Ключевые слова: международное сотрудничество опасность, безопасность, информационная безопасность
На современном этапе международно-правового взаимодействия между различными государствами в информационной сфере в первую очередь необходимо выработать понятийный аппарат и согласованное использование базовых терминов и дефиниций в научной и практической деятельности, в процессах международно-правого взаимодействия, в нормативно-правовых актах.
Теоретическое многообразие, а также слабая определенность понятий, используемых в различных документах, в настоящий момент является актуальной проблемой, так как необходимо унифицировать и закрепить единообразное трактование в нормативно-правовой базе такого понятия как «информационная безопасность».
Необходимо достигнуть определенную взаимосвязь такими явлениями, как «опасность», «безопасность», «информационная безопасность», «обеспечение информационной безопасности», «правовое обеспечение информационной безопасности», «угрозы безопасности», «кибербезопасность», «преступления с применением средств ИКТ» и др. Так как без понимания взаимосвязи и взаимодействия вышеуказанных категорий невозможно, во-первых, наполнить необходимым содержанием правовое обеспечение информационной безопасности, во-вторых, дать реальную оценку состояния законодательства в области информационных отношений.
Таким образом, основная задача данной научной статьи состоит в попытке унификации понятийно-категориального аппарата как одного из приоритетных направлений в области совершенствования информационной безопасности, а также его оценки на примере Содружества Независимых Государств и государств — членов организации Договора коллективной безопасности (ОДКБ).
«Информационная безопасность» — понятие достаточно широкое и отличное по своему содержанию. Впервые в законодательстве СНГ понятие «информационная безопасность» было использовано в Рекомендательном акте «О принципах регулирования информационных отношений в государствах МПА СНГ» (1993), но его конкретное содержание закреплено не было [1].
Легальное определение «информационной безопасности» впервые получило в 2002 г. в Модельном законе «О международном информационном обмене», под которым понималось «состояние защищенности информационной среды общества, обеспечивающее её формирование, использование и развитие в интересах граждан, организаций, государства» [2].
В Законе Республики Казахстан «О национальной безопасности Республики Казахстан» закрепляет, что информационная безопасность — это «состояние защищенности государственных информационных ресурсов, а также прав личности и интересов общества в информационной сфере» [3]. Основной акцент сделан на защищенности государственных информационных ресурсов.
Доктрина информационной безопасности Российской Федерации рассматриваем информационную безопасность как состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства [4].
При таком определении «информационной безопасности» особое внимание уделяется национальным интересам в информационной сфере, которые находят свое отражение через интересы субъектов национальной безопасности.
Концепция сотрудничества государств — участников СНГ в сфере обеспечения информационной безопасности (на период с 2008–2010 гг.), утвержденная в 2006 г. Решением Совета глав государств — участников СНГ, под «информационной безопасностью» рассматривало «состояние защищенности от внешних и внутренних угроз информационной сферы, формируемой, развиваемой и используемой с учетом жизненно важных интересов личности, общества и государства» [5].
Кроме того, в документе было отмечено, что «…проникая во все области человеческой деятельности, ИКТ формируют глобальную информационную сферу, представляющую собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений».
Стратегия обеспечения информационной безопасности государств — участников Содружества Независимых Государств раскрывает «информационную безопасность как «состояние защищенности личности, общества и государства и их интересов от угроз, деструктивных и иных негативных воздействий в информационном пространстве» [6], тем самым охватывает проблему угрозы распространения такой информации, которая может нанести вред общественно-политической, социально-экономической, духовной, нравственной и культурной среде государства.
Также необходимо подчеркнуть, что вышеуказанная формулировка «информационной безопасности» закреплена и в положении о сотрудничестве государств — членов ОДКБ, утвержденном Решением Совета коллективной безопасности ОДКБ от 2010 года.
Для более полного понимания категории «информационной безопасность» необходимо обратить внимание и на научное обоснование данному феномену.
Так, например, И. Л. Бачило определяет «информационную безопасность» как «состояние всех компонентов ИКТ — информационных ресурсов, технологий и коммуникаций — позволяющее осуществлять их формирование и использование в интересах общества, государства и человека при минимизации отрицательных последствий для создателей, держателей и пользователей этих ресурсов, возникающих под влиянием внутренних и внешних угроз» [7, с. 39.].
Вместе с тем, информационную безопасность можно рассматривать в качестве публично-правового института, тогда как термин «информационная безопасность» может трактоваться как состояние, общее для всех субъектов, которое характеризуется балансом их прав и интересов. Условием для возникновения информационной безопасности является закрепление в национальном законодательстве совокупности их прав.
Таким образом, информационная безопасность — это состояние информационных ресурсов, технологий и коммуникаций, при котором возможно формировать их создание и использование в процессе функционального применения в интересах государства, общества и человека в информационном пространстве каждого государства, межгосударственных образований, а также в пространстве инфокоммуникаций сети Интернет.
В рамках изучение данного вопроса необходимо также уделить внимание практике использования понятия «информационно-коммуникационная безопасность взамен понятию «информационная безопасность».
Так, одним из ключевых вопросов при разработке Рекомендаций по сближению и гармонизации национального законодательства государств — членов ОДКБ в сфере обеспечения информационно-коммуникационной безопасности Парламентской Ассамблеи Организации Договора о коллективной безопасности на 2011–2015 гг. стал вопрос относительно понятия «информационно-коммуникационная безопасность», однако до настоящего времени в правовом поле СНГ и ОДКБ легитимного определения «информационно-коммуникационная безопасность» не выработано.
Вместе с тем, в тексте Соглашения между Правительствами Российской Федерации и Федеративной Республики Бразилии о сотрудничестве в области обеспечения международной информационной и коммуникационной безопасности встречается понятие «информационная и коммуникационная безопасность», под которой понимается «состояние защищенности личности, общества, государства и их интересов от существующих и потенциальных угроз в сфере информационных и коммуникационных средств и технологий, включая меры, направленные на обеспечение доступности, целостности, конфиденциальности и подлинности информации» [8].
Необходимо иметь ввиду, что проанализированное выше понятие «в российско-бразильском Соглашении» трактуется шире предложенного Комиссией Евросоюза (2001) англоязычного понятия «сетевая и информационная безопасность» (Network and Information Security), которое было определено как «способность сети или информационной системы противостоять при заданном уровне надежности случайным угрозам или умышленным вредоносным действиям, которые подвергают риску доступность, подлинность, целостность и конфиденциальность хранимых или передаваемых данных и связанных с ними служб, доступ к которым осуществляется с помощью таких сетей или систем».
На основании вышеизложенного, под «информационной коммуникационную безопасность государств — членов ОДКБ» необходимо понимать такое состояние информационного пространства ОДКБ, при котором исключены возможности нарушения прав личности, общества и интересов государств — членов Организации Договора о коллективной безопасности в информационной сфере, а также деструктивного и противоправного воздействия на элементы совместной информационной инфраструктуры ОДКБ и национальных критических информационных инфраструктур государств — членов ОДКБ.
Таким образом, анализируя вышесказанное, можно сделать вывод, что одним из приоритетных направления совершенствования законодательства в области информационной безопасности является унификация понятийно-категориального аппарата. При этом унификацию терминов следует осуществлять в отношении всех нормативных правовых актов, предметом правового регулирования которых являются информационные отношения и обеспечение информационной безопасности.
При проработке и уточнении содержательного наполнения встречающихся в международной практике терминов, согласовании, одобрении и их переводах на национальные языки, а также дополнении терминами, используемыми в национальных законодательствах, может быть сформирован многоязычный терминологический словарь в сфере обеспечения международной информационной безопасности на пространствах СНГ и ОДКБ. Создание такого терминологического словаря в сфере обеспечения международной информационной безопасности должно стать практически полезным, как для законотворческой деятельности, так и для правоприменительной практики.
Примером такого терминологического словаря можно считать Словарь-справочник терминов и определений понятий модельного законодательства государств — участников СНГ, вышедшего в свет в 2012 г.
Литература:
- О принципах регулирования информационных отношений в государствах — участниках СНГ: постановление МПА СНГ от 23.05.1993 [Электронный ресурс]. Доступ из справ.- правовой системы «КонсультантПлюс».
- О международном информационном обмене: модельный закон от 26.03.2002 № 19–7 [Электронный ресурс]. Доступ из справ.- правовой системы «КонсультантПлюс».
- О национальной безопасности Республики Казахстан: закон Республики Казахстан от 06.01.2012 № 527-IV [Электронный ресурс]. Доступ из справ.- правовой системы «КонсультантПлюс».
- Об утверждении Доктрины информационной безопасности Российской Федерации: указ Президента от 05.12.2016 № 646 [Электронный ресурс]. Доступ из справ.- правовой системы «КонсультантПлюс».
- О концепции сотрудничества государств — участников Содружества Независимых Государств в сфере обеспечения информационной безопасности и о Комплексном плане мероприятий по реализации Концепции сотрудничества государств-участников Содружества Независимых Государств сфере обеспечения информационной безопасности на период с 2008 по 2010: решение от 10.10.2008 [Электронный ресурс]. Доступ из справ.- правовой системы «КонсультантПлюс».
- О проекте Стратегии обеспечения информационной безопасности государств — участников Содружества Независимых Государств: решение Экономического совета СНГ от 15.03.2019 [Электронный ресурс]. Доступ из справ.- правовой системы «КонсультантПлюс».
- Бачило И. Л. Информационное право: учебник для академического бакалавриата / И. Л. Бачило. — 5-е изд., перераб. и доп. — Москва: Издательство Юрайт, 2018. 419 с.
- О подписании Соглашения между Правительством Российской Федерации и Правительством Федеративной Республики Бразилии о сотрудничестве в области обеспечения международной информационной и коммуникационной безопасности: распоряжение Правительства РФ от 13.05.2010 N 721-р [Электронный ресурс]. Доступ из справ.- правовой системы «КонсультантПлюс».