Введение

В настоящее время в мире насчитывается 2,5 миллиарда пользователей Интернет, то есть более трети населения планеты, является частью всемирной паутины. Каждые 30 секунд в сети появляется новый сайт, предлагающий товары и услуги. Мир физически осязаемый уже не может существовать обособленно от мира виртуального. Интернет стал не только многомиллиардной индустрией, но и жизненно важной инфраструктурой для мировой экономики.

Сегодня нет сферы человеческой деятельности, в которой в том или ином виде не присутствовали бы информационные технологии. На международном и национальном уровнях мы говорим об информатизации, компьютеризации, информационных сетях, внедрении и развитии информационных систем. «Перед всеми нами открываются огромные возможности», - отмечает Окинавская Хартия глобального информационного общества.

Вместе с этим оборотной стороной информатизации стала проблема обеспечения информационной безопасности в сети Интернет. Причем угрозы информационной безопасности потенциально опасны для отдельного человека, для государства и для всего мирового сообщества. Более того, на межгосударственном уровне существует возможность использования информационного потенциала одними странами для подчинения и подавления других государств. Многие государства, как, впрочем, и международные организации стали использовать информационные технологии в целях, несовместимых с задачами поддержания международной стабильности и безопасности, соблюдения принципов отказа от применения силы, невмешательства во внутренние дела государств, уважения прав и свобод человека. Угроза Интернет-безопасности может исходить и от частных лиц. Пример этого был продемонстрирован в апреле 2013 года на технологическом форуме в Голландии, где хакер при помощи смартфона взламывал бортовой компьютер обычного самолета и добивался полной управляемости воздушным судном, работающим в режиме «автопилот».

В формировании стабильных отношений в глобальной сети и обеспечения информационной безопасности решающую роль должно сыграть правовое регулирование. Интернет в силу своей специфики (наднациональный характер, трансграничность, открытый и всеобщий доступ, отсутствие единого владельца) требует особого подхода в регулировании. Эффективным регулирование может быть только на международном уровне. Предпринимаются отдельные попытки влиять на деятельность сети, но все они или бессистемны, или вступают в противоречие с основными принципами и нормами международного права, или ограничены определенным сегментом сети. Большинство актов международного права в сфере информационной безопасности носят рекомендательный характер.

Объектом исследования являются общественные отношения, возникающие по поводу обеспечения информационной безопасности в сети Интернет.

Цель исследования - провести анализ механизма правового регулирования информационной безопасности в сети Интернет, на основе которого разработать рекомендации по совершенствованию правового регулирования международной информационной безопасности.

Для достижения цели поставлены следующие задачи:

оценить эффективность регулирования отношений в сфере информационной безопасности на национальном и международном уровне;

проанализировать комплекс мер, используемых для регулирования информационной безопасности в сети Интернет, включая правовые и организационные;

оценить эффективность механизма ответственности за нарушение информационной безопасности в сети Интернет.

Методологической основой работы являются общенаучные методы познания и специальные юридические методы: системного анализа, сравнительно-правовой, формально-логический, логико-юридический, описательный и др.

Эмпирическим материалом послужили сообщения печатных и электронных СМИ, а также Интернет-ресурсов о преступлениях и злоупотреблениях, допускаемых в сети Интернет, о деятельности государств по обеспечению Интернет-безопасности.

Теоретическую основу исследования составили работы российских исследователей Р.М. Валеева, И.И. Лукашука, Т.Н. Нешатаевой, А.А. Смирнова, А.А. Стрельцова, В.П. Талимончик, А.В. Федорова, диссертационные исследования С.В. Глотовой, О.В. Мозолиной, А.В. Суслопарова, М. Тахира.

Глава 1. Информационная безопасность в архитектуре безопасности современного мира

§1. Информационная безопасность в контексте всеобъемлющей системы международной безопасности

Вопросы безопасности стояли перед человечеством с древних времен. На первом этапе индивид противостоял угрозам самостоятельно. Впоследствии люди пришли к пониманию, что обеспечение безопасности - это не задача отдельного индивида или государства, но задача мирового сообщества в целом.

До середины 20 века, говоря о безопасности, выделяли, как правило, три уровня: личностный, общественный и государственный. С течением времени мировое сообщество подошло к пониманию, что существует еще один уровень - уровень всеобщей безопасности, эволюционировавшей из безопасности коллективной.

Системы коллективной безопасности в истории Нового времени начинают формироваться в XVII веке. В 1648 был заключен Вестфальский мир, в рамках которого был выработан «кодекс поведения» государств, ядром которого стал принцип невмешательства во внутренние дела конкретного государства. В 1815 году, была заключена система коллективной безопасности монархических государств Европы - Священный союз, сложившийся в борьбе с наполеоновской Францией. Позднее появлялись другие системы коллективной безопасности.

В XX веке появились специальные международные институты коллективной безопасности: Лига наций после Первой Мировой воны и Организации Объединенных Наций после Второй Мировой войны.

После Второй Мировой войны вопросы коллективной безопасности встали особенно остро. Человечество осознало, что существуют угрозы, противостоять которым можно только сообща. Идея коллективной безопасности нашла свое выражение в Уставе ООН. Более того, объединение сил разных народов для поддержания международного мира и безопасности стало одной из целей создания в 1945 году Организации Объединенных Наций. В статье 1 Устава ООН в качестве одной из важнейших целей заявлено следующее: «Поддерживать международный мир и безопасность и с этой целью принимать эффективные коллективные меры для предотвращения и устранения угрозы миру и подавления актов агрессии или других нарушений мира, и проводить мирными средствами, в согласии с принципами справедливости и международного права, улаживание или разрешение международных споров или ситуаций, которые могут привести к нарушению мира».

Коллективная безопасность по-разному определяется в доктрине. К примеру, Н.А. Комлева полагает, что «система коллективной безопасности - это юридически оформленный союз государств, заключенный для отражения общей геополитической угрозы».

О.О. Хохлышева приводит следующее определение: «Коллективная безопасность представляет собой совокупность совместных мероприятий государств и международных организаций по предотвращению и устранению угрозы международному миру и безопасности, пресечению актов агрессии и других нарушений мира. Юридически система коллективной безопасности оформлена международными договорами».

В Большой советской энциклопедии в статье «Коллективная безопасность» это понятие раскрыто как «сотрудничество государств по поддержанию международного мира, предотвращению и устранению угрозы миру и, в случае необходимости, подавлению актов агрессии. Соглашение о коллективной безопасности должно включать систему мер, направленных на оказание коллективного отпора агрессору и коллективную помощь, включая военную, жертве агрессии по принципу: нападение на одного из участников договора о Коллективной безопасности рассматривается как нападение на всех его участников».

М. Тахир определил коллективную безопасность как «систему совместных мероприятий государств, предпринимаемых для предотвращения и устранения угрозы миру, подавления актов агрессии или других нарушений мира в целях поддержания международного мира и безопасности, установленную Уставом ООН и международным правом и осуществляемую в рамках ООН и региональных организаций безопасности».

Коллективная безопасность реализуется на всеобщем (или универсальном) уровне в рамках ООН. На региональном уровне система действует в рамках региональных организаций, таких как ОБСЕ (Организация по безопасности и сотрудничеству в Европе), ОАЕ (Организация африканского единства), ШОС (Шанхайская организация сотрудничества), ЛАГ (Лига Арабских Государств) и др.

Система коллективной безопасности, независимо от уровня, направляет государства-члены на решение главных задач, стоящих перед международным сообществом: борьбу с вооруженной агрессией, сохранение мира, недопущение развязывания войны, решение региональных и локальных конфликтов. Коллективная безопасность обеспечивает не защиту международной безопасности в целом, она направлена только на защиту безопасности отдельных государств или союзов государств-членов и такая система безопасности может поддерживать только зыбкое равновесие в мире. Многочисленные конфликты второй половины 20 века и начала века 21 тому подтверждение.

Чтобы исключить возможность возникновения войны и вооруженных конфликтов, была предложена организация международных отношений в рамках концепции всеобъемлющей международной безопасности. Ее суть, на наш взгляд, отражена в формулах, которые привел в своей работе М. Тахир. При реализации концепции всеобъемлющей безопасности:

необходимо учитывать законные интересы всех без исключения государств и народов;

нельзя обеспечить свою безопасность за счет безопасности других;

истинно национальные интересы не могут противоречить общечеловеческим интересам;

безопасность может быть только для всех и одинаковой для всех, ибо мир неделим; новая модель безопасности призвана преодолеть вековое противостояние между «собственной» и «чужой» безопасностью, национальной и международной;

невозможно обеспечить безопасность в одиночку, она реальна только в рамках всемерного укрепления международной безопасности.

Коллективная безопасность не тождественна безопасности всеобъемлющей. Их разность закреплена и нормативно. Устав ООН предусматривает именно создание системы коллективной безопасности. О создании всеобъемлющей системы международной безопасности речь идет в одноименной Резолюции Генеральной Ассамблеи ООН 41/92 от 04.12.1986 г. Таким образом, о всеобъемлющей безопасности заговорили лишь спустя 40 лет после подписания в Сан-Франциско Устава ООН. Концепция всеобъемлющей безопасности была одобрена международным сообществом. Генеральной Ассамблеей ООН были приняты резолюции, касающиеся всеобъемлющей системы международного мира и безопасности: Резолюция 42/93 от 07.12.1987 г. и Резолюция 43/89 от 07.12.1988 г.

В резолюциях, посвященных всеобъемлющей системе международной безопасности, неоднократно подчеркивалось, что механизм коллективной безопасности, воплощенный в Уставе, является фундаментальным и незаменимым инструментом для международного мира и безопасности. На наш взгляд, налицо последовательное развитие института международной безопасности: от системы коллективной безопасности, закрепленной собственно в Уставе ООН, к всеобъемлющей системе международной безопасности, отраженной в резолюциях ООН и воспринятой большинством государств.

В Резолюции 42/93 от 07.12.1987 г. Генеральная Ассамблея ООН призывает все государства сосредоточить усилия на обеспечении единой всеобщей безопасности мирными политическими средствами на равной основе и во всех сферах международных отношений в соответствии с Уставом Организации Объединенных Наций и в рамках Организации Объединенных Наций. Именно направленность концепции всеобъемлющей безопасности на все сферы международных отношений во многом раскрывает ее сущность. В то время как концепция коллективной безопасности применима, главным образом, в военно-политической и дипломатической сферах, концепция всеобъемлющей безопасности должна применяться комплексно, затрагивая самые разные сферы, поскольку «средства и меры, направленные на установление устойчивого, ненасильственного и безъядерного мира, касаются самых различных областей отношений (военных, политических, экономических, гуманитарных, экологических и др.».

В этой связи представляется верной позиция С.А. Малинина и В.П. Кириленко, которые утверждают, что «нет ни одной области международных отношений, которая в какой-то мере не влияла на международную безопасность».

Информационная сфера является областью, входящей наряду с другими в зону действия всеобъемлющей международной безопасности. Причем, данная область человеческих отношений в рамках концепции всеобъемлющей безопасности может рассматриваться как самостоятельно, так и в качестве среды, в которой возникают и развиваются экономически, политические, социальные и другие отношения, которые не могут существовать вне информационного поля и за пределами информационной сферы. Таким образом, информационная международная безопасность является частью всеобъемлющей международной безопасности.

Именно как часть всеобъемлющей международной безопасности рассматривает международную информационную безопасность В.П. Талимончик. Последнюю она определяет как «свойство системы международных отношений в сфере информации, обеспечивающее ее стабильное состояние и защищенность от негативных внешних факторов. Международная информационная безопасность может быть рассмотрена как совокупность требований, предъявляемых к функционированию системы международных отношений в сфере информации, обеспечивающих ее защищенность от негативных внешних факторов».

Единой универсальной дефиниции понятия «информационная безопасность» в настоящее время не выработано.

Так, А.А. Стрельцов полагает, что информационная безопасность определяется защищенностью от угроз информации, информационной инфраструктуры, правового статуса субъектов информационной сферы, определяемого совокупностью их прав и обязанностей, а также деятельности по реализации национальных интересов в информационной сфере.

В.А. Тихонов, В.В. Райх под информационной безопасностью в широком смысле понимают «такую ситуацию в информационной сфере, которая гарантирует выявление, предупреждение, нейтрализацию и устранение всех негативных событий, явлений и процессов, возникающих в ходе информатизации, и обеспечивает дальнейшее развитие рассматриваемого объекта защиты (личности, общества, государства, предприятия и т.д.».

В Доктрине информационной безопасности РФ под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

В международной практике также не существует единства во взглядах на информационную безопасность. Выработано две принципиально несовместимых позиции. Сторонники первой из них (США) настаивают на том, что информационная безопасность - это, прежде всего, безопасность технических систем связи, защита информации и данных, в особенности результатов научных исследований, интеллектуальной собственности, сведений частного характера, противодействие криминальной и террористической деятельности. Противоположную позицию занимают те, кто рассматривает как принципиально важные военные аспекты информационной безопасности (основные сторонники - Россия и Китай).

Несмотря на существующие противоречия, вызовы современного глобализирующегося мира требуют взаимодействия и поиска компромиссных подходов к пониманию феномена информационной безопасности. Реальность 21 века такова, что «информационное воздействие становится главным рычагом управления людьми. Оно все больше заменяет физическое воздействие, тысячелетиями считавшееся единственным и непременным средством управления». В связи с активным внедрением в нашу жизнь информационных технологий и развитием коммуникации в сфере международной жизни возникли отношения, требующие адекватного реагирования и правового регулирования, в том числе и на международном уровне.

Одной из серьезных угроз международной безопасности является возможность развязывания информационной войны. Ее особенностью является отсутствие предвоенного повода, а следовательно, невозможность определения момента начала войны, а также трансграничность, то есть возможность проведения активных действий на территории противника без нарушения ее границ. Вероятность такой войны в настоящее время высока, поскольку в мировом сообществе нет единого понимания, что же считать информационной войной. В США в качестве информационной войны рассматриваются исключительно действия против информационных инфраструктур (информационных сетей). В ряде стран «третьего мира» закрепилась позиция, согласно которой информационная война - это совокупность пропагандистских действий, затрагивающих культурный и мировоззренческий уровень, с использованием информационных возможностей, представляемых процессами глобализации и общедоступностью СМИ. Исходя из последней трактовки, можно утверждать, что США ведут информационную войну, формируя посредством информационного воздействия пассивных потребителей зрелищ. Есть и другие точки зрения на информационную войну. Таким образом, может сложиться ситуация, когда одна страна предпринимает действия в информационной сфере, не считая их военными, а другая однозначно оценивает их как информационную войну.

Другая связанная с информационной войной угроза - распространение информационного оружия и развертывание гонки вооружений в этой сфере. По оценкам 2006 года, порядка 120 стран имели или разрабатывали различные виды информационного оружия. На сегодняшний день эта цифра возросла.

Существуют и другие серьезные информационные угрозы, требующие реагирования в виде качественных и оперативных решений международного уровня. Как верно отметил В.А. Карташкин, «в глобализирующемся мире происходят быстротекущие процессы, которые требуют, чтобы созданная архитектура международной безопасности, воплощенная в Уставе ООН и других основополагающих договорах, могла бы своевременно адаптироваться к новым реальностям». Для воплощения в жизнь системы информационной международной безопасности, являющейся неотъемлемой частью всеобъемлющей международной безопасности, государства должны достигнуть компромисса и уйти от полярности во взглядах на информационную безопасность.

В международной политической среде не существует единого подхода к понятию информационной безопасности. Государства, стремясь использовать потенциал информационной сферы в собственных интересах, трактуют информационную безопасность с разных позиций. Исследователи проблемы также не пришли к единообразному пониманию информационной безопасности. К вопросу информационной безопасности необходимо походить с позиции всеобщности этого явления и рассматривать его на международном уровне. Информационное пространство не имеет границ и государственности, поэтому вопросы национальной безопасности решаются только как вопросы безопасности международной. Только при таком подходе возможны построение и эффективная реализация информационной безопасности как части системы всеобъемлющей международной безопасности. На наш взгляд, информационная безопасность - это неотъемлемая составляющая системы всеобъемлющей международной безопасности, представляющая собой совокупность требований, выполнение которых способно обеспечить стабильное состояние, эволюционное развитие и защищенность информационных отношений международного, государственного и личностного уровня.

§2. Правовое регулирование информационной безопасности

Правовое регулирование информационной безопасности осуществляется комплексом актов, который включает в себя как акты национального законодательства, так и международные акты.

Государства выработали собственную нормативную базу, позволяющую обеспечивать информационную безопасность.

В России действует более 50 законов, которые связаны с регулированием информационной безопасности, а также множество нормативных правовых актов Президента и Правительства РФ.

Конституция Российской Федерации признает и гарантирует права и свободы человека, среди которых есть группа информационных прав: свобода мысли и слова (ч. 1 ст. 29), право свободно искать, получать, передавать, производить и распространять информацию любым законным способом (ч. 4 ст. 29) и др. Кроме того, Конституция РФ закрепляет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени (ч. 1 ст. 23), право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (ч. 2 ст. 23).

Федеральный закон «Об информации, информационных технологиях и защите информации» призван регулировать отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации; применении информационных технологий; обеспечении защиты информации.

Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию» содержит вполне оправданные, на наш взгляд, ограничения на распространение определенных видов информации среди детей.

Так называемый закон о «черных списках сайтов» закрепил создание Единого реестра запрещенных сайтов.

Федеральный закон «О связи» регулирует в числе прочего и услуги по передаче данных и предоставлению доступа к информационно-телекоммуникационной сети Интернет.

Закон «О защите прав потребителей» распространяется на отношения, возникшие при дистанционном способе розничной купли-продажи товаров, в том числе при купле-продаже в сети Интернет.

Гражданский кодекс РФ содержит нормы, регулирующие отношения по поводу интеллектуальных прав и результатов интеллектуальной деятельности.

Уголовный кодекс РФ предусматривает ответственность за компьютерные преступления, а некоторые его статьи, касающиеся «традиционных» видов преступлений, к примеру, мошенничество, могут быть применены к преступлениям, совершенным с использованием компьютера.

Кодекс Российской Федерации об административных правонарушениях предусматривает ответственность за правонарушения в области информации, за непредоставление в установленных случаях информации, за нарушение правил обращения с информацией и др.

Указ Президента РФ «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» и Постановление Правительства РФ «О координации мероприятий по использованию информационно-коммуникационных технологий в деятельности государственных органов»приняты в целях повысить эффективность использования информационных технологий и обеспечить при этом информационную безопасность.

Интерес представляет Доктрина информационной безопасности Российской Федерации, принятая в 2000 году и являющаяся программным документом. В ней сформулированы национальные интересы России в информационной сфере, выделены угрозы информационной безопасности РФ, определены внешние и внутренние источники этих угроз.

В феврале 2008 года утверждена Стратегия развития информационного общества в Российской Федерации, в которой закреплена цель, задачи, принципы и основные направления государственной политики в области использования и развития информационных и телекоммуникационных технологий, науки, образования и культуры для продвижения России по пути формирования и развития информационного общества.

В 2001 году Совет Безопасности РФ принял проект Концепции совершенствования правового обеспечения информационной безопасности, который содержит емкую характеристику состояния правового обеспечения информационной безопасности в России: «Современное состояние правового обеспечения информационной безопасности Российской Федерации характеризуется фрагментарностью выбора объектов правового регулирования в области противодействия угрозам национальной безопасности в информационной сфере, недостаточной согласованностью используемых для этого правовых механизмов, стохастичностью деятельности субъектов законодательной инициативы по развитию и совершенствованию этих механизмов, недостаточной эффективностью, а зачастую и противоречивостью включаемых в эти механизмы правовых норм». Концепция, предусмотренная проектом, не была принята.

К сожалению, за прошедшее с момента принятия проекта десятилетие ситуация с правовым обеспечением информационной безопасности в России принципиально не изменилась. По-прежнему отсутствует система законодательства, регулирующего информационную безопасность.

В национальном праве других государств ситуация кардинально не отличается. Количество действующих законов не свидетельствует об их системности.

Наиболее активно законодательство в сфере информационной безопасности развивается в США. Только за 2002 год в Конгресс было представлено более 400 законопроектов, призванных регулировать информационную сфер. И год от года число законопроектов только увеличивается.

В Соединенных Штатах Америки принят ряд специальных законов, направленных на обеспечение информационной безопасности и борьбу с ее нарушителями.

Так, при зарождении электронной коммерции в США была широко распространена теория о необходимости введения режима ее полного освобождения от налогов. В 1998 году Конгресс одобрил Закон, который наложил мораторий на налогообложение доступа в Интернет и на любые дискриминационные налоги на деятельность он-лайн. Дискриминационные налоги означали налогообложение таких видов деятельности, которые не облагаются налогом в физическом мире.

Закон «Об интерактивной безопасности детей», содержит определение Интернета через его техническую суть.

В 1999 году вступил в силу Закон «О защите потребителей от киберсквоттеров», который распространяется на отношения, связанные со сквоттингом - с неправомерным использованием доменных имен.

Закон «О защите авторских прав цифрового тысячелетия» предусматривает освобождение Интернет-провайдеров от ответственности за нарушение авторского права, если они своевременно удалили нарушающий авторские права материал, после соответствующего уведомления их о наличии такого материала в их системах.

Разработка в 2001 г. Закона «О контроле шпионского ПО и защите личных данных» стала реакцией Америки на проблему, связанную с программами-шпионами. Данный Закон был подвергнут критике за его недружественность по отношению к конечным потребителям.

Как отмечает О.В. Мозолина, зачастую США используют национальные правовые концепции для освоения международного информационного пространства. При этом такое экстерриториальное применение национального законодательства ущемляет суверенитет других государств.

В Китае, второй после США стране по количеству передаваемой через Интернет информации, принято около двух десятков национальных законов и подзаконных актов, регулирующих вопросы защиты информации. Акты касаются вопросов налогообложения электронной торговли, регулирования веб-сайтов по трудоустройству и ограничений по новостным сайтам, порядка лицензирования провайдеров Интернет-услуг. По законодательству Китая провайдерам запрещено размещать на своих страницах информацию определенного содержания, начиная от порнографии и заканчивая любыми политическими комментариями деятельности Коммунистической партии Китая. Кроме того, провайдеры обязаны записывать на жесткие диски всю информацию, появлявшуюся у них на страницах, включая различные чаты, и хранить ее в течение 60 дней, а также представлять эти записи полиции по ее запросам. Китайское законодательство в информационной сфере развивается в русле, которое было определено на специальной сессии парламента КНР: информационная сфера и электронная сеть должны оставаться под контролем государства и помогать экономическому росту страны. Власти Китая весной 2012 года запретили пользователям Интернет использовать псевдонимы (ники). Кроме настоящего имени, при регистрации в сети необходимо ввести паспортные данные, адрес и телефон.

В Сингапуре принят закон, который ограничивает доступ к страницам Интернета, содержание которых может угрожать правительству, государственной безопасности, национальной обороне, расовой и религиозной гармонии в стране и общественной морали.

Работа по выработке законодательства в сфере информационной безопасности активно ведется на регионально уровне. Примером может служить деятельность Евросоюза. Принятые в рамках ЕС директивы носят, как правило, универсальный характер и являются обязательными для государств - участников ЕС.

С.В. Глотова утверждает, что директивы представляют собой новую категорию правовых актов, ранее не известную международному праву. Специфика директивы в ее обязательности для государств-членов, для действия директивы в этих государствах не требует ее утверждения (принятия) органами власти государства. Другое отличие директивы от договора в том, что она является односторонним актом. Своеобразие директивы в том, что с ее помощью задачи сообщества реализуются внутригосударственными средствами.

Многие директивы Евросоюза так или иначе затрагивают вопросы Интернет-экономики. Вопросы информационной безопасности рассматриваются в неразрывной связи с вопросами экономической безопасности.

Директива 2009/136/ЕС «О конфиденциальности и электронных средствах связи» обязала провайдеров общедоступных услуг электронной связи или общественных связей сохранять определенные данные пользователей некоторое время.

Директива 2002/22/ЕС «Об универсальных услугах и правах пользователей в отношении сетей электронных коммуникаций и услуг» устанавливает права конечных пользователей и корреспондирующие им обязанности организаций, предоставляющих общедоступные услуги связи, и целый ряд других.

Наряду с директивами, в Евросоюзе действуют и другие акты, затрагивающие информационную сферу.

Хартия Европейского Союза об основных правах 2007 г. включила в каталог основных прав граждан ЕС право на защиту персональных данных.

В 2010 году в ЕС принята кодифицированная версия Директивы «Об аудиовизуальных медиа-услугах» 2007/65/ЕС. В документе развиты нормы о защите несовершеннолетних и о непричинении им физического и морального вреда.

В 2014 году предполагается принятие Декларации прав Интернет-пользователей. Генеральный директор по правам человека и правовым вопросам Совета Европы Филипп Буайя заявил, что «это будет новый документ по правам пользователей, декларация против отслеживания действий человека в Интернете, направленный на защиту человеческих прав онлайн».

Европейское сообщество вырабатывает и документы программного характера. Так, в 2006 году была принята Европейская Стратегия безопасного информационного общества, которая ориентирована на борьбу с киберпреступностью. В акте отмечено, что интернет-преступность является потенциальным новым экономическим, политическим и военным оружием.

В Стокгольмской программе, закрепляющей приоритеты развития ЕС в сфере законности, свободы и безопасности на период 2010-2014, уделено отдельное внимание вопросам обеспечения информационной безопасности и сформулирована задача о выработке комплексной стратегии внутри ЕС.

Обечпечение информационной безопасности становится предметом заботы мирового сообщества. Задолго до кристаллизации проблемы информационной безопасности был принят ряд нормативных актов общего характера, которые сегодня применяются к отношениям в информационной сфере.

Устав Организации Объединенных наций, помимо основных принципов международного права, содержит положения, на который основывается система коллективной безопасности и развивающая ее всеобъемлющая система международной безопасности.

Декларация о принципах международного права, касающихся дружественных отношений и сотрудничества между государствами 1970 года, Международный пакт о гражданских и политических правах 1966 года, Международная конвенция о ликвидации всех форм расовой дискриминации 1966 года, Конвенция о предупреждении преступления геноцида и наказании за него 1948 года, Международная конвенция о пресечении обращения порнографических изданий и торговли ими 1923 года, Конвенция о международном праве опровержения 1953 года, Конвенция о защите прав человека и основных свобод 1950 года применимы для регулирования информационной безопасности. Однако эти акты общего характера. Что же касается специализированных международных документов, то они немногочисленны.

Европейская конвенция по киберпреступлениям 2001 года - единственный действующий международный договор, непосредственно касающийся вопросов информационной безопасности, подписанный почти всеми странами Евросоюза, США и Канадой. Однако этот документ так и не был практически никем из государств ратифицирован, но подвергался доработкам после принятия. США, формально приветствуя заключение конвенции и присоединяясь к ней, зарезервировали за собой право вето на применение некоторых ее положений, не полностью соответствующих американскому законодательству.

Россия не участвует в Европейской конвенции о киберпреступости 2001 года, поскольку имеет собственную позицию по вопросу международной информационной безопасности. По словам Советника Секретаря Совета Безопасности РФ директора института проблем информационной безопасности МГУ им. М.В. Ломоносова В.П. Шерстюка, «противодействие вызовам в области безопасности использования глобальной и национальных информационных инфраструктур необходимо осуществлять на основании комплексного подхода, учитывающего весь спектр угроз, существующих в данной области».

Нормы Европейской конвенции, направленные на унификацию и гармонизацию национального законодательства, на выстраивание взаимной помощи, могли бы способствовать совершенствованию российского уголовного закона. Однако ряд положений Конвенции, на наш взгляд, неприемлем. Так, ст. 32 Конвенции закрепляет возможность трансграничного доступа к компьютерным данным, находящимся в системах общего доступа, независимо от территориального местонахождения этих данных; либо трансграничного доступа к компьютерным данным, находящимся на территории другой Стороны, при получении правомерного и добровольного согласия со стороны лица, обладающего законным правом на предоставление данных этой Стороне посредством вышеупомянутой компьютерной системы. Иными словами, Европейская конвенция предусматривает возможность проведения следственных действий в информационном пространстве другого государства без уведомления его следственных органов.

Судьба Торгового соглашения по борьбе с контрафакцией 2012 года (АСТА), согласно которому должно быть установлено строгое наблюдение за соблюдением авторского права <http://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%82%D0%B5%D0%BB%D0%BB%D0%B5%D0%BA%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D1%81%D0%BE%D0%B1%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D1%8C> в Интернете <http://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82> и на рынке информации и информационных технологий и товаров, основанных на информационных технологиях, во многом повторяет судьбу Европейской конвенции по киберпреступлениям. Переговоры по вопросу заключения соглашения велись в секретном режиме с 2008 года. В период с октября по январь 2012 года соглашение было подписано США, Австралией, Канадой, Японией, Марокко, Новой Зеландией, Сингапуром и Южной Кореей, Евросоюзом, за исключением Кипра, Эстонии, Латвии, Словакии, Германии и Нидерландов. Подписание документа и его последующее обсуждение в Европейском парламенте сопровождалось массовыми акциями протеста в более чем 200 европейских городах. В итоге Европарламент не одобрил Торговое соглашение.

Существует целый ряд соглашений, принятых в рамках региональных организаций. В Соглашении между правительствами Шанхайской организации сотрудничества о сотрудничестве в области обеспечения международной информационной безопасности 2009 участники признали важное значение международной информационной безопасности как одного из ключевых элементов системы международной безопасности, а также выразили желание создать правовые и организационные основы сотрудничества Сторон в области обеспечения международной информационной безопасности.

Действует Соглашение о сотрудничестве в деле противодействия преступлениям в сфере компьютерной информации и компьютерному терроризму в рамках ОДКБ (Организации договора о коллективной безопасности), Соглашение о региональной системе обеспечения безопасности информационного пространства государств-членов НАТО и ряд других соглашений. В связи с активной деятельностью региональных международных организаций в сфере информационной безопасности исследователи говорят о том, что «в мировом сообществе де-факто началось формирование региональных систем международной информационной безопасности».

Регулирование информационной безопасности осуществляется и с помощью Резолюций ООН. Резолюция от 15.11.1947 г. «Ложная или извращенная информация» говорит о том, что такая информация угрожает международному взаимопониманию.

Резолюция 41/68 от 03.12.1986 г. «Вопросы, касающиеся информации» содержит рекомендации о сотрудничестве в установлении нового международного порядка в области информации и коммуникации.

Резолюция от 55/63 от 04.12.2000 г. «Борьба с преступным использованием информационных технологий» предписывает государствам не допускать злоупотребления информационными технологиями посредством сотрудничества правоохранительных органов, соблюдения режима взаимной помощи и совершенствования правовых систем.

В Резолюции 60/45 от 08.12.2005 г. «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» содержится призыв к государствам-членам ООН содействовать рассмотрению на многостороннем уровне существующих и потенциальных угроз в сфере информационной безопасности, а также возможных мер по ограничению этих угроз.

В Окинавской Хартии глобального информационного общества 2000 года сформулирована задача для правительств стран «Большой Восьмерки» по созданию предсказуемой, транспарентной и недискриминационной политики и нормативной базы, необходимой для информационного общества (ч. 7). В Хартии подчеркивается, что усилия международного сообщества, направленные на развитие глобального информационного общества, должны сопровождаться согласованными действиями по созданию безопасного и свободного от преступности киберпространства, для чего государства должны обеспечить осуществление эффективных мер в борьбе с преступностью в компьютерной сфере.

В ходе работы двух этапов Всемирного Саммита по Информационному Обществу, в 2003 и 2005 году, были приняты четыре концептуальных документа: Декларация принципов построения информационного общества: глобальная задача нового тысячелетия, План действий по построению информационного обществ, Тунисское обязательство и Тунисская программа для информационного общества. Данные акты стали основой для дальнейшего международного сотрудничества по вопросам информационной безопасности.

Большинство исследователей сходятся во мнении, что эффективного регулирования не выработано ни на национальном, ни на международном уровне. Национальные законодатели и правоприменители пытаются распространить нормы национального права на отношения, выходящие за пределы его юрисдикции. Причем, национальные акты, содержащие эти нормы, часто не выстроены в систему, а потому не могут разрешить все вопросы в информационной сфере даже на государственном уровне.

Международное регулирование осуществляется посредством документов универсального характера и с применением множества актов программного или доктринального характера, то есть не являющихся юридически обязательными. Речь идет о так называемом «мягком» праве - soft low.

Наряду с международными нормами, обязательными для государств, в международном праве существуют правила особого уровня, которые «не только не имеют аналогов в существовавших когда-либо нормах международного права, но и не могут рассматриваться как действующие в момент создания. Скорее они направлены в будущее, рассматриваются как программы развития межгосударственных отношений с точки зрения lex ferenda».

Ученые интересуются данным явлением, его содержанием с 70-х годов 20 века. Единого подхода к пониманию самого термина «мягкое» право до сих пор не выработано ни в отечественной, ни в зарубежной доктрине международного права.

Западные ученые в большинстве своем придерживаются концепции, согласно которой международное публичное право делится на «мягкое» право (soft law) и «твердое» право (hard law). Первое состоит из норм, носящих рекомендательных характер, во второе включены обязательные для исполнения нормы. Таким образом, «мягкое» право определяется через противопоставление праву «твердому» и включает в себя все акты, не носящие обязательного характера. Однако данный подход подвергается серьезной критике. Так, Ким Док Чжу отмечает, что подобное деление отражает реальные процессы в международных отношениях, но является несостоятельным по отношению к международному публичному праву в целом. информационный безопасность современный коллективный

В российской науке международного права выработалась позиция, согласно которой в международном публичном праве не существует деления на право «мягкое» и право «твердое». Деление источников на обязательные и рекомендательные (твердые и мягкие) присуще праву международных организаций, а не международному публичному праву. Т.Н. Нешатаева указывает на то, что «на современном этапе развития международного сообщества резолюции-рекомендации формализованы как международно-правовой источник в иной, чем международное публичное право, системе - праве международных организаций». Она отмечает, что «источники права международных организаций применяются и исполняются на практике не только самими организациями, но и государствами-членами». Согласно позиции Т.Н. Нешатаевой, международные обязательства государств могут вытекать не только из норм международного публичного права, но и из норм других международно-правовых систем. Таким образом, можно сделать вывод о том, что в рамках данного подхода нормы «мягкого» права могут носить не только рекомендательный характер, но и становиться обязательными для исполнения государством в случае, если эти нормы выработаны международной организацией, в которой данное государство участвует.

Широкое распространение получила концепция, согласно которой под «мягким» правом понимается «нормативная совокупность, состоящая из двух видов норм: нормы договоров, которые неопределенны по своему содержанию и не порождают для государств конкретных прав и обязанностей; нормы, содержащиеся в резолюциях международных органов и организаций, не обладающих юридически обязательной силой». Такой подход поддерживал И.И. Лукашук.

Другие исследователи склонны относить к «мягкому» праву только одну из указанных категорий. Так, Ю.М. Колосов и В.И. Кузнецов под нормами soft law понимают нормы, содержащиеся в резолюциях Генеральной Ассамблеи ООН, а также в актах других международных организаций и конференций. Эти нормы, на их взгляд, имеют рекомендательный характер и не являются норами международного права. К.А. Бекяшев, термин «мягкое» право, напротив, применяет в отношении договорных норм, а именно «правовых норм, которые используют выражения типа «принимать необходимые меры», «содействовать развитию или осуществлению», «стремиться к осуществлению» и т. д. Такие нормы не содержат четких правил и обязанностей государств, но, тем не менее, являются юридически обязательными».

С точки зрения качественных особенностей норм разделяет «мягкое» и «твердое» право следующая группа исследователей. Под качественными особенностями они, в частности, понимают обязательность и конкретность (нормы однозначно определяют модель поведения).

Ряд ученых отрицает «мягкое» право как таковое. Они говорят о неуместности такого института и об отсутствии у него какого-либо юридического обоснования. Р.А. Колодкин заявлял, что концепция «мягкого» права - это, с одной стороны, своего рода «попытка втиснуть в границы международного права положения, не формулирующие международно-правовых норм», а с другой - приведение «к частичной деюридизации целого ряда обязательств по международному праву». Его поддержал французский коллега П. Вейль, который полагал, что какой бы ни была по содержанию норма международного договора «мягкой» или «твердой», она не перестает быть правовой нормой. В свою очередь, нормы резолюций не могут считаться правовыми (даже с точки зрения «желательного» или «учреждающего» права), поскольку «никакая юридическая сила не может быть им приписана без отрицания различия между понятиями lex lata и lex ferenda».

Выделяется пять основных подходов к понимаю сути «мягкого» права. Согласно первому «мягкое» право противопоставляется праву «твердому», а его нормы не носят обязательного характера. В рамках второго подхода «мягкое» право вообще исключается из международного публичного права и представляется составляющей права международных организаций. Сторонники третьего подхода под «мягким» правом понимают определенный нормативный массив или же документы, содержащие нормы soft law, по сути, перечисляя источники «мягкого» права. По принципу отсутствия признаков норм «твердого» права относят к праву «мягкому» те или иные нормы последователи четвертой концепции. Пятая концепция, строится на отрицании существования «мягкого» права как такового.

Причина разногласий во многом в том, что под «мягким» правом исследователи понимают разные по своему характеру и природе нормы, которые имеют свои особенности в регулировании международных отношений.

Мы придерживаемся позиции, согласно которой под «мягким» правом понимается совокупность, состоящая из норм договоров и других актов, неопределенных по своему содержанию и не порождающих для государств конкретных прав и обязанностей, и норм, содержащихся в резолюциях международных органов и организаций, не являющихся обязательными.

Нормы «мягкого» права выступают основным регулятором в сфере информационной безопасности на международном уровне. Как правило, они закреплены в различных соглашениях, хартиях и других не обязательных по своей природе международных и региональных документах. Ценность данных актов, приятых в любой сфере регулирования, в том, что они должны стать подготовительным этапом для принятия обязательных для государств правил поведения и свидетельствовать о заинтересованности субъектов международного права в урегулировании отношений. Но, несмотря на выработку достаточного массива мягкоправовых актов, разработка договорной базы сотрудничества в обеспечении международной информационной безопасности идет медленно и крайне сложно. Как отмечает К.В. Прокофьев, международное сообщество сталкивается со старой проблемой - несовпадением интересов стран в вопросах кодификации деятельности в информационной сфере, которая стала важнейшей сферой обеспечения национальной и международной безопасности и чувствительной областью взаимоотношений между странами.

Информационная сфера, в частности, Интернет, может способствовать достижению многих целей, в том числе и тех, которые не принято декларировать и которые противоречат мировым ценностям, поэтому многие государства стремятся использовать информационные ресурсы и самостоятельно влиять на информационную безопасность. В настоящее время отсутствует утвержденная классификация угроз международной информационной безопасности, которая могла бы быть положена в основу разработки конвенции и предложена для мониторинга в рамках последующего механизма поддержания международной информационной безопасности. Сегодня лишь предпринимаются попытки подойти к единообразному пониманию важных аспектов рассматриваемой проблемы, в частности, к определению возможных угроз, рисков и уязвимостей. Более того, международная информационная безопасность не существует как четко сформированное понятие. На основании сложившейся ситуации можно сделать вывод о том, что государства осознают возникшую проблему, но пока не в состоянии выработать компромиссного решения, которое можно закрепить в международном договоре.

Уровни регулирования информационной безопасности, национальный и международный, определяются в зависимости от субъекта, принявшего акты, и от сферы их действия. Другим основанием для выделения уровня является объект воздействия угрозы. Последний определяется по следующему принципу: чьи интересы защищаются при регулировании информационной безопасности. Под интересами в данном случае мы, помимо собственно интересов, понимаем также права, свободы, ценности, которые могут пострадать при нарушении информационной безопасности. По объекту воздействия угроз, реальных и потенциальных, можно выделить личностный уровень, общественный уровень, государственный уровень и международный (глобальный) уровень.

На личностном уровне нарушается информационная безопасность личности. Таким нарушением будет считаться, в частности, оскорбление чести и достоинства. К примеру, жительница г. Первоуральска Свердловской области размещала на сайте «Одноклассники» оскорбительные, содержащие ненормативную лексику комментарии относительно внешности и семейного положения своей знакомой. По итогам рассмотрения уголовного дела суд приговорил преступницу к штрафу и обязал выплатить компенсацию потерпевшей.

На общественном уровне нарушаются права целых групп или общностей. Так, по сообщению новостного сайта Euronews.com от 9 января 2013 года, Интернет-сайт микроблогов Tvitter наводнили антисемитские и расистские сообщения. Союз еврейских студентов Франции через суд потребовал от руководства сайта предоставить данные, которые позволят установить авторов сообщений. В результате Интернет-сайт Tvitter предстал перед парижским судом, оскорбительные сообщения были удалены.

На государственном уровне угроза направлена на интересы государства в целом. В данном контексте мы рассматриваем интересы государства как самостоятельного субъекта, в противовес позиции, что интересы государства - это интересы его граждан. В качестве примера приведем сообщение агентства Интерфакс от 3 ноября 2012 года «Хакерская группа GhostShell объявила кибер-войну России». В рамках своего «проекта» хакеры намеревались опубликовать в Интернете различные документы - «счета, пароли, адреса электронной почты и другие данные правительственных, образовательных, политических организаций, правоохранительных органов, телекоммуникационных систем, научно исследовательских институтов, медицинских учреждений и крупных корпораций». В данной ситуации под угрозу поставлены интересы государства.

При нарушении информационной безопасности на международном (глобальном) уровне под угрозу попадают или потенциально могут попасть интересы всего мирового сообщества.

В 2010 году подверглось атаке иранское предприятие по производству атомной энергии - Бушерская АЭС. В системе управления завода был обнаружен компьютерный вирус, запрограммированный на то, чтобы взять под контроль работу этого и других заводов Ирана. Специалисты отмечали, что данная разновидность компьютерного вируса неоднократно использовалась в хакерских атаках в Иране, Индонезии, Индии и США. Если бы целью хакеров был не захват управления атомным предприятием, а выведение объекта из строя, сложно предположить масштаб бедствия при достижении преступниками своей цели.

Уровни регулирования выделяют и по иным основаниям. К примеру, А.И. Горев и А.А. Симаков выделяют уровни в зависимости от качеств защищаемого объекта:

. Защита интересов личности, общества, государства от вредной опасной, недоброкачественной информации.

. Защита информации, информационных ресурсов и информационных систем от неправомерного воздействия посторонних лиц.

. Защита информационных прав и свобод.

На наш взгляд, приведенная классификация уровней регулирования является противоречивой, поскольку права и свободы, выделенные в отдельный уровень, по сути, являются интересами личности, общества или государства. В то же время информация о личности (например, персональные данные), информация о государстве (например, государственная тайна), с одной стороны, являются интересами личности и государства, а с другой - может пострадать от неправомерного воздействия посторонних лиц.

На всех выделенных нами уровнях правового регулирования информационной безопасности можно говорить о специфике регулирования, основанной на особенностях отношений по поводу информационной безопасности и особенностях самой информационной сферы. Мы разделяем точку зрения В.П. Талимончик, которая полагает, что в настоящее время система международной информационной безопасности только формируется. На наш взгляд, эффективное международно-правого регулирование, без которого невозможна реализация концепции международной информационной безопасности, может осуществляться только в рамках сформированной системы.