало большой общественный резонанс. В традиционных СМИ и на различных Интернет-площадках были развернуты дискуссии на эту тему. Практически все поддерживали положения, касающиеся защиты детей. Противники закона опасались, что благие намерения защитить российское общество от пагубного влияния негативного сетевого контента обернутся Интернет-цензурой и блокировкой оппозиционных, неугодных власти сайтов. По поводу принятия данного закона Совет при Президенте РФ по развитию гражданского общества и правам человека выступил с заявлением, в котором отмечается: « Мы считаем крайне важным остановить введение цензуры в русскоязычном сегменте сети Интернет и, в частности, на территории России - это приведёт к появлению нового «электронного занавеса», что губительно скажется на правах и возможностях граждан России, на развитии общества в целом и становлении всей экономики». Против принятия закона (в части введения фильтрации рунета - российского Интернета) выступили такие сетевые ресурсы как Google, LiveJournal, ВКонтакте, Яндекс. В знак протеста русская Википедия объявила забастовку, и ресурс был недоступен в течение суток. Федеральный закон № 139-ФЗ был принят и вступил в силу 1 ноября 2012 года. На официальном сайте www.zapret-info.gov.ru невозможно увидеть полный перечень запрещенных сайтов, что представляется неверным с позиции открытости информации и с точки зрения требований, предъявляемых к правовому национальному закону международным правом.

Конвенция о защите прав человека и основных свобод 1950 г. в ч. 2 ст. 10 предусматривает возможность ограничения свободы выражения мнения в определенных целях. Европейский Суд по правам человека определил критерии такого ограничения. Любое ограничение свободы выражение мнения, закрепленное в национальном законодательстве, должно соответствовать двум требованиям - точности и доступности. Это означает, что право должно быть в адекватной мере доступным: граждане должны иметь возможность ориентироваться в том, какие правовые нормы применяются к данному случаю. Норма не может считаться законом, пока она не будет сформулирована с достаточной степенью точности, позволяющей гражданину сообразовывать с ней свое поведение, предвидеть в разумной степени, применительно к обстоятельствам, последствия, которые может повлечь за собой то или иное действие. Таким образом, ограничивая доступ граждан к информации в виде реестра сайтов, которые были признаны запрещенными в России, государство лишает возможности ориентироваться в информационной среде и определять свое поведение в сети Интернет на будущее. Граждане не могут опираться исключительно на критерии отнесения электронного ресурса к запрещенным, закрепленные в законе, поскольку последние не всегда четко сформулированы. Необходимо основывать свое поведение и на практике применения законодательства.

О стремлении государства усилить контроль в сети свидетельствуют попытки разработать и принять Федеральный закон «О регулировании сегмента Российской Федерации сети Интернет». Существовало несколько проектов этого документа. В текущем году идея принятия закона вновь обсуждается, разработана его очередная концепция. Согласно концепции, информационная безопасность в сети Интернет обеспечивается посредством защиты участников взаимодействия в сети от информации, распространение которой в РФ запрещено; защитой авторских и интеллектуальных прав в сегменте РФ в сети; защитой персональных данных и иной информации ограниченного доступа. По словам его инициаторов, закон о регулировании Интернета в России нужен для того, чтобы «преступления, совершаемые с использованием современных технологий под прикрытием анонимности, также расследовались, виновные устанавливались и наказывались. Новый закон необходим для того, чтобы вооружить правоохранительные органы инструментом, необходимым для борьбы со злом в сети». По замыслу разработчиков, все противоправные деяния, совершенные в сети, должны подпадать под действие УК РФ или КоАП РФ.

Контрольной мерой является мониторинг глобальной сети, который стремится осуществить государство. В январе 2012 года Служба внешней разведки РФ объявила тендеры на разработку новых методик мониторинга блогосферы. На это мероприятие планировалось потратить порядка 30 миллионов рублей.

С точки зрения международного права не все меры государственного уровня могут считаться правовыми, несмотря на то, что на национальном уровне они оформлены надлежащими нормативно-правовыми актами. Зачастую, прикрываясь национальными интересами, государства принимают законы, а государственные органы предпринимают действия, нарушающие права и свободы человека. Такое поведение государств объяснимо. Бесконтрольный Интернет может представлять угрозу и для самого государства, и для власти в государстве. Интернет-технология приносит с собой возможность выражения новых форм протеста в новых условиях, а также включает в себя изменившиеся последствия для тех, кто ее использует. Примером того, как с помощью Интернет-ресурсов поднимались повстанческие движения, приведшие в итоге к смене власти и политического режима, являются так называемые арабские twitter-революции (другое название - жасминовые революции) в Египте, Тунисе, Ливии.

С позиции международного права не могут считаться правовыми действия властей во Вьетнаме, где блогеры получили тюремные сроки за критику властей. Суд признал их виновными в распространении антиправительственной пропаганды и приговорил на срок от 4 до 12 лет. Несколько лет назад блогеры основали сайт «Клуб свободных журналистов», на котором размещали материалы о коррупции в стране, обличали несправедливые действия официальных лиц и критиковали политику правительства. В связи с судом над блогерами ряд правозащитных организаций, правительства западных стран и Комиссия ООН по правам человека выступили с жесткой критикой в адрес вьетнамских властей.

Власти Китая запретили пользователям использовать в сети псевдонимы (ники). Более того, при регистрации в Интернет потребуются еще и паспортные данные, адрес и телефон. Кроме того, Китай давно блокирует доступ к Tvitter, Facebook, Youtube.

Данные меры направлены на обеспечение информационной безопасности. Однако такие действия властей, несмотря на законодательное закрепление, идут в разрез с принципами международного права.

Вызывает возражения инициатива по принятию многостороннего Торгового соглашения по борьбе с контрафакцией (АСТА). Соглашение предусматривает создание международного объединения, направленного против нарушений авторских прав <http://ru.wikipedia.org/wiki/%D0%9D%D0%B0%D1%80%D1%83%D1%88%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B0%D0%B2%D1%82%D0%BE%D1%80%D1%81%D0%BA%D0%BE%D0%B3%D0%BE_%D0%BF%D1%80%D0%B0%D0%B2%D0%B0> и представляющее собой сложную иерархическую систему контроля за соблюдением авторского права <http://ru.wikipedia.org/wiki/%D0%90%D0%B2%D1%82%D0%BE%D1%80%D1%81%D0%BA%D0%BE%D0%B5_%D0%BF%D1%80%D0%B0%D0%B2%D0%BE> в развитых странах <http://ru.wikipedia.org/wiki/%D0%A0%D0%B0%D0%B7%D0%B2%D0%B8%D1%82%D1%8B%D0%B5_%D1%81%D1%82%D1%80%D0%B0%D0%BD%D1%8B>. Предложенный договор позволит работникам таможни досматривать ноутбуки <http://ru.wikipedia.org/wiki/%D0%9D%D0%BE%D1%83%D1%82%D0%B1%D1%83%D0%BA>, цифровые плееры <http://ru.wikipedia.org/wiki/%D0%A6%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%BE%D0%B9_%D0%BF%D0%BB%D0%B5%D0%B5%D1%80> и сотовые телефоны <http://ru.wikipedia.org/wiki/%D0%A1%D0%BE%D1%82%D0%BE%D0%B2%D1%8B%D0%B9_%D1%82%D0%B5%D0%BB%D0%B5%D1%84%D0%BE%D0%BD> на предмет хранения в них файлов, связанных с нарушением закона об авторском праве. Также предполагается введение новых требований к интернет-провайдерам <http://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D0%BF%D1%80%D0%BE%D0%B2%D0%B0%D0%B9%D0%B4%D0%B5%D1%80>, включающих в себя частичное разглашение информации, связанной с деятельностью пользователя, и использование инструментов сетевой безопасности <http://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C>.

На наш взгляд, иллюстрирует ситуацию высказывание Е. Дрновшек-Зорко, посла Словении в Японии, которая выразила глубокое сожаление о том, что подписала соглашение: «Я подписала ACTA из гражданской беспечности, потому что я не ясно понимала, что мне было поручено подписать соглашение, которое, по моим собственным гражданским убеждениям, ограничивает и сдерживает свободу участия в самой крупной и значительной сети в человеческой истории, и, следовательно, ограничивает будущее наших детей».

Однако есть сферы, где контроль со стороны государства необходим. Это совершенно обоснованно и признается всеми участниками мирового сообщества.

Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию» содержит ограничения на распространение определенных видов информации среди детей. Сеть Интернет в контексте указанного закона рассматривается как разновидность информационо-телекоммуникационной сети, на которую распространяются все нормы закона, с учетом особенностей, предусмотренных ст. 14.

В США действует Закон «Об интерактивной безопасности детей» 1998 года, который содержит положение о том, что операторы сайтов должны получить разрешение родителей до того, как брать какую-либо информацию у детей.

В Евросоюзе защита детей и молодежи осуществляется посредством реализации Программы «Безопасный Интернет». Одно из направлений этой программы - борьба с незаконным и деструктивным контентом. В рамках реализации Программы в Европе приняты два значимых акта: Европейские правила для безопасного использования мобильных устройств детьми и подростками (2007 г.), Принципы безопасного использования социальных сетей в ЕС, в которых закреплены правила обеспечения безопасности при использовании соцсетей (2009 г.).

В этой связи неоднозначную оценку вызывает решение национального суда Голландии, который признал легальность существования Ассоциации педофилов, а также разрешил клубу размещать фотографии детей для личного пользования на официальном Интернет-сайте. Решение суда устояло в апелляционной инстанции. Ранее, перед выборами в парламент, Ассоциация основала свою политическую партию и разместила в сети Интернет агитационные ролики, пропагандирующие секс с детьми и употребление детьми мягких наркотиков. Под давлением общественности на время Ассоциация была признана вне закона. Комментируя данную ситуацию, Министерство юстиции Голландии напомнило о свободе слова в Интернете.

Контрольными мерами является защита стратегических национальных электронных ресурсов. К таким ресурсам относятся системы управления предприятиями, нарушение деятельности которых приводит к масштабным разрушительным последствиям (атомные, гидроэлектростанции и др.), системы государственных органов, содержащие секретные сведения и сведения ограниченного доступа, в том числе персональные данные, системы, регулирующие финансовые потоки, системы, обеспечивающие правоохранительную деятельность государства и др. На создание системы предупреждения кибератак на свои компьютерные сети Министерство внутренних дел РФ в 2013 году планирует потратить порядка 40 миллионов рублей. Правоохранители обеспокоены участившимися кибератаками на официальные ресурсы российских государственных учреждений.

США также стремятся обеспечить собственную защиту в киберпространстве. В 2012 году была принята Директива № 20 - План кибербезопасности, содержащий широкий набор стандартов, определяющих деятельность федеральных органов, направленную на борьбу с киберугрозой. План содержит подробный механизм защиты сетей, полный спектр оборонных инициатив, а также действия сотрудников киберподразделений в офлайне.

Для обеспечения информационной безопасности в сети Интернет должны применяться контрольные меры на разных уровнях. Однако в настоящее время мы можем говорить о контрольных механизмах на национальном и отчасти региональном уровне. Международный контроль не развит в должной мере, поскольку не закреплены международные обязательства государств по защите информационной безопасности в киберпространстве. Имеет место мониторинг ситуации в сети со стороны некоторых международных организаций, что можно рассматривать как форму международного контроля.

Определяющим моментом в формировании контрольных мер любого уровня должен быть баланс между соблюдением прав и свобод человека и интересами государств.

Следующая группа мер - организационные меры. Данные меры получили распространение, поскольку государства и другие субъекты международного права пока не готовы брать на себя международные обязательства по обеспечению международной безопасности в сети, но готовы вести переговоры о проблеме и вырабатывать общие позиции. В ходе осознания проблемы приходит понимание, что взаимодействие наиболее эффективно на специализированных площадках, международных конференциях, форумах, совещаниях, в рамках международных организаций. Сотрудничество между заинтересованными сторонами развивается через проведение встреч на разных уровнях.

Активное использование организационных мер, на наш взгляд, вызвано объективной необходимостью компенсировать недостаточное нормативно-правовое регулирование в области информационной безопасности.

Организационные меры будут применяться и дальше, будут создаваться новые партнерства и организации в информационной сфере, поскольку, как верно отметил А. Самассеку, председатель Подготовительного комитета Первого этапа Всемирного саммита по информационному обществу, «информационное общество неизбежно ведет к совместному управлению, к оперативному участию - как на национальном, так и на мировом уровне».

Всемирный Саммит по Информационному Обществу стал одним из первых мероприятий мирового масштаба, на котором обсуждались вопросы информационной безопасности. Его первый этап прошел в 2003 году в Женеве. Второй, Тунисский этап саммита, состоялся осенью 2005 года. Задачей первого этапа форума была разработка и продвижение ясной глобальной концепции о построении информационного общества. В Тунисской программе для информационного общества, принятой наряду с другими актами по итогам второго этапа саммита, особое внимание уделено управлению использованием Интернета и связанным с этим вопросам. В п. 57 Программы государства подтвердили необходимость поддерживать безопасность и стабильность Интернета. Государства признали, что управление включает в себя существенные вопросы государственной политики, такие, как основные ресурсы, безопасность и защищенность, аспекты развития Интернета (п. 58 Программы).

Тунисская программа содержит обращение к Генеральному секретарю ООН с просьбой провести собрание нового органа для ведения политического диалога с участием многих заинтересованных лиц под названием «Форум по вопросам управления использованием Интернета». Причем, по замыслу разработчиков Программы, Форум не будет выполнять надзорные функции и подменять существующие структуры, механизмы, институты или организации, но в то же время будет привлекать их к своей работе и использовать их опыт. Он должен быть организован как нейтральный, исключающий дублирование, не имеющий обязательной силы процесс. Он не должен вмешиваться в вопросы повседневной эксплуатации или технического обслуживания Интернета (п. 77 Программы).

Международный исследовательский консорциум информационной безопасности был создан в 2010 году в рамках традиционного международного форума «Партнерство государства, бизнеса и гражданского общества при обеспечении информационной безопасности и противодействия терроризму». Участники конференции Международного консорциума в апреле 2013 года пришли к единому мнению, что «в условиях постоянного возрастания роли глобальных информационно-коммуникационных технологий и сетей, особенно сети Интернет, необходимо дальнейшее обсуждение вопросов, представляющих значимый интерес для поиска новых подходов в деле обеспечения международной информационной безопасности». В настоящее время постоянными членами Консорциума являются 17 организаций из 11 стран.

Форум безопасного Интернета (Safe Internet Forum) является традиционным мероприятием европейского масштаба и представляет собой ежегодную конференцию по вопросам безопасности Интернета. Впервые Форум был проведен в 2004 году. С тех пор он собирает вместе представителей промышленности, правоохранительных органов, организаций по защите детей и известных политиков. В последнее время в работе Форума принимают участие не только представители Европы, но и представители Австралии, Бразилии, России. В рамках Форума обсуждается широкий круг вопросов: от безопасности детей и мобильных телефонов до борьбы с нелегальным контентом и противоправным поведением в сети Интернет.

В рамках региональных конференций ЮНЕСКО по этическим аспектам информационного общества проводятся встречи и круглые столы, на которых, наряду с возможностями, создаваемыми информационно-коммуникационными технологиями, обсуждаются побочные эффекты, отрицательные последствия, возможные конфликты интересов, а также выносятся рекомендации по управлению Интернетом на основе участия всех заинтересованных сторон и распределения обязанностей.

Зачастую площадкой для обсуждения вопросов информационной безопасности становятся встречи на уровне международных и региональных организаций. Так, в ходе саммита Шанхайской организации сотрудничества в июне 2009 года в результате обсуждения проблемы было подписано Соглашение между Правительствами государств-членов ШОС о сотрудничестве в области обеспечения международной безопасности. В перечне основных направлений сотрудничества названы совершенствование международно-правовой базы и практических механизмов сотрудничества Сторон в обеспечении международной информационной безопасности, содействие обеспечению безопасного, стабильного функционирования и интернационализации управления глобальной сетью Интернет.

Помимо того, что вопросы информационной безопасности в сети Интернет рассматриваются в рамках конференций, круглых столов, форумов и саммитов, существуют также специальные органы и организации, представляющие собой постоянно действующие структуры, деятельность которых направлена на поддержание и обеспечение информационной безопасности. К примеру, в 2004 году в контексте системы мер по борьбе с угрозами сетевой и информационной безопасности Учреждено Европейское агентство сетевой и информационной безопасности (European Network and Information Security Agency - ENISA). Целью Агентства является обеспечение высокого и эффективного уровня сетевой и информационной безопасности внутри Сообщества и развития культуры сетевой и информационной безопасности для пользы граждан, потребителей, производителей и государственного сектора ЕС, содействуя таким образом беспрепятственному функционированию внутреннего рынка.

На национальном уровне также применяются организационные меры.

В 2008 году при Президенте РФ создан Совет по развитию информационного общества в Российской Федерации. Совет представляет собой совещательный орган, обеспечивающий взаимодействие федеральных органов государственной власти, органов государственной власти субъектов РФ, органов местного самоуправления, общественных объединений, научных и других организаций при рассмотрении вопросов, связанных с развитием информационного общества в России. В задачи Совета входит к анализ практики реализации Стратегии информационного общества в РФ, рассмотрение основных вопросов развития информационного общества в Российской