Международно-правовой уровень обеспечения информационной безопасности

Глобальный характер информационного обмена и взаимодействия делает актуальным целый ряд проблем информационной безопас­ности, порождая потребность мирового сооб­щества в создании средств и международных механизмов минимизации опасных воздействий на общество вследствие формирования и дви­жения информационных потоков.

Рассмотрим международно-правовой уро­вень обеспечения информационной безопас­ности.

Возможности регулирования мирового ин­формационного пространства в рамках тради­ционного законодательства ограничены. К таким законодательным документам относятся:

  • правила ведения вооруженного конфликта, определяемые Женевскими и Гаагскими кон­венциями;
  • основные соглашения в области огра­ничения и сокращения вооружений;
  • Договор о космосе 1967 года;
  • Концепция о международной ответ­ственности за ущерб, причиненный космическим объектам;
  • Международная телекоммуникационная конвенция 1973 года и ряд других сущест­вующих международно-правовых документов.

Это связано с особенностями формирую­щегося информационного пространства, со спецификой процесса и последствий приме­нения информационного оружия.

Принятый 4 декабря 1998 года консенсусом документ ООН под названием «Достижения в сфере информатизации и телекоммуникации в контексте международной безопасности», по существу, стал формальным началом создания совершенно нового международно-правового режима, субъектом которого стали информация, информационная технология и методы ее использования [1].

Члены ООН договорились содействовать рассмотрению на многостороннем уровне существующих и потенциальных угроз в сфере информационной безопасности, путей их устранения. В практическом плане и с учетом новизны вопроса государствам-членам ООН было предложено сформулировать свои собст­венные оценки угроз в данной сфере, дать определения таких основных понятий в области информационной безопасности, как «несанк­ционированное вмешательство» и «неправо­мерное использование информационных систем и ресурсов».

На 55-й сессии Генеральной Ассамблеи ООН в октябре 2000 года был представлен очередной доклад Генерального секретаря ООН «Достижения в сфере информатизации и теле­коммуникации в контексте международной безопасности». В этом документе было пред­ложено определение таких базовых терминов, как «информационное оружие», «информацион­ная война» и «информационная безопасность».

Основная идея документа сформулирована в положениях Принципа 1, согласно которому деятельность каждого государства в информационном пространстве должна способствовать общему прогрессу и не противоречить задаче поддержания мировой стабильности и безопасности, интересам безопасности других государств, принципам неприменения силы, невмешательства во внут­ренние дела, уважения прав и свобод человека. При этом, однако, подчеркивалось, что право каждого на поиск, получение и распространение информации может быть ограничено законом в целях защиты безопасности каждого государ­ства. Кроме того, все члены международного сообщества должны, в соответствии с Принци­пами, иметь равные права на защиту своих информационных ресурсов и критически важных структур от несанкционированного информационного вмешательства.

В документе приводятся определения основных угроз в сфере международной инфор­мационной безопасности и формулируют на­правления деятельности, которые могли бы способствовать созданию международно-правовой основы ограничения таких угроз. В этом отношении основной идеей такого договора могло бы стать обязательство участ­ников не прибегать к действиям в информа­ционном пространстве, целью которых является нанесение ущерба информационным системам, процессам и ресурсам другого государства, его критически важным структурам, подрыв по­литической, экономической и социальной сис­тем, массированная психологическая обработка населения с целью дестабилизации общества и государства.

В целях создания режима коллективной информационной безопасности участники договора также отказываются от:

  • разработки, создания и использования средств воздействия и нанесения ущерба информационным ресурсам и системам другого государства;
  • несанкционированного вмешательства в информационно-телекоммуникационные системы и информационные ресурсы, а также их неправомерного использования;
  • действий, ведущих к доминированию и контролю в информационном пространстве;
  • противодействия доступу к новейшим информационным технологиям, создания усло­вий технологической зависимости в сфере информатизации в ущерб другим государствам;
  • поощрения действий международных террористических, экстремистских и преступ­ных сообществ, организаций,

групп и отдельных правонарушителей, представляющих угрозу информационным ресурсам и критически важным структурам государств;

  • разработки и принятия планов, доктрин, предусматривающих возможность ведения информационных войн и способных спрово­цировать гонку вооружений, а также вызвать напряженность в отношениях между государ­ствами и собственно возникновение информа­ционной войны;
  • использования информационных техно -логий и средств в ущерб основным правам и свободам человека, реализуемым в инфор­мационной сфере;
  • трансграничного распространения инфор­мации, противоречащей принципам и нормам международного права, а также внутреннему законодательству конкретных стран;
  • манипулирования информационными потоками, дезинформации и сокрытия инфор­мации с целью негативного воздействия на общество;
  •  информационной экспансии, приобретения контроля над национальными информационно-телекоммуникационными инфраструктурами другого государства, включая условия их функционирования в международном информа­ционном пространстве [2].

В этом случае такой договор должен содержать:

  • определения признаков и классификации информационной войны, информационного оружия и средств, которые можно отнести к информационному оружию;
  • меры по ограничению оборота информа­ционного оружия;
  • режим запрещения разработки, распрост­ранения и применения информационного оружия; 
  • меры предотвращения угрозы возник­новения информационной войны; положение о признании опасности применения информа­ционного оружия в отношении критически важ­ных структур, сравнимой с опасностью применения ОМУ;
  • условия для равноправного и безопасного международного информационного обмена на основе общепризнанных норм и принципов международного права;
  • меры предотвращения использования информационных технологий и средств в террористических и других преступных целях;
  • разработку процедуры взаимного уведом­ления и предотвращения трансграничного не­санкционированного информационного воздей­ствия;
  • условия создания системы междуна­родного мониторинга для отслеживания угроз, проявляющихся в информационной сфере, и механизма контроля выполнения условий ре­жима международной информационной безо­пасности;
  •  механизм разрешения конфликтных ситуаций в сфере информационной безопас­ности;
  • условия создания международной системы сертификации технологий и средств информа­тизации и телекоммуникации (в том числе программно-технических) в части гарантий их информационной безопасности;
  • мирное развитие системы международного взаимодействия правоохранительных органов по предотвращению и пресечению правонару­шений в информационном пространстве;
  • рекомендации по гармонизации на основе добровольности национального законода­тельства в части обеспечения информационной безопасности.

Эксперты ряда развитых стран, включая США, исходят из приоритета рассмотрения и разработки мер информационной безопасности применительно к угрозам террористического и криминального характера. При этом угроза создания информационного оружия и возник­новения информационной войны сторонниками такого подхода рассматривалась больше как теоретическая.

Дальнейшее обсуждение этой проблематики предлагалось рассредоточить по региональным и тематическим форумам (Европейский Союз, «восьмерка», Организация азиатских государ­ств, Организация экономического сотрудни­чества и развития и т.д.), а в рамках ООН перевести из Первого комитета во Второй (экономические вопросы) и Шестой (правовые вопросы).

Другая группа экспертов (в основном пред­ставители развивающихся стран) поддерживает концепцию рассмотрения проблемы междуна­родной информационной безопасности в комп­лексе, с выделением в качестве приоритетной задачи ограничение потенциальной угрозы развязывания информационной войны. В этой связи подчеркивалась необходимость безот­лагательно приступить к обсуждению и прак­тической разработке международно-правовой основы универсального режима международной информационной безопасности. Выдвигалось, в частности, предложение о создании специаль­ного международного суда по преступлениям в информационной сфере.

Принципиально важно, что проблематика международной информационной безопасности была закреплена за Первым комитетом Генеральной Ассамблеи ООН. Тем самым, был подчеркнут ее политический аспект, подтверж­дена ее непосредственная связь с общим состоянием международной безопасности.

Важным шагом на пути создания между­народно-правового режима информационной безопасности стала Окинавская хартия глобаль­ного информационного общества, принятая на саммите стран «большой восьмерки», про­шедшем в июле 2000 года на Окинаве.

В Хартии признается революционное воздействие ИКТ на все сферы жизнедея­тельности общества. Необходимо, подчер­кивается в Хартии, чтобы ИКТ служили дости­жению взаимодополняющих целей обеспечения устойчивого экономического роста, повышения общественного благосостояния, стимулиро­вания социального согласия и полной реали­зации их потенциала в области укрепления демократии, транспарентного и ответственного управления международного мира и стабиль­ности.

Особое внимание в рамках данного доку­мента уделяется поиску правовых решений проблемы информационного неравенства. Доступность информационных технологий для людей во всем мире была провозглашена в Окинавской хартии в качестве одного из основополагающих принципов.

На том же Окинавском саммите «большой восьмерки»    было    принято    решение об учреждении специальной международной ко­миссии «Группы по возможностям цифровых технологий» (Digital Opportunity Task Force, DOT Force), целями которой являются активное содействие диалогу с развивающимися стра­нами, международными организациями и неправительственными организациями по проблеме «цифрового разрыва», курирование программ и проектов в области информа­ционных технологий, координация инвестиций в данную область.

В 2001 году был сделан следующий шаг на пути международно-правового регулирования информационного пространства: экономиче­ский и социальный совет ООН поручил Гене­ральному секретарю ООН создать Рабочую (нелепую) группу по информационным и коммуникационным технологиям (United Nations Information and Communication Technologies Task Force, UNICTTF). Эта иници­атива была призвана «перевести на поистине глобальный уровень всю совокупность действий по преодолению мирового цифрового разрыва, развить цифровые возможности и тем самым прочно поставить ИКТ на службу, развития для всех». 29 апреля 2002 года в Женеве состоялась рабочая встреча, на которой была организована региональная сеть Целевой группы для стран Европы и Центральной Азии с рабочими узлами в Москве и в Женеве. До конца мая 2002 года были созданы 6 аналогичных рабочих групп и Бюро региональной сети, которые начали работу по формированию согласованной по­литики развития информационного общества для всего региона с участием ведущих экспертов.

Попытки развязывания «информационного узла» международной безопасности осущест­вляются не только на уровне ООН. На уровне Совета Европы предпринимаются серьезные усилия по борьбе с киберпреступностыо и кибертерроризмом. Опыт уголовно-правовой классификации преступлений в сфере компью­терной информации, накопленный в ведущих промышленно развитых странах мира, был обобщен в разработанном членами Европейско­го сообщества «Руководстве Интерпола по компьютерной преступности». 23 ноября 2001 года в Будапеште большинством стран-членов Совета Европы, а также Японией и США было подписано, по сути, первое международное соглашение, посвященное регулированию отношений в сети Интернет - Конвенция по компьютерной преступности (Convention on Cybercrime), призванное унифицировать законы, связанные с компьютерными преступлениями [3].

Нерешенным   пока   остается   вопрос о разделении компетенции в области обеспечения информационной безопасности между раз­личными международными организациями.

В настоящее время проблемы, связанные с развитием информационного общества, рас­сматриваются как в рамках различных международных политических организаций и объединений (ОЭСР, ЕС, АТЭС, ООН, G8, ВТО, Всемирного Банка, ЕБРР и др.), так и в рамках профильных международных организаций (Международного союза электросвязи, Всемир­ного альянса информационных технологий и услуг (WITSA), Европейской ассоциации индустрии ИКТ (EICTA), Международного совета по информационным технологиям в государственном управлении (ТСА), Между­народного общества по телемедицине (ISFT), Международного совета по открытому и дистанционному обучению (ICDE).

Основное внимание эти организации уделяют, прежде всего, социально-экономи­ческим проблемам глобальной информатизации, в том числе проблеме цифрового неравенства, при этом многие другие проблемы инфор­мационной безопасности остаются без должного внимания.

Именно поэтому многие специалисты счи­тают, что международное регулирование Интер­нета и решение проблем информационной безопасности должно осуществляться комп­лексно специализированными международными организациями. Активная позиция мирового общественного мнения может способствовать скорейшему созданию таких институтов и выра­ботке необходимых международно-правовых норм.

Специалисты также выдвигают идею создания постоянно действующих международ­ных механизмов мониторинга информационных угроз, центров информационно-технической помощи странам - жертвам военно-инфор­мационной агрессии или любого другого неправомерного применения информационных средств, интернациональных групп специалис­тов по быстрому реагированию на инфотерро-ристические выпады. Эта идея приобрела осо­бую актуальность после событий 11 сентября 2001 года.

В современном обществе обостряется проблема возникновения параллельных офи­циальной власти информационных структур, которые могут вести пропаганду в сетях, формировать политические предпочтения (в том числе и экстремистские, радикальные). Поэтому необходимо искать способы противодействия данному явлению, не путем грубого запрета, а через обеспечение правового коммуникацион­ного   взаимодействия   власти   и общества.

Известный российский специалист в области правового обеспечения Интернета В.Б. Наумов видит следующие возможные пути решения проблемы юрисдикции использования Интернет: «В первую очередь, это междуна­родные договоры, определяющие статус меж­дународного информационного пространства и фиксирующие коллизионные нормы использо­вания законодательства различных государств. Не панацеей, но временным выходом могут служить региональные многосторонние согла­шения, а также двусторонние договоры о правовой помощи. В идеале необходима унификация норм национальных законода­тельств относительно использования Сети» [4].

Параллельно с выработкой международно-правового режима информационной безопас­ности необходимо проводить согласование национальных законодательств, регулирующих информационную деятельность государств. Тем более, что за последнее десятилетие во многих странах мира проделана большая законотвор­ческая работа по выработке правовых докумен­тов, направленных на борьбу с компьютерной преступностью и на другие аспекты исполь­зования глобального информационного прост­ранства.

В целом можно заметить, что имеющихся на настоящий момент эффективных международ­но-правовых механизмов обеспечения информа­ционной безопасности пока недостаточно. Во многом это связано со спецификой информа­ционного противоборства и особенностями формирующегося информационного пространс­тва, которые не позволяют напрямую применять существующие международно-правовые доку­менты (правила ведения вооруженного конфликта, соглашения в области ограничения и сокращения вооружений).

В этих условиях представляется необходи­мым создание специального международно-правового режима, важными шагами на пути к которому должны стать:

  • продолжение важных инициатив, начатых на уровне ООН и других международных организаций и форумов;
  • усиление координирующей роли ООН в выработке правовых основ информационной безопасности и более четкое определение компетенции различных международных ор­ганизаций в этой области;
  • учет опыта и практики национального законодательства в сфере информационной политики различных государств и одновре­менно с этим создание специализированных международных организаций и институтов, постоянно действующих международных меха­низмов мониторинга информационных угроз.

Важная роль в выработке такого между­народно-правового режима может принад­лежать Казахстану, перед которым сейчас стоит задача сохранения авторитета в области обеспечения информационной безопасности, упрочения своих, позиций в мировом инфор­мационном пространстве, проведения эффек­тивной информационной политики.

 

Литература

  1. Крутских А.В. Информационный вызов безопасности на рубеже XXI века // Международная жизнь. — 1999. - №2. - С.48.
  2. Информационные вызовы национальной и международной безопасности / Под ред. А.В. Федорова, ВН. Цыгичко. - М: ПИР-Центр, 2001. - С. 193. 
  1. Convention on Cybercrime (Будапешт, 23 ноября 2001 г.) //http://conventions. coe.int.
  2. Наумов В.Б. Право и Интернет: Очерки теории и практики. — М.: Книжный дом «Университет», 2002. - С. 16-17.
Год: 2011
Город: Алматы