Автор: Молчанов Дмитрий Александрович Рубрика: 20. Международное право Опубликовано в IV международная научная конференция «Право: современные тенденции» (Краснодар, февраль 2017) Дата публикации: 03.02.2017
Скачать электронную версию Библиографическое описание: Молчанов Д. А. Дифференциация содержания понятия «информационная безопасность» в национальном законодательстве Российской Федерации и Соединенных Штатов Америки как сдерживающий фактор прогрессивного развития международно-правового регулирования [Текст] // Право: современные тенденции: материалы IV Междунар. науч. конф. (г. Краснодар, февраль 2017 г.). — Краснодар: Новация, 2017. — С. 122-125.
Статья содержит обзор существующих различий понимания в правовом аспекте Российской Федерацией и Соединенными Штатами Америки информационной безопасности как современного феномена, что является главным барьером на пути создания и развития эффективных механизмов ее поддержания на международном уровне. Ключевые слова: информационная безопасность, международно-правовое регулирование
Суверенные государства являются главными субъектами международного права, нормы которого, в свою очередь, создаются путем согласования их воль. Следовательно, для успешного развития международно-правового регулирования определенной сферы необходимо наличие согласованных позиций государств.
Не является исключением и международная информационная безопасность (далее — МИБ). Выбор Российской Федерации (далее — РФ) и Соединенных Штатов Америки (далее — США) для анализа существующих разногласий в концептуальном понимании информационной безопасности обусловлен тем, что именно они играют ключевую роль в современном развитии доктрины ее международно-правового регулирования.
***
На существующие терминологические различия, которые имеют место в науке по причине расхождений в подходах государств к определению информационной безопасности, обращает внимание доцент кафедры мировых политических процессов МГИМО(У) МИД России Зиновьева Е. С. По ее мнению, вопрос касается употребления терминов «информационная безопасность» и «кибербезопасность».
Анализ данного тезиса следует начать с рассмотрения двух основных видов информационной безопасности, которые выделяются в современной науке, а именно технической и психологической.
Первая представляет собой обеспечение стабильности и безопасности в телекоммуникационной сфере и предусматривает защиту от несанкционированного доступа к информации в противоправных целях.
Второй вид предусматривает защиту психологического состояния общества от негативного информационного воздействия [3, с. 54]. Например, в п. 21 Стратегии национальной безопасности Российской Федерации (далее — СНБ РФ) говорится о стремлении некоторых стран использовать информационные и коммуникационные технологии для достижения своих геополитических целей, в том числе путем манипулирования общественным сознанием и фальсификации истории [8, с. 212].
Первоначально термин «информационная безопасность» фигурировал исключительно в рамках технической сферы, но по мере развития информационных технологий и процесса глобализации значение термина стало трактоваться шире.
Для Российской Федерации является характерным сочетание технических и психологических аспектов информационной безопасности, что обуславливает широкий подход к определению задач в этой области и обосновывает выбор терминологии — «информационная безопасность». В подтверждение данной мысли можно привести с одной стороны вышеупомянутый п. 21 СНБ РФ, а с другой — п. 69, в котором говорится о повышении уровня технической безопасности в информационной сфере как об одном из главных направлений обеспечения национальной безопасности [8, с. 212].
В свою очередь в доктрине США используют термин «кибербезопасность», делая акцент на важности решения именно технических задач.
Таким образом, далее в настоящем исследовании словосочетание «информационная безопасность» будет использоваться для обозначения как рассматриваемого феномена в целом, так и применительно к российской доктрине. Термин «кибербезопасность» употребляется, когда речь идет о подходе США к правовому регулированию данной сферы.
Под информационной безопасностью следует понимать состояние общества, при котором обеспечена надежная и всесторонняя защита личности, общества и государства в информационном пространстве от воздействия на них особого вида угроз, выступающих в форме организованных или стихийно возникающих информационных и коммуникационных потоков.
Таким образом, содержание информационной безопасности можно свести к трем ключевым составляющим:
1) состояние безопасности информационного пространства, при котором обеспечивается его формирование и развитие в интересах граждан, организаций, государства;
2) состояние безопасности информационной инфраструктуры, при котором информация используется строго по назначению и не оказывает негативного воздействия на системы (объект) при ее использовании;
3) состояние безопасности самой информации, при котором исключается или существенно затрудняется нарушение таких ее свойств, как конфиденциальность, целостность, доступность [1, с. 308].
Законодательно закрепленное определение понятия «международная информационная безопасность» содержится в «Основах государственной политики РФ в области международной информационной безопасности на период до 2020 года» [7] (далее — Основы). Под ней понимается такое состояние глобального информационного пространства, при котором исключены возможности нарушения прав личности, общества и прав государства в информационной сфере, а также деструктивного и противоправного воздействия на элементы национальной критической информационной инфраструктуры.
Из приведенного документа можно вывести четыре основные угрозы международной информационной безопасности, которые видит Российская Федерация в современном мире:
1) использование информационных технологий (далее — ИТ) в качестве информационного оружия в военно-политических целях, для осуществления враждебных действий и актов агрессии;
2) применение ИТ в террористических целях;
3) киберпреступления, включая неправомерный доступ к компьютерной информации, создание и распространение вредоносных программ; 4) использование интернет-технологий для вмешательства во внутренние дела государств, нарушения общественного порядка, разжигания вражды и пропаганды идей, подстрекающих к насилию [4].
При анализе текста Основ следует обратить внимание на то, что Российская Федерация нацелена на борьбу с информационными угрозами путем укрепления международного сотрудничества. Стратегия России заключается в том, чтобы не доминировать в индивидуальном качестве, а достигать максимально широких международных договоренностей о том, какие действия допустимы, а какие неприемлемы в информационно пространстве, и за что государства должны нести ответственность как субъекты международного права [5].
Таким образом, в российском законодательстве понятие «информационная безопасность» в основном сводится к состоянию защищенности информационной среды общества, обеспечивающему ее формирование, использование и развитие в интересах граждан, организаций, государства. В соответствии с Доктриной информационной безопасности Российской Федерации 2000 г. «информационная безопасность понимается как состояние защищенности национальных интересов РФ в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства» [6].
В свою очередь, в правовых актах США кибербезопасность определяется не просто как состояние защищенности информационной среды, а как «способность сети или системы противостоять с нужным уровнем надежности авариям или злонамеренным действиям, которые могут нарушить доступность, целостность и конфиденциальность хранимой и передаваемой информации» [9], что позволяет констатировать следующий факт: подход США к трактовке информационной безопасности гораздо уже, чем ее российское понимание.
Текущая ситуация не позволяет государствам эффективно сотрудничать на международном уровне для урегулирования рассматриваемой сферы. Существующие различия в национальном законодательстве ведущих игроков на мировой арене стали камнем преткновения работы группы правительственных экспертов (далее — Группа), учрежденной в соответствии с резолюцией Генеральной Ассамблеи ООН «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» [12]. В частности, интерес для США, в первую очередь, представляла сфера защиты информационных сетей и борьбы с кибертерроризмом, они выступали против каких-либо военно-политических ограничений в данном вопросе.
В результате практически все государства, за исключением США, признали способность ИТ быть эффективным средством оказания негативного воздействия на гражданские и военные сферы жизни общества; наличие мощного разрушительного потенциала информационных агрессий; возможность осуществления враждебных действий в информационном пространстве со стороны и государств, и негосударственных субъектов; существование у государств потенциалов для тайного использования информационных технических средств в противоправных целях; необходимость принятия совместных усилий по снижению угроз и укреплению доверия в информационной сфере [12].
Как итог, из-за возникших разногласий Группе не удалось выработать общий документ, который бы удовлетворял взглядам всех государств на вопросы МИБ. Тем не менее, можно с уверенностью утверждать, что в настоящее время вопросы международной информационной безопасности занимают ключевое место в повестке дня мирового сообщества.
Если на глобальном уровне эффективные механизмы противодействия угрозам в рассматриваемой сфере выработать пока не удается, то в рамках небольших региональных организаций некоторым государствам все же удалось достичь определенного успеха. Ярким примером является Организация Договора о коллективной безопасности (далее — ОДКБ). Так, под информационной безопасностью в документах ОДКБ понимается состояние защищенности личности, общества и государства и их интересов от угроз, деструктивных и иных негативных воздействий в информационном пространстве. А согласно Положению о сотрудничестве государств-членов ОДКБ в сфере обеспечения информационной безопасности под системой информационной безопасности понимается комплекс мер правового, политического, организационного, финансового, кадрового, научно-технического, и специального характера, нацеленный на обеспечение информационной безопасности государств-членов ОДКБ [11]. Очевидно, что приоритетными среди вышеназванных мер являются меры правового характера, так как именно от того, как государства-члены ОДКБ собираются развивать нормативно-правовую базу в информационной сфере, зависит функционирование не только коллективной или региональной, но и международной безопасности.
Тем не менее даже в рамках ОДКБ существует проблема отсутствия единого толкования понятия «информационная безопасность». Не смотря на высокий уровень проработанности данной темы, в документах, как было наглядно продемонстрировано, до сих пор содержатся разные определения.
***
В итоге приходится констатировать тот факт, что разработка политико-правовой базы сотрудничества в обеспечении информационной безопасности идет медленно и крайне сложно. По мнению Посла по особым поручениям Министерства иностранных дел России Крутских А. В., главной причиной является именно несовпадение интересов государств в кодификации деятельности в информационной сфере [2, с. 37]. Данная точка зрения представляется абсолютно верной.
И не только законодательство отдельных государств содержит противоречивые друг другу положения. По состоянию на январь 2017 г. в универсальных международных договорах также отсутствует единое и общепризнанное определение термина «информационная безопасность». Ряду ключевых составляющих или имеющих прямое отношение к данной сфере институтов до сих пор не уделено должное внимание. Такие специальные термины, как «информационно-коммуникационные системы», «критическая инфраструктура», «информационное пространство» и другие, не раскрываются ни в одном международно-правовом документе, что предоставляет возможность для их произвольного толкования и реализации.
Соответствующие предложения по развитию международного регулирования охраны информации содержатся в выдвинутом Российской Федерацией проекте Конвенции об обеспечении международной информационной безопасности [10]. Однако, к сожалению, проект так и не был поддержан мировым сообществом.
В национальном законодательстве суверенных государств, являющихся основной движущей силой международного права, отсутствует единое понимание информационной безопасности. Подобные разногласия не позволяют им перейти к успешной разработке международно-правовых документов, регулирующих вопросы поддержания международной информационной безопасности. При нынешнем подходе к развитию международно-правового регулирования информационной безопасности сложившаяся ситуация представляется безвыходной.
Для решения данной проблемы предлагается пойти по принципу «от обратного», а именно сначала выработать на универсальном уровне и в конвенционном порядке закрепить ключевые категории рассматриваемой сферы, такие как, например, понятие «информационная безопасность». Следующим логичным шагом является имплементация государствами выработанных норм в свое законодательство. Подобное решение будет способствовать единому развитию правового регулирования информационной безопасности и на национальном уровне. Яндекс.Директ
Пожалуйста, не забудьте правильно оформить цитату:
Молчанов Д. А. Дифференциация содержания понятия «информационная безопасность» в национальном законодательстве Российской Федерации и Соединенных Штатов Америки как сдерживающий фактор прогрессивного развития международно-правового регулирования [Текст] // Право: современные тенденции: материалы IV Междунар. науч. конф. (г. Краснодар, февраль 2017 г.). — Краснодар: Новация, 2017. — С. 122-125.
https://moluch.ru/conf/law/archive/225/11706/
http://creativecommons.org/licenses/by/3.0/legalcode
Первоначально термин «информационная безопасность» фигурировал исключительно в рамках технической сферы, но по мере развития информационных технологий и процесса глобализации значение термина стало трактоваться шире.
Для Российской Федерации является характерным сочетание технических и психологических аспектов информационной безопасности, что обуславливает широкий подход к определению задач в этой области и обосновывает выбор терминологии — «информационная безопасность». В подтверждение данной мысли можно привести с одной стороны вышеупомянутый п. 21 СНБ РФ, а с другой — п. 69, в котором говорится о повышении уровня технической безопасности в информационной сфере как об одном из главных направлений обеспечения национальной безопасности [8, с. 212].
В свою очередь в доктрине США используют термин «кибербезопасность», делая акцент на важности решения именно технических задач.
Таким образом, далее в настоящем исследовании словосочетание «информационная безопасность» будет использоваться для обозначения как рассматриваемого феномена в целом, так и применительно к российской доктрине. Термин «кибербезопасность» употребляется, когда речь идет о подходе США к правовому регулированию данной сферы.
Под информационной безопасностью следует понимать состояние общества, при котором обеспечена надежная и всесторонняя защита личности, общества и государства в информационном пространстве от воздействия на них особого вида угроз, выступающих в форме организованных или стихийно возникающих информационных и коммуникационных потоков.
Таким образом, содержание информационной безопасности можно свести к трем ключевым составляющим:
1) состояние безопасности информационного пространства, при котором обеспечивается его формирование и развитие в интересах граждан, организаций, государства;
2) состояние безопасности информационной инфраструктуры, при котором информация используется строго по назначению и не оказывает негативного воздействия на системы (объект) при ее использовании;
3) состояние безопасности самой информации, при котором исключается или существенно затрудняется нарушение таких ее свойств, как конфиденциальность, целостность, доступность [1, с. 308].
Законодательно закрепленное определение понятия «международная информационная безопасность» содержится в «Основах государственной политики РФ в области международной информационной безопасности на период до 2020 года» [7] (далее — Основы). Под ней понимается такое состояние глобального информационного пространства, при котором исключены возможности нарушения прав личности, общества и прав государства в информационной сфере, а также деструктивного и противоправного воздействия на элементы национальной критической информационной инфраструктуры.
Из приведенного документа можно вывести четыре основные угрозы международной информационной безопасности, которые видит Российская Федерация в современном мире:
1) использование информационных технологий (далее — ИТ) в качестве информационного оружия в военно-политических целях, для осуществления враждебных действий и актов агрессии;
2) применение ИТ в террористических целях;
3) киберпреступления, включая неправомерный доступ к компьютерной информации, создание и распространение вредоносных программ; 4) использование интернет-технологий для вмешательства во внутренние дела государств, нарушения общественного порядка, разжигания вражды и пропаганды идей, подстрекающих к насилию [4].
При анализе текста Основ следует обратить внимание на то, что Российская Федерация нацелена на борьбу с информационными угрозами путем укрепления международного сотрудничества. Стратегия России заключается в том, чтобы не доминировать в индивидуальном качестве, а достигать максимально широких международных договоренностей о том, какие действия допустимы, а какие неприемлемы в информационно пространстве, и за что государства должны нести ответственность как субъекты международного права [5].
Таким образом, в российском законодательстве понятие «информационная безопасность» в основном сводится к состоянию защищенности информационной среды общества, обеспечивающему ее формирование, использование и развитие в интересах граждан, организаций, государства. В соответствии с Доктриной информационной безопасности Российской Федерации 2000 г. «информационная безопасность понимается как состояние защищенности национальных интересов РФ в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства» [6].
В свою очередь, в правовых актах США кибербезопасность определяется не просто как состояние защищенности информационной среды, а как «способность сети или системы противостоять с нужным уровнем надежности авариям или злонамеренным действиям, которые могут нарушить доступность, целостность и конфиденциальность хранимой и передаваемой информации» [9], что позволяет констатировать следующий факт: подход США к трактовке информационной безопасности гораздо уже, чем ее российское понимание.
Текущая ситуация не позволяет государствам эффективно сотрудничать на международном уровне для урегулирования рассматриваемой сферы. Существующие различия в национальном законодательстве ведущих игроков на мировой арене стали камнем преткновения работы группы правительственных экспертов (далее — Группа), учрежденной в соответствии с резолюцией Генеральной Ассамблеи ООН «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» [12]. В частности, интерес для США, в первую очередь, представляла сфера защиты информационных сетей и борьбы с кибертерроризмом, они выступали против каких-либо военно-политических ограничений в данном вопросе.
В результате практически все государства, за исключением США, признали способность ИТ быть эффективным средством оказания негативного воздействия на гражданские и военные сферы жизни общества; наличие мощного разрушительного потенциала информационных агрессий; возможность осуществления враждебных действий в информационном пространстве со стороны и государств, и негосударственных субъектов; существование у государств потенциалов для тайного использования информационных технических средств в противоправных целях; необходимость принятия совместных усилий по снижению угроз и укреплению доверия в информационной сфере [12].
Как итог, из-за возникших разногласий Группе не удалось выработать общий документ, который бы удовлетворял взглядам всех государств на вопросы МИБ. Тем не менее, можно с уверенностью утверждать, что в настоящее время вопросы международной информационной безопасности занимают ключевое место в повестке дня мирового сообщества.
Если на глобальном уровне эффективные механизмы противодействия угрозам в рассматриваемой сфере выработать пока не удается, то в рамках небольших региональных организаций некоторым государствам все же удалось достичь определенного успеха. Ярким примером является Организация Договора о коллективной безопасности (далее — ОДКБ). Так, под информационной безопасностью в документах ОДКБ понимается состояние защищенности личности, общества и государства и их интересов от угроз, деструктивных и иных негативных воздействий в информационном пространстве. А согласно Положению о сотрудничестве государств-членов ОДКБ в сфере обеспечения информационной безопасности под системой информационной безопасности понимается комплекс мер правового, политического, организационного, финансового, кадрового, научно-технического, и специального характера, нацеленный на обеспечение информационной безопасности государств-членов ОДКБ [11]. Очевидно, что приоритетными среди вышеназванных мер являются меры правового характера, так как именно от того, как государства-члены ОДКБ собираются развивать нормативно-правовую базу в информационной сфере, зависит функционирование не только коллективной или региональной, но и международной безопасности.
Тем не менее даже в рамках ОДКБ существует проблема отсутствия единого толкования понятия «информационная безопасность». Не смотря на высокий уровень проработанности данной темы, в документах, как было наглядно продемонстрировано, до сих пор содержатся разные определения.
***
В итоге приходится констатировать тот факт, что разработка политико-правовой базы сотрудничества в обеспечении информационной безопасности идет медленно и крайне сложно. По мнению Посла по особым поручениям Министерства иностранных дел России Крутских А. В., главной причиной является именно несовпадение интересов государств в кодификации деятельности в информационной сфере [2, с. 37]. Данная точка зрения представляется абсолютно верной.
И не только законодательство отдельных государств содержит противоречивые друг другу положения. По состоянию на январь 2017 г. в универсальных международных договорах также отсутствует единое и общепризнанное определение термина «информационная безопасность». Ряду ключевых составляющих или имеющих прямое отношение к данной сфере институтов до сих пор не уделено должное внимание. Такие специальные термины, как «информационно-коммуникационные системы», «критическая инфраструктура», «информационное пространство» и другие, не раскрываются ни в одном международно-правовом документе, что предоставляет возможность для их произвольного толкования и реализации.
Соответствующие предложения по развитию международного регулирования охраны информации содержатся в выдвинутом Российской Федерацией проекте Конвенции об обеспечении международной информационной безопасности [10]. Однако, к сожалению, проект так и не был поддержан мировым сообществом.
В национальном законодательстве суверенных государств, являющихся основной движущей силой международного права, отсутствует единое понимание информационной безопасности. Подобные разногласия не позволяют им перейти к успешной разработке международно-правовых документов, регулирующих вопросы поддержания международной информационной безопасности. При нынешнем подходе к развитию международно-правового регулирования информационной безопасности сложившаяся ситуация представляется безвыходной.
Для решения данной проблемы предлагается пойти по принципу «от обратного», а именно сначала выработать на универсальном уровне и в конвенционном порядке закрепить ключевые категории рассматриваемой сферы, такие как, например, понятие «информационная безопасность». Следующим логичным шагом является имплементация государствами выработанных норм в свое законодательство. Подобное решение будет способствовать единому развитию правового регулирования информационной безопасности и на национальном уровне. Яндекс.Директ
Пожалуйста, не забудьте правильно оформить цитату:
Молчанов Д. А. Дифференциация содержания понятия «информационная безопасность» в национальном законодательстве Российской Федерации и Соединенных Штатов Америки как сдерживающий фактор прогрессивного развития международно-правового регулирования [Текст] // Право: современные тенденции: материалы IV Междунар. науч. конф. (г. Краснодар, февраль 2017 г.). — Краснодар: Новация, 2017. — С. 122-125.
https://moluch.ru/conf/law/archive/225/11706/
http://creativecommons.org/licenses/by/3.0/legalcode
