Дифференциация содержания понятия «информационная безопасность» в национальном законодательстве Российской Федерации и Соединенных Штатов Америки как сдерживающий фактор прогрессивного развития международно-правового регулирования



Статья содержит обзор существующих различий понимания в правовом аспекте Российской Федерацией и Соединенными Штатами Америки информационной безопасности как современного феномена, что является главным барьером на пути создания и развития эффективных механизмов ее поддержания на международном уровне.

Ключевые слова: информационная безопасность, международно-правовое регулирование

Суверенные государства являются главными субъектами международного права, нормы которого, в свою очередь, создаются путем согласования их воль. Следовательно, для успешного развития международно-правового регулирования определенной сферы необходимо наличие согласованных позиций государств. Не является исключением и международная информационная безопасность (далее — МИБ).

Выбор Российской Федерации (далее — РФ) и Соединенных Штатов Америки (далее — США) для анализа существующих разногласий в концептуальном понимании информационной безопасности обусловлен тем, что именно они играют ключевую роль в современном развитии доктрины ее международно-правового регулирования.

***

На существующие терминологические различия, которые имеют место в науке по причине расхождений в подходах государств к определению информационной безопасности, обращает внимание доцент кафедры мировых политических процессов МГИМО(У) МИД России Зиновьева Е. С. По ее мнению, вопрос касается употребления терминов «информационная безопасность» и «кибербезопасность».

Анализ данного тезиса следует начать с рассмотрения двух основных видов информационной безопасности, которые выделяются в современной науке, а именно технической и психологической.

Первая представляет собой обеспечение стабильности и безопасности в телекоммуникационной сфере и предусматривает защиту от несанкционированного доступа к информации в противоправных целях. Второй вид предусматривает защиту психологического состояния общества от негативного информационного воздействия [3, с. 54]. Например, в п. 21 Стратегии национальной безопасности Российской Федерации (далее — СНБ РФ) говорится о стремлении некоторых стран использовать информационные и коммуникационные технологии для достижения своих геополитических целей, в том числе путем манипулирования общественным сознанием и фальсификации истории [8, с. 212].

Первоначально термин «информационная безопасность» фигурировал исключительно в рамках технической сферы, но по мере развития информационных технологий и процесса глобализации значение термина стало трактоваться шире.

Для Российской Федерации является характерным сочетание технических и психологических аспектов информационной безопасности, что обуславливает широкий подход к определению задач в этой области и обосновывает выбор терминологии — «информационная безопасность». В подтверждение данной мысли можно привести с одной стороны вышеупомянутый п. 21 СНБ РФ, а с другой — п. 69, в котором говорится о повышении уровня технической безопасности в информационной сфере как об одном из главных направлений обеспечения национальной безопасности [8, с. 212].

В свою очередь в доктрине США используют термин «кибербезопасность», делая акцент на важности решения именно технических задач.

Таким образом, далее в настоящем исследовании словосочетание «информационная безопасность» будет использоваться для обозначения как рассматриваемого феномена в целом, так и применительно к российской доктрине. Термин «кибербезопасность» употребляется, когда речь идет о подходе США к правовому регулированию данной сферы.

Под информационной безопасностью следует понимать состояние общества, при котором обеспечена надежная и всесторонняя защита личности, общества и государства в информационном пространстве от воздействия на них особого вида угроз, выступающих в форме организованных или стихийно возникающих информационных и коммуникационных потоков. Таким образом, содержание информационной безопасности можно свести к трем ключевым составляющим:

1) состояние безопасности информационного пространства, при котором обеспечивается его формирование и развитие в интересах граждан, организаций, государства;

2) состояние безопасности информационной инфраструктуры, при котором информация используется строго по назначению и не оказывает негативного воздействия на системы (объект) при ее использовании;

3) состояние безопасности самой информации, при котором исключается или существенно затрудняется нарушение таких ее свойств, как конфиденциальность, целостность, доступность [1, с. 308].

Законодательно закрепленное определение понятия «международная информационная безопасность» содержится в «Основах государственной политики РФ в области международной информационной безопасности на период до 2020 года» [7] (далее — Основы). Под ней понимается такое состояние глобального информационного пространства, при котором исключены возможности нарушения прав личности, общества и прав государства в информационной сфере, а также деструктивного и противоправного воздействия на элементы национальной критической информационной инфраструктуры.

Из приведенного документа можно вывести четыре основные угрозы международной информационной безопасности, которые видит Российская Федерация в современном мире:

1) использование информационных технологий (далее — ИТ) в качестве информационного оружия в военно-политических целях, для осуществления враждебных действий и актов агрессии;

2) применение ИТ в террористических целях;

3) киберпреступления, включая неправомерный доступ к компьютерной информации, создание и распространение вредоносных программ;

4) использование интернет-технологий для вмешательства во внутренние дела государств, нарушения общественного порядка, разжигания вражды и пропаганды идей, подстрекающих к насилию [4].

При анализе текста Основ следует обратить внимание на то, что Российская Федерация нацелена на борьбу с информационными угрозами путем укрепления международного сотрудничества. Стратегия России заключается в том, чтобы не доминировать в индивидуальном качестве, а достигать максимально широких международных договоренностей о том, какие действия допустимы, а какие неприемлемы в информационно пространстве, и за что государства должны нести ответственность как субъекты международного права [5].

Таким образом, в российском законодательстве понятие «информационная безопасность» в основном сводится к состоянию защищенности информационной среды общества, обеспечивающему ее формирование, использование и развитие в интересах граждан, организаций, государства. В соответствии с Доктриной информационной безопасности Российской Федерации 2000 г. «информационная безопасность понимается как состояние защищенности национальных интересов РФ в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства» [6].

В свою очередь, в правовых актах США кибербезопасность определяется не просто как состояние защищенности информационной среды, а как «способность сети или системы противостоять с нужным уровнем надежности авариям или злонамеренным действиям, которые могут нарушить доступность, целостность и конфиденциальность хранимой и передаваемой информации» [9], что позволяет констатировать следующий факт: подход США к трактовке информационной безопасности гораздо уже, чем ее российское понимание.

Текущая ситуация не позволяет государствам эффективно сотрудничать на международном уровне для урегулирования рассматриваемой сферы. Существующие различия в национальном законодательстве ведущих игроков на мировой арене стали камнем преткновения работы группы правительственных экспертов (далее — Группа), учрежденной в соответствии с резолюцией Генеральной Ассамблеи ООН «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» [12]. В частности, интерес для США, в первую очередь, представляла сфера защиты информационных сетей и борьбы с кибертерроризмом, они выступали против каких-либо военно-политических ограничений в данном вопросе.

В результате практически все государства, за исключением США, признали способность ИТ быть эффективным средством оказания негативного воздействия на гражданские и военные сферы жизни общества; наличие мощного разрушительного потенциала информационных агрессий; возможность осуществления враждебных действий в информационном пространстве со стороны и государств, и негосударственных субъектов; существование у государств потенциалов для тайного использования информационных технических средств в противоправных целях; необходимость принятия совместных усилий по снижению угроз и укреплению доверия в информационной сфере [12].

Как итог, из-за возникших разногласий Группе не удалось выработать общий документ, который бы удовлетворял взглядам всех государств на вопросы МИБ. Тем не менее, можно с уверенностью утверждать, что в настоящее время вопросы международной информационной безопасности занимают ключевое место в повестке дня мирового сообщества.

Если на глобальном уровне эффективные механизмы противодействия угрозам в рассматриваемой сфере выработать пока не удается, то в рамках небольших региональных организаций некоторым государствам все же удалось достичь определенного успеха. Ярким примером является Организация Договора о коллективной безопасности (далее — ОДКБ). Так, под информационной безопасностью в документах ОДКБ понимается состояние защищенности личности, общества и государства и их интересов от угроз, деструктивных и иных негативных воздействий в информационном пространстве. А согласно Положению о сотрудничестве государств-членов ОДКБ в сфере обеспечения информационной безопасности под системой информационной безопасности понимается комплекс мер правового, политического, организационного, финансового, кадрового, научно-технического, и специального характера, нацеленный на обеспечение информационной безопасности государств-членов ОДКБ [11]. Очевидно, что приоритетными среди вышеназванных мер являются меры правового характера, так как именно от того, как государства-члены ОДКБ собираются развивать нормативно-правовую базу в информационной сфере, зависит функционирование не только коллективной или региональной, но и международной безопасности.

Тем не менее даже в рамках ОДКБ существует проблема отсутствия единого толкования понятия «информационная безопасность». Не смотря на высокий уровень проработанности данной темы, в документах, как было наглядно продемонстрировано, до сих пор содержатся разные определения.

***

В итоге приходится констатировать тот факт, что разработка политико-правовой базы сотрудничества в обеспечении информационной безопасности идет медленно и крайне сложно. По мнению Посла по особым поручениям Министерства иностранных дел России Крутских А. В., главной причиной является именно несовпадение интересов государств в кодификации деятельности в информационной сфере [2, с. 37]. Данная точка зрения представляется абсолютно верной.

И не только законодательство отдельных государств содержит противоречивые друг другу положения. По состоянию на январь 2017 г. в универсальных международных договорах также отсутствует единое и общепризнанное определение термина «информационная безопасность». Ряду ключевых составляющих или имеющих прямое отношение к данной сфере институтов до сих пор не уделено должное внимание. Такие специальные термины, как «информационно-коммуникационные системы», «критическая инфраструктура», «информационное пространство» и другие, не раскрываются ни в одном международно-правовом документе, что предоставляет возможность для их произвольного толкования и реализации.

Соответствующие предложения по развитию международного регулирования охраны информации содержатся в выдвинутом Российской Федерацией проекте Конвенции об обеспечении международной информационной безопасности [10]. Однако, к сожалению, проект так и не был поддержан мировым сообществом.

В национальном законодательстве суверенных государств, являющихся основной движущей силой международного права, отсутствует единое понимание информационной безопасности. Подобные разногласия не позволяют им перейти к успешной разработке международно-правовых документов, регулирующих вопросы поддержания международной информационной безопасности. При нынешнем подходе к развитию международно-правового регулирования информационной безопасности сложившаяся ситуация представляется безвыходной.

Для решения данной проблемы предлагается пойти по принципу «от обратного», а именно сначала выработать на универсальном уровне и в конвенционном порядке закрепить ключевые категории рассматриваемой сферы, такие как, например, понятие «информационная безопасность». Следующим логичным шагом является имплементация государствами выработанных норм в свое законодательство. Подобное решение будет способствовать единому развитию правового регулирования информационной безопасности и на национальном уровне.

Литература:

1. Информационное общество и международные отношения: учебник / под ред. К. А. Панцерева; С.-Петерб. гос. ун-т. — СПб.: Изд-во СПбГУ, 2014. — С. 308.
2. К политико-правовым основаниям глобальной информационной безопасности А. В. Крутских // Международные процессы. 2007. Т.5. № 1. С. 37.
3. Международная информационная безопасность: монография / Е. С. Зиновьева; Моск.гос. ин-т. междунар. Отношений (ун-т) МИД России, каф. Мировых политических процессов. — М.: МГИМО-Университет, 2013. С. 54.
4. Мир домену твоему. Россия определилась с политикой информационной безопасности. Е. В. Черненко / Коммерсантъ. 01.08.13. № 135 (5166). URL: http://www.kommersant.ru/doc/2245463 (дата обращения: 07.01.2017).
5. Предчувствие кибервойн: контуры угрозы и варианты ответа. О. В. Демидов / ПИР-Центр. 02.08.2013. [электронный ресурс]. URL: http://www.pircenter.org/blog/view/id/123 (дата обращения: 07.01.2017).
6. Доктрина информационной безопасности РФ. Утверждена 09.09.2000. / Совет Безопасности РФ: официальный сайт. [электронный ресурс]. URL: http://www.scrf.gov.ru/documents/6/5.html (дата обращения: 07.01.2017).
7. Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года (утверждены Президентом Российской Федерации В.Путиным 24 июля 2013 г., № Пр-1753). Совет Безопасности РФ: [электронный ресурс]. URL: http://www.scrf.gov.ru/documents/6/114.html (дата обращения: 07.01.2017).
8. Указ Президента РФ от 31.12.2015 № 683 «О Стратегии национальной безопасности Российской Федерации» / Собрание законодательства РФ, 04.01.2016, № 1 (часть II), С. 212.
9. Computer Security Resource Center of National Institute of Standards and Technology / Official web site. [электронный ресурс]. URL: http://csrc.nist.gov/drivers/documents/FISMA-final.pdf (дата обращения: 07.01.2017).
10. Конвенция об обеспечении международной информационной безопасности (концепция) // Официальный сайт Министерства иностранных дел России: [электронный ресурс]. URL: http://archive.mid.ru//bdomp/nsosndoc.nsf/e2f289bea6297f9c325787a0034c255/542df9e13d28e06ec3257925003542c4!OpenDocument. (дата обращения: 07.01.2017).
11. Положение о сотрудничестве государств-членов ОДКБ в сфере обеспечения информационной безопасности от 10 декабря 2010 г. // [электронный ресурс]. URL: http://docs.pravo.ru/document/view/16657605/14110649/ (дата обращения: 07.01.2017).
12. Резолюция ГА ООН. Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности. 20 ноября 2000 г. A/RES/55/28: [электронный ресурс]. URL: http://daccess-dds-ny.un.org/doc/UNDOC/GEN/N00/561/09/PDF/N0056109.pdf?OpenElement (дата обращения: 07.01.2017).