<<
>>

Вопросы информационной безопасности и информационных отношений и деятельность международных организаций на современном этапе.

В предыдущем параграфе были поставлены отдельные вопросы обеспечения информационной безопасности государства и дана их оценка с точки зрения действующего международного права. В настоящем параграфе будут представлены и рассмотрены усилия международных организаций, направленные на решение проблем обеспечения информационной безопасности и в целом международных информационных отношений.

Вопросы информационной безопасности и ООН.

Рассмотрение вопросов информационной безопасности в рамках ООН началось в 1998 году, когда российское Министерство иностранных дел направило Генеральному секретарю ООН официальное письмо с предложением включить в повестку дня Генеральной Ассамблеи ООН вопрос, касающийся влияния развития в сфере информационных и коммуникационных технологий на международную безопасность. Предложение России было принято, и в повестку дня 54 сессии Генеральной Ассамблеи ООН был включен пункт 68 «Достижения в сфере информатизации и телекоммуникации в контексте международной безопасности». По результатам рассмотрения этого вопроса была принята резолюция A/RF.S/54/49. В указанной резолюции государствам-членам ООН было предложено информировать генерального секретаря ООН по следующим вопросам: общая оценка проблем информационной безопасности, определение основных понятий, относящихся к информационной безопасности, включая несанкционированное вмешательство или неправомерное использование информационных и телекоммуникационных систем и информационных ресурсов, целесообразность разработки международных принципов, которые были бы направлены на укрепление глобальных информационных и телекоммуникационных систем и способствовали бы борьбе с терроризмом и криминалом.

В ответ на это предложение, государства направили Генеральному секретарю ООН свои предложения по вопросам, указанным в Резолюции. Ответы государств были объединены в Докладе Генерального Секретаря ООН1 от 10 августа 1999 года.

Следует отметить, что в указанном докладе были представлены чрезвычайно различные точки зрения государств на проблемы безопасности и информационных технологий. Например, Австралия в своем ответе высказала мнение, что ООН не является подходящим органом для рассмотрения вопросов информационной безопасности, так как в настоящее время эта проблема уже рассматривается такими международными организациями, как Организация Экономического Сотрудничества и Развития (ОЭСР), Международный союз электросвязи и т.д. Вопросы компьютерных преступлений рассматриваются, в частности, Азиатским и дальневосточным институтом ООН по предупреждению преступности и обращению с правонарушителями (ЮНАФЕИ) и т.д. Принимая во внимание сложившуюся ситуацию, представители Австралии предлагают больше внимания уделять исследованиям в рамках специализированных организаций, а не заниматься повторным рассмотрением вопросов.

По нашему мнению, точка зрения представителей Австралии не вполне правильная. Ведь ОО11 является универсальной организацией, одна

' Л/54/213

из задач которой - поддержание международного мира и безопасности. Поэтому именно СЮН, на наш взгляд, обладает всеми организационными и политическими возможностями, позволяющими успешно обсуждать и решать вопросы, связанные с проблемами обеспечения информационной безопасности. ООН также могла бы взять на себя функции координатора деятельности других международных организаций, вовлеченных в решение проблем информационной безопасности.

Безусловно, самыми интересными и показательными ответами были ответы России и США. Изучение этих ответов позволяет сделать вывод, что у двух великих держав сложилось различное понимание вопросов обеспечения информационной безопасности.

Россия, как инициатор рассмотрения этой проблемы в ООН. в своем ответе обосновывает всю серьезность проблемы обеспечения информационной безопасности, проблемы подготовки и веления информационных войн, а также применения информационного оружия. На основе этого Россия предлагает рассмотреть вопрос подготовки и принятия международной конвенции, регламентирующей вопросы обеспечения информационной безопасности, так как неурегулированность этого вопроса может привести к очень тяжелым последствиям как для отдельных государств, так и для мирового Сообщества в целом.

США, со своей стороны, также признают серьезность проблемы, ио обсуждение вопроса принятия международной конвенции, касающейся вопросов информационной безопасности в целом, считают преждевременным. Единственной проблемой, для решения которой США считают возможным вести диалог - это проблема борьбы с компьютерными преступлениями, которые, в настоящий момент, действительно представляют собой достаточно серьезную угрозу. Отказ США от обсуждения вопросов международно-правового регулирования обеспечения информационной безопасности и ведения информационных войн объясняется тем, что США в настоящее время являются одной из

самых развитых в смысле информационных и коммуникационных технологий держав в мире, если не самой развитой. Поэтому любое правовое регулирование вопросов информационных отношений и информационной безопасности в первую очередь затронут США. В условиях же отсутствия регулирования США могут воспользоваться различными пробелами в праве, а также своим положением одного из первых государств в мире для того, чтобы все вопросы, связанные с международными информационными отношениями и информационной безопасностью решались так, как нужно США. Представители США не скрывают свою позицию, и она неоднократно звучала как в различных исследованиях американских ученых, так и в средствах массовой информации.[62]

Представляется, что такая точка зрения в корне неправильна, и прежде всего потому, что США не собираются вести диалог по вопросам информационной безопасности. Как нам представляется, в любом случае наличие регулирования лучше, чем его отсутствие.

Дальнейшее развитие обсуждение проблемы информационной безопасности получило на 55 сессии Генеральной Ассамблеи ООН. К работе этой сессии государства тоже подготовили ответы на вопросы, содержащиеся в Резолюции Генеральной Ассамблеи AZRESZ54/49. Все ответы были объединены в Доклад Генерального секретаря ООН А/55/140 и A/55/140/Add.l

Очень интересным представляется взгляд Польши на проблемы информационной безопасности.

Польша считает, что существующие угрозы информационной безопасности носят трансграничный характер и что технические средства, позволяющие наносить ущерб информационно­телекоммуникационным системам, являются общедоступными. Одновременно в своей основе их нельзя классифицировать как исключительно гражданские или военные. Такие угрозы связаны главным

образом с использованием таких систем отдельными лицами или террористическими организациями в преступных целях и как таковые не могут быть сдержаны традиционными соглашениями в области контроля над вооружениями, поскольку последние могут ограничивать или сдерживать свободный поток информации и использование информационной технологии в мирных целях, от чего зависит экономика всех стран мира. Любые превентивные действия, направленные на сдерживание потенциальных преступных или террористических действий, включая угрозы международному миру, должны быть сконцентрированы на защите информационных ресурсов и информационных систем.1

Как видим, в ответе Польши поднимаются четыре группы вопросов. Первый - угрозы информационной безопасности носят трансграничный характер и средства, позволяющие наносить ущерб, являются общедоступными. Это очень важное положение, которое и обосновывает необходимость принятия международно-правового документа, регламентирующего вопросы информационной безопасности. Во-вторых, в этом ответе отражается явление конвергенции военных и гражданских систем, о котором мы уже говорили. Это явление обусловливает тот факт, что к регулированию вопросов информационной безопасности необходимо подходить комплексно и обязательно с учетом международно-правовых актов в гуманитарной области и, прежде всего в области прав человека. В- третьих, Польшей затрагивается вопрос контроля за информационным оружием. Вопрос чрезвычайно сложный, так как при его решении необходимо учитывать множество факторов: необходимость свободного распространения информационных технологий и информации, уважение прав человека, необходимость обеспечения безопасности государств, установление эффективного механизма контроля. При решении этого вопроса необходимо, пусть это и чрезвычайно трудно, соблюсти баланс интересов личности, общества и государства. В-четвертых, как следует из текста ответа, представители Польши считают, что информационная безопасность заключается в защите информационных ресурсов и систем. То есть, в этом случае информационная безопасность приравнивается к защите информации. Эта проблема уже обсуждалась в Главе 1 настоящего исследования. Следует признать, что отождествление информационной безопасности с защитой информации не полностью отражает всю специфику и многогранность информационной безопасности как явления.

Также следует отметить, что представители Польши не упоминают в своем ответе государства в качестве субъектов, которые могут осуществлять действия, угрожающие информационной безопасности, и ограничиваются указанием только на отдельных лиц или отдельные террористические группировки, использующие новые информационные технологии в преступных целях. Представляется, что такая позиция необоснованно сужает рамки вопроса информационной безопасности. Действительно, в настоящее время не осуществляются действия в рамках информационных войн со стороны государств, и угроза со стороны преступников или террористов выглядит гораздо реальнее. Тем не менее, исключение из круга вопросов информационной безопасности деятельности государств, приведет к созданию неполного правового регулирования, что может повлечь серьезные последствия.

Особую позицию по вопросам предотвращения угроз информационной безопасности занимает Иордания. В соответствии с предложением Иордании, в качестве мер предосторожности, в частности, необходимо разработать специальное чрезвычайное законодательство, с тем, чтобы позволять службам безопасности получать доступ в центры управления, связанными с передовыми системами и частично контролировать их.

Представляется, что позиция Иордании в отношении мер предосторожности чрезвычайно жесткая и принятие подобной позиции приведет к нарушению баланса интересов личности, общества и государства в сфере обеспечения информационной безопасности. Более того, для решения вопросов обеспечения информационной безопасности недостаточно только мер контроля. Эти вопросы должны решаться комплексно.

Наиболее полный и системный ответ на вопросы резолюции представила Российская Федерация. В указанном ответе предпринята попытка формулировки основных понятий в сфере информационной безопасности, а также предложены пять принципов, касающихся международной информационной безопасности.

Основные понятия, содержащиеся в этом документе, уже были проанализированы в Главе I настоящего исследования. Поэтому здесь мы подробнее остановимся на принципах, касающихся международной информационной безопасности.

Первый принцип посвящен тому, что деятельность государств и других субъектов международного права в информационном пространстве должна способствовать развитию как экономическому, так и социальному, а также осуществляться в соответствии с принципами международного права. Такая деятельность также должна быть совместима с правом каждого искать, получать, распространять информацию и идеи. При этом каждое государство и другие субъекты международного права, должны иметь равные права на защиту своих информационных ресурсов и критически важных структур от неправомерного использования и несанкционированного вмешательства.

Во втором принципе определяются действия, от которых должны воздерживаться государства с целью ограничения угроз в сфере международной информационной безопасности. Указанные действия можно отнести к первому аспекту обеспечения информационной безопасности, например .манипулирование информационными потоками, дезинформация, сокрытие информации с целью искажения психологической или духовной среды общества, эрозии традиционных культурных, нравственных, этических и эстетических ценностей, трансграничное распространение информации, противоречащей принципам и нормам международного права, а также внутреннему законодательству государств. Или ко второму аспекту информационной безопасности, например: несанкционированное вмешательство в информационно-телекоммуникационные системы и информационные ресурсы и их неправомерное использование, разработка, создание и использование средств воздействия и нанесения ущерба информационным ресурсам и системам другого государства. Либо указанные принципы относятся к воздержанию от совершения действий представляющих угрозы информационной безопасности, например, поощрение действий международных террористических іруппировок или разработка планов и доктрин ведения информационных войн.

Третий принцип посвящен сотрудничеству государств с целью формирования международно-правовой основы для создания режима обеспечения международной информационной безопасности.

Четвертый принцип устанавливает, что государства и другие субъекты международного права должны нести ответственность за деятельность, осуществляемую ими в информационном пространстве.

В соответствии с пятым принципом любые споры между государствами должны разрешаться мирными средствами с помощью установленных международным правом процедур.

Как видим, указанные выше принципы представляют собой определение направлений международно-правового регулирования в сфере информационной безопасности. Тем не менее, в этих принципах отсутствует ответ на некоторые весьма важные вопросы обеспечения инфор.мационной безопасности, например вопрос соотношения трансграничного характера информационных сетей и государственного суверенитета, вопросы юрисдикции в информационном пространстве и т.д.

В результате рассмотрения указанного выше Доклада Генерального Секретаря, Генеральная Ассамблея ООН приняла Резолюцию A/RES/55/28, в которой признается целесообразным дальнейшее изучение проблем международной информационной безопасности, а также включение соответствующего пункта в предварительную повестку дня 56 сессии Генеральной Ассамблеи ООН.

Таким образом, в рамках ООН уже в течение трех лет обсуждаются вопросы обеспечения информационной безопасности. Результат указанной деятельности ООН пока не вполне очевиден, но вселяет уверенность, что работа ООН и ее главных органов по решению проблем информационной безопасности закончится принятием международной конвенции об обеспечении информационной безопасности.

Вопросы информационной безопасности и деятельность Большой Восьмерки.

В деятельности Большой Восьмерки вопросы информационных отношений занимают одно из основных мест. В рамках этой структуры, в основном, обсуждается комплекс вопросов, относящихся к информационному обществу, и, прежде всего, вопросы развития информационной экономики.

Вопросы информационного общества обсуждались на саммите Большой Восьмерки в Окинаве летом 2000 года. В результате рассмотрения этой проблемы была принята Окинавская Хартия Глобального Информационного общества[63]. Окинавская хартия явилась, по сути, призывом ко всем государствам ликвидировать международный разрыв в области информации и знаний. В Хартии говорится, что все люди повсеместно, без исключения должны иметь возможность пользоваться преимуществами глобального информационного общества. Вопросы, касающиеся информационной безопасности, также нашли свое отражение в Хартии: «Усилия международного Сообщества, направленные на развитие глобального информационного общества должны сопровождаться согласованными действиями по созданию безопасного и свободного от преступности киберпространства. Необходимо также найти эффективные политические решения актуальных проблем, как, например, попытки несанкционированного доступа и компьютерные вирусы.»

Деятельность в рамках Большой восьмерки в сфере информационной безопасности затрагивает вопросы разработки мер по борьбе с кибер преступностью. Для решения этой проблемы действует Международная конференция представителей государственных и коммерческих структур стран «Большой Восьмерки» по вопросам безопасности и доверия в киберпространстве. Указанная конференция проводилась уже три раза: в Париже 13-18 мая 2000 года, в Берлине 23-25 октября 2000 года и в Лондоне в апреле 2001 года. В рамках этой конференции рассматриваются вопросы по трем направлениям:

защита электронной торговли, критической инфраструктуры и повышение доверия в киберпространстве путем оценки угроз и предотвращения преступлений;

- улучшение способности обнаружения и идентификации преступников, использующих информационные технологии;

- совершенствование партнерских отношений между государственными структурами, частным сектором, пользователями в целях обеспечения безопасности и доверия в киберпространстве. Конференция положила начало разработке конкретных

рекомендаций государственным и частным структурам в указанных областях для обеспечения безопасного ведения бизнеса в условиях формирования информационного общества.

Таким образом. Большая Восьмерка представляет собой очень важный форум, на котором обсуждаются вопросы информационного общества в целом и, в частности, вопросы информационной безопасности. Усилия в рамках этой структуры в основном направлены на Решение вопросов экономического и социального развития в рамках информационного общества, а также на решение вопросов компьютерной преступности.

Вопросы информационной безопасности и Совет Европы.

Совет Европы представляет собой региональную международную организацию, основными целями которой являются защита прав человека и расширение демократии, сотрудничество по основным вопросам права, культуры, образования, информации, охраны окружающей среды, здравоохранения, сближение всех стран Европы?

В своей деятельности Совет Европы затрагивал вопросы информационных отношений. По некоторым из них были приняты соответствующие документы. Например, Рекомендация № R (87) 15 регулирующая использование персональных данных, Рекомендация .V? R (95) 4 о защите персональных данных в сфере телекоммуникационных услуг, Рекомендация № R (89) 9 о преступлениях, имеющих отношение к компьютерам, которая предусматривала руководства для национальных законодательств, касающиеся определения некоторых компьютерных преступлений. Рекомендация № R (95) 13, касающаяся проблем уголовного процессуального права, связанных с информационными технологиями.

В свете нашего исследования наибольший интерес представляет очень важный документ, разработанный в рамках Совета Европы, а именно: Проект конвенции о кибер-преступлениях (CDPC (2001) 17). Указанный проект представляет собой одну из первых попыток создания

ЮЗ

обязательных международно-правовых норм в сфере информационной безопасности.

Разработка проекта конвенции велась более четырех лет. В соответствии с Решением CDPC/103/211196, Европейский комитет по проблемам преступлений принял Решение в ноябре 1996 года учредить комитет экспертов для обсуждения вопросов кибер преступлений. В соответствии с указанным решением, учреждение комитета было вызвано тем, что развитие в сфере информационных технологий существенно затрагивает все сферы современного общества. Преимущества, получаемые от использования указанных технологий, могут быть обращены для достижения преступных целей. Таким образом, необходима разработка норм, которые регулировали бы вопросы материального и процессуального уголовного права отдельных государств с целью эффективной борьбы с кибер преступлениями.

Вслед за Решением Комитета по проблемам преступлений, Комитет Министров в феврале 1997 года учредил новый комитет под названием Комитет экспертов по преступлениям в Кибер пространстве. (Решение № CM/Del/Dec(97)583)

В период с апреля 1997 года по декабрь 2000 года, указанный комитет провел 10 пленарных встреч и 15 встреч группы разработчиков конвенции. В апреле 2000 года проект конвенции был обнародован для того, чтобы все заинтересованные стороны могли высказать свои комментарии к тексту конвенции. Пересмотренный в соответствии с поправками текст конвенции был представлен на пятидесятую пленарную сессию Комитета по проблемам пресіуплений в июне 2001 года. После утверждения комитетом текста конвенции она была передана в Комитет Министров для принятия и открытия для подписания. Ожидается, что Комитет Министров может одобрить указанную конвенцию уже в

1 См. Устав Совета Епропм Международное публичное право. Сборник документов. T. I.- М. БЕК, 1996 С. 322 - 330.

сентябре этого года и открыть ее для подписания в Будапеште с ноября 2001 года.

Как видим, появление обязательного международно-правового документа в с

<< | >>
Источник: КУБЫШКИН Алексей Викторович. МЕЖДУНАРОДНО-ПРАВОВЫЕ ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ГОСУДАРСТВА. Диссертация на соискание ученой степени кандидата юридических наук. Москва - 2002. 2002

Еще по теме Вопросы информационной безопасности и информационных отношений и деятельность международных организаций на современном этапе.:

  1. Проблемы решения вопросов информационной безопасности действующим международным правом. Информационная безопасность и международные организации
  2. Эволюция международно-правового регулирования информационных отношений с точки зрения обеспечения информационной безопасности.
  3. 2.1. Решение вопросов информационной безопасности действующим международным правом
  4. Информационная война, информационный терроризм, информационные преступления, информационное оружие. Определение понятий,
  5. Перспективы международно-правового реіулировання в сфере обеспечения информационной безопасности
  6. 3.1. Механизмы международно-правового регулирования в сфере обеспечения информационной безопасности.
  7. §1. Обеспечение международной безопасности как основной путь совершенствования международного правопорядка на современном этапе
  8. Основы международно-правового регулирования обеспечения информационной безопасности
  9. Информация, Безопасность, Информационная безопасность. Определение понятий.
  10. §5. Международно-правовые механизмы регулирования инвестиционных отношений на современном этапе
  11. 3 ОРГАНИЗАЦИЯ СОВЕРШЕНСТВОВАНИЯ СИСТЕМЫ УПРАВЛЕНИЯ ПРОМЫШЛЕННЫМ ПРЕДПРИЯТИЕМ С УЧЕТОМ СОВРЕМЕННЫХ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
  12. /./. Основные аспекты информационной безопасности.
  13. КУБЫШКИН Алексей Викторович. МЕЖДУНАРОДНО-ПРАВОВЫЕ ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ГОСУДАРСТВА. Диссертация на соискание ученой степени кандидата юридических наук. Москва - 2002, 2002
  14. §3. Проблемы безопасности в информационной сфере
  15. Ответственность за действия в сфере информационной безопасности.
  16. Проект Конвенции об обеспечении информационной безопасности.
- Авторское право - Аграрное право - Адвокатура - Административное право - Административный процесс - Арбитражный (хозяйственный) процесс - Банковское право - Вещное право - Государство и право - Гражданский процесс - Гражданское право - Дипломатическое и консульское право - Договорное право - Жилищное право - Земельное право - Избирательное право - Информационное право - Исполнительное производство - История государства и права - История политических и правовых учений - Конкурсное право - Конституционное право - Корпоративное право - Криминалистика - Криминология - Медицинское право - Международное право. Европейское право - Муниципальное право - Налоговое право - Наследственное право - Нотариат - Обязательственное право - Оперативно-розыскная деятельность - Права человека - Право социального обеспечения - Право ценных бумаг - Правоведение - Предпринимательское право - Прокурорский надзор - Римское право - Семейное право - Сравнительное правоведение - Страховое право - Судебная экспертиза - Судебные и правоохранительные органы - Таможенное право - Теория государства и права - Трудовое право - Уголовно исполнительное право - Уголовное право - Уголовный процесс - Философия права - Финансовое право - Хозяйственное право - Экологическое право - Юридическая психология -