На головну

Просування російських ініціатив в області забезпечення міжнародної інформаційної безпеки

  1. HRDI. Формати файлів. Області застосування.
  2. V2: {{4}} 4.4 Забезпечення безпеки руху та збереження вагонів в експлуатації
  3. А) ПО ГАЛУЗІ ВИКОРИСТАННЯ
  4. Августа 1991 року по його ініціативи забороняється діяльність компартії.
  5. Адміністративно-правова відповідальність за правопорушення в інформаційній сфері
  6. Адміністративні правопорушення в галузі фінансів, податків та зборів, ринку цінних паперів.
  7. АЛГОРИТМ ПРОЕКТУВАННЯ СГП. РІШЕННЯ БЕЗПЕКИ ПРИ ПРОЕКТУВАННІ СГП. РОЗРАХУНОК КОРДОНІВ НЕБЕЗПЕЧНИХ ЗОН МОНТАЖНОГО МЕХАНІЗМУ.

Актуальність проблем інформаційної безпеки визнає сьогодні вся світова спільнота і це знайшло відображення в серії щорічних резолюцій Генеральної Асамблеї ООН «Досягнення у сфері інформатизації та комунікацій в контексті міжнародної безпеки» (1999 - 2010) і серії резолюцій з питань створення глобальної культури кібербезпеки (2007 - 2009 ).

Проблематика інформаційної безпеки знаходиться у фокусі уваги політичного керівництва провідних світових держав. На саміті «Групи восьми» у Франції в 2011 році лідери держав обговорювали ці питання в числі основних, що відображено в довільським декларації, більш детально зміст цього політико-правового документа, в значній мірі присвяченого Інтернету, автори розглядають в параграфі 2 глави 4. Слід також відзначити роль спеціальної постійно діючої підгрупи з питань боротьби зі злочинами в сфері високих технологій - Римсько / Лионская група в рамках «Групи восьми», в якій експерти від Російської Федерації також активно беруть участь.

У світовому співтоваристві де-факто почалося формування регіональних систем міжнародної інформаційної безпеки. Одним з перших кроків в цьому напрямі стало підписання в червні 2009 року в Росії в м Єкатеринбурзі Угоди між урядами держав-членів Шанхайської організації співпраці про співпрацю в галузі міжнародної інформаційної безпеки. Цим же шляхом пішла і Організація Договору про колективну безпеку, також намітила напрямки співпраці між державними органами держав-членів Організації в справі протидії злочинам у сфері комп'ютерної інформації та комп'ютерного тероризму. Активно розвивається регіональна система забезпечення безпеки інформаційного простору держав-членів НАТО від ворожого використання інформаційних та комунікаційних технологій.

Сьогодні формуються механізми практичної взаємодії між державами, що не входять в регіональні системи міжнародної інформаційної безпеки або належать до різних регіональних систем.

Інтенсивний розвиток інформаційних технологій та їх широке застосування у всіх сферах діяльності людини створило умови для активізації постіндустріального розвитку людства, формування глобального інформаційного суспільства. Одним із символів цього товариства стала глобальна інформаційна інфраструктура, що надала небачені раніше можливості для спілкування між людьми, їх соціалізації, доступу до вироблених людством знань. Інформаційні технології перетворилися в потужний фактор суспільного розвитку, який зумовив істотне посилення залежності людини, суспільства і держави від стійкого функціонування інформаційної інфраструктури.

З іншого боку, спеціальні види цих технологій зусиллями багатьох держав поступово перетворюються в принципово новий потужний засіб «силового» впливу на об'єкти виробничої сфери, економічних відносин, соціальної інфраструктури, державного управління, засоби ведення збройної боротьби, здатне вирішувати завдання міждержавного протиборства на тактичному, оперативному і стратегічному рівні. У цій своїй якості інформаційні технології набувають властивостей зброї, «призначеного для ураження противника у збройній боротьбі». Вражаючі властивості цього «зброї» будуть зростати в міру подальшого вдосконалення інформаційних технологій, активізації їх повсюдного використання, розвитку інформаційної інфраструктури суспільства, інформатизації озброєння і військової техніки. Наслідки розгортання «гонки» озброєнь, пов'язані із застосуванням інформаційних технологій, можуть мати самі катастрофічні наслідки для міжнародної стабільності і миру, для прогресивного розвитку міжнародного співтовариства.

Небезпека подібного розвитку подій була відзначена в ході російсько-американського саміту, що пройшов ще у вересні 1998 року в Москві. У спільній заяві президентів Російської Федерації та США «Про загальні виклики безпеки на рубежі XXI століття» відзначалася «важливість сприяння позитивним сторонам і ослаблення негативних сторін відбувається науково-технологічної революції, що є серйозним завданням у справі забезпечення стратегічних інтересів безпеки наших двох країн в майбутньому» .

23 вересня 1998 року в адресу генерального секретаря ООН було направлено спеціальне послання Міністра закордонних справ Російської Федерації І. С. Іванова, поширене в якості офіційного документа 53-й сесії Генеральної Асамблеї. З метою запобігання виникнення нових загроз миру з ініціативи Російської Федерації перед міжнародною спільнотою вперше було поставлено питання про міжнародної інформаційної безпеки. У зв'язку з цим було прийнято консенсусом резолюція «Досягнення у сфері інформатизації та телекомунікації в контексті міжнародної безпеки».

Ця резолюція закликає держави-члени ООН сприяти розгляду на багатосторонньому рівні існуючих та потенційних загроз у сфері інформаційної безпеки та інформувати Генерального секретаря ООН, якому доручено представити відповідну доповідь на 54-й сесії Генеральної Асамблеї про свою точку зору і про оцінках з наступних питань:

загальна оцінка проблем інформаційної безпеки;

визначення основних понять, що відносяться до інформаційної безпеки, включаючи несанкціоноване втручання або неправомірне використання інформаційних і телекомунікаційних систем та інформаційних ресурсів;

доцільність розробки міжнародних принципів, які були б спрямовані на зміцнення безпеки глобальних інформаційних та телекомунікаційних систем.

У доповіді Генерального секретаря ООН, опублікованому 10 серпня 1999 року, було відображено, визнання наявності проблеми міжнародної інформаційної безпеки (далі - МІБ), а також її виняткова складність і багатоаспектність. Створений на базі матеріалів, представлених Білоруссю, Брунеєм, Кубою, Оманом, Катаром, Російською Федерацією, Саудівською Аравією, Австралією, Великобританією і США доповідь показав суттєві відмінності в підходах держав як до розстановці акцентів на окремих складових проблеми, так і до її вирішення на національному і, особливо, на міжнародному рівнях.

Слід звернути увагу, що на 54-й сесії Генеральної Асамблеї ООН Російською Федерацією був запропонований і консенсусом прийнято в грудні 1999 року оновлений проект резолюції, в якому вперше був позначений досить чітко військовий аспект проблеми МІБ.

У розвиток цієї резолюції Російською Федерацією був підготовлений і в травні 2000 року представлений в Секретаріат ООН в якості внеску Росії в подальше обговорення проблеми проект «Принципів, що стосуються міжнародної інформаційної безпеки». Ці матеріали сприяли тому, що на 55-й сесії Генеральної Асамблеї ООН була прийнята резолюція, яка зазначає доцільність «вивчення відповідних міжнародних концепцій, спрямованих на зміцнення безпеки глобальних інформаційних та телекомунікаційних систем».

Одним з безумовних досягнень в цьому напрямку стало те, що в 2001 році міжнародне співтовариство погодилося з ідеєю створення в 2004 році спеціальної групи урядових експертів держав-членів ООН для розгляду існуючих і потенційних загроз у сфері МІБ і можливих спільних заходів щодо їх усунення, а також дослідження міжнародних концепцій, спрямованих на зміцнення безпеки глобальних інформаційних та телекомунікаційних систем. Таким чином, вперше було прийнято політичне рішення про переведення обговорення проблематики МІБ в практичну площину.

Безсумнівно, важливим досягненням ними прогресу у цьому напрямку стало також ухвалення Генеральною Асамблеєю ООН в грудні 2002 року Резолюції «Створення глобальної кіберкультури», внесеної США спільно з Російською Федерацією.

У квітні 2003 року Російська Федерація направила в Секретаріат ООН також доповідь - «Питання, пов'язані з роботою групи урядових експертів з проблеми інформаційної безпеки» - в якому містилася російська позиція щодо організаційно-практичним і змістовним аспектів роботи зазначеної групи експертів. Так, була відзначена, необхідність прагнути до вироблення багатостороннього, взаємоприйнятного міжнародно-правового документа, спрямованого на закріплення універсального правового режиму МІБ.

У 2005 році за рішенням Генеральної Асамблеєю ООН була створена робоча група експертів для вивчення проблематики МІБ, для підготовки проекту доповіді Генерального секретаря ООН. Однак, незважаючи на значну роботу, виконану цією групою, основною проблемою, що перешкоджає подальшому руху, стало питання про достатність регулювання міжнародним правом безпеки відносини у випадках «ворожого» використання інформаційних технологій для досягнень військово-політичних цілей. Хоча, важливо відзначити, що міжнародне співтовариство звернуло увагу на проблему існування небезпечних тенденцій в цій галузі.

30 липня 2010 на 65-й сесії Генеральної Асамблеї ООН Генеральним Секретарем ООН була представлена ??записка про результати роботи Групи урядових експертів ООН з міжнародної інформаційної безпеки, яка працювала на основі резолюції 63/37 «Досягнення у сфері інформатизації та телекомунікації в контексті міжнародної безпеки» в 2009-2010 р.р. Мандат Групи передбачав продовження досліджень існуючих і потенційних загроз у сфері інформаційної безпеки, а також можливих спільних заходів по їх нейтралізації. В ході засідань експертам з 15 держав вперше вдалося вийти на узгоджене розуміння багатьох важливих аспектів даної проблеми, таких як визначення можливих загроз, ризиків і вразливостей, а також спільних заходів в області співробітництва, рекомендацій щодо зменшення потенційних ризиків і загроз.

Як загроз МІБ експертами були визнані: «вороже» використання державами інформаційних технологій, комп'ютерна злочинність і комп'ютерний тероризм. Крім того, світовій спільноті було запропоновано продовжити вивчення даної проблематики. Ця тенденція простежується і в подальших політико-правових ініціативах Росії в області МІБ.

У зв'язку з цим стає особливо важливим продовження обговорення найбільш складних правових аспектів даної проблеми. Це стосується, перш за все, проблем протидії «агресивному» використанню інформаційних технологій та боротьби з інформаційної злочинністю. У даній роботі автори розглядають ці питання в розділі 4.

Безсумнівно, що питання правового регулювання відносин у сфері МІБ, пов'язані з «ворожим» використанням інформаційних технологій у військово-політичних цілях, які полягають в нелегітимному примусі з використанням зовнішнього насильства, в тому числі військового, політичного керівництва держави до прийняття необхідних рішень і реалізації такої політики , набувають особливої ??актуальності. На експертному рівні визнано, що проблему достатності або недостатності існуючих норм міжнародного права для регулювання відносин, пов'язаних з «ворожим» використанням сучасних інформаційних технологій, необхідно, вирішувати на основі чіткого визначення предметної області МІБ, яка утворюється сукупністю відносин, пов'язаних із загрозою використання державою інформаційних технологій для «силового» впливу на інформаційну сферу протилежної сторони.

Незважаючи на те, що резолюція Генеральної Асамблеї ООН від 14 грудня 1974 року народження, що закріплює визначення агресії і агресивних дій, не була прийнята консенсусом, її положення можна вважати нормами «м'якого» права, що надають Раді Безпеки ООН і всім членам міжнародної спільноти свого роду орієнтир в визначенні дій, які можуть розглядатися в якості агресивних. Сьогодні, в умовах глобалізації, очевидно, що «вороже» використання інформаційних технологій як засобу «силового» впливу на протистоїть держава може послужити причиною виникнення ситуацій, що загрожують міжнародному миру і безпеці.

Важливе обговорення питання про достатність існуючих норм міжнародного права для протидії загрозі «ворожого» використання інформаційних технологій відбулося на Міжнародній конференції експертів з питань комп'ютерних атак і застосовності до них міжнародного гуманітарного права, що відбулася в листопаді 2004 року в м Стокгольмі і на засіданнях Групи урядових експертів ООН з міжнародної інформаційної безпеки.

В основі подальших рішень з цих питань повинен використовуватися принцип збереження досягнутого потенціалу міжнародного права безпеки, яке регулює відносини у сфері протидії загрозам міжнародному миру і безпеці (jus ad bellum) і міжнародного гуманітарного права, що регулює відносини в галузі використання методів і засобів ведення війни, захисту держав , які не є сторонами конфлікту, а також осіб і об'єктів, які порушені або можуть бути порушені конфліктом (jus in bello).

У галузі міжнародного права безпеки не повинні бути ослаблені можливості міжнародної спільноти щодо протидії загрозам, що виникають внаслідок «ворожого» використання інформаційних технологій, в порівнянні з аналогічними погрозами, пов'язаними з використанням традиційних видів зброї. Основним джерелом міжнародного права безпеки є Статут Організації Об'єднаних Націй [4], який встановлює універсальний механізм забезпечення міжнародної безпеки, однак як уже зазначалося, цей механізм сьогодні вимагає істотної модернізації, хоча він і закріплює:

обов'язок членів міжнародного співтовариства утримуватися в їх міжнародних відносинах від загрози силою або її застосування проти територіальної недоторканності або політичної незалежності будь-якої держави, так і будь-яким іншим чином, несумісним з Цілями Об'єднаних Націй (ст.2 п.4);

право Ради Безпеки визначати існування будь-якої загрози миру, будь-якого порушення миру або акту агресії і робити рекомендації або вирішувати про те, яких заходів слід вжити відповідно до статей 41 і 42 Статуту ООН для підтримки або відновлення міжнародного миру і безпеки (ст. 39);

право Ради Безпеки вирішувати, які заходи, не пов'язані з використанням збройних сил, повинні застосовуватися для здійснення його рішень і вимагати від членів Організації застосування цих заходів (ст. 41);

право Ради Безпеки, в разі, якщо він вважатиме, що заходи, передбачені в статті 41, можуть виявитися недостатніми або вже виявилися недостатніми, приймати такі дії повітряними, морськими або сухопутними силами, які виявляться необхідними для підтримання або відновлення міжнародного миру і безпеки (ст . 42);

положення про те, що Статут ООН ні в якому разі не стосується невід'ємного права на індивідуальну або колективну самооборону, якщо станеться збройний напад на Члена Організації, до тих пір, поки Рада Безпеки не прийме заходів, необхідних для підтримки міжнародного миру і безпеки (ст. 51).

Тим часом, очевидно, що в умовах активного розвитку інформаційних технологій як засобу ураження об'єктів інфраструктури держави, нанесення шкоди його економічному і оборонному потенціалу (так званого «інформаційного зброї») ці норми залишають суб'єктам міжнародного права значний ступінь свободи в галузі використання збройних сил для «силового» вирішення міжнародних суперечок і конфліктних ситуацій, здійснення агресивних дій.

Це обумовлено віднесенням деяких «силових» дій в інформаційній сфері до заходів, не пов'язаних з використанням збройних сил, а також відсутністю загальноприйнятих трактувань понять «акту агресії» (ст. 1), «сила» (ст. 2 п.4) і « збройний напад »(ст. 51).

Так, в статті 41 Статуту ООН до заходів, не пов'язаних з використанням збройних сил, віднесені «повна або часткова перерва економічних відносин, залізничних, морських, повітряних, поштових, телеграфних, радіо та інших засобів повідомлень, а також розрив дипломатичних відносин», т . Е. блокада, в тому числі і інформаційна. Однак блокада встановлюється на зовнішніх кордонах держави, в той час як в умовах інтенсивного розвитку глобальної інформаційної інфраструктури та широкого впровадження засобів обчислювальної техніки і комунікацій в усі сфери життєдіяльності суспільства межа інформаційної блокади може проходити власне по території держави, зачіпаючи через кожен будинок, офіс, установа , виробництво.

Подібні дії можуть трактуватися як втручання у внутрішні справи держави, порушення його суверенітету, частковий захоплення його території, тобто як дії, що виходять за межі розглядуваної норми міжнародного права безпеки. Дії, пов'язані з встановленням і підтриманням подібної «інформаційної блокади» збройними силами можуть призвести до того, що держави зможуть скористатися своїм невід'ємним правом на індивідуальну або колективну самооборону, пов'язану, в тому числі, з використання військової сили і традиційного зброї.

Одним з найбільш дискусійних питань МІБ і визнаним прогалиною в міжнародному праві безпеки є невизначеність поняття «територія» стосовно інформаційній сфері, що істотно впливає на питання юрисдикції, а, отже, і відповідальності за протиправні дії. Зокрема, положення п.4 статті 2 Статуту ООН зобов'язують всі держави утримуватися від загрози силою або її застосування проти територіальної недоторканності. При цьому передбачається наявність території, на яку поширюється юрисдикція держави, і офіційно оформленого кордону цієї території з іншими державами.

У теорії міжнародного права під територією прийнято розуміти просторову сферу дії державного суверенітету, сферу територіальної юрисдикції держави, частина географічного середовища, матеріальну основу існування суспільства. Однак в інформаційній сфері такі поняття як «державний кордон» та «територія» відсутні. Відповідно, кожна держава може розглядати всю глобальну інформаційну інфраструктуру або якусь її частину в якості своєї території, встановлювати щодо відповідної складової інформаційної інфраструктури свою юрисдикцію і, виходячи з цього, здійснювати по відношенню до неї ті дії, які відповідають політичній доктрині відповідного держави .

Не менш важливою правовою проблемою, яка виникає у разі використання інформаційних технологій як засобу здійснення «силового» агресивного впливу на протистоїть держава, є визначення суб'єкта даного впливу. Як відомо, подібні атаки можуть маскуватися під дії кримінального характеру. Крім того, досить складно достовірно визначити з території якої саме держави такі дії були вчинені, а також довести, що ця атака була здійснена саме збройними силами.

У зв'язку з використанням інформаційних технологій як засобу «силового» впливу на протистоїть держава виникають прогалини в міжнародному гуманітарному праві.

Так, відповідно до Положення про закони і звичаї сухопутної війни, введеним відповідає Гаазькій конвенції від 18 жовтня 1907 року, державам-учасницям Конвенції «забороняється атакувати або бомбардувати яким би то не було способом незахищені міста, селища, житла або будівлі». Крім того, ці держави зобов'язуються «вживати всіх необхідних заходів для того, щоб щадити, наскільки це можливо, храми, будівлі, що служать цілям науки, мистецтв та благодійності, історичні пам'ятники, госпіталі та місця, де зібрані хворі і поранені, під умовою, щоб такі будівлі і місця не служили одночасно військовим цілям ». Значення зазначених правових норм полягала в зменшенні зайвих страждань населення і поранених внаслідок ведення військових дій, але для їх реалізації необхідно забезпечити можливість ідентифікації інформаційних систем, використовуваних для забезпечення життєдіяльності як окремих об'єктів (в тому числі госпіталів, лікарень, бомбосховищ і т.п.) , так і цілих регіонів. Такі об'єкти називають критично важливими об'єктами інфраструктури суспільства. Для ідентифікації деяких з таких об'єктів (госпіталів, лікарень) використовується спеціальний розпізнавальний знак - «червоний хрест». У той же час в просторі інформаційно-комунікаційних систем подібні розпізнавальні знаки відсутні, як відсутні і норми, що встановлюють принципи віднесення цих систем до систем критично важливих об'єктів інфраструктури суспільства.

Крім того, існує також проблема попередження «віроломства» при використанні інформаційних технологій як засобу «силового» впливу на протистоїть держава, яка є однією з найбільш актуальних в міжнародному гуманітарному праві проблем.

Відповідно до статті 23 тієї ж Конвенції воюючим сторонам забороняється «зрадницьки вбивати або ранити осіб, що належать населенню або військам ворога», тобто між протиборчими сторонами повинен зберігатися заборона на вбивство або заподіяння поранення ворогові.

Аналогічна вимога доцільно застосовувати і до поведінки сторін, що беруть участь в міждержавному конфлікті з використанням інформаційних технологій як засобу «силового» впливу на інформаційні інфраструктури сторін. Однак таке використання інформаційних технологій, можливо, перш за все, при наявності підготовлених «позицій» в загальному програмному та технічному забезпеченні інформаційних і комунікаційних систем протилежної сторони.

Значне місце в системі правового забезпечення МІБ займають питання протидії інформаційному тероризму. Джерелом цієї загрози є терористичні організації і особи, причетні до терористичної діяльності, які здійснюють протиправні дії за допомогою або відносно інформаційних ресурсів.

У зв'язку з цим, важливим елементом формування міжнародної системи інформаційної безпеки є міжнародна співпраця в області протидії інформаційному тероризму. Росія стала першою у світі державою, що ратифікувала всі 13 універсальних антитерористичних конвенцій ООН. Сьогодні поряд з формуванням єдиного антитерористичного простору найважливішим завданням є формування єдиного нормативно-правового простору, а також теоретичного інструментарію. Необхідні сучасні підходи до правового регулювання контртерористичної діяльності, використання більш широкого поняття «протидія інформаційному тероризму», а також уніфікація використовуваної в інформаційній сфері термінології та правових понять.

Іншим важливим напрямком правового забезпечення міжнародної інформаційної безпеки є розвиток норм протидії інформаційній (або комп'ютерної) злочинності, які більш детально розглядаються авторами в розділі 4 даної роботи.

В даний час в міжнародному експертному співтоваристві тривають дискусії про пріоритетні напрямки вдосконалення міжнародного співробітництва при розслідуванні транскордонних злочинів, про відсутність у віртуальному просторі кордонів, проблеми анонімності в Інтернеті і типових системах міжнародної юрисдикції використовуваних в зв'язку з цим, а також найбільш адекватних рішеннях юрисдикційних проблем в мережі Інтернет, хоча важливість вирішення цих проблем в міжнародному масштабі очевидна.

За останні роки у світі збільшилася кількість спеціалізованих підрозділів по протидії комп'ютерним злочинам, посилюється роль взаємодії державного і приватного сектора з правоохоронними органами в забезпеченні інформаційної безпеки, в розслідуванні комп'ютерних злочинів.

Ознаками інформаційної злочинності є проникнення в глобальні інформаційні системи для порушення цілісності, доступності та конфіденційності інформації; умисне виготовлення та розповсюдження комп'ютерних вірусів і інших шкідливих програм; здійснення DDOS-атак і інших негативних впливів; заподіяння шкоди інформаційних ресурсів; порушення законних прав та свобод громадян в інформаційній сфері, в тому числі права інтелектуальної власності та недоторканності приватного життя, використання інформаційних ресурсів і методів для здійснення таких злочинів, як шахрайство, розкрадання, вимагання, контрабанда, незаконна торгівля наркотиками, розповсюдження дитячої порнографії і т. д.

Технічний прогрес, активний розвиток інформаційних технологій, глобалізація, поява нових послуг операторів зв'язку, нових видів злочинів і форм протидії їм, вимагає адекватного міжнародного правового регулювання універсального характеру. Не заперечуючи роль Будапештської Конвенції про кіберзлочинність 2001 року, як важливого регіонального документа для розвитку міжнародного співробітництва, слід визнати назрілу гостру необхідність розробки нових міжнародних правових документів у цій сфері.

Новий імпульс цій важливій складовій правового забезпечення МІБ надають рішення дванадцятого Конгресу Організації Об'єднаних Націй з профілактики злочинності та кримінального правосуддя, що відбувся в квітні 2010 року в Сальвадорі. Комісією з попередження злочинності та кримінального правосуддя і потім Економічною і соціальною радою в його резолюції 2010/18 була прийнята рекомендація про скликання міжурядової групи експертів відкритого складу для проведення всебічного дослідження проблеми кіберзлочинності та заходів у відповідь. І така група була створена.

Відповідно до пункту 42 сальвадорської декларації про комплексних стратегій для відповіді на глобальні виклики визначені наступні основні аспекти, які повинні бути розглянуті зазначеною групою експертів: проблеми кіберзлочинності, національне законодавство, найкращі види практики, технічна допомога і міжнародне співробітництво, а також підходи, пов'язані з заходами з боку держав-членів, міжнародної спільноти та приватного сектора і основна мета - вивчення можливих шляхів зміцнення існуючих і вироблення пропозицій щодо нових заходів у відповідь.

Заслуговують на увагу висновки групи експертів, засідання якої пройшли в 2011- 2013 р.р. в м Відні, про актуальність дослідження правових заходів щодо протидії кіберзлочинності, включаючи обмін інформацією щодо національного законодавства, аналізі найкращих видів практики та міжнародного співробітництва.

Кілька резолюцій, що стосуються кіберзлочинності, було прийнято Генеральною Асамблеєю Організації Об'єднаних Націй, Співдружністю (Типовий закон про кіберзлочинність), Радою Європи (Конвенція про кіберзлочинність) і Європейським союзом (рішення про кібератаки на інформаційні системи), були підписані багатосторонні і двосторонні угоди з питань забезпечення міжнародної інформаційної безпеки, в яких відображені питання протидії інформаційним злочинів.

У технічних протоколах в глобальних мережах застосовуються єдині узгоджені стандарти, проте залишаються невирішеними колізії різних міжнародних підходів, наприклад, таких як в Конвенції Ради Європи про кіберзлочинність та Типовому законі Співдружності про кіберзлочинність, в яких передбачені положення матеріального кримінального права, процесуального права, а також положення про міжнародне співробітництво, які очевидно потребують вдосконалення.

Інформаційна злочинність - це проблема, яка зачіпає всі країни внаслідок її транснаціонального характеру і боротьба з цим явищем вимагає узгоджених зусиль всіх країн. Однією з ключових завдань у цій справі є запобігання створення "безпечних притулків" для кіберзлочинців.

Слід зазначити, що в сальвадорської декларації Управлінню Організації Об'єднаних Націй з наркотиків і злочинності рекомендується по відповідних запитах надавати технічну допомогу державам у боротьбі з кіберзлочинністю на основі розробки спільно з усіма зацікавленими партнерами плану дій з нарощування потенціалу на міжнародному рівні, вдосконалення національного законодавства створення потенціалу національних влади по боротьбі з кіберзлочинністю, в тому числі для профілактики, виявлення, розслідування і переслідування злочинців у цій сфері у всіх її форматах, а також для підвищення безпеки комп'ютерних мереж.

Таким чином, в даний час потрібні універсальні міжнародні правові механізми для активізації протидії інформаційному тероризму і іншим злочинам в інформаційній сфері на основі взаємодії міжнародного співтовариства і приватного сектора, обміну інформацією щодо національного законодавства та міжнародного співробітництва в цілях розробки пропозицій щодо вдосконалення правового забезпечення міжнародної інформаційної безпеки .

Разом з тим як показали обговорення проблем МІБ в 2011 - 2012 роках до прийняття загальновизнаних правил поведінки, справжнього зміцнення заходів довіри і, вже тим більше, юридично зобов'язуючих норм поки ще далеко. Виключно важливо відзначити, що серед причин такого стану справ є і не до кінця вирішені наукові проблеми технічного, правового, політологічного, філософського характеру, які по суті і складають важливу область, наукового забезпечення міжнародного переговорного процесу, що відбувається в області МІБ.

Одним з найважливіших міжнародних заходів останніх років, на якому слід зупинити увагу і в даній роботі, з'явилася відбулася в листопаді 2011 року в Лондоні конференція по кіберпростору, в якій взяли участь понад 700 представників близько 70 держав і можна стверджувати, що вона стала заходом високого рівня , в рамках якого велися дискусії щодо ключових аспектів міжнародної взаємодії в інформаційній сфері, в тому числі з актуального питання про необхідність вироблення норм і принципів поведінки в інформаційному просторі з метою пошуку міжнародного консенсусу, а практично була присвячена цілому комплексу питань інформаційної сфери переважно стосуються «загальнолюдських цінностей », включаючи в першу чергу інформаційну безпеку. Слід зазначити, що 17 держав були представлені на рівні міністрів закордонних справ і міністрів, які курують інформаційно-комунікаційну сферу і робота на конференції будувалася за п'ятьма основними треках з акцентом не тільки на економіку та права людини, а й на роль соціальних мереж, забезпечення свободи доступу до використання інформаційно-комунікаційних технологій, включаючи Інтернет, допомога країнам, що розвиваються і т.д. Спеціальне закрите засідання було присвячено проблематиці забезпечення кібербезпеки. Також значна увага приділялася питанням відкритості та свободи доступу до Інтернету, «арабську весну» поряд з питаннями кібербезпеки. Зазначалося значення Будапештської конвенції про кіберзлочинність 2001 року, якій виповнилося в 2011 році 10 років і до якої Росія приєдналася, так як згідно з позицією Росії положеннями даного документа порушується суверенітет держав.

Разом з тим учасники конференції не заперечували наявність тріади загроз в інформаційному просторі (військово-політичного, кримінального і терористичного характеру) і необхідності активного міжнародного співробітництва з організації протидії їм.

Важливим кроком, зробленим Росією і схваленим міжнародною спільнотою на шляху розвитку глобальної культури кібербезпеки, став поширений у вересні 2011 року в якості офіційного документа 66-й сесії Генеральної Ассмаблеі ООН (порядок денний шістдесят шостої сесії Генеральної Асамблеї, прийнята Генеральною Асамблеєю на її 2-м пленарному засіданні 16 вересня 2011 року (A / 66/251) проект «Правил поведінки в області забезпечення міжнародної інформаційної безпеки» (спільна ініціатива Росії, Китаю, Узбекистану і Таджикистану), а також концепція Конвенції про забезпечення міжнародної інформаційної безпеки, яка була представлена ??Росією на другій міжнародній зустрічі високих представників, що курують питання безпеки в Єкатеринбурзі (21-22 вересня 2011р.). Головним завданням, сформульованої в зазначеному проекті Правил є визначення прав і обов'язків держав в інформаційному просторі, стимулювання їх конструктивного і відповідальної поведінки та зміцнення співробітництва між ними протистояти спільним викликам і загрозам в інформаційному просторі, з тим, щоб інформаційно-комунікаційні технології, включаючи мережі, використовувалися тільки для повномасштабного соціального і економічного розвитку та добробуту народів і не суперечили цілям забезпечення міжнародного миру і безпеки.

Проект документа також передбачає протидію використанню інформаційних і телекомунікаційних технологій в цілях, не сумісних з завданнями забезпечення міжнародної стабільності, миру і безпеки, і передбачає дотримання прав і свобод людини в інформаційному просторі, повагу суверенітету, територіальної цілісності і політичної незалежності всіх держав, а також створення багатостороннього прозорого і демократичного міжнародного механізму регулювання мережі Інтернет.

Разом з тим концепція Конвенції про забезпечення міжнародної інформаційної безпеки називає в якості пріоритетних завдань, що стоять перед світовим співтовариством протидію використанню інформаційно-комунікаційних технологій для порушення міжнародного миру і безпеки, а також встановлення заходів, відповідно до якими діяльність держав в інформаційному просторі повинна сприяти вільному інформаційному обміну з урахуванням поваги суверенітету держав, і для запобігання неправомірного використання та несанкціонованого втручання в інформаційні ресурси.

Важливо відзначити, що і в регіональному аспекті міжнародна інформаційна безпека є основним елементом в побудові інфраструктури інформаційного суспільства, в тому числі єдиного простору електронної взаємодії і в рамках Євразійського економічного співтовариства.

Так, 19 листопада 2010 року рішенням Міждержавної Ради ЄврАзЕС на рівні глав урядів затверджено Концепцію створення Інтегрованої інформаційної системи зовнішньої і взаємної торгівлі Митного союзу, в якій розкривається спільне бачення процесу створення цієї Інтегрованої інформаційної системи Митного союзу. Концепція враховує світовий досвід і практику, що склалася забезпечення уніфікації та стандартизації процесів інформаційної взаємодії між громадянами, організаціями та державними органами, і спрямована на реалізацію спільних зусиль забезпечення вигод і економічних інтересів всіх держав - членів Митного союзу (далі - держави-члени) і метою її створення є забезпечення ефективного регулювання зовнішньої і взаємної торгівлі на митній території митного союзу, здійснення митного, податкового, транспортного та інших видів державного контролю з використанням інформаційних телекомунікаційних технологій при переміщенні товарів і транспортних засобів через митний кордон.

В даний час митні, податкові та інші контролюючі органи держав-членів активно ведуть роботи зі створення і розвитку національних інформаційних систем, спрямованих на автоматизацію ключових процесів державного регулювання в сфері зовнішньої і взаємної торгівлі. Одночасно митні органи Республіки Білорусь і Російської Федерації реалізують взаємодію, в тому числі інформаційне, в рамках Союзної держави, ставлячи на чільне питання інформаційної безпеки і.

Таким чином, формування єдиного міжнародного інформаційного простору, включаючи забезпечення юридично значущого електронного взаємодії, активно обговорювалося в останні роки, переходить уже в практичну площину.

Найважливішою частиною правової роботи по вдосконаленню системи глобальної безпеки є вироблення конкретних правових механізмів протидії основним викликам глобалізації. Тут для юристів є величезне поле діяльності.

Виклики - тероризму, у фінансовій сфері є ще одним новим викликом міжнародному порядку безпосередньо пов'язаного з процесами глобалізації. Це поява недержавних і трансдержавними структур, діяльність яких не регулюється ні державами, ні блоками держав, ні міжнародними структурами типу ООН, ОБСЄ. Це стосується в першу чергу Інтернету. У зв'язку з цим видається, що проблеми створення нормативних рамок для їх діяльності (не тільки в сфері економіки, а й в інформаційній сфері) повинні знаходитися в сфері міжнародного права.

На думку авторів, цілком проектується на інформаційну сферу позиція Голови Конституційного Суду Російської Федерації В. Д. Зорькін, що все це оголює основну колізію сучасної міжнародної правової системи. З одного боку, її змістове наповнення і механізми реалізації явно недостатні для відповідей на сучасні виклики і забезпечення глобального світопорядку, а з іншого боку, є дуже впливові суб'єкти міжнаціонального взаємодії (це найбільш сильні в економічному відношенні держави, а також транснаціональні корпорації), і в цілому світопорядок, заснований на «праві» сильного.

У цьому руслі МЗС Росії за узгодженням із зацікавленими державними органами було підготовлено і направлено в 2011 році в Секретаріат ООН документ «Принципи, що стосуються міжнародної інформаційної безпеки». Документ містить визначення таких базових понять в сфері міжнародної інформаційної безпеки, як міжнародна інформаційна безпека, загроза інформаційній безпеці, інформаційна зброя, і інших.

Про актуальність розвитку міжнародного співробітництва в сфері забезпечення інформаційної безпеки свідчать також заяви Глав держав-членів Шанхайської організації співпраці. Тільки прийняття скоординованих і взаємодоповнюючих заходів на двосторонньому, регіональному і міжнародному рівнях дозволить адекватно протистояти сучасним викликам і загрозам безпеки в інформаційній сфері. При цьому серед можливих напрямків співпраці передбачається сприяння розробці міжнародної правової бази співробітництва та вироблення єдиного понятійного апарату в сфері забезпечення інформаційної безпеки.

Відповідно до її положень держави зобов'язуються здійснювати керівництво у просуванні зусиль урядів щодо зміцнення відповідної політики і нормативної бази, що стимулюють конкуренцію і новаторство, забезпечення економічної та фінансової стабільності, сприяють співпраці з оптимізації глобальних мереж, боротьбі зі зловживаннями, які підривають цілісність мережі, по скороченню розриву в цифрових технологіях, інвестування в людей та забезпечення глобального доступу та участі в цьому процесі.

Просування ідей (ініціатив) в області міжнародної інформаційної безпеки має позитивний характер в рамках Шанхайської організації співробітництва. Про це свідчить Заява глав держав-членів ШОС з міжнародної інформаційної безпеки від 15 червня 2006 року і підписаний 16 серпня 2007 року План дій держав-членів ШОС щодо забезпечення міжнародної інформаційної безпеки. Проблеми правового регулювання в цій області викликають заклопотаність у всіх держав-учасників цієї організації з урахуванням глобалізації викликів і загроз. У заяві наголошено актуальність проблеми забезпечення міжнародної інформаційної безпеки та вітаються відповідні зусилля ООН.

Слід зазначити, що найважливішими принципами побудови інформаційного суспільства, які є основним вектором, невипадково як уже зазначалося, визначені зміцнення довіри і безпеки, верховенства права при використанні інформаційно-комунікаційних технологій.

На основі вивчення міжнародних правових актів, спрямованих на протидію новим викликам і загрозам в інформаційній сфері, а також впливу глобалізації на визначення національної стратегії розвитку інформаційного суспільства, напрошується висновок про необхідність подальшої імплементації положень міжнародних правових актів і гармонізації законодавства держав, що входять в такі регіональні спільноти , як СНД, ОДКБ, ЄврАзЕС, Союзної держави Росії і Білорусі, ШОС та інших, в області забезпечення міжнародної інформаційної безпеки. Тільки прийняття скоординованих і взаємодоповнюючих заходів на двосторонньому, регіональному і міжнародному рівнях дозволить адекватно протистояти сучасним викликам і загрозам безпеки в інформаційній сфері. При цьому серед можливих напрямків співпраці передбачається сприяння розробці міжнародної правової бази і вироблення єдиного понятійного апарату в сфері забезпечення інформаційної безпеки.

Просування російських ініціатив, спрямованих на забезпечення міжнародної інформаційної безпеки в різних форматах -ООН, Європейського Союзу, регіональних: ШОС, БРІКС, ОБСЄ, ОДКБ, СНД, Союзної держави Росії і Білорусі, ЄврАзЕС та інших, на різних майданчиках сприяє активізації процесів пов'язаних з виробленням уніфікованих підходів держав в даній сфері.


[1] Бюлетень Комісії з питань свободи доступу до інформації «Право знати». Випуск № 10. М. 1997. - С. 6

[2] Бюлетень міжнародних договорів. 2002. N 11. С. 18 - 33.

[3] Бюлетень міжнародних договорів. 2000. N 12. С. 3 - 6.

[4] Збірник діючих договорів, угод і конвенцій, ув'язнених СРСР із іншими державами », Вип.XII, -М .: 1956, С.14-17



інформаційної безпеки | Рівновага ринку праці
© um.co.ua - учбові матеріали та реферати