Автор: Молчанов Дмитрий Александрович

Рубрика: 20. Международное право

Опубликовано в

IV международная научная конференция «Право: современные тенденции» (Краснодар, февраль 2017)

Дата публикации: 03.02.2017

Статья просмотрена: 89 раз

Библиографическое описание:

Молчанов Д. А. Дифференциация содержания понятия «информационная безопасность» в национальном законодательстве Российской Федерации и Соединенных Штатов Америки как сдерживающий фактор прогрессивного развития международно-правового регулирования [Текст] // Право: современные тенденции: материалы IV Междунар. науч. конф. (г. Краснодар, февраль 2017 г.). — Краснодар: Новация, 2017. — С. 122-125.



Статья содержит обзор существующих различий понимания в правовом аспекте Российской Федерацией и Соединенными Штатами Америки информационной безопасности как современного феномена, что является главным барьером на пути создания и развития эффективных механизмов ее поддержания на международном уровне.

Ключевые слова: информационная безопасность, международно-правовое регулирование

Суверенные государства являются главными субъектами международного права, нормы которого, в свою очередь, создаются путем согласования их воль. Следовательно, для успешного развития международно-правового регулирования определенной сферы необходимо наличие согласованных позиций государств. Не является исключением и международная информационная безопасность (далее — МИБ).

Выбор Российской Федерации (далее — РФ) и Соединенных Штатов Америки (далее — США) для анализа существующих разногласий в концептуальном понимании информационной безопасности обусловлен тем, что именно они играют ключевую роль в современном развитии доктрины ее международно-правового регулирования.

***

На существующие терминологические различия, которые имеют место в науке по причине расхождений в подходах государств к определению информационной безопасности, обращает внимание доцент кафедры мировых политических процессов МГИМО(У) МИД России Зиновьева Е. С. По ее мнению, вопрос касается употребления терминов «информационная безопасность» и «кибербезопасность».

Анализ данного тезиса следует начать с рассмотрения двух основных видов информационной безопасности, которые выделяются в современной науке, а именно технической и психологической.

Первая представляет собой обеспечение стабильности и безопасности в телекоммуникационной сфере и предусматривает защиту от несанкционированного доступа к информации в противоправных целях. Второй вид предусматривает защиту психологического состояния общества от негативного информационного воздействия [3, с. 54]. Например, в п. 21 Стратегии национальной безопасности Российской Федерации (далее — СНБ РФ) говорится о стремлении некоторых стран использовать информационные и коммуникационные технологии для достижения своих геополитических целей, в том числе путем манипулирования общественным сознанием и фальсификации истории [8, с. 212].

Первоначально термин «информационная безопасность» фигурировал исключительно в рамках технической сферы, но по мере развития информационных технологий и процесса глобализации значение термина стало трактоваться шире.

Для Российской Федерации является характерным сочетание технических и психологических аспектов информационной безопасности, что обуславливает широкий подход к определению задач в этой области и обосновывает выбор терминологии — «информационная безопасность». В подтверждение данной мысли можно привести с одной стороны вышеупомянутый п. 21 СНБ РФ, а с другой — п. 69, в котором говорится о повышении уровня технической безопасности в информационной сфере как об одном из главных направлений обеспечения национальной безопасности [8, с. 212].

В свою очередь в доктрине США используют термин «кибербезопасность», делая акцент на важности решения именно технических задач.

Таким образом, далее в настоящем исследовании словосочетание «информационная безопасность» будет использоваться для обозначения как рассматриваемого феномена в целом, так и применительно к российской доктрине. Термин «кибербезопасность» употребляется, когда речь идет о подходе США к правовому регулированию данной сферы.

Под информационной безопасностью следует понимать состояние общества, при котором обеспечена надежная и всесторонняя защита личности, общества и государства в информационном пространстве от воздействия на них особого вида угроз, выступающих в форме организованных или стихийно возникающих информационных и коммуникационных потоков. Таким образом, содержание информационной безопасности можно свести к трем ключевым составляющим:

1) состояние безопасности информационного пространства, при котором обеспечивается его формирование и развитие в интересах граждан, организаций, государства;

2) состояние безопасности информационной инфраструктуры, при котором информация используется строго по назначению и не оказывает негативного воздействия на системы (объект) при ее использовании;

3) состояние безопасности самой информации, при котором исключается или существенно затрудняется нарушение таких ее свойств, как конфиденциальность, целостность, доступность [1, с. 308].

Законодательно закрепленное определение понятия «международная информационная безопасность» содержится в «Основах государственной политики РФ в области международной информационной безопасности на период до 2020 года» [7] (далее — Основы). Под ней понимается такое состояние глобального информационного пространства, при котором исключены возможности нарушения прав личности, общества и прав государства в информационной сфере, а также деструктивного и противоправного воздействия на элементы национальной критической информационной инфраструктуры.

Из приведенного документа можно вывести четыре основные угрозы международной информационной безопасности, которые видит Российская Федерация в современном мире:

1) использование информационных технологий (далее — ИТ) в качестве информационного оружия в военно-политических целях, для осуществления враждебных действий и актов агрессии;

2) применение ИТ в террористических целях;

3) киберпреступления, включая неправомерный доступ к компьютерной информации, создание и распространение вредоносных программ;

4) использование интернет-технологий для вмешательства во внутренние дела государств, нарушения общественного порядка, разжигания вражды и пропаганды идей, подстрекающих к насилию [4].

При анализе текста Основ следует обратить внимание на то, что Российская Федерация нацелена на борьбу с информационными угрозами путем укрепления международного сотрудничества. Стратегия России заключается в том, чтобы не доминировать в индивидуальном качестве, а достигать максимально широких международных договоренностей о том, какие действия допустимы, а какие неприемлемы в информационно пространстве, и за что государства должны нести ответственность как субъекты международного права [5].

Таким образом, в российском законодательстве понятие «информационная безопасность» в основном сводится к состоянию защищенности информационной среды общества, обеспечивающему ее формирование, использование и развитие в интересах граждан, организаций, государства. В соответствии с Доктриной информационной безопасности Российской Федерации 2000 г. «информационная безопасность понимается как состояние защищенности национальных интересов РФ в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства» [6].

В свою очередь, в правовых актах США кибербезопасность определяется не просто как состояние защищенности информационной среды, а как «способность сети или системы противостоять с нужным уровнем надежности авариям или злонамеренным действиям, которые могут нарушить доступность, целостность и конфиденциальность хранимой и передаваемой информации» [9], что позволяет констатировать следующий факт: подход США к трактовке информационной безопасности гораздо уже, чем ее российское понимание.

Текущая ситуация не позволяет государствам эффективно сотрудничать на международном уровне для урегулирования рассматриваемой сферы. Существующие различия в национальном законодательстве ведущих игроков на мировой арене стали камнем преткновения работы группы правительственных экспертов (далее — Группа), учрежденной в соответствии с резолюцией Генеральной Ассамблеи ООН «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» [12]. В частности, интерес для США, в первую очередь, представляла сфера защиты информационных сетей и борьбы с кибертерроризмом, они выступали против каких-либо военно-политических ограничений в данном вопросе.

В результате практически все государства, за исключением США, признали способность ИТ быть эффективным средством оказания негативного воздействия на гражданские и военные сферы жизни общества; наличие мощного разрушительного потенциала информационных агрессий; возможность осуществления враждебных действий в информационном пространстве со стороны и государств, и негосударственных субъектов; существование у государств потенциалов для тайного использования информационных технических средств в противоправных целях; необходимость принятия совместных усилий по снижению угроз и укреплению доверия в информационной сфере [12].

Как итог, из-за возникших разногласий Группе не удалось выработать общий документ, который бы удовлетворял взглядам всех государств на вопросы МИБ. Тем не менее, можно с уверенностью утверждать, что в настоящее время вопросы международной информационной безопасности занимают ключевое место в повестке дня мирового сообщества.

Если на глобальном уровне эффективные механизмы противодействия угрозам в рассматриваемой сфере выработать пока не удается, то в рамках небольших региональных организаций некоторым государствам все же удалось достичь определенного успеха. Ярким примером является Организация Договора о коллективной безопасности (далее — ОДКБ). Так, под информационной безопасностью в документах ОДКБ понимается состояние защищенности личности, общества и государства и их интересов от угроз, деструктивных и иных негативных воздействий в информационном пространстве. А согласно Положению о сотрудничестве государств-членов ОДКБ в сфере обеспечения информационной безопасности под системой информационной безопасности понимается комплекс мер правового, политического, организационного, финансового, кадрового, научно-технического, и специального характера, нацеленный на обеспечение информационной безопасности государств-членов ОДКБ [11]. Очевидно, что приоритетными среди вышеназванных мер являются меры правового характера, так как именно от того, как государства-члены ОДКБ собираются развивать нормативно-правовую базу в информационной сфере, зависит функционирование не только коллективной или региональной, но и международной безопасности.

Тем не менее даже в рамках ОДКБ существует проблема отсутствия единого толкования понятия «информационная безопасность». Не смотря на высокий уровень проработанности данной темы, в документах, как было наглядно продемонстрировано, до сих пор содержатся разные определения.

***

В итоге приходится констатировать тот факт, что разработка политико-правовой базы сотрудничества в обеспечении информационной безопасности идет медленно и крайне сложно. По мнению Посла по особым поручениям Министерства иностранных дел России Крутских А. В., главной причиной является именно несовпадение интересов государств в кодификации деятельности в информационной сфере [2, с. 37]. Данная точка зрения представляется абсолютно верной.

И не только законодательство отдельных государств содержит противоречивые друг другу положения. По состоянию на январь 2017 г. в универсальных международных договорах также отсутствует единое и общепризнанное определение термина «информационная безопасность». Ряду ключевых составляющих или имеющих прямое отношение к данной сфере институтов до сих пор не уделено должное внимание. Такие специальные термины, как «информационно-коммуникационные системы», «критическая инфраструктура», «информационное пространство» и другие, не раскрываются ни в одном международно-правовом документе, что предоставляет возможность для их произвольного толкования и реализации.

Соответствующие предложения по развитию международного регулирования охраны информации содержатся в выдвинутом Российской Федерацией проекте Конвенции об обеспечении международной информационной безопасности [10]. Однако, к сожалению, проект так и не был поддержан мировым сообществом.

В национальном законодательстве суверенных государств, являющихся основной движущей силой международного права, отсутствует единое понимание информационной безопасности. Подобные разногласия не позволяют им перейти к успешной разработке международно-правовых документов, регулирующих вопросы поддержания международной информационной безопасности. При нынешнем подходе к развитию международно-правового регулирования информационной безопасности сложившаяся ситуация представляется безвыходной.

Для решения данной проблемы предлагается пойти по принципу «от обратного», а именно сначала выработать на универсальном уровне и в конвенционном порядке закрепить ключевые категории рассматриваемой сферы, такие как, например, понятие «информационная безопасность». Следующим логичным шагом является имплементация государствами выработанных норм в свое законодательство. Подобное решение будет способствовать единому развитию правового регулирования информационной безопасности и на национальном уровне.

Литература:

  1. Информационное общество и международные отношения: учебник / под ред. К. А. Панцерева; С.-Петерб. гос. ун-т. — СПб.: Изд-во СПбГУ, 2014. — С. 308.
  2. К политико-правовым основаниям глобальной информационной безопасности А. В. Крутских // Международные процессы. 2007. Т.5. № 1. С. 37.
  3. Международная информационная безопасность: монография / Е. С. Зиновьева; Моск.гос. ин-т. междунар. Отношений (ун-т) МИД России, каф. Мировых политических процессов. — М.: МГИМО-Университет, 2013. С. 54.
  4. Мир домену твоему. Россия определилась с политикой информационной безопасности. Е. В. Черненко / Коммерсантъ. 01.08.13. № 135 (5166). URL: http://www.kommersant.ru/doc/2245463 (дата обращения: 07.01.2017).
  5. Предчувствие кибервойн: контуры угрозы и варианты ответа. О. В. Демидов / ПИР-Центр. 02.08.2013. [электронный ресурс]. URL: http://www.pircenter.org/blog/view/id/123 (дата обращения: 07.01.2017).
  6. Доктрина информационной безопасности РФ. Утверждена 09.09.2000. / Совет Безопасности РФ: официальный сайт. [электронный ресурс]. URL: http://www.scrf.gov.ru/documents/6/5.html (дата обращения: 07.01.2017).
  7. Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года (утверждены Президентом Российской Федерации В.Путиным 24 июля 2013 г., № Пр-1753). Совет Безопасности РФ: [электронный ресурс]. URL: http://www.scrf.gov.ru/documents/6/114.html (дата обращения: 07.01.2017).
  8. Указ Президента РФ от 31.12.2015 № 683 «О Стратегии национальной безопасности Российской Федерации» / Собрание законодательства РФ, 04.01.2016, № 1 (часть II), С. 212.
  9. Computer Security Resource Center of National Institute of Standards and Technology / Official web site. [электронный ресурс]. URL: http://csrc.nist.gov/drivers/documents/FISMA-final.pdf (дата обращения: 07.01.2017).
  10. Конвенция об обеспечении международной информационной безопасности (концепция) // Официальный сайт Министерства иностранных дел России: [электронный ресурс]. URL: http://archive.mid.ru//bdomp/nsosndoc.nsf/e2f289bea6297f9c325787a0034c255/542df9e13d28e06ec3257925003542c4!OpenDocument. (дата обращения: 07.01.2017).
  11. Положение о сотрудничестве государств-членов ОДКБ в сфере обеспечения информационной безопасности от 10 декабря 2010 г. // [электронный ресурс]. URL: http://docs.pravo.ru/document/view/16657605/14110649/ (дата обращения: 07.01.2017).
  12. Резолюция ГА ООН. Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности. 20 ноября 2000 г. A/RES/55/28: [электронный ресурс]. URL: http://daccess-dds-ny.un.org/doc/UNDOC/GEN/N00/561/09/PDF/N0056109.pdf?OpenElement (дата обращения: 07.01.2017).
Основные термины (генерируются автоматически): информационной безопасности, международной информационной безопасности, информационной сфере, «информационная безопасность», Российской Федерации, регулирования информационной безопасности, обеспечения информационной безопасности, безопасности Российской, сфере обеспечения информационной, дата обращения, области международной информационной, обеспечении международной информационной, защищенности информационной среды, безопасности Российской Федерации, информационной безопасности Российской, состояние безопасности информационной, информационной безопасностью, национальной безопасности Российской, определению информационной безопасности, Америки информационной безопасности.

Обсуждение

Социальные комментарии Cackle
Задать вопрос