Международное законодательство по информационной безопасности и безопасности сетей

Содержание:

Введение

Появление международного информационного права ознаменовало собой переход к следующему этапу развития, на котором информация стала оказывать значительное влияние на жизнь людей, внутригосударственные и международные отношения. Это влияние имеет как положительные черты (к примеру, доступ к информационным благам в наше время стал гораздо более удобным для каждого с изобретением и развитием сети Интернет, которой будет уделено внимание в данной работе в дальнейшем), так и отрицательное (оно порождает многочисленные проблемы политического, социального и даже военного плана). Регулирование данной отрасли права осложняется тем, что нет какого-то конкретного органа, издающего нормы, а также кодекса, в котором бы все они содержались.

Международное информационное право

Международное информационное право – это комплексная отрасль права. Её комплексность заключается в регулировании международно-правовых отношений, которые возникают при производстве, обработке и передаче информации практически во всех сферах человеческой деятельности, в той или иной степени связанной с информационной сферой. По мнению Городова О. А., «информационное право, как комплексная отрасль, объединяющая в предметной области регулирования однородную группу общественных отношений, тесно взаимодействует с профилирующими отраслями права, и прежде всего, конституционным, гражданским и административным правом» (1). При этом, автор утверждает, что однородность этих отношений условна, а объединяет их лишь то, «что в качестве объекта данных отношений выступают информация и/или производные от нее продукты, например, информационные ресурсы» (2).

С течением времени ученые давали разные понятия, пытаясь назвать эту отрасль права («программное право», «информационно-компьютерное право», «право на доступ к информации», «информационное право»), а бурное развитие Интернета (одно из определений, данное М.Б.Касеновой, описывает его как глобальную трансграничную информационную сеть)3в конце ХХ века породило во многих языках мира неологизмы с приставкой кибер- (от англ.cyber-), к примеру, «киберпространство», «кибербезопасность», «киберпреступность», которые используются в нормативных актах государственного законодательства, декларациях, документах международных организаций.

В документах Международного союза электросвязи дается определение термина «киберпространство» (от англ. cyberspace), как «среды с подключенными компьютерными устройствами, пользователями, инфраструктурой, приложениями, сервисами, телекоммуникационными системами, а также совокупность передаваемой и (или) хранящейся в этой среде информации» (3). Однако, проблема, связанная с использованием данных терминов, заключается в том, что во многих странах внутригосударственное право трактует их с иными содержательными значениями. В Российской Федерации же вместо него используется термин «информационное пространство».

Информационное пространство - сфера деятельности, связанная с формированием, созданием, преобразованием, передачей, использованием, хранением информации, оказывающая воздействие, в том числе на индивидуальное и общественное сознание, информационную инфраструктуру и собственно информацию(4).

Такие же несоответствия наблюдаются и при переводе понятия «cybersecurity», в буквальном переводе – «кибербезопасность», однако, в правовых документах оно представлено в переводе «информационная безопаснось», или даже «безопасность применения информационных технологий» (5).

В настоящее время специалисты в данной отрасли могут быть условно разделены на 2 группы, изучающие информационное право по-разному с точек зрения структуры и его содержания. Первые рассматривают информационное право в широком смысле как науку, которая изучает сущность самого права данной сферы в целом. Основоположником данного подхода принято считать А.Б.Венгерова, который в своих работах ввел термин «информационная концепция права», учения о его сущности. Это представляется более логичным и справедливым, поскольку право несет в себе информационный характер, но также выполняет и функции информационной системы, которая обрабатывает и предоставляет для использования правовую информацию. Второй подход несколько уже, так как рассматривает информационное право, как отрасль, основным назначением которой является только регулирование общественных отношений в информационной сфере(6).

Направления развития международного информационного права.

Рассмотрение направлений развития этой отрасли права поможет лучше разобраться как в уже сложившихся международных информационных отношений, так и потенциальных, которые будут нуждаться в нормативном регулировании.

Первое направление связано с рассмотрением информации как одной из категорий. Это направление нашло отражение в работах таких ученых, как В.М.Корецкий, Е.В.Собакина, О.А.Городов и других. В доктринальных исследованиях были отражены некоторые подходы к её изучению. Один рассматривал информацию в качестве блага особого рода, относительно конкретного его содержания, формы и вида. Другой подход предполагал, что право выступает особым видом информации (своего рода информация о необходимом поведении субъектов).

Также в науке важным является анализ свободы информации, изучение которого легло в основу исследований по поводу права на информацию.

Второе направление рассматривает международно-правовой режим информации. Этот вопрос, в случае его подробной проработки и реализации в будущем сможет оказывать сильное влияние на все виды международной деятельности субъектов. Понятие международно-правового режима информации включает в себя множество характеристик, но вкратце его можно определить как комплекс способов регулирования, который устанавливают и осуществляют сами субъекты международного права в отношении информации при выполнении различных видов деятельности. Основная проблема, по которой международное сообщество еще не достигло консенсуса по данному направлению, заключается в различных подходах многих государств по вопросу распространения информации. (7)

Третье направление изучает правовые аспекты некоторых видов международной информационной деятельности. Несомненный интерес представляет проблематика регулирования, распространения и обмена информацией в международных отношениях. Этим вопросом наука занимается уже более ста лет; такие ученые как В.М.Корецкий, В.Хофман, Л.Ролланд исследовали использование радиовещания в межгосударственных отношениях. С развитием технологий, развивалось и право, и теперь в рамках этого направления ученые в основном сосредоточены на трансграничной взаимной передаче данных.

Четвертое направление, подробный список проблем которого представлен в работе М.С.Дашяна, посвящено Интернету (регулирование его функционирования, деятельность в этой сети).

Пятое направление исследует международную информационную безопасность, что обусловлено возможностью «двойного применения» информационно-коммуникационных технологий, позволяющей с их помощью влиять на стабильность международного мира. Многие ученые, к примеру, И.Л.Бачило, В.А.Василенко, В.Талимончик, свои работы посвятили подходам к развитию института международной безопасности.

Это направление является очень важным в рамках международного сотрудничества, имеет свою правовую базу и несет как научный, так и практический интерес в наше время.

Шестое в этом перечне направление затрагивает вопрос становления и развития информационного общества, целью которого бы было обеспечение устойчивого его развития и повышения качества жизни.

Международное и внутригосударственное право в области защиты информации.

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

• Акты федерального законодательства:
• Международные договоры РФ;
• Конституция РФ;
• Законы федерального уровня (включая федеральные конституционные законы, кодексы);
• Указы Президента РФ;
• Постановления правительства РФ;
• Нормативные правовые акты федеральных министерств и ведомств;
• Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

К нормативно-методическим документам можно отнести

• Методические документы государственных органов России:
• Доктрина информационной безопасности РФ;
• Руководящие документы ФСТЭК (Гостехкомиссии России);
• Приказы ФСБ;
• Стандарты информационной безопасности, из которых выделяют:
• Международные стандарты;
• Государственные (национальные) стандарты РФ;
• Рекомендации по стандартизации;
• Методические указания.

Практика уже сложившегося международного сотрудничества в сфере защиты компьютерной информации привела к формированию и установлению определенного международно-правового механизма, использование которого позволяет выработать единые подходы для ее реализации. Изучение функционирования данного механизма позволяет выделить следующие два уровня его организационно-правового обеспечения. Первый уровень носит универсальный характер международного сотрудничества в сфере защиты компьютерной информации и осуществляется в рамках деятельности ООН. Второй уровень представляет собой международное сотрудничество, складывающееся на основе функционирования региональных организаций или отдельных государств.

22 июля 2000 года лидерами стран "Большой Восьмерки" принята Окинавская хартия глобального информационного общества. Хартия является прежде всего призывом ко всем как в государственном, так и в частном секторах, ликвидировать международный разрыв в области информации знаний. Она поставила перед собой следующие задачи:

• Использование возможностей цифровых технологий.
• Преодоление электронно-цифрового разрыва внутри государств и между ними.
• Содействие всеобщему участию в использовании ИКТ перед развивающимися странами.
• Дальнейшее развитие ИКТ.

ГОСТы по информационной безопасности и защите информации.

ГОСТы определяют обязательные требования предъявляемы к системам защите информации.

Одним из важнейших гостов является ГОСТ 29339-92(информационные технологии, защита информации от утечки, за счёт средств побочных ЭМИ и наоборок при её обработке на компьютерах). Это 1 из 1-ых ГОСТов, где указываются методы к доступу инфы за счёт технических средств. в настоящее время. ГОСТы России согласуются с общемировыми стандартами. В настоящее время активно используются следующие стандарты:

• ГОСТ Р 50922-2006 — Защита информации. Основные термины и определения.
• Р 50.1.053-2005 — Информационные технологии. Основные термины и определения в области технической защиты информации.
• ГОСТ Р 51188—98 — Защита информации. Испытание программных средств на наличие компьютерных вирусов. Типовое руководство.
• ГОСТ Р 51275-2006 — Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.
• ГОСТ Р ИСО/МЭК 15408-1-2002 — Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель.Часть 2. Функциональные требования безопасности.Часть 3. Требования доверия к безопасности.
• ГОСТ Р ИСО/МЭК 17799 — «Информационные технологии. Практические правила управления информационной безопасностью». Прямое применение международного стандарта с дополнением — ISO/IEC 17799:2005.
• ГОСТ Р ИСО/МЭК 27001 — «Информационные технологии. Методы безопасности. Система управления безопасностью информации. Требования». Прямое применение международного стандарта — ISO/IEC 27001:2005.
• ГОСТ Р 51898-2002 — Аспекты безопасности. Правила включения в стандарты.

Нарушение прав и свобод в сфере информационного права.

Необходимость введения повсеместного и надежного контроля в сфере международного информационного права связано с тем, что права людей в Сети не защищены должным образом. Существование и активное употребления терминов «киберпреступность», и иных неологизмов, образованных с помощью той же приставки, указывает на опасность стороннего вмешательства в осуществление каких-либо отношений, способного вызвать негативные последствия, или же оказание неблагоприятного воздействия непосредственно на пользователя. Поэтому, члены международного сообщества сотрудничают в данной сфере и стараются противодействовать этой опасности. Наглядным тому примером служит, например, Конвенция о преступности в сфере компьютерной информации, разработанная и подписанная в Будапеште в 2001 году Советом Европы.

Одним из аспектов, требующих внимания со стороны международного сообщества является защита детей от содержащейся в Интернете вредной информации. Правовая основа этой защиты впервые нашла своё отражение в Декларации прав ребенка, принятой 20 ноября 1959 года Резолюцией 1386 XIV Генеральной Ассамблеи ООН. В ней были закреплены принципы, требующие обеспечивать для детей специальную защиту и условия для нормального развития, обеспечение возможности игр, которые направлены на образовательные цели, обязывающие защищать детей от насилия, жестокости и любых проявлений дискриминации. (8) Несмотря на то, что в этих принципах не содержится непосредственного указания на какие-либо виды вредной информации, эти тезисы выступают своего рода фундаментом отраслевого законодательства. В данной Конвенции была признана важная роль СМИ в элементе воспитания детей, а наряду с ней и обязанность обеспечивать ребенку доступ к информации, которая способствует его нормальному развитию и благополучию. (9)

К настоящему времени принято уже довольно много различных конвенций, резолюций, договоров, защищающих различные аспекты жизни общества в рамках международного информационного права. Останавливаться на положениях каждой из них подробно, на мой взгляд, нецелесообразно, однако, перечислить основные из них считаю необходимым с целью узнать, какие же именно аспекты получили нормативно-правовую защиту.

Декларация о свободе обмена информацией в Интернете (принята 28 мая 2003 года на заседании Комитета министров Совета Европы). Указывает на недопустимость ограничения доступа людей к доступу в Интернет по нарушающим демократические принципы причинам. (10)

Резолюция по Докладу о медиаграмотности в цифровом мире (принята 24 ноября 2008 года Европейским парламентом). Стран-участниц ЕС призывали разрабатывать и вводить в учебные программы курсы, которые бы позволяли гражданам научиться активно участвовать в информационной жизни и пользоваться информационными ресурсами.

Помимо защиты детей, к одним из важных аспектов управления Интернетом является соблюдение и защита прав интеллектуальной собственности, личных прав в системе авторских, смежных и патентных прав. В данной ситуации Сеть является пространством, на котором постоянно происходят коллизии между интересами пользователей и правообладателей.

В основе регулирования Интернета лежат императивные нормы международного права (такие как принцип уважения прав и свобод человека), которые составляют базу международно-правовых стандартов этого регулирования. Соблюдение тех самых прав и свобод, в том числе интеллектуальной собственности, является стержнем для развития современного демократического общества. Однако, существуют приверженцы немного иных идей, гласящих о недопустимости возведения принципа соблюдения авторских прав в число основополагающих и ограничивающих свободу пользования Интернетом в угоду экономическим интересам правообладателей. В данных словах есть логика. Интернет, как трансграничная система, предназначенная для распространения и обмена информацией, не является пространством для реализации исключительно вышеуказанных экономических интересов.

Самые жестокие на данный момент законы, наказывающие нарушителей авторских прав (т.н. «пиратов»), приняты во Франции и США, предусматривающие в виде наказания денежные взыскания, ограничение доступа в Интернет.

Необходимо понимать, что реализация некоторых прав и свобод в Интернете, в силу чрезвычайной сложности контроля за ним и регулированием его деятельности, может быть представлена немного в иной форме, нежели, к примеру, те же права реализуются внутри государств. Развитие авторского права, на современном этапе, должно, несомненно, продолжаться, но при условии согласия с правом на передачу и получение информации.

Тем не менее, это не означает, что интеллектуальная собственность в принципе не должна защищаться никакими нормативными актами, а институт авторского права следует устранить. В данном вопросе сложнее всего найти ту точку, в которой и права держателей контента, и пользователей, могли бы реализовываться, не нанося ущерба друг другу. К примеру, «Большая Восьмерка» не обошла стороной этот вопрос, и в п.10 Довильской декларации (11) отмечается необходимость уважения конфиденциальности и одновременного осуществления прав субъектов и их обязанностей в процессе данных отношений.

Самые жестокие на данный момент законы, наказывающие нарушителей авторских прав («пиратов»), приняты во Франции и США, предусматривающие в виде наказания денежные взыскания, ограничение доступа в Интернет.

Необходимо понимать, что реализация некоторых прав и свобод в Интернете, в силу чрезвычайной сложности контроля за ним и регулированием его деятельности, может быть представлена немного в иной форме, нежели, к примеру, те же права реализуются внутри государств. Развитие авторского права, на современном этапе, должно, несомненно, продолжаться, но при условии согласия с правом на передачу и получение информации.

Участие международных организаций в международно-правовом регулировании Интернетом.

Необходимость в осуществлении контроля за деятельностью Интернета очевидна, потому что, во-первых, такая огромная и технически сложная система не может сама регулировать своё развитие, так, чтобы его вектор полностью отражал требования, выдвигаемые обществом каждый день, а во-вторых, с технической точки зрения Интернет есть не что иное, как техническое изобретение. Для нормального трансграничного функционирования Сети требуется не только соблюдение правовых норм, но и специальных организационных норм, таких как протоколы (Internet Protocol Standards), разрабатываемые, к примеру Консорциумом Всемирной Сети (World Wide Web Consortium).

Однако, нельзя рассматривать Интернет только с позиции технического изобретения, в наше время эта структура влияет практически на все сферы жизни человечества, деятельность государств и прочее.

Сфера управления Сетью, которая связана с деятельностью правительств, прежде всего связана с государствами как субъектами международного права. Во-первых, у этой специфичной структуры есть одна особенность: Интернет никому не принадлежит, никто не обладает монопольной властью на обеспечение его деятельности и, как следствие, никто не может его в один момент «выключить» (однако, государства обладают суверенными правами на ограничение его деятельности на своей территории в силу каких-либо обстоятельств). Во-вторых, именно государства занимаются вопросами, затрагивающими политику в Интернете. Также историческую важность по вопросу управления данным сегментом сыграла ВВУИО. На первом её этапе, проходившем в декабре 2003 года в Женеве, были приняты 2 документа, затем одобренные Генеральной Ассамблеей ООН; на втором этапе – 2005 год, Тунис – приняты Тунисская программа для информационного общества и Тунисское обязательство.

В июне 2005 года Рабочая группа по вопросам управления Интернетом выступила с докладом, в котором освещались важные вопросы, требующие закрепление на международном уровне. Ключевыми, на мой взгляд, можно назвать вопросы, связанные с административным управлением серверами системы доменных имен (DNS), обеспечивающими для пользователей соответствие между IP-адресами, уникальными для каждого, обеспечением стабильности работы все системы и защиты прав и свобод пользователей. Правительства также наделены рядом обязанностей, в частности связанными с ведением государственной политики, осуществлением надзорных функций, борьбой с киберпреступностью.

Международное сотрудничество и законодательство в сфере информационной безопасности.

В 2001 году в Будапеште была подписана Конвенция о преступности в сфере компьютерной информации. В настоящее время этот договор является единственным, участниками которого являются не только страны-члены Совета Европы, но и такие государства как США, Япония и некоторые другие. Российская Федерация в 2005 году перестала быть его участницей, отозвав подпись, хотя и принимала участие в разработке.

Россия занимает довольно активную позицию в вопросе создания новых международно-правовых норм. В сентябре 2011 года в рамках ООН Россия инициировала рассмотрение Кодекса информационной безопасности вместе с Китаем, Узбекистаном и Таджикистаном. По мнению этих стран-участниц, вопросы безопасности в сфере Интернет-деятельности, ввиду их возрастающей важности, должны рассматриваться международным сообществом. Назначение Кодекса заключается в соблюдении норм, направленных на защиту Интернета и прочих коммуникационных технологий от уязвимости и прочих угроз.

В рамках международного сотрудничества принципиальную важность имеют три основных вопроса. Первый связан с тем, что проблемы стабильности и безопасности в Интернете не могут решаться только на государственном уровне, в это должны быть вовлечены все стороны: правительство, гражданское общество, частный сектор. В вышеуказанном Кодексе ссылки на многосторонность отсутствуют. Второй – термины и понятия, используемые в правовых документах, не должны вызывать вопросов и допускать возможности трактовать их по-разному. Третий вопрос заключается в придании формулировкам, используемых в документах, как можно более конкретики, к примеру, указанное в тексте Кодекса распространение информации, подрывающей политическую, социальную и экономическую стабильность государств, может быть интерпретировано государствами таким образом, который, в теории, может позволить ограничивать права на свободу выражения любых мнений, не угодных власти. Это будет являться нарушением статьи 19 (3) Международного пакта о гражданских и политических правах от 1966 года, а именно «допустимым ограничениям на свободу выражения мнений»19.

Также Россия внесла на рассмотрение ООН концепцию Конвенции о международной информационной безопасности20. Положения закрепляют принцип суверенитета государства в национальном сегменте Интернета, а также призывают страны не применять информационные технологии для совершения действий, которые могут повлечь за собой создание угроз для международного мира и безопасности. Рассмотрение положений данной Конвенции, несомненно, повлияет на вопросы информационной безопасности, а также может затронуть аспекты международно-правового управления Интернетом.

На современном этапе развития сотрудничества в сфере международного информационного права сложно сказать, в каком именно ключе государства будут продолжать решать вопросы безопасности и благополучия, но можно выделить вопросы, совершенно точно требующие обсуждения и правового урегулирования в дальнейшем. К таковым можно отнести, во-первых, разработку гарантий неиспользования в информационной сфере технологий, которые могут привести к возникновению угроз для международного мира и безопасности, то что предлагала сделать Россия в предложенной в 2011 году Конвенции. Во-вторых, неоспорима важность унификации норм национальных законодательств в правоохранительной сфере. Третий аспект, требующий обратить на себя внимание, связан с разработкой правил управления Сетью и её защиты на международном уровне таким образом, чтобы каждое государство несло обязанности по защите и обеспечении стабильности Интернета на своей территории. В четвертых, необходимо создать если не единую систему идентификации пользователей на международном уровне, то хотя бы свод принципов, по которым на национальном уровне пользователи могли быть определены и при необходимости информация о них могла быть передана специальным службам других государств

Заключение

Международное информационное право – отрасль относительно новая и, несомненно, требующая непрерывного изучения, а также изменения. Во времена стремительного технического прогресса нельзя принять свод правил и законов, раз и навсегда решивших бы проблему регулирования абсолютно всех аспектов общественной жизни, в которых задействованы информационно-коммуникационные технологии. В этом заключается сложность изучения указанной отрасли права, но, при грамотном подходе к её регулированию, спустя какой-то промежуток времени, можно будет добиться международных соглашений, которые позволят обеспечить защиту каждого пользователя от нарушения его прав и свобод в информационном пространстве, пусть и путем ограничения части из них, что обязательно должно быть обосновано с позиции закона каждого государства в частности, и всего мирового сообщества в целом.

Список литературы

1. Городов О.А. Основы информационного права России: Учебное пособие. – СПб.: Издательство «Юридический центр Пресс», 2003.
2. Касенова М. Б. Трансграничное управление Интернетом: Основные термины и понятия - "Юридический мир", 2014, N 2.
3. Колосов Ю.М. Массовая информация и международное право, изд. Международные отношения, М., 1974.
4. Ермичева Е. В. Международно-правовые аспекты деятельности средств массовой информации: Дисс… канд. юрид. наук. – М.: Дипломатическая академия МИД РФ, 2003.
5. Забара И.Н. К вопросу о понятии международно-правового режима // журнал международного права. 2009. N 1 - 2.
6. Формирование информационного общества в XXI веке / Сост. Е.И. Кузьмин, В.Р. Фирсов. СПб., 2006.
7. http://www.un.org/ru/documents/decl_conv/declarations/childdec.shtml. Декларация прав ребенка, Генеральная Ассамблея ООН, 20 ноября 1959 года
8. http://docs.pravo.ru/document/view/17327961/14974117/. Декларация о свободе обмена информацией в Интернете, Комитет Министров Совета Европы, 28 мая 2003 года.
9. http://www.un.org/ru/documents/decl_conv/conventions/disability.shtml. Конвенция о правах инвалидов, Генеральная Ассамблея ООН, 13 декабря 2006 года.
10. http://www.kremlin.ru/supplement/946. Довильская декларация «Группы восьми», 27 мая 2011 года.
11. http://www.un.org/ru/documents/decl_conv/conventions/pactpol.shtml. Международный пакт о гражданских и политических правах, Генеральная Ассамблея ООН, 16 декабря 1966 года.