Информационная безопасность в современном мире

В ходе работы двух этапов Всемирного Саммита по Информационному Обществу, в 2003 и 2005 году, были приняты четыре концептуальных документа: Декларация принципов построения информационного общества: глобальная задача нового тысячелетия Декларация принципов построения информационного общества: глобальная задача нового тысячелетия / Кузьмин Е.И., Фирсов В.Р. Всемирный саммит по информационному обществу. М., 2004. С. 11., План действий по построению информационного обществ План действий по построению информационного обществ / Кузьмин Е.И., Фирсов В.Р. Всемирный саммит по информационному обществу. М., 2004. С. 25., Тунисское обязательствоТунисское обязательство от 18 нояб. 2005 г. // Официальный сайт ООН http://www.un.org/russian/conferen/wsis/wsis_commitment.htm // Электронный ресурс режим доступа 15.04.2013 и Тунисская программа для информационного общества Тунисская программа для информационного общества от 15 нояб. 2005 г. // Официальный сайт ООН http://www.un.org/russian/conferen/wsis/agenda.pdf // Электронный ресурс режим доступа 15.04.2013. Данные акты стали основой для дальнейшего международного сотрудничества по вопросам информационной безопасности.

Большинство исследователей сходятся во мнении, что эффективного регулирования не выработано ни на национальном, ни на международном уровне. Национальные законодатели и правоприменители пытаются распространить нормы национального права на отношения, выходящие за пределы его юрисдикции. Причем, национальные акты, содержащие эти нормы, часто не выстроены в систему, а потому не могут разрешить все вопросы в информационной сфере даже на государственном уровне.

Международное регулирование осуществляется посредством документов универсального характера и с применением множества актов программного или доктринального характера, то есть не являющихся юридически обязательными. Речь идет о так называемом «мягком» праве - soft low.

Наряду с международными нормами, обязательными для государств, в международном праве существуют правила особого уровня, которые «не только не имеют аналогов в существовавших когда-либо нормах международного права, но и не могут рассматриваться как действующие в момент создания. Скорее они направлены в будущее, рассматриваются как программы развития межгосударственных отношений с точки зрения lex ferenda» Нешатаева Т.Н. Международные организации и право. Новые тенденции в международно-правовом регулировании. М., 1998. С. 100..

Ученые интересуются данным явлением, его содержанием с 70-х годов 20 века. Единого подхода к пониманию самого термина «мягкое» право до сих пор не выработано ни в отечественной, ни в зарубежной доктрине международного права.

Западные ученые в большинстве своем придерживаются концепции, согласно которой международное публичное право делится на «мягкое» право (soft law) и «твердое» право (hard law). Первое состоит из норм, носящих рекомендательных характер, во второе включены обязательные для исполнения нормы. Таким образом, «мягкое» право определяется через противопоставление праву «твердому» и включает в себя все акты, не носящие обязательного характера. Однако данный подход подвергается серьезной критике. Так, Ким Док Чжу отмечает, что подобное деление отражает реальные процессы в международных отношениях, но является несостоятельным по отношению к международному публичному праву в целом Ким Док Чжу. Концепция «мягкого» права и практика межроавительственных организаций системы ООН: автореф. дис. … к.ю.н.: 12.00.10. М., 1995. С. 6-7.. информационный безопасность современный коллективный

В российской науке международного права выработалась позиция, согласно которой в международном публичном праве не существует деления на право «мягкое» и право «твердое». Деление источников на обязательные и рекомендательные (твердые и мягкие) присуще праву международных организаций, а не международному публичному праву. Т.Н. Нешатаева указывает на то, что «на современном этапе развития международного сообщества резолюции-рекомендации формализованы как международно-правовой источник в иной, чем международное публичное право, системе - праве международных организаций» Нешатаева Т.Н. Международные организации и право. Новые тенденции в международно-правовом регулировании. М., 1998. С. 109.. Она отмечает, что «источники права международных организаций применяются и исполняются на практике не только самими организациями, но и государствами-членами» Там же. С. 110.. Согласно позиции Т.Н. Нешатаевой, международные обязательства государств могут вытекать не только из норм международного публичного права, но и из норм других международно-правовых систем. Таким образом, можно сделать вывод о том, что в рамках данного подхода нормы «мягкого» права могут носить не только рекомендательный характер, но и становиться обязательными для исполнения государством в случае, если эти нормы выработаны международной организацией, в которой данное государство участвует.

Широкое распространение получила концепция, согласно которой под «мягким» правом понимается «нормативная совокупность, состоящая из двух видов норм: нормы договоров, которые неопределенны по своему содержанию и не порождают для государств конкретных прав и обязанностей; нормы, содержащиеся в резолюциях международных органов и организаций, не обладающих юридически обязательной силой» Кашлач О.В. Нормы «мягкого» права: понятие и признаки // Журнал международного права и международных отношений. 2006. № 2.. Такой подход поддерживал И.И. Лукашук Лукашук И.И. Международное «мягкое» право // Государство и право. 1994. № 8-9..

Другие исследователи склонны относить к «мягкому» праву только одну из указанных категорий. Так, Ю.М. Колосов и В.И. Кузнецов под нормами soft law понимают нормы, содержащиеся в резолюциях Генеральной Ассамблеи ООН, а также в актах других международных организаций и конференций. Эти нормы, на их взгляд, имеют рекомендательный характер и не являются норами международного права Международное право: учебник / отв. ред. Ю.М. Колосов, В.И. Кузнецов. М., 1998. С. 22-23. К.А. Бекяшев, термин «мягкое» право, напротив, применяет в отношении договорных норм, а именно «правовых норм, которые используют выражения типа «принимать необходимые меры», «содействовать развитию или осуществлению», «стремиться к осуществлению» и т. д. Такие нормы не содержат четких правил и обязанностей государств, но, тем не менее, являются юридически обязательными» Международное публичное право: учебник / под ред. К.А. Бекяшева. М., 2003. С. 384.

С точки зрения качественных особенностей норм разделяет «мягкое» и «твердое» право следующая группа исследователей. Под качественными особенностями они, в частности, понимают обязательность и конкретность (нормы однозначно определяют модель поведения) Кашлач О.В. Нормы «мягкого» права: понятие и признаки // Журнал международного права и международных отношений. 2006. № 2..

Ряд ученых отрицает «мягкое» право как таковое. Они говорят о неуместности такого института и об отсутствии у него какого-либо юридического обоснования. Р.А. Колодкин заявлял, что концепция «мягкого» права - это, с одной стороны, своего рода «попытка втиснуть в границы международного права положения, не формулирующие международно-правовых норм», а с другой - приведение «к частичной деюридизации целого ряда обязательств по международному праву» Колодкин Р.А. Критика концепции «мягкого права» // Советское государство и право. 1985. № 12. С. 96-97. Его поддержал французский коллега П. Вейль, который полагал, что какой бы ни была по содержанию норма международного договора «мягкой» или «твердой», она не перестает быть правовой нормой. В свою очередь, нормы резолюций не могут считаться правовыми (даже с точки зрения «желательного» или «учреждающего» права), поскольку «никакая юридическая сила не может быть им приписана без отрицания различия между понятиями lex lata и lex ferenda». Кашлач О.В. Нормы «мягкого» права: понятие и признаки // Журнал международного права и международных отношений. 2006. № 2.

Выделяется пять основных подходов к понимаю сути «мягкого» права. Согласно первому «мягкое» право противопоставляется праву «твердому», а его нормы не носят обязательного характера. В рамках второго подхода «мягкое» право вообще исключается из международного публичного права и представляется составляющей права международных организаций. Сторонники третьего подхода под «мягким» правом понимают определенный нормативный массив или же документы, содержащие нормы soft law, по сути, перечисляя источники «мягкого» права. По принципу отсутствия признаков норм «твердого» права относят к праву «мягкому» те или иные нормы последователи четвертой концепции. Пятая концепция, строится на отрицании существования «мягкого» права как такового.

Причина разногласий во многом в том, что под «мягким» правом исследователи понимают разные по своему характеру и природе нормы, которые имеют свои особенности в регулировании международных отношений.

Мы придерживаемся позиции, согласно которой под «мягким» правом понимается совокупность, состоящая из норм договоров и других актов, неопределенных по своему содержанию и не порождающих для государств конкретных прав и обязанностей, и норм, содержащихся в резолюциях международных органов и организаций, не являющихся обязательными.

Нормы «мягкого» права выступают основным регулятором в сфере информационной безопасности на международном уровне. Как правило, они закреплены в различных соглашениях, хартиях и других не обязательных по своей природе международных и региональных документах. Ценность данных актов, приятых в любой сфере регулирования, в том, что они должны стать подготовительным этапом для принятия обязательных для государств правил поведения и свидетельствовать о заинтересованности субъектов международного права в урегулировании отношений. Но, несмотря на выработку достаточного массива мягкоправовых актов, разработка договорной базы сотрудничества в обеспечении международной информационной безопасности идет медленно и крайне сложно. Как отмечает К.В. Прокофьев, международное сообщество сталкивается со старой проблемой - несовпадением интересов стран в вопросах кодификации деятельности в информационной сфере, которая стала важнейшей сферой обеспечения национальной и международной безопасности и чувствительной областью взаимоотношений между странами Прокофьев К.В. Информационная безопасность: основные проблемы международно-правового сотрудничества // Адвокатская практика. 2008. № 5..

Информационная сфера, в частности, Интернет, может способствовать достижению многих целей, в том числе и тех, которые не принято декларировать и которые противоречат мировым ценностям, поэтому многие государства стремятся использовать информационные ресурсы и самостоятельно влиять на информационную безопасность. В настоящее время отсутствует утвержденная классификация угроз международной информационной безопасности, которая могла бы быть положена в основу разработки конвенции и предложена для мониторинга в рамках последующего механизма поддержания международной информационной безопасности Федоров А.В. Информационная безопасность в мировом политическом процессе. М., 2006. С. 130.. Сегодня лишь предпринимаются попытки подойти к единообразному пониманию важных аспектов рассматриваемой проблемы, в частности, к определению возможных угроз, рисков и уязвимостей О Будапештской Конференции по киберпространству. 12 окт. 2012 // Сайт Института проблем информационной безопасности [Электронный ресурс]. - Режим доступа : http://www.iisi.msu.ru/news/news65/. - Дата обращения 01.03.2013.. Более того, международная информационная безопасность не существует как четко сформированное понятие. На основании сложившейся ситуации можно сделать вывод о том, что государства осознают возникшую проблему, но пока не в состоянии выработать компромиссного решения, которое можно закрепить в международном договоре.

Уровни регулирования информационной безопасности, национальный и международный, определяются в зависимости от субъекта, принявшего акты, и от сферы их действия. Другим основанием для выделения уровня является объект воздействия угрозы. Последний определяется по следующему принципу: чьи интересы защищаются при регулировании информационной безопасности. Под интересами в данном случае мы, помимо собственно интересов, понимаем также права, свободы, ценности, которые могут пострадать при нарушении информационной безопасности. По объекту воздействия угроз, реальных и потенциальных, можно выделить личностный уровень, общественный уровень, государственный уровень и международный (глобальный) уровень.

На личностном уровне нарушается информационная безопасность личности. Таким нарушением будет считаться, в частности, оскорбление чести и достоинства. К примеру, жительница г. Первоуральска Свердловской области размещала на сайте «Одноклассники» оскорбительные, содержащие ненормативную лексику комментарии относительно внешности и семейного положения своей знакомой. По итогам рассмотрения уголовного дела суд приговорил преступницу к штрафу и обязал выплатить компенсацию потерпевшей Петелина М. Диффамация в сети // Адвокатская газета № 19. 2009..

На общественном уровне нарушаются права целых групп или общностей. Так, по сообщению новостного сайта Euronews.com от 9 января 2013 года, Интернет-сайт микроблогов Tvitter наводнили антисемитские и расистские сообщения. Союз еврейских студентов Франции через суд потребовал от руководства сайта предоставить данные, которые позволят установить авторов сообщений. В результате Интернет-сайт Tvitter предстал перед парижским судом, оскорбительные сообщения были удалены. Еврейские студенты Франции против Twitter // Сайт Euronews.com от 9 янв. 2013 г. [Электронный ресурс]. - Режим доступа : http://ru.euronews.com/2013/01/09/french-students-take-twitter-to-court/. - Дата обращения 04.02.2013.

На государственном уровне угроза направлена на интересы государства в целом. В данном контексте мы рассматриваем интересы государства как самостоятельного субъекта, в противовес позиции, что интересы государства - это интересы его граждан. В качестве примера приведем сообщение агентства Интерфакс от 3 ноября 2012 года «Хакерская группа GhostShell объявила кибер-войну России». В рамках своего «проекта» хакеры намеревались опубликовать в Интернете различные документы - «счета, пароли, адреса электронной почты и другие данные правительственных, образовательных, политических организаций, правоохранительных органов, телекоммуникационных систем, научно исследовательских институтов, медицинских учреждений и крупных корпораций». Хакерская группа GhostShell объявила кибер-войну России // Сайт Интерфакс 3 нояб. 2012 г. [Электронный ресурс]. - Режим доступа : http://www.interfax.ru/print.asp?sec=1446 &id=274223. - Дата обращения 03.03.2013. В данной ситуации под угрозу поставлены интересы государства.

При нарушении информационной безопасности на международном (глобальном) уровне под угрозу попадают или потенциально могут попасть интересы всего мирового сообщества.

В 2010 году подверглось атаке иранское предприятие по производству атомной энергии - Бушерская АЭС. В системе управления завода был обнаружен компьютерный вирус, запрограммированный на то, чтобы взять под контроль работу этого и других заводов Ирана. Специалисты отмечали, что данная разновидность компьютерного вируса неоднократно использовалась в хакерских атаках в Иране, Индонезии, Индии и США Ядерные объекты Ирана атакуют компьютерные черви // Сайт Правда.РУ 25 сент. 2010 г. [Электронный ресурс]. - Режим доступа : http://www.pravda.ru/news/world/25-09-2010/1050964-hacker-0/. - Дата обращения 20.03.2013.. Если бы целью хакеров был не захват управления атомным предприятием, а выведение объекта из строя, сложно предположить масштаб бедствия при достижении преступниками своей цели.

Уровни регулирования выделяют и по иным основаниям. К примеру, А.И. Горев и А.А. Симаков выделяют уровни в зависимости от качеств защищаемого объекта:

1. Защита интересов личности, общества, государства от вредной опасной, недоброкачественной информации.

2. Защита информации, информационных ресурсов и информационных систем от неправомерного воздействия посторонних лиц.

3. Защита информационных прав и свобод. Горев А.И., Симаков А.А. Обеспечение информационной безопасности. Учебное пособие. Омск, 2005. С. 69.

На наш взгляд, приведенная классификация уровней регулирования является противоречивой, поскольку права и свободы, выделенные в отдельный уровень, по сути, являются интересами личности, общества или государства. В то же время информация о личности (например, персональные данные), информация о государстве (например, государственная тайна), с одной стороны, являются интересами личности и государства, а с другой - может пострадать от неправомерного воздействия посторонних лиц.

На всех выделенных нами уровнях правового регулирования информационной безопасности можно говорить о специфике регулирования, основанной на особенностях отношений по поводу информационной безопасности и особенностях самой информационной сферы. Мы разделяем точку зрения В.П. Талимончик, которая полагает, что в настоящее время система международной информационной безопасности только формируется. Талимончик В.П. Международно-правовое регулирование отношений информационного обмена. СПб., 2011. С. 243. На наш взгляд, эффективное международно-правого регулирование, без которого невозможна реализация концепции международной информационной безопасности, может осуществляться только в рамках сформированной системы.

Глава 2. Информационная безопасность в сети Интернет

§1. Меры по обеспечению информационной безопасности в сети Интернет

Интернет стал одним из важнейших социальных институтов нашего времени. Говоря о значимости глобальной сети, А.А. Смирнов назвал Интернет «центром революции в сфере коммуникации» Смирнов А.А. Обеспечение информационной безопасности в условиях виртуализации общества. Опыт Европейского Союза: монография. М., 2012. С. 12. За последние 15-20 лет Интернет стал ключевым ресурсом и важным фактором мировой политики, экономики, общественной жизни, а с начала 2000-х гг. - предметом активных дискуссий на международном уровне Михеев А.Н. Информационно-коммуникационные технологии: глобальные проблемы и/или глобальные возможности. Современные глобальные проблемы мировой политики: Учебное пособие для студентов вузов / Под ред. М.М. Лебедевой. М., 2009. С. 139.. Их суть в том, что наряду с новыми неоспоримыми возможностями Интернет принес и новые угрозы, которые требуют адекватного и согласованного реагирования как со стороны отдельных государств, так и со стороны всего мирового сообщества.

Информационная безопасность в сети Интернет обеспечивается определенными мерами. Все они могут быть разделены на меры, обеспечивающие безопасность вообще, информационную безопасность в частности и непосредственно информационную безопасность в сети Интернет.

В рамках данного исследования выработано деление на нормативно-регулятивные меры, меры по контролю и организационные меры. Отметим, что признак нормативности будет присутствовать на всех уровнях, поскольку для реализации большинства мер необходимо принятие соответствующего акта.

В группу нормативно-регулятивных мер включены меры по унификации норм национального законодательства и унификации терминологии и приведению их в соответствие с международными нормами. В условиях мультиюрисдиктности сети Интернет пренебрежение унификацией недопустимо. Отсутствие унифицированных норм ведет к коллизиям на практике.

Требование об унификации и приведении в соответствие содержится во многих международных актах. Европейская конвенция по киберпреступлениям содержит требования, согласно которым каждая из сторон должна принять такие меры законодательного и иного характера, которые могут понадобиться для того, чтобы установить в своем внутреннем законодательстве в качестве уголовно наказуемых деяний деяния, квалифицированные в качестве преступлений в рамках указанной конвенции. Однако этот документ государствами не ратифицирован, поэтому у них нет обязательств по унификации норм национального законодательства в соответствии с требованиями Конвенции.

Принятие директив Евросоюза - еще один способ унификации и гармонизации норм национального законодательства, наряду с нормами международных договоров об унификации. Директива о конфиденциальности и электронных средствах связи 2002/58/ЕС от 12 июля 2002 года в качестве цели называет обеспечение гармонизации национальных положений, необходимых для гарантии соответствующего уровня защиты основных прав и свобод, и, в частности, права на частную жизнь и конфиденциальность информации о частной жизни в связи с обработкой персональных данных в сфере электронных коммуникаций, и для обеспечения свободного движения таких данных, передвижения оборудования для электронной связи и услуг электронной связи в Сообществе. Таким образом, указанная Директива закрепляет обязанность государств-членов ЕС гарантировать в своем национальном законодательстве конфиденциальность передаваемых сообщений и относящихся к ним данных трафика.

В числе нормативно-регулятивных мер можно выделить применение аналогии права и аналогии закона. Эта мера получила широкое распространение на практике, поскольку отношения по поводу Интернет-безопасности урегулированы специальными нормами не в должной мере. Акты как национального, так и международного характера могут применяться в сфере информационной безопасности в сети Интернет в случаях, если отношения, регулируемые этими актами, возникают и развиваются в глобальной сети. Так, ст.ст. 1225-1227 Гражданского кодекса РФ призваны регулировать отношения по поводу интеллектуальных прав и результатов интеллектуальной деятельности. Действие данных норм распространяется и на сферу Интернет, если отношения возникают по поводу материалов, размещенных в сети.

На информацию, размещенную в сети Интернет, распространяется Резолюция ООН от 15 ноября 1947 года Ложная или извращенная информация. За информацию, признаваемую ложной или извращенной и распространенную через сеть, предусмотрена ответственность: в международном частном праве в виде ответственности за диффамацию, в международном публичном праве - посредством опровержения Талимончик В.П. Международно-правовое регулирование отношений информационного обмена. СПб., 2011. С. 256.

Конвенция о международном праве опровержения 1952 года также распространяет свое действие на сеть Интернет, несмотря на то, что Интернет-ресурсы не указаны в перечне «информационных агентств» в ч. 2 ст. I Конвенции. Поскольку в указанном разделе речь идет о любой организации, регулярно занимающейся сбором и распространением осведомительного материала, созданной в соответствии с законом договаривающегося государства, а также действующая в соответствии с законом договаривающихся государств, на территории которых организация работает, то любое работающий на законных основаниях Интернет-ресурс подпадает под действие Конвенции о международном праве опровержения.

Конвенция о защите прав человека и основных свобод 1950 года также применяется к отношениям в сфере информационной безопасности в сети Интернет. Как правило, Европейский суд по правам человека принимает решения на основании жалоб о нарушении свободы выражения мнений (ст. 10), в том числе в сети Интернет, а также использует ст. 17, запрещающую злоупотреблять правом. Согласно ч. 2 ст. 10 свобода выражения мнения может быть ограничена. Решения Европейского суда по правам человека, принятые в целях восстановления нарушенных прав и свобод человека, являются обязательными для всех государств, участвующих в рассматриваемой Конвенции. Решения суда, затрагивающие информационную Интернет-безопасность, должны использоваться и национальными судами государств-участников при рассмотрении дел.

Разработку норм «мягкого» права можно отнести к нормативно-регулятивным мерам, поскольку такие нормы регулируют информационную безопасность.

В Соглашении между правительствами Шанхайской организации сотрудничества о сотрудничестве в области обеспечения международной информационной безопасности 2009 года Стороны пришли к единообразному пониманию основных понятий в области международной информационной безопасности (Приложение 1 к Соглашению), согласились взаимодействовать по конкретным направлениям сотрудничества, закрепленным в документе (ст. 3, ч. 3 ст. 5), договорились о возможности заключения соответствующих договоров межведомственного характера (ч. 4 ст. 5).

В Окинавской Хартии глобального информационного общества 2000 года отмечено, что для достижения целей и решения возникающих проблем в сфере информационно-коммуникационных технологий требуется разработка эффективных национальных и международных стратегий (ч. 2). Положения Хартии рекомендуют государствам-участниками «Большой Восьмерки» формировать правовое поле, в рамках которого впоследствии можно было бы регулировать различные вопросы, в том числе и вопросы безопасности в сети Интернет.

Для обеспечения системы информационной безопасности государства и другие субъекты международного права принимают доктрины и стратегии как основополагающие концептуальные документы. Их принятие является одной из нормативно-регулятивных мер. Такие акты носят программный характер и включают в себя «совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности». К сожалению, деятельность государств по разработке правовой базы не соответствует заявленным программным направлениям.

В Доктрине информационной безопасности Российской Федерации 2000 года отмечается, что анализ состояния информационной безопасности РФ показывает, что ее уровень не в полной мере соответствует потребностям общества и государства. В документе указано на противоречия и проблемы, существующие в информационной сфере. В связи с этим в акте обозначены 17 ключевых задач в области обеспечения информационной безопасности Российского государства. Очевидным недостатком Доктрины является отсутствие анализа влияния сети Интернет на обеспечение информационной безопасности РФ. Само слово «Интернет» в тексте Доктрины не встречается, хотя имеет место упоминание «глобальных информационных сетей».

В Стратегии развития информационного общества в Российской Федерации 2008 года выделено восемь основных направлений по ее реализации и закреплен комплекс мероприятий, предназначенных для этого. В разделе «Международное сотрудничество в области развития информационного общества» в качестве основных направлений реализации Стратегии в рамках международного сотрудничества в числе прочих названы участие в разработке международных норм права, участие в формировании системы международной информационной безопасности. В программном документе заложены контрольные значения показателей развития информационного общества в России на период до 2015 года, которые весьма амбициозны и говорят о стремлении Российской Федерации войти в число стран-лидеров по уровню развития информационного общества. По замыслу разработчиков Стратегии, к 2015 году не менее, чем в 75% домохозяйств должны быть персональные компьютеры, в том числе подключенные к сети Интернет. Сегодня можно говорить, что объективно многие указанные в документе показатели не будут достигнуты.

Стратегические разработки по проблеме обеспечения информационной безопасности ведутся на различных уровнях, в том числе региональном. В 2006 году Европейская комиссия приняла Сообщение «Стратегия безопасности информационного общества «Диалог, партнерство и расширение возможностей», в которой содержится обзор состояния угроз безопасности информационного общества, определяются дополнительные меры по обеспечению сетевой и информационной безопасности.

В разделе 3 документа предлагается динамичный и целостный подход к обеспечению безопасности информационного общества, который базируется на трех составляющих: диалоге, что включает в себя потребность в многосторонних переговорах для определения средств и инструментов регулирования, сравнительный анализ национальных мер в сфере информационной безопасности; партнерстве, которое нацелено на обеспечение доступности данных о европейской индустрии обеспечения информационной безопасности; расширении возможностей, что достигается через стимулирование осведомленности о потребностях безопасности и рисках. Стратегия безопасности информационного общества, представленная в 2006 году, была поддержана Советом ЕС в Решении 2007/С 68/01 от 22 марта 2007 г. о Стратегии безопасности информационного общества в Европе Смирнов А.А. Обеспечение информационной безопасности в условиях виртуализации общества. Опыт Европейского Союза: монография. М., 2012. С. 87..

Нормативно-регулятивные меры различны по своей сути. Их объединяет закрепление в тех или иных документах, причем эти документы различны как по уровню регулирования, так и по юридической силе: от обязательных норм национального законодательства и правил международных договоров до «мягких» норм соглашений, хартий и доктрин. Особое место занимают нормы директив, которые становятся обязательными для участников сообщества и не требуют дополнительного утверждения в национальном законодательстве.

В ситуации несовершенного и недостаточного правового регулирования информационной безопасности в сети Интернет появляются инициативы по развитию этого направления.

Некоторые исследователи говорят о том, что для обеспечения Интернет-безопасности необходим особый международный режим, регулирующий деятельность в нем каждого с учетом интересов всех, поскольку «по многим признакам международное информационное пространство можно рассматривать в качестве общего наследия человечества. Интернет, в частности, используется всеми государствами и конкретно не должен принадлежать никому» Федоров А.В. Информационная безопасность в мировом политическом процессе. М., 2006. С. 211-212.. Даррел Менте разработал концептуальную Теорию интернациональных пространств. По его мнению, таких пространств на данный момент три: Антарктика, космос и открытое море. Д. Менте предлагает рассматривать киберпространство четвертым пространством с международным режимом, на которое не распространяется государственный суверенитет Петровский C.B. Интернет и право: точки напряжения // [Электронный ресурс]. - Режим доступа : http://www.russianlaw.net/law/. - Дата обращения 15.04.2013.. Отметим, что международное сообщество имеет успешный опыт кодификации космической деятельности Договор о принципах деятельности государств по исследованию и использованию космического пространства, включая Луну и другие небесные тела от 27 янв. 1967 г. Международное публичное право. Сборник документов. Т. 2. М.. 1996. С. 352 - 356. и в сфере морского права Конвенция Организации Объединенных наций по морскому праву от 10 дек. 1982 г. // Бюллетень международных договоров. 1998. N 1. С. 3 - 168., областей исключительно сложных с точки зрения согласования интересов государств. Однако применительно к Интернет-пространству отмечается очевидная сложность разработки такого режима, поскольку международное сообщество сталкивается с задачей кодификации не только новой и сложной с технической точки зрения области деятельности, но и крайне чувствительной для их безопасности сферы.

В качестве нормативно-регулятивной меры обеспечения безопасности в сети Интернет можно рассматривать сетевые кодексы поведения. Эта идея впервые была выдвинута вскоре после появления самой сети - тогда появились первые кодексы Netiqette для блоггеров, Правила поведения в Интернете от Microsoft, Соглашение о кодексе поведения в Интернете, Основные принципы электронной почты и др. . Однако они не были эффективны. Причина в том, что нормы внутрисетевого поведения распространяются только на отдельные, связные сообщества пользователей Интернет. Внутри такого сообщества применяемые нормы саморегулирования эффективны и могут быть легко донесены до каждого пользователя. Вне устойчивого круга общения эти нормы, также могут применяться, но их регулятивные качества резко снижаются Татарников О. Кодекс поведения в Интернете // КомпьютерПресс. 2007. № 10. . Проблему обеспечения информационной безопасности в сети Интернет не удастся решить только с помощью саморегулирования. Это может быть хорошим дополнением к системе правового регулирования.

Инициатором следующей меры выступила Российская Федерация. В 1999 году она предложила ООН проект документа, озаглавленного «Принципы, касающиеся международной информационной безопасности», принятие которым могло способствовать выработке и закреплению основополагающих начал информационной безопасности. Основная идея документа сформулирована в положениях Принципа I - деятельность каждого государства в информационном пространстве должна способствовать общему прогрессу и не противоречить задаче поддержания мировой стабильности и безопасности, интересам безопасности других государств, принципам неприменения силы, невмешательства во внутренние дела, уважения прав и свобод человека Федоров А.В. Информационная безопасность в мировом политическом процессе. М., 2006. С. 202-203..

Другой российской инициативой явилась разработка концепции Конвенции об обеспечении международной информационной безопасности Конвенция об обеспечении международной информационной безопасности (концепция) // Официальный сайт Совета Безопасности Российской Федерации [Электронный ресурс]. - Режим доступа : http://www.scrf.gov.ru/documents/6/112.html. - Дата обращения 20.03.2013., которая явилась своего рода противовесом Европейской киберконвенции, которую Россия отвергает. Ни одни из предложенных Российской Федерацией документов на данный момент не принят международным сообществом. По поводу принятия российского варианта Конвенции в ООН до сих пор ведутся оживленные дискуссии.

К следующей группе мер относятся меры по контролю. Они применяются на всех уровнях регулирования информационной безопасности. Говоря о контроле в глобальной сети в целях обеспечения информационной безопасности все мероприятия необходимо оценивать с точки зрения баланса интересов личности, общества, государства и мирового сообщества. В нормативных актах различного уровня декларируется стремление обеспечить доступ к информационным ресурсам для максимального числа пользователей. В этих документах речь идет об открытости и доступности Интернета как информационного ресурса и как неотъемлемой части инфраструктуры мировой экономики. Таким образом, по общему правилу, закрепленному в международных, региональных и национальных актах, Интернет должен быть доступным и открытым источником. Однако документы содержат и положения, позволяющие контролировать возможность использования сети Интернет посредством ограничений или запретов.

Конвенция о защите прав человека и основных свобод 1950 года в ч. 1 ст. 10 закрепляет право каждого «свободно выражать свое мнение. Это право включает свободу придерживаться своего мнения и свободу получать и распространять информацию и идеи без какого-либо вмешательства со стороны публичных властей и независимо от государственных границ». Однако ч. 2 этой статьи предусматривает возможность ограничения этого права «в интересах национальной безопасности, территориальной целостности или общественного порядка, в целях предотвращения беспорядков и преступлений, для охраны здоровья и нравственности, защиты репутации или прав других лиц, предотвращения разглашения информации, полученной конфиденциально, или обеспечения авторитета и беспристрастности правосудия». Руководствуясь этой нормой Конвенции, многие государства внедряют механизмы контроля за информацией в сети.

В России были приняты меры по контролю за информационным наполнением сети Интернет. В 2012 году был принят закон о реестре запрещенных сайтов, предполагающий блокировку страниц и сайтов, содержащих запрещенную в РФ информацию. Принятие этого закона вызвало большой общественный резонанс. В традиционных СМИ и на различных Интернет-площадках были развернуты дискуссии на эту тему. Практически все поддерживали положения, касающиеся защиты детей. Противники закона опасались, что благие намерения защитить российское общество от пагубного влияния негативного сетевого контента обернутся Интернет-цензурой и блокировкой оппозиционных, неугодных власти сайтов. По поводу принятия данного закона Совет при Президенте РФ по развитию гражданского общества и правам человека выступил с заявлением, в котором отмечается: «Мы считаем крайне важным остановить введение цензуры в русскоязычном сегменте сети Интернет и, в частности, на территории России -- это приведёт к появлению нового «электронного занавеса», что губительно скажется на правах и возможностях граждан России, на развитии общества в целом и становлении всей экономики» Заявление членов совета // Официальный сайт Совета при Президенте России по развитию гражданского общества и правам человека [Электронный ресурс]. - Режим доступа : http://www.president-sovet.ru/council_decision/council_statement/zayavlenie_chlenov_soveta_v_ otnoshenii_zakonoproekta_89417_6.php. - Дата обращения 14.01.2013.. Против принятия закона (в части введения фильтрации рунета - российского Интернета) выступили такие сетевые ресурсы как Google, LiveJournal, ВКонтакте, Яндекс. В знак протеста русская Википедия объявила забастовку, и ресурс был недоступен в течение суток. Федеральный закон № 139-ФЗ был принят и вступил в силу 1 ноября 2012 года. На официальном сайте www.zapret-info.gov.ru невозможно увидеть полный перечень запрещенных сайтов, что представляется неверным с позиции открытости информации и с точки зрения требований, предъявляемых к правовому национальному закону международным правом.

Конвенция о защите прав человека и основных свобод 1950 г. в ч. 2 ст. 10 предусматривает возможность ограничения свободы выражения мнения Право свободно выражать свое мнение включает свободу придерживаться своего мнения и свободу получать и распространять информацию. в определенных целях. Европейский Суд по правам человека определил критерии такого ограничения. Любое ограничение свободы выражение мнения, закрепленное в национальном законодательстве, должно соответствовать двум требованиям - точности и доступности. Это означает, что право должно быть в адекватной мере доступным: граждане должны иметь возможность ориентироваться в том, какие правовые нормы применяются к данному случаю. Норма не может считаться законом, пока она не будет сформулирована с достаточной степенью точности, позволяющей гражданину сообразовывать с ней свое поведение, предвидеть в разумной степени, применительно к обстоятельствам, последствия, которые может повлечь за собой то или иное действие Стандарты Европейского Суда по правам человека и российская правоприменительная практика: Сборник аналитических статей / под ред. М.В. Воскобитовой. М., 2005. С. 384.. Таким образом, ограничивая доступ граждан к информации в виде реестра сайтов, которые были признаны запрещенными в России, государство лишает возможности ориентироваться в информационной среде и определять свое поведение в сети Интернет на будущее. Граждане не могут опираться исключительно на критерии отнесения электронного ресурса к запрещенным, закрепленные в законе, поскольку последние не всегда четко сформулированы. Необходимо основывать свое поведение и на практике применения законодательства.

О стремлении государства усилить контроль в сети свидетельствуют попытки разработать и принять Федеральный закон «О регулировании сегмента Российской Федерации сети Интернет». Существовало несколько проектов этого документа. В текущем году идея принятия закона вновь обсуждается, разработана его очередная концепция Концепция Федерального закона “О регулировании сегмента Российской Федерации в сети Интернет» // [Электронный ресурс]. - Режим доступа : http://roem.ru/2013/01/23/ regulaterunet61050/. - Дата обращения 20.04.2013.. Согласно концепции, информационная безопасность в сети Интернет обеспечивается посредством защиты участников взаимодействия в сети от информации, распространение которой в РФ запрещено; защитой авторских и интеллектуальных прав в сегменте РФ в сети; защитой персональных данных и иной информации ограниченного доступа. По словам его инициаторов, закон о регулировании Интернета в России нужен для того, чтобы «преступления, совершаемые с использованием современных технологий под прикрытием анонимности, также расследовались, виновные устанавливались и наказывались. Новый закон необходим для того, чтобы вооружить правоохранительные органы инструментом, необходимым для борьбы со злом в сети» Богданов В. Анонимки на просвет // Российская газета. 11 сент. 2012 г. N5881.. По замыслу разработчиков, все противоправные деяния, совершенные в сети, должны подпадать под действие УК РФ или КоАП РФ.

Контрольной мерой является мониторинг глобальной сети, который стремится осуществить государство. В январе 2012 года Служба внешней разведки РФ объявила тендеры на разработку новых методик мониторинга блогосферы. На это мероприятие планировалось потратить порядка 30 миллионов рублей Баранов И., Сафронов И., Черненко Е. Разветка ботом. СВР займется социальными сетями // Коммерсантъ. 28.07.2012. № 158 (П)..

С точки зрения международного права не все меры государственного уровня могут считаться правовыми, несмотря на то, что на национальном уровне они оформлены надлежащими нормативно-правовыми актами. Зачастую, прикрываясь национальными интересами, государства принимают законы, а государственные органы предпринимают действия, нарушающие права и свободы человека. Такое поведение государств объяснимо. Бесконтрольный Интернет может представлять угрозу и для самого государства, и для власти в государстве. Интернет-технология приносит с собой возможность выражения новых форм протеста в новых условиях, а также включает в себя изменившиеся последствия для тех, кто ее использует Бурматов В.В., Глазунов О.Н. Совремнные революционные технологии. Стратегия, технология и тактика “цветных” революций. М., 2011.. Примером того, как с помощью Интернет-ресурсов поднимались повстанческие движения, приведшие в итоге к смене власти и политического режима, являются так называемые арабские twitter-революции (другое название - жасминовые революции) в Египте, Тунисе, Ливии.

С позиции международного права не могут считаться правовыми действия властей во Вьетнаме, где блогеры получили тюремные сроки за критику властей. Суд признал их виновными в распространении антиправительственной пропаганды и приговорил на срок от 4 до 12 лет. Несколько лет назад блогеры основали сайт «Клуб свободных журналистов», на котором размещали материалы о коррупции в стране, обличали несправедливые действия официальных лиц и критиковали политику правительства. В связи с судом над блогерами ряд правозащитных организаций, правительства западных стран и Комиссия ООН по правам человека выступили с жесткой критикой в адрес вьетнамских властей. Три вьетнамских блогера получили тюремные сроки // Сайт Euronews.com от 24 сент. 2012 г. [Электроный ресурс]. - Режим доступа : http://ru.euronews.com/2012/09/24/vietnam-jails-bloggers-for-spreading-propaganda-against-the-state. - Дата обращения 24.09.2012 г.

Власти Китая запретили пользователям использовать в сети псевдонимы (ники). Более того, при регистрации в Интернет потребуются еще и паспортные данные, адрес и телефон. Кроме того, Китай давно блокирует доступ к Tvitter, Facebook, Youtube. Спирин П. В Китае Интернет-пользователям теперь разрешено использовать только настоящие имена. Новости от 15 мар. 2012 г. // Официальный сайт Первого канала [Электронный ресурс]. - Режим доступа : http://www.1tv.ru/news/world/201590. - Дата обращения 10.03.2013.

Данные меры направлены на обеспечение информационной безопасности. Однако такие действия властей, несмотря на законодательное закрепление, идут в разрез с принципами международного права.

Вызывает возражения инициатива по принятию многостороннего Торгового соглашения по борьбе с контрафакцией (АСТА). Соглашение предусматривает создание международного объединения, направленного против нарушений авторских прав и представляющее собой сложную иерархическую систему контроля за соблюдением авторского права в развитых странах. Предложенный договор позволит работникам таможни досматривать ноутбуки, цифровые плееры и сотовые телефоны на предмет хранения в них файлов, связанных с нарушением закона об авторском праве. Также предполагается введение новых требований к интернет-провайдерам, включающих в себя частичное разглашение информации, связанной с деятельностью пользователя, и использование инструментов сетевой безопасности Торгового соглашения по борьбе с контрафакцией (АСТА) // Сайт Lex Digital Blog [Электронный ресурс]. - Режим доступа : http://lexdigital.ru/2012/020/. - Дата обращения 20.04.2013..

На наш взгляд, иллюстрирует ситуацию высказывание Е. Дрновшек-Зорко, посла Словении в Японии, которая выразила глубокое сожаление о том, что подписала соглашение: «Я подписала ACTA из гражданской беспечности, потому что я не ясно понимала, что мне было поручено подписать соглашение, которое, по моим собственным гражданским убеждениям, ограничивает и сдерживает свободу участия в самой крупной и значительной сети в человеческой истории, и, следовательно, ограничивает будущее наших детей» Торговое соглашение по борьбе с контрафакцией // Википедия [Электронный ресурс]. - Режим доступа : http://ru.wikipedia.org/wiki. - Дата обращения 20.04.2013..

Однако есть сферы, где контроль со стороны государства необходим. Это совершенно обоснованно и признается всеми участниками мирового сообщества.

Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию» содержит ограничения на распространение определенных видов информации среди детей. Сеть Интернет в контексте указанного закона рассматривается как разновидность информационо-телекоммуникационной сети, на которую распространяются все нормы закона, с учетом особенностей, предусмотренных ст. 14.

В США действует Закон «Об интерактивной безопасности детей» 1998 года, который содержит положение о том, что операторы сайтов должны получить разрешение родителей до того, как брать какую-либо информацию у детей.

В Евросоюзе защита детей и молодежи осуществляется посредством реализации Программы «Безопасный Интернет». Одно из направлений этой программы - борьба с незаконным и деструктивным контентом. Смирнов А.А. Обеспечение информационной безопасности в условиях виртуализации общества. Опыт Европейского Союза: монография. М., 2012. С. 91. В рамках реализации Программы в Европе приняты два значимых акта: Европейские правила для безопасного использования мобильных устройств детьми и подростками (2007 г.), Принципы безопасного использования социальных сетей в ЕС, в которых закреплены правила обеспечения безопасности при использовании соцсетей (2009 г.) Там же. С. 95-96.

В этой связи неоднозначную оценку вызывает решение национального суда Голландии, который признал легальность существования Ассоциации педофилов, а также разрешил клубу размещать фотографии детей для личного пользования на официальном Интернет-сайте. Решение суда устояло в апелляционной инстанции. Ранее, перед выборами в парламент, Ассоциация основала свою политическую партию и разместила в сети Интернет агитационные ролики, пропагандирующие секс с детьми и употребление детьми мягких наркотиков. Под давлением общественности на время Ассоциация была признана вне закона. Комментируя данную ситуацию, Министерство юстиции Голландии напомнило о свободе слова в Интернете Благой И. В Нидерландах организация педофилов открыто пропагандирует свои взгляды. Новости от 9 апр. 2013 г. // Официальный сайт Первого канала [Электронный ресурс]. - Режим доступа : http://www.1tv.ru/news/world/230431. - Дата обращения 10.04.2013..

Контрольными мерами является защита стратегических национальных электронных ресурсов. К таким ресурсам относятся системы управления предприятиями, нарушение деятельности которых приводит к масштабным разрушительным последствиям (атомные, гидроэлектростанции и др.), системы государственных органов, содержащие секретные сведения и сведения ограниченного доступа, в том числе персональные данные, системы, регулирующие финансовые потоки, системы, обеспечивающие правоохранительную деятельность государства и др. На создание системы предупреждения кибератак на свои компьютерные сети Министерство внутренних дел РФ в 2013 году планирует потратить порядка 40 миллионов рублей. Правоохранители обеспокоены участившимися кибератаками на официальные ресурсы российских государственных учреждений МВД РФ потратит более $1 млн на киберзащиту // Сайт Русской служба Би-Би-Си от 15 апр. 2013 г. [Электронный ресурс]. - Режим доступа : http://www.bbc.co.uk /russian/science/ 2013/04/130415_mvd_hackers_fight.shtml. - Дата обращения 20.04.2013..

США также стремятся обеспечить собственную защиту в киберпространстве. В 2012 году была принята Директива № 20 - План кибербезопасности, содержащий широкий набор стандартов, определяющих деятельность федеральных органов, направленную на борьбу с киберугрозой. План содержит подробный механизм защиты сетей, полный спектр оборонных инициатив, а также действия сотрудников киберподразделений в офлайне Юферов С. США развертывает систему активной киберзащиты // Военное обозрение от 21 марта 2013 г. [Электронный ресурс]. - Режим доступа : http://topwar.ru/25691-ssha-razvertyvayut-sistemu-aktivnoy-kiberzaschity.html. - Дата обращения 20.04.2013..

Для обеспечения информационной безопасности в сети Интернет должны применяться контрольные меры на разных уровнях. Однако в настоящее время мы можем говорить о контрольных механизмах на национальном и отчасти региональном уровне. Международный контроль не развит в должной мере, поскольку не закреплены международные обязательства государств по защите информационной безопасности в киберпространстве. Имеет место мониторинг ситуации в сети со стороны некоторых международных организаций, что можно рассматривать как форму международного контроля.