Информационная безопасность в современном мире

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Введение

В настоящее время в мире насчитывается 2,5 миллиарда пользователей Интернет, то есть более трети населения планеты, является частью всемирной паутины. Каждые 30 секунд в сети появляется новый сайт, предлагающий товары и услуги По данным сайта «Интернет в мире и России» // [Электронный ресурс]. - Режим доступа : http://www.bizhit.ru. - Дата обращения 20.04.2013.. Мир физически осязаемый уже не может существовать обособленно от мира виртуального. Интернет стал не только многомиллиардной индустрией, но и жизненно важной инфраструктурой для мировой экономики.

Сегодня нет сферы человеческой деятельности, в которой в том или ином виде не присутствовали бы информационные технологии. На международном и национальном уровнях мы говорим об информатизации, компьютеризации, информационных сетях, внедрении и развитии информационных систем. «Перед всеми нами открываются огромные возможности», - отмечает Окинавская Хартия глобального информационного общества Окинавская Хартия глобального информационного общества от 22 июля 2000 г. // Дипломатический вестник. 2000. № 8. С. 51-56..

Вместе с этим оборотной стороной информатизации стала проблема обеспечения информационной безопасности в сети Интернет. Причем угрозы информационной безопасности потенциально опасны для отдельного человека, для государства и для всего мирового сообщества. Более того, на межгосударственном уровне существует возможность использования информационного потенциала одними странами для подчинения и подавления других государств. Многие государства, как, впрочем, и международные организации стали использовать информационные технологии в целях, несовместимых с задачами поддержания международной стабильности и безопасности, соблюдения принципов отказа от применения силы, невмешательства во внутренние дела государств, уважения прав и свобод человекаКрутских А., Федоров А. О международной информационной безопасности // Международная жизнь. 2000. № 2.. Угроза Интернет-безопасности может исходить и от частных лиц. Пример этого был продемонстрирован в апреле 2013 года на технологическом форуме в Голландии, где хакер при помощи смартфона взламывал бортовой компьютер обычного самолета и добивался полной управляемости воздушным судном, работающим в режиме «автопилот» Бортовой компьютер взломали с помощью смартфона // Интернет-портал Российской газеты. 12 апр. 2013 г. [Электронный ресурс]. - Режим доступа : http://www.rg.ru/2013/04/12/ haker-anons.html. - Дата обращения 20.04.2013..

В формировании стабильных отношений в глобальной сети и обеспечения информационной безопасности решающую роль должно сыграть правовое регулирование. Интернет в силу своей специфики (наднациональный характер, трансграничность, открытый и всеобщий доступ, отсутствие единого владельца) требует особого подхода в регулировании. Эффективным регулирование может быть только на международном уровне. Предпринимаются отдельные попытки влиять на деятельность сети, но все они или бессистемны, или вступают в противоречие с основными принципами и нормами международного права, или ограничены определенным сегментом сети. Большинство актов международного права в сфере информационной безопасности носят рекомендательный характер.

Объектом исследования являются общественные отношения, возникающие по поводу обеспечения информационной безопасности в сети Интернет.

Цель исследования - провести анализ механизма правового регулирования информационной безопасности в сети Интернет, на основе которого разработать рекомендации по совершенствованию правового регулирования международной информационной безопасности.

Для достижения цели поставлены следующие задачи:

- оценить эффективность регулирования отношений в сфере информационной безопасности на национальном и международном уровне;

- проанализировать комплекс мер, используемых для регулирования информационной безопасности в сети Интернет, включая правовые и организационные;

- оценить эффективность механизма ответственности за нарушение информационной безопасности в сети Интернет.

Методологической основой работы являются общенаучные методы познания и специальные юридические методы: системного анализа, сравнительно-правовой, формально-логический, логико-юридический, описательный и др.

Эмпирическим материалом послужили сообщения печатных и электронных СМИ, а также Интернет-ресурсов о преступлениях и злоупотреблениях, допускаемых в сети Интернет, о деятельности государств по обеспечению Интернет-безопасности.

Теоретическую основу исследования составили работы российских исследователей Р.М. Валеева, И.И. Лукашука, Т.Н. Нешатаевой, А.А. Смирнова, А.А. Стрельцова, В.П. Талимончик, А.В. Федорова, диссертационные исследования С.В. Глотовой, О.В. Мозолиной, А.В. Суслопарова, М. Тахира.

Глава 1. Информационная безопасность в архитектуре безопасности современного мира

§1. Информационная безопасность в контексте всеобъемлющей системы международной безопасности

Вопросы безопасности стояли перед человечеством с древних времен. На первом этапе индивид противостоял угрозам самостоятельно. Впоследствии люди пришли к пониманию, что обеспечение безопасности - это не задача отдельного индивида или государства, но задача мирового сообщества в целом.

До середины 20 века, говоря о безопасности, выделяли, как правило, три уровня: личностный, общественный и государственный. С течением времени мировое сообщество подошло к пониманию, что существует еще один уровень - уровень всеобщей безопасности, эволюционировавшей из безопасности коллективной.

Системы коллективной безопасности в истории Нового времени начинают формироваться в XVII веке. В 1648 был заключен Вестфальский мир, в рамках которого был выработан «кодекс поведения» государств, ядром которого стал принцип невмешательства во внутренние дела конкретного государства. В 1815 году, была заключена система коллективной безопасности монархических государств Европы - Священный союз, сложившийся в борьбе с наполеоновской Францией. Позднее появлялись другие системы коллективной безопасности.

В XX веке появились специальные международные институты коллективной безопасности: Лига наций после Первой Мировой воны и Организации Объединенных Наций после Второй Мировой войны.

После Второй Мировой войны вопросы коллективной безопасности встали особенно остро. Человечество осознало, что существуют угрозы, противостоять которым можно только сообща. Идея коллективной безопасности нашла свое выражение в Уставе ООН Устав Организации Объединенных Наций // Сборник действующих договоров, соглашений и конвенций, заключенных СССР с иностранными государствами. Вып. XII. М., 1956. С. 14-47.. Более того, объединение сил разных народов для поддержания международного мира и безопасности стало одной из целей создания в 1945 году Организации Объединенных Наций. В статье 1 Устава ООН в качестве одной из важнейших целей заявлено следующее: «Поддерживать международный мир и безопасность и с этой целью принимать эффективные коллективные меры для предотвращения и устранения угрозы миру и подавления актов агрессии или других нарушений мира, и проводить мирными средствами, в согласии с принципами справедливости и международного права, улаживание или разрешение международных споров или ситуаций, которые могут привести к нарушению мира».

Коллективная безопасность по-разному определяется в доктрине. К примеру, Н.А. Комлева полагает, что «система коллективной безопасности - это юридически оформленный союз государств, заключенный для отражения общей геополитической угрозы» Комлева Н.А. Коллективная безопасность на современном этапе // [Электронный ресурс]. - Режим доступа : http://www.roman.by/r-89725.html. - Дата обращения 20.04.2013. .

О.О. Хохлышева приводит следующее определение: «Коллективная безопасность представляет собой совокупность совместных мероприятий государств и международных организаций по предотвращению и устранению угрозы международному миру и безопасности, пресечению актов агрессии и других нарушений мира. Юридически система коллективной безопасности оформлена международными договорами» Хохлышева О.О. Всеобъемлющая безопасность и ее международно-правовое обеспечение в условиях глобализации // Вестник Нижегородского университета им. Н.И. Лобачевского. 2012. № 3(1). С. 323-331..

В Большой советской энциклопедии в статье «Коллективная безопасность» это понятие раскрыто как «сотрудничество государств по поддержанию международного мира, предотвращению и устранению угрозы миру и, в случае необходимости, подавлению актов агрессии. Соглашение о коллективной безопасности должно включать систему мер, направленных на оказание коллективного отпора агрессору и коллективную помощь, включая военную, жертве агрессии по принципу: нападение на одного из участников договора о Коллективной безопасности рассматривается как нападение на всех его участников» Большая Советская Энциклопедия. В 30 Т. М.: Советская энциклопедия, 1969-1978..

М. Тахир определил коллективную безопасность как «систему совместных мероприятий государств, предпринимаемых для предотвращения и устранения угрозы миру, подавления актов агрессии или других нарушений мира в целях поддержания международного мира и безопасности, установленную Уставом ООН и международным правом и осуществляемую в рамках ООН и региональных организаций безопасности» Тахир М. Глобальная и региональные системы коллективной безопасности на современном этапе (международно-правовые аспекты): автореф. дис. … д.ю.н.: 12:00:10. СПб., 2004. С. 15..

Коллективная безопасность реализуется на всеобщем (или универсальном) уровне в рамках ООН. На региональном уровне система действует в рамках региональных организаций, таких как ОБСЕ (Организация по безопасности и сотрудничеству в Европе), ОАЕ (Организация африканского единства), ШОС (Шанхайская организация сотрудничества), ЛАГ (Лига Арабских Государств) и др.

Система коллективной безопасности, независимо от уровня, направляет государства-члены на решение главных задач, стоящих перед международным сообществом: борьбу с вооруженной агрессией, сохранение мира, недопущение развязывания войны, решение региональных и локальных конфликтов. Коллективная безопасность обеспечивает не защиту международной безопасности в целом, она направлена только на защиту безопасности отдельных государств или союзов государств-членов и такая система безопасности может поддерживать только зыбкое равновесие в мире. Многочисленные конфликты второй половины 20 века и начала века 21 тому подтверждение.

Чтобы исключить возможность возникновения войны и вооруженных конфликтов, была предложена организация международных отношений в рамках концепции всеобъемлющей международной безопасности. Ее суть, на наш взгляд, отражена в формулах, которые привел в своей работе М. Тахир. При реализации концепции всеобъемлющей безопасности:

- необходимо учитывать законные интересы всех без исключения государств и народов;

- нельзя обеспечить свою безопасность за счет безопасности других;

- истинно национальные интересы не могут противоречить общечеловеческим интересам;

- безопасность может быть только для всех и одинаковой для всех, ибо мир неделим; новая модель безопасности призвана преодолеть вековое противостояние между «собственной» и «чужой» безопасностью, национальной и международной;

- невозможно обеспечить безопасность в одиночку, она реальна только в рамках всемерного укрепления международной безопасности Тахир М. Глобальная и региональные системы коллективной безопасности на современном этапе (международно-правовые аспекты): автореф. дис. … д.ю.н.: 12:00:10. СПб., 2004. С. 16..

Коллективная безопасность не тождественна безопасности всеобъемлющей. Их разность закреплена и нормативно. Устав ООН предусматривает именно создание системы коллективной безопасности. О создании всеобъемлющей системы международной безопасности речь идет в одноименной Резолюции Генеральной Ассамблеи ООН 41/92 от 04.12.1986 г. О создании всеобъемлющей системы международного мира и безопасности: Резолюция ГА ООН 41/92 от 4 дек. 1986 г. // Официальный сайт ООН [Электронный ресурс]. - Режим доступа : http://www.un.org/ru/ga/41/docs/41res.shtml. - Дата обращения 23.03.2013. Таким образом, о всеобъемлющей безопасности заговорили лишь спустя 40 лет после подписания в Сан-Франциско Устава ООН. Концепция всеобъемлющей безопасности была одобрена международным сообществом. Генеральной Ассамблеей ООН были приняты резолюции, касающиеся всеобъемлющей системы международного мира и безопасности: Резолюция 42/93 от 07.12.1987 г. Всеобъемлющая система международного мира и безопасности: Резолюция ГА ООН 42/93 от 7 дек. 1987 г. // Официальный сайт ООН [Электронный ресурс]. - Режим доступа : http://www.un.org/ru/ga/42/docs/42res.shtml. - Дата обращения 23.03.2013. и Резолюция 43/89 от 07.12.1988 г. Всеобъемлющий подход к укреплению международного мира и безопасности в соответствии с Уставом ООН: Резолюция ГА ООН 43/89 от 7 дек. 1988 г. // Официальный сайт ООН [Электронный ресурс]. - Режим доступа : http://www.un.org/ru/ga/43/docs/ 43res.shtml. - Дата обращения 23.03.2013.

В резолюциях, посвященных всеобъемлющей системе международной безопасности, неоднократно подчеркивалось, что механизм коллективной безопасности, воплощенный в Уставе, является фундаментальным и незаменимым инструментом для международного мира и безопасности. На наш взгляд, налицо последовательное развитие института международной безопасности: от системы коллективной безопасности, закрепленной собственно в Уставе ООН, к всеобъемлющей системе международной безопасности, отраженной в резолюциях ООН и воспринятой большинством государств.

В Резолюции 42/93 от 07.12.1987 г. Генеральная Ассамблея ООН призывает все государства сосредоточить усилия на обеспечении единой всеобщей безопасности мирными политическими средствами на равной основе и во всех сферах международных отношений в соответствии с Уставом Организации Объединенных Наций и в рамках Организации Объединенных Наций. Именно направленность концепции всеобъемлющей безопасности на все сферы международных отношений во многом раскрывает ее сущность. В то время как концепция коллективной безопасности применима, главным образом, в военно-политической и дипломатической сферах, концепция всеобъемлющей безопасности должна применяться комплексно, затрагивая самые разные сферы, поскольку «средства и меры, направленные на установление устойчивого, ненасильственного и безъядерного мира, касаются самых различных областей отношений (военных, политических, экономических, гуманитарных, экологических и др.» Тахир М. Глобальная и региональные системы коллективной безопасности на современном этапе (международно-правовые аспекты): автореф. дис. … д.ю.н.: 12:00:10. СПб., 2004. С. 16..

В этой связи представляется верной позиция С.А. Малинина и В.П. Кириленко, которые утверждают, что «нет ни одной области международных отношений, которая в какой-то мере не влияла на международную безопасность» Малинин С.А., Кириленко В.П. Международная безопасность на современном этапе (концептуальные подходы) // Региональная политика. 1992. № 5..

Информационная сфера является областью, входящей наряду с другими в зону действия всеобъемлющей международной безопасности. Причем, данная область человеческих отношений в рамках концепции всеобъемлющей безопасности может рассматриваться как самостоятельно, так и в качестве среды, в которой возникают и развиваются экономически, политические, социальные и другие отношения, которые не могут существовать вне информационного поля и за пределами информационной сферы. Таким образом, информационная международная безопасность является частью всеобъемлющей международной безопасности.

Именно как часть всеобъемлющей международной безопасности рассматривает международную информационную безопасность В.П. Талимончик. Последнюю она определяет как «свойство системы международных отношений в сфере информации, обеспечивающее ее стабильное состояние и защищенность от негативных внешних факторов. Международная информационная безопасность может быть рассмотрена как совокупность требований, предъявляемых к функционированию системы международных отношений в сфере информации, обеспечивающих ее защищенность от негативных внешних факторов» Талимончик В.П. Международно-правовое регулирование отношений информационного обмена. СПб., 2011. С. 230-231..

Единой универсальной дефиниции понятия «информационная безопасность» в настоящее время не выработано.

Так, А.А. Стрельцов полагает, что информационная безопасность определяется защищенностью от угроз информации, информационной инфраструктуры, правового статуса субъектов информационной сферы, определяемого совокупностью их прав и обязанностей, а также деятельности по реализации национальных интересов в информационной сфереСтрельцов А.А. Правовое обеспечение информационной безопасности России: теоретические и методологические основы. Минск, 2005. С. 53..

В.А. Тихонов, В.В. Райх под информационной безопасностью в широком смысле понимают «такую ситуацию в информационной сфере, которая гарантирует выявление, предупреждение, нейтрализацию и устранение всех негативных событий, явлений и процессов, возникающих в ходе информатизации, и обеспечивает дальнейшее развитие рассматриваемого объекта защиты (личности, общества, государства, предприятия и т.д.» Тихонов В.А., Райх В.В. Информационная безопасность: концептуальные, правовые, организационные и технические аспекты. М., 2006. С. 25-26..

В Доктрине информационной безопасности РФ под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства Доктрина информационной безопасности Российской Федерации, утв. 9 сент. 2000 г. // Российская газета. 28.09.2000. № 187..

В международной практике также не существует единства во взглядах на информационную безопасность. Выработано две принципиально несовместимых позиции. Сторонники первой из них (США) настаивают на том, что информационная безопасность - это, прежде всего, безопасность технических систем связи, защита информации и данных, в особенности результатов научных исследований, интеллектуальной собственности, сведений частного характера, противодействие криминальной и террористической деятельности Подробнее в докладах Генерального секретаря ООН А/54/213 и А/56/164 Add. 1.. Противоположную позицию занимают те, кто рассматривает как принципиально важные военные аспекты информационной безопасности (основные сторонники - Россия и Китай) Подробнее в докладах Генерального секретаря ООН А/54/213, А/56/164, А/58/373, А/60/95. .

Несмотря на существующие противоречия, вызовы современного глобализирующегося мира требуют взаимодействия и поиска компромиссных подходов к пониманию феномена информационной безопасности. Реальность 21 века такова, что «информационное воздействие становится главным рычагом управления людьми. Оно все больше заменяет физическое воздействие, тысячелетиями считавшееся единственным и непременным средством управления» Петров С.В., Кисляков П.А. Информационная безопасность: учебное пособие. М., 2011. С. 54-55.. В связи с активным внедрением в нашу жизнь информационных технологий и развитием коммуникации в сфере международной жизни возникли отношения, требующие адекватного реагирования и правового регулирования, в том числе и на международном уровне.

Одной из серьезных угроз международной безопасности является возможность развязывания информационной войны. Ее особенностью является отсутствие предвоенного повода, а следовательно, невозможность определения момента начала войны, а также трансграничность, то есть возможность проведения активных действий на территории противника без нарушения ее границ Федоров А.В. Информационная безопасность в мировом политическом процессе. М., 2006. С. 139.. Вероятность такой войны в настоящее время высока, поскольку в мировом сообществе нет единого понимания, что же считать информационной войной. В США в качестве информационной войны рассматриваются исключительно действия против информационных инфраструктур (информационных сетей). В ряде стран «третьего мира» закрепилась позиция, согласно которой информационная война - это совокупность пропагандистских действий, затрагивающих культурный и мировоззренческий уровень, с использованием информационных возможностей, представляемых процессами глобализации и общедоступностью СМИ Федоров А.В. Информационная безопасность в мировом политическом процессе. М., 2006. С. 15. Исходя из последней трактовки, можно утверждать, что США ведут информационную войну, формируя посредством информационного воздействия пассивных потребителей зрелищ. Есть и другие точки зрения на информационную войну. Таким образом, может сложиться ситуация, когда одна страна предпринимает действия в информационной сфере, не считая их военными, а другая однозначно оценивает их как информационную войну.

Другая связанная с информационной войной угроза - распространение информационного оружия и развертывание гонки вооружений в этой сфере. По оценкам 2006 года, порядка 120 стран имели или разрабатывали различные виды информационного оружия Там же. С. 11. На сегодняшний день эта цифра возросла.

Существуют и другие серьезные информационные угрозы, требующие реагирования в виде качественных и оперативных решений международного уровня. Как верно отметил В.А. Карташкин, «в глобализирующемся мире происходят быстротекущие процессы, которые требуют, чтобы созданная архитектура международной безопасности, воплощенная в Уставе ООН и других основополагающих договорах, могла бы своевременно адаптироваться к новым реальностям» Карташкин В.А. Устав ООН и Организация Объединенных Наций в глобализирующемся мире // Юрист-международник. 2004. № 1.. Для воплощения в жизнь системы информационной международной безопасности, являющейся неотъемлемой частью всеобъемлющей международной безопасности, государства должны достигнуть компромисса и уйти от полярности во взглядах на информационную безопасность.

В международной политической среде не существует единого подхода к понятию информационной безопасности. Государства, стремясь использовать потенциал информационной сферы в собственных интересах, трактуют информационную безопасность с разных позиций. Исследователи проблемы также не пришли к единообразному пониманию информационной безопасности. К вопросу информационной безопасности необходимо походить с позиции всеобщности этого явления и рассматривать его на международном уровне. Информационное пространство не имеет границ и государственности, поэтому вопросы национальной безопасности решаются только как вопросы безопасности международной. Только при таком подходе возможны построение и эффективная реализация информационной безопасности как части системы всеобъемлющей международной безопасности. На наш взгляд, информационная безопасность - это неотъемлемая составляющая системы всеобъемлющей международной безопасности, представляющая собой совокупность требований, выполнение которых способно обеспечить стабильное состояние, эволюционное развитие и защищенность информационных отношений международного, государственного и личностного уровня.

§2. Правовое регулирование информационной безопасности

Правовое регулирование информационной безопасности осуществляется комплексом актов, который включает в себя как акты национального законодательства, так и международные акты.

Государства выработали собственную нормативную базу, позволяющую обеспечивать информационную безопасность.

В России действует более 50 законов, которые связаны с регулированием информационной безопасности, а также множество нормативных правовых актов Президента и Правительства РФ.

Конституция Российской Федерации Конституция Российской Федерации от 12 дек. 1993 г. с попр. от 30 дек. 2008 г. // Российская газета. 21.01.2009. № 7. признает и гарантирует права и свободы человека, среди которых есть группа информационных прав: свобода мысли и слова (ч. 1 ст. 29), право свободно искать, получать, передавать, производить и распространять информацию любым законным способом (ч. 4 ст. 29) и др. Кроме того, Конституция РФ закрепляет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени (ч. 1 ст. 23), право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (ч. 2 ст. 23).

Федеральный закон «Об информации, информационных технологиях и защите информации» Об информации, информационных технологиях и защите информации: Федеральный закон от 27 июля 2006 г. (ред. от 5 апр. 2013) № 149-ФЗ // [Электронный ресурс]. - Режим доступа : СПС КонсультантПлюс. - Дата обращения 20.04.2013. призван регулировать отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации; применении информационных технологий; обеспечении защиты информации.

Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию» О защите детей от информации, причиняющей вред их здоровью и развитию: Федеральный закон: Федеральный закон от 29 дек. 2013 г. (ред. от 5 апр. 2013) № 436-ФЗ // [Электронный ресурс]. - Режим доступа : СПС КонсультантПлюс. - Дата обращения 20.04.2013. содержит вполне оправданные, на наш взгляд, ограничения на распространение определенных видов информации среди детей.

Так называемый закон о «черных списках сайтов» закрепил создание Единого реестра запрещенных сайтов О внесении изменений в Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию», и отдельные законодательные акты Российской Федерации: Федеральный закон от 28 июля 2012 г. № 139-ФЗ // Российская газета. 30.07.2012. № 172..

Федеральный закон «О связи» регулирует в числе прочего и услуги по передаче данных и предоставлению доступа к информационно-телекоммуникационной сети Интернет.

Закон «О защите прав потребителей» распространяется на отношения, возникшие при дистанционном способе розничной купли-продажи товаров, в том числе при купле-продаже в сети Интернет О защите прав потребителей: Закон Российской Федерации от 7 фев. 1992 г. (ред. от 28 июля 2012 г.) № 2300-1 // [Электронный ресурс]. - Режим доступа : СПС КонсультантПлюс. - Дата обращения 20.04.2013..

Гражданский кодекс РФ содержит нормы, регулирующие отношения по поводу интеллектуальных прав и результатов интеллектуальной деятельности.

Уголовный кодекс РФ предусматривает ответственность за компьютерные преступления, а некоторые его статьи, касающиеся «традиционных» видов преступлений, к примеру, мошенничество, могут быть применены к преступлениям, совершенным с использованием компьютера.

Кодекс Российской Федерации об административных правонарушениях предусматривает ответственность за правонарушения в области информации, за непредоставление в установленных случаях информации, за нарушение правил обращения с информацией и др.

Указ Президента РФ «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена: Указ Президента РФ от 17 марта 2008 г. (в ред. от 14 янв. 2011 № 38) № 351 // [Электронный ресурс]. - Режим доступа : СПС КонсультантПлюс. - Дата обращения 20.04.2013. и Постановление Правительства РФ «О координации мероприятий по использованию информационно-коммуникационных технологий в деятельности государственных органов» О координации мероприятий по использованию информационно-коммуникационных технологий в деятельности государственных органов: Постановление Правительства РФ от 24.05.2010 г. (ред. от 08.04.2013 № 314) № 365 // [Электронный ресурс]. - Режим доступа : СПС КонсультантПлюс. - Дата обращения 20.04.2013.приняты в целях повысить эффективность использования информационных технологий и обеспечить при этом информационную безопасность.

Интерес представляет Доктрина информационной безопасности Российской Федерации, принятая в 2000 году и являющаяся программным документом. В ней сформулированы национальные интересы России в информационной сфере, выделены угрозы информационной безопасности РФ, определены внешние и внутренние источники этих угроз.

В феврале 2008 года утверждена Стратегия развития информационного общества в Российской Федерации Стратегия развития информационного общества в Российской Федерации от 7 фев. 2008 г. № Пр-212 // Российская газета. 16.02.2008. № 34., в которой закреплена цель, задачи, принципы и основные направления государственной политики в области использования и развития информационных и телекоммуникационных технологий, науки, образования и культуры для продвижения России по пути формирования и развития информационного общества.

В 2001 году Совет Безопасности РФ принял проект Концепции совершенствования правового обеспечения информационной безопасности, который содержит емкую характеристику состояния правового обеспечения информационной безопасности в России: «Современное состояние правового обеспечения информационной безопасности Российской Федерации характеризуется фрагментарностью выбора объектов правового регулирования в области противодействия угрозам национальной безопасности в информационной сфере, недостаточной согласованностью используемых для этого правовых механизмов, стохастичностью деятельности субъектов законодательной инициативы по развитию и совершенствованию этих механизмов, недостаточной эффективностью, а зачастую и противоречивостью включаемых в эти механизмы правовых норм» Концепция совершенствования правового обеспечения информационной безопасности Российской Федерации // [Электронный ресурс]. - Режим доступа : http://www.agentura.ru /dossier/russia/sovbez/docs/concept. - Дата обращения 25.03.2013.. Концепция, предусмотренная проектом, не была принята.

К сожалению, за прошедшее с момента принятия проекта десятилетие ситуация с правовым обеспечением информационной безопасности в России принципиально не изменилась. По-прежнему отсутствует система законодательства, регулирующего информационную безопасность.

В национальном праве других государств ситуация кардинально не отличается. Количество действующих законов не свидетельствует об их системности.

Наиболее активно законодательство в сфере информационной безопасности развивается в США. Только за 2002 год в Конгресс было представлено более 400 законопроектов, призванных регулировать информационную сфер Мозолина О.В. Публично-правовые аспекты международного регулирования отношений в Интернете: дис. …к.ю.н.: 12.00.10 : защищена 10.10.2008. М., 2008. С. 55.. И год от года число законопроектов только увеличивается.

В Соединенных Штатах Америки принят ряд специальных законов, направленных на обеспечение информационной безопасности и борьбу с ее нарушителями.

Так, при зарождении электронной коммерции в США была широко распространена теория о необходимости введения режима ее полного освобождения от налогов. В 1998 году Конгресс одобрил Закон, который наложил мораторий на налогообложение доступа в Интернет и на любые дискриминационные налоги на деятельность он-лайн. Дискриминационные налоги означали налогообложение таких видов деятельности, которые не облагаются налогом в физическом мире Там же. С. 34..

Закон «Об интерактивной безопасности детей», содержит определение Интернета через его техническую суть Там же. С. 22..

В 1999 году вступил в силу Закон «О защите потребителей от киберсквоттеров», который распространяется на отношения, связанные со сквоттингом - с неправомерным использованием доменных имен Серго А.Г. О некоторых подходах к регулированию доменного имени. // Информационное право. 2005. № 1..

Закон «О защите авторских прав цифрового тысячелетия» предусматривает освобождение Интернет-провайдеров от ответственности за нарушение авторского права, если они своевременно удалили нарушающий авторские права материал, после соответствующего уведомления их о наличии такого материала в их системах Мозолина О.В. Публично-правовые аспекты международного регулирования отношений в Интернете: дис. …к.ю.н.: 12.00.10 : защищена 10.10.2008. М., 2008. С. 61..

Разработка в 2001 г. Закона «О контроле шпионского ПО и защите личных данных» стала реакцией Америки на проблему, связанную с программами-шпионами. Данный Закон был подвергнут критике за его недружественность по отношению к конечным потребителям Зульфугарзаде Т.Э., Танимов О.В. Направления развития зарубежного законодательства об информационной безопасности // Информационное право. 2011. № 4..

Как отмечает О.В. Мозолина, зачастую США используют национальные правовые концепции для освоения международного информационного пространства. При этом такое экстерриториальное применение национального законодательства ущемляет суверенитет других государств Мозолина О.В. Публично-правовые аспекты международного регулирования отношений в Интернете: автореф. дис. … к.ю.н.: 12.00.10. М., 2008. С. 15..

В Китае, второй после США стране по количеству передаваемой через Интернет информации, принято около двух десятков национальных законов и подзаконных актов, регулирующих вопросы защиты информации. Акты касаются вопросов налогообложения электронной торговли, регулирования веб-сайтов по трудоустройству и ограничений по новостным сайтам, порядка лицензирования провайдеров Интернет-услуг. По законодательству Китая провайдерам запрещено размещать на своих страницах информацию определенного содержания, начиная от порнографии и заканчивая любыми политическими комментариями деятельности Коммунистической партии Китая. Кроме того, провайдеры обязаны записывать на жесткие диски всю информацию, появлявшуюся у них на страницах, включая различные чаты, и хранить ее в течение 60 дней, а также представлять эти записи полиции по ее запросам Мозолина О.В. Публично-правовые аспекты международного регулирования отношений в Интернете: дис. …к.ю.н.: 12.00.10 : защищена 10.10.2008. М., 2008. С. 66. . Китайское законодательство в информационной сфере развивается в русле, которое было определено на специальной сессии парламента КНР: информационная сфера и электронная сеть должны оставаться под контролем государства и помогать экономическому росту страны. Власти Китая весной 2012 года запретили пользователям Интернет использовать псевдонимы (ники). Кроме настоящего имени, при регистрации в сети необходимо ввести паспортные данные, адрес и телефон Спирин П. В Китае Интернет-пользователям теперь разрешено использовать только настоящие имена. Новости от 15 мар. 2012 г. // Официальный сайт Первого канала [Электронный ресурс]. - Режим доступа : http://www.1tv.ru/news/world/201590. - Дата обращения 10.03.2013..

В Сингапуре принят закон, который ограничивает доступ к страницам Интернета, содержание которых может угрожать правительству, государственной безопасности, национальной обороне, расовой и религиозной гармонии в стране и общественной морали Мозолина О.В. Публично-правовые аспекты международного регулирования отношений в Интернете: дис. …к.ю.н.: 12.00.10 : защищена 10.10.2008. М., 2008. С. 68..

Работа по выработке законодательства в сфере информационной безопасности активно ведется на регионально уровне. Примером может служить деятельность Евросоюза. Принятые в рамках ЕС директивы носят, как правило, универсальный характер и являются обязательными для государств - участников ЕС.

С.В. Глотова утверждает, что директивы представляют собой новую категорию правовых актов, ранее не известную международному праву Глотова С.В. Директивы Европейского Сообщества: автореф. дис. … к.ю.н.: 12.00.10. М., 1999. С. 10.. Специфика директивы в ее обязательности для государств-членов, для действия директивы в этих государствах не требует ее утверждения (принятия) органами власти государства. Другое отличие директивы от договора в том, что она является односторонним актом. Своеобразие директивы в том, что с ее помощью задачи сообщества реализуются внутригосударственными средствами.

Многие директивы Евросоюза так или иначе затрагивают вопросы Интернет-экономики. Вопросы информационной безопасности рассматриваются в неразрывной связи с вопросами экономической безопасности.

Директива 2009/136/ЕС «О конфиденциальности и электронных средствах связи» О конфиденциальности и электронных средствах связи: Директива от 25 нояб. 2009 г. 2009/13/ЕС // Официальный сайт ФСН в сфере связи, информационных технологий и массовых коммуникаций [Электронный ресурс]. - Режим доступа : pd.rsoc.ru›docs /Direktiva_Evropejskogo…2002…ES.rtf. - Дата обращения 15.03.2013. обязала провайдеров общедоступных услуг электронной связи или общественных связей сохранять определенные данные пользователей некоторое время.

Директива 2002/22/ЕС «Об универсальных услугах и правах пользователей в отношении сетей электронных коммуникаций и услуг» Об универсальных услугах и правах пользователей в отношении сетей электронных коммуникаций и услуг: Директива от 7 марта 2002 г. 2002/22/ЕС // Официальный сайт Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций [Электронный ресурс]. - Режим доступа:http://pd.rsoc.ru/docs/Direktiva_Evropejskogo_Parlamenta_i_Soveta_ Evropejskogo_Sojuz__2002_22_ES.rtf. - Дата обращения 15.03.2013. устанавливает права конечных пользователей и корреспондирующие им обязанности организаций, предоставляющих общедоступные услуги связи, и целый ряд других.

Наряду с директивами, в Евросоюзе действуют и другие акты, затрагивающие информационную сферу.

Хартия Европейского Союза об основных правах 2007 г. включила в каталог основных прав граждан ЕС право на защиту персональных данных Хартия Европейского Союза об основных правах (2007/С303/01) // Европейский Союз: основополагающие акты в редакции Лиссабонского договора с комментариями / отв. ред. С.Ю. Кашкин. М., 2010. С. 554-570..

В 2010 году в ЕС принята кодифицированная версия Директивы «Об аудиовизуальных медиа-услугах» 2007/65/ЕС. В документе развиты нормы о защите несовершеннолетних и о непричинении им физического и морального вреда Смирнов А.А. Обеспечение информационной безопасности в условиях виртуализации общества. Опыт Европейского Союза: монография. М., 2012. С. 90..

В 2014 году предполагается принятие Декларации прав Интернет-пользователей. Генеральный директор по правам человека и правовым вопросам Совета Европы Филипп Буайя заявил, что «это будет новый документ по правам пользователей, декларация против отслеживания действий человека в Интернете, направленный на защиту человеческих прав онлайн» Шадрина Т. Заглянули в Сеть // Российская газета. 26.04.2013. № 6068..

Европейское сообщество вырабатывает и документы программного характера. Так, в 2006 году была принята Европейская Стратегия безопасного информационного общества, которая ориентирована на борьбу с киберпреступностью. В акте отмечено, что интернет-преступность является потенциальным новым экономическим, политическим и военным оружием Смирнов А.А. Обеспечение информационной безопасности в условиях виртуализации общества. Опыт Европейского Союза: монография. М., 2012. С. 100.

В Стокгольмской программе, закрепляющей приоритеты развития ЕС в сфере законности, свободы и безопасности на период 2010-2014 Там же. С. 105., уделено отдельное внимание вопросам обеспечения информационной безопасности и сформулирована задача о выработке комплексной стратегии внутри ЕС.

Обечпечение информационной безопасности становится предметом заботы мирового сообщества. Задолго до кристаллизации проблемы информационной безопасности был принят ряд нормативных актов общего характера, которые сегодня применяются к отношениям в информационной сфере.

Устав Организации Объединенных наций, помимо основных принципов международного права, содержит положения, на который основывается система коллективной безопасности и развивающая ее всеобъемлющая система международной безопасности.

Декларация о принципах международного права, касающихся дружественных отношений и сотрудничества между государствами 1970 года Декларация о принципах международного права, касающихся дружественных отношений и сотрудничества между государствами. 1970 г. Международное публичное право. Сборник документов. Т. 1. М., 1996. С. 2 - 8., Международный пакт о гражданских и политических правах 1966 года Международный пакт о гражданских и политических правах. 1966 г. Международное публичное право. Сборник документов. Т. 1. М., 1996. С. 470 - 482., Международная конвенция о ликвидации всех форм расовой дискриминации 1966 года Международная конвенция о ликвидации всех форм расовой дискриминации. 1966 г. Международная защита прав и свобод человека. Сборник документов. М., 1990. С. 125 - 139., Конвенция о предупреждении преступления геноцида и наказании за него 1948 года Конвенция о предупреждении преступления геноцида и наказании за него. 1948 г. Международная защита прав и свобод человека. Сборник документов. М., 1990. С. 98 - 103., Международная конвенция о пресечении обращения порнографических изданий и торговли ими 1923 года Международная конвенция о пресечении обращения порнографических изданий и торговли ими. 1923 г. // [Электронный ресурс]. - Режим доступа : СПС КонсультантПлюс. - Дата обращения 10.04.2013., Конвенция о международном праве опровержения 1953 года Конвенция о международном праве опровержения. 1953 г. Международное частное право. Сборник документов. М., 1997. С. 538 - 542. , Конвенция о защите прав человека и основных свобод 1950 года Конвенция о защите прав человека и основных свобод. 1950 г. // Бюллетень международных договоров. 2001. N 3. С. 3 - 44. применимы для регулирования информационной безопасности. Однако эти акты общего характера. Что же касается специализированных международных документов, то они немногочисленны.

Европейская конвенция по киберпреступлениям 2001 года Европейская конвенция по киберпреступлениям. 2001 г. // Сайт Стратег.Ру [Электронный ресурс]. - Режим доступа : http://stra.teg.ru/library/national/34/evro/konv_kiber. - Дата обращения 01.03.2013. - единственный действующий международный договор, непосредственно касающийся вопросов информационной безопасности, подписанный почти всеми странами Евросоюза, США и Канадой. Однако этот документ так и не был практически никем из государств ратифицирован, но подвергался доработкам после принятия. США, формально приветствуя заключение конвенции и присоединяясь к ней, зарезервировали за собой право вето на применение некоторых ее положений, не полностью соответствующих американскому законодательству Федоров А.В. Информационная безопасность в мировом политическом процессе. М., 2006. С. 183..

Россия не участвует в Европейской конвенции о киберпреступости 2001 года, поскольку имеет собственную позицию по вопросу международной информационной безопасности. По словам Советника Секретаря Совета Безопасности РФ директора института проблем информационной безопасности МГУ им. М.В. Ломоносова В.П. Шерстюка, «противодействие вызовам в области безопасности использования глобальной и национальных информационных инфраструктур необходимо осуществлять на основании комплексного подхода, учитывающего весь спектр угроз, существующих в данной области» О Будапештской Конференции по киберпространству. 12 окт. 2012 // Сайт Института проблем информационной безопасности [Электронный ресурс]. - Режим доступа : http://www.iisi.msu.ru/news/news65/. - Дата обращения 01.03.2013..

Нормы Европейской конвенции, направленные на унификацию и гармонизацию национального законодательства, на выстраивание взаимной помощи, могли бы способствовать совершенствованию российского уголовного закона. Однако ряд положений Конвенции, на наш взгляд, неприемлем. Так, ст. 32 Конвенции закрепляет возможность трансграничного доступа к компьютерным данным, находящимся в системах общего доступа, независимо от территориального местонахождения этих данных; либо трансграничного доступа к компьютерным данным, находящимся на территории другой Стороны, при получении правомерного и добровольного согласия со стороны лица, обладающего законным правом на предоставление данных этой Стороне посредством вышеупомянутой компьютерной системы. Иными словами, Европейская конвенция предусматривает возможность проведения следственных действий в информационном пространстве другого государства без уведомления его следственных органов.

Судьба Торгового соглашения по борьбе с контрафакцией 2012 года (АСТА), согласно которому должно быть установлено строгое наблюдение за соблюдением авторского права в Интернете и на рынке информации и информационных технологий и товаров, основанных на информационных технологиях, во многом повторяет судьбу Европейской конвенции по киберпреступлениям. Переговоры по вопросу заключения соглашения велись в секретном режиме с 2008 года. В период с октября по январь 2012 года соглашение было подписано США, Австралией, Канадой, Японией, Марокко, Новой Зеландией, Сингапуром и Южной Кореей, Евросоюзом, за исключением Кипра, Эстонии, Латвии, Словакии, Германии и Нидерландов. Подписание документа и его последующее обсуждение в Европейском парламенте сопровождалось массовыми акциями протеста в более чем 200 европейских городах. В итоге Европарламент не одобрил Торговое соглашение Европу сотрясли демонстрации против тайного копирайтиа. 13 февр. 2012 г. // Сайт C-news [Электронный ресурс]. - Режим доступа : http://www.cnews.ru/news/top/index. shtml?2012/02/13/477294. - Дата обращения 01.03.2013..

Существует целый ряд соглашений, принятых в рамках региональных организаций. В Соглашении между правительствами Шанхайской организации сотрудничества о сотрудничестве в области обеспечения международной информационной безопасности 2009 Соглашении между правительствами Шанхайской организации сотрудничества о сотрудничестве в области обеспечения международной информационной безопасности от 16 июня 2009 г. // Бюллетень международных договоров. 2012. N 1. С. 13 - 21. участники признали важное значение международной информационной безопасности как одного из ключевых элементов системы международной безопасности, а также выразили желание создать правовые и организационные основы сотрудничества Сторон в области обеспечения международной информационной безопасности.

Действует Соглашение о сотрудничестве в деле противодействия преступлениям в сфере компьютерной информации и компьютерному терроризму в рамках ОДКБ (Организации договора о коллективной безопасности), Соглашение о региональной системе обеспечения безопасности информационного пространства государств-членов НАТО и ряд других соглашений. В связи с активной деятельностью региональных международных организаций в сфере информационной безопасности исследователи говорят о том, что «в мировом сообществе де-факто началось формирование региональных систем международной информационной безопасности» О Будапештской Конференции по киберпространству. 12 окт. 2012 // Сайт Института проблем информационной безопасности [Электронный ресурс]. - Режим доступа : http://www.iisi.msu.ru/news/news65/. - Дата обращения 01.03.2013..

Регулирование информационной безопасности осуществляется и с помощью Резолюций ООН. Резолюция от 15.11.1947 г. «Ложная или извращенная информация» Ложная или извращенная информация: Резолюция ГА ООН A/RES/127(II) от 15 ноябр. 1947 г. // Официальный сайт ООН [Электронный ресурс]. - Режим доступа : http://www.un. org/ru/ga/2/docs/2res.shtml. - Дата обращения 23.03.2013. говорит о том, что такая информация угрожает международному взаимопониманию.

Резолюция 41/68 от 03.12.1986 г. «Вопросы, касающиеся информации» Вопросы, касающиеся информации: Резолюция ГА ООН 41/68 от 3 дек. 1986 г. // Официальный сайт ООН [Электронный ресурс]. - Режим доступа : http://www.un.org/ru/ga/41/docs/41res.shtml. - Дата обращения 23.03.2013. содержит рекомендации о сотрудничестве в установлении нового международного порядка в области информации и коммуникации.

Резолюция от 55/63 от 04.12.2000 г. «Борьба с преступным использованием информационных технологий» Борьба с преступным использованием информационных технологий: Резолюция ГА ООН 55/63 от 4 дек. 2000 г. // Официальный сайт ООН [Электронный ресурс]. - Режим доступа : http://www.un.org/russian/documen/gadocs/55sess/55reslis1.htm. - Дата обращения 23.03.2013. предписывает государствам не допускать злоупотребления информационными технологиями посредством сотрудничества правоохранительных органов, соблюдения режима взаимной помощи и совершенствования правовых систем.

В Резолюции 60/45 от 08.12.2005 г. «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности: Резолюция ГА ООН 60/45 от 8 дек. 2005 г. // Официальный сайт ООН [Электронный ресурс]. - Режим доступа : http://www.un.org/ru/ga/60/docs/60res1.shtml. - Дата обращения 23.03.2013. содержится призыв к государствам-членам ООН содействовать рассмотрению на многостороннем уровне существующих и потенциальных угроз в сфере информационной безопасности, а также возможных мер по ограничению этих угроз.

В Окинавской Хартии глобального информационного общества 2000 года сформулирована задача для правительств стран «Большой Восьмерки» по созданию предсказуемой, транспарентной и недискриминационной политики и нормативной базы, необходимой для информационного общества (ч. 7). В Хартии подчеркивается, что усилия международного сообщества, направленные на развитие глобального информационного общества, должны сопровождаться согласованными действиями по созданию безопасного и свободного от преступности киберпространства, для чего государства должны обеспечить осуществление эффективных мер в борьбе с преступностью в компьютерной сфере.