Информационная безопасность в современном мире

Определяющим моментом в формировании контрольных мер любого уровня должен быть баланс между соблюдением прав и свобод человека и интересами государств.

Следующая группа мер - организационные меры. Данные меры получили распространение, поскольку государства и другие субъекты международного права пока не готовы брать на себя международные обязательства по обеспечению международной безопасности в сети, но готовы вести переговоры о проблеме и вырабатывать общие позиции. В ходе осознания проблемы приходит понимание, что взаимодействие наиболее эффективно на специализированных площадках, международных конференциях, форумах, совещаниях, в рамках международных организаций. Сотрудничество между заинтересованными сторонами развивается через проведение встреч на разных уровнях.

Активное использование организационных мер, на наш взгляд, вызвано объективной необходимостью компенсировать недостаточное нормативно-правовое регулирование в области информационной безопасности.

Организационные меры будут применяться и дальше, будут создаваться новые партнерства и организации в информационной сфере, поскольку, как верно отметил А. Самассеку, председатель Подготовительного комитета Первого этапа Всемирного саммита по информационному обществу, «информационное общество неизбежно ведет к совместному управлению, к оперативному участию - как на национальном, так и на мировом уровне». Самассеку А. Всемирный саммит по информационному обществу: Возникновение многостороннего партнерства для созидания нового мира // Информационное общество. 2005. Вып. 3. С. 7.

Всемирный Саммит по Информационному Обществу Всемирный Саммит по Информационному Обществу проведен на основании Резолюции Резолюции ГА ООН 56/183 от 21 декабря 2001. стал одним из первых мероприятий мирового масштаба, на котором обсуждались вопросы информационной безопасности. Его первый этап прошел в 2003 году в Женеве. Второй, Тунисский этап саммита, состоялся осенью 2005 года. Задачей первого этапа форума была разработка и продвижение ясной глобальной концепции о построении информационного общества. В Тунисской программе для информационного общества, принятой наряду с другими актами по итогам второго этапа саммита, особое внимание уделено управлению использованием Интернета и связанным с этим вопросам. В п. 57 Программы государства подтвердили необходимость поддерживать безопасность и стабильность Интернета. Государства признали, что управление включает в себя существенные вопросы государственной политики, такие, как основные ресурсы, безопасность и защищенность, аспекты развития Интернета (п. 58 Программы).

Тунисская программа содержит обращение к Генеральному секретарю ООН с просьбой провести собрание нового органа для ведения политического диалога с участием многих заинтересованных лиц под названием «Форум по вопросам управления использованием Интернета». Причем, по замыслу разработчиков Программы, Форум не будет выполнять надзорные функции и подменять существующие структуры, механизмы, институты или организации, но в то же время будет привлекать их к своей работе и использовать их опыт. Он должен быть организован как нейтральный, исключающий дублирование, не имеющий обязательной силы процесс. Он не должен вмешиваться в вопросы повседневной эксплуатации или технического обслуживания Интернета (п. 77 Программы).

Международный исследовательский консорциум информационной безопасности был создан в 2010 году в рамках традиционного международного форума «Партнерство государства, бизнеса и гражданского общества при обеспечении информационной безопасности и противодействия терроризму». Участники конференции Международного консорциума в апреле 2013 года пришли к единому мнению, что «в условиях постоянного возрастания роли глобальных информационно-коммуникационных технологий и сетей, особенно сети Интернет, необходимо дальнейшее обсуждение вопросов, представляющих значимый интерес для поиска новых подходов в деле обеспечения международной информационной безопасности»Научная конференция Международного исследовательского консорциума информационной безопасности // Сайт института проблем информационной безопасности [Электронный ресурс]. - Режим доступа : http://www.iisi.msu.ru/news/. - Дата обращения 05.05.2013.. В настоящее время постоянными членами Консорциума являются 17 организаций из 11 стран.

Форум безопасного Интернета (Safe Internet Forum) является традиционным мероприятием европейского масштаба и представляет собой ежегодную конференцию по вопросам безопасности Интернета. Впервые Форум был проведен в 2004 году. С тех пор он собирает вместе представителей промышленности, правоохранительных органов, организаций по защите детей и известных политиков. В последнее время в работе Форума принимают участие не только представители Европы, но и представители Австралии, Бразилии, России. В рамках Форума обсуждается широкий круг вопросов: от безопасности детей и мобильных телефонов до борьбы с нелегальным контентом и противоправным поведением в сети Интернет. Смирнов А.А. Обеспечение информационной безопасности в условиях виртуализации общества. Опыт Европейского Союза. С. 96-97.

В рамках региональных конференций ЮНЕСКО по этическим аспектам информационного общества проводятся встречи и круглые столы, на которых, наряду с возможностями, создаваемыми информационно-коммуникационными технологиями, обсуждаются побочные эффекты, отрицательные последствия, возможные конфликты интересов, а также выносятся рекомендации по управлению Интернетом на основе участия всех заинтересованных сторон и распределения обязанностей. Этика и права человека в информационном обществе: материалы Европейской региональной конференции. М., 2009. С. 7.

Зачастую площадкой для обсуждения вопросов информационной безопасности становятся встречи на уровне международных и региональных организаций. Так, в ходе саммита Шанхайской организации сотрудничества в июне 2009 года в результате обсуждения проблемы было подписано Соглашение между Правительствами государств-членов ШОС о сотрудничестве в области обеспечения международной безопасности. В перечне основных направлений сотрудничества названы совершенствование международно-правовой базы и практических механизмов сотрудничества Сторон в обеспечении международной информационной безопасности, содействие обеспечению безопасного, стабильного функционирования и интернационализации управления глобальной сетью Интернет.

Помимо того, что вопросы информационной безопасности в сети Интернет рассматриваются в рамках конференций, круглых столов, форумов и саммитов, существуют также специальные органы и организации, представляющие собой постоянно действующие структуры, деятельность которых направлена на поддержание и обеспечение информационной безопасности. К примеру, в 2004 году в контексте системы мер по борьбе с угрозами сетевой и информационной безопасности Учреждено Европейское агентство сетевой и информационной безопасности (European Network and Information Security Agency - ENISA). Целью Агентства является обеспечение высокого и эффективного уровня сетевой и информационной безопасности внутри Сообщества и развития культуры сетевой и информационной безопасности для пользы граждан, потребителей, производителей и государственного сектора ЕС, содействуя таким образом беспрепятственному функционированию внутреннего рынка Смирнов А.А. Обеспечение информационной безопасности в условиях виртуализации общества. Опыт Европейского Союза. С. 82-83..

На национальном уровне также применяются организационные меры.

В 2008 году при Президенте РФ создан Совет по развитию информационного общества в Российской Федерации. Совет представляет собой совещательный орган, обеспечивающий взаимодействие федеральных органов государственной власти, органов государственной власти субъектов РФ, органов местного самоуправления, общественных объединений, научных и других организаций при рассмотрении вопросов, связанных с развитием информационного общества в России. Положение о Совете по развитию информационного общества в Российской Федерации (утв. Указом Президента РФ от 1 ноября 2008 г. № 1576) // Официальный сайт Президента РФ [Электронный ресурс]. - Режим доступа : http: // state.kremlin.ru. - Дата обращения 20. 04.2013. В задачи Совета входит к анализ практики реализации Стратегии информационного общества в РФ, рассмотрение основных вопросов развития информационного общества в Российской Федерации и подготовка предложений Президенту РФ.

В России с 2003 года работает Институт проблем информационной безопасности, являющийся структурным подразделением МГУ им. М.В. Ломоносова. Институт, являясь научно-исследовательским подразделением, реализует исследовательские проекты, проводи научные мероприятия в России и за рубежом Официальный сайт Института проблем информационной безопасности // [Электронный ресурс]. - Режим доступа : http://www.iisi.msu.ru/about/. - Дата обращения 20.04.2013..

С января 2011 года в России действует Лига безопасного Интернета, на официальном сайте которой заявлены следующие цели деятельности организации: искоренение опасного контента путем самоорганизации профессиональных сообществ, участников Интернет-рынка и рядовых пользователей Официальный сайт Лиги безопасного Интернета // [Электронный ресурс]. - Режим доступа : http://www.ligainternet.ru. - Дата обращения 20.04.2013.. Лигой был разработан первоначальный проект закона о «черных списках сайтов», позже принятый как Федеральный закон № 139-ФЗ и закрепивший создание Единого реестра запрещенных сайтов.

На национальном, региональном и международном уровне существует значительное количество органов и организаций, в рамках которых происходит обсуждение проблем информационной безопасности в сети Интернет. В регулировании сети Интернет наиболее широко применимы организационные меры. Их активное использование на разных уровнях, с одной стороны, компенсирует недостаток мер нормативного характера. С другой стороны, только через применение организационных мер возможна выработка правила, которое может стать впоследствии нормой права. Процесс выработки нормы, которая действительно сможет регулировать сферу информационной безопасности, проходит традиционные стадии: от формирования общего взгляда на проблему, через норму «мягкого» права, к закреплению в обязательном для исполнения документе, договоре или конвенции.

§2. Ответственность за нарушения информационной безопасности в сети Интернет

Механизм обеспечения информационной безопасности не может быть эффективным без действия норм, предусматривающих ответственность за нарушения в Интернет-среде.

Нарушения информационной безопасности в сети могут быть в форме правонарушений или преступлений различного характера. Часть из них, такие как пропаганда войны, геноцида, расовой дискриминации относятся к международным преступлениям, поскольку влекут угрозу международному миру и безопасности. Другие являются преступлениями международного характера, то есть представляют собой общеуголовные преступления, в борьбе с которыми государства сотрудничают. К примеру, распространение в сети Интернет порочащих сведений, затрагивающих честь, достоинство гражданина или деловую репутацию организации, может рассматриваться как преступление международного характера.

Говоря о преступлениях, нарушающих информационную безопасность сети Интернет, исследователи отдельно выделяют компьютерные преступления, поскольку Интернет представляет собой ни что иное как соединенные в единую глобальную сеть компьютеры по всему миру.

В.П. Талимончик под компьютерными преступлениями в международном праве предлагает понимать «совершенные с использованием отдельных компьютеров либо компьютерных сетей общественно опасные противоправные деяния, как влекущие угрозу международному миру и безопасности, так и предусмотренные международными договорами преступления, в борьбе с которыми государства сотрудничают»Талимончик В.П. Международно-правовое регулирование отношений информационного обмена. СПб., 2011. С. 242.. Таким образом, исследователь обоснованно относит компьютерные преступления к международным преступлениям и к преступлениям международного характера. К примеру, кибертерроризм, как и терроризм в целом, однозначно может рассматриваться как международное преступление и как преступление международного характера.

На уровне национального законодательства иногда ведется речь не только о преступлениях, но и о правонарушениях в сфере Интернет-безопасности.

В Российской Федерации правонарушением считаются нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), разглашение информации с ограниченным доступом, злоупотребление свободой массовой информации и др. Все перечисленные деяния могут быть совершены в глобальной сети и так или иначе нарушать информационную безопасность. Кроме того, некоторые правонарушения касаются деятельности средств массовой информации, в том числе работающих в Интернете.

Ответственность за преступления и правонарушения в сфере Интернет-безопасности, являясь неотъемлемой частью правового регулирования, может применяться как на национальном, так и на международном уровнях. Как и в других областях, в сфере информационной безопасности в сети Интернет ответственность реализуется в форме уголовной ответственности и в форме административной ответственности.

В большинстве государств за нарушения в сфере Интернет-безопасности предусмотрена уголовная ответственность. Это обусловлено тем, что нарушения в сети Интернет чаще носят характер преступлений. Бурное развитие информационно-коммуникационных технологий и глобальной сети привело к возникновению новых видов преступлений, в Интернет-среду стали перемещаться традиционные виды преступлений, к примеру, такие как мошенничество.

Уголовный кодекс РФ содержит Главу 28 «Преступления в сфере компьютерной информации», которая состоит из трех статей: ст. 272 «Неправомерный доступ к компьютерной информации», ст. 273 «Создание, использование и распространение вредноносных компьютерных программ», ст. 274 «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей» Уголовный кодекс Российской Федерации: Федеральный закон от 13 июня 1996 г. (ред. от 05 апр. 2013 г.) № 63-ФЗ / Собрание законодательства РФ. 17.06.1996. N 25. ст. 2954..

По поводу несовершенства российского уголовного закона в этой части и неполноты формулировок высказывались многие исследователи. Мы разделяем позицию А.В. Суслопарова, который утверждает, что в российском законодательстве в настоящий момент «даже не пройден первый этап создания эффективного законодательства о компьютерных преступлениях…, поскольку действующие уголовно-правовые нормы гл. 28 УК РФ вызывают нарекания ученых и на практике многие из них почти не применяются» Суслопаров А.В. Информационные преступления: дис. … к.ю.н. : 12.00.08. Красноярск, 2008. С. 119.. В качестве примера приведем преступление, по всем признакам подпадающее под действие ст. 272 УК РФ.

В ноябре 2012 года был взломан электронный почтовый ящик одного из студентов Юридического института СФУ, открытый на Интернет-ресурсе Яндекс. В результате злоумышленник получил доступ к страничке на facebook, к реквизитам банковских карт, копиям паспортов, к личной переписке, к авторским материалам студента. Кроме того, злоумышленник разослал сообщения оскорбительного характера адресатам из адресной книги от имени владельца взломанного электронного ящика. Значительная часть информации, содержащаяся в Яндекс-почте этого пользователя, была удалена и восстановлению не подлежит. Преступление не раскрыто до настоящего времени, правоохранители не предприняли активных действий для поиска и наказания злоумышленников.

Работа правоохранителей видна только в том случае, если атаке подвергается не компьютер рядового пользователя, а сайт Президента России или электронный ресурс органа власти. В марте 2013 года за атаку на сайт Президента РФ Советским судом г. Красноярска был осужден красноярский хакер. Он приговорен к одному году ограничения свободы. Ранее, в феврале текущего года, за аналогичное преступление был осужден на два года условно учащийся одного из красноярский колледжей Хакеру ограничили свободу на год за атаку на сайт Путина // Сайт Русской службы Би-би-си от 29 марта 2013 г. [Электронный ресурс]. - Режим доступа : http://www.bbc.co.uk/russian/russia/2013/03/130329_krasnoyarsk_hacker_ruling.shtml. - Дата обращения 20.04.2013..

В ситуации, когда Интернет используется для совершения традиционных видов преступлений, российский уголовный закон также работает не в полную силу. Прецедентным стал случай, когда впервые в феврале 2013 года преступник получил реальный срок - 3,5 года тюрьмы за то, что с целью отомстить выложил интимные фото своей бывшей подруги в Интернет, при этом часть снимков являлась порнографическими. Кроме того, в сети он распространил анкетные данные девушки, указал место работы, место учебы и адрес. Краснов П. Москвича, который выложил в сеть откровенные фото своей экс-подруги, отправят в тюрьму. Новости от 5 февр. 2013 г. // Официальный сайт Первого канала [Электронный ресурс]. - Режим доступа : http://www.1tv.ru/news/crime/225662. - Дата обращения 10.04.2013. Нарушитель был признан виновным по двум статьям УК РФ: ст. 137 «Нарушение неприкосновенности частной жизни», ст. 242 «Незаконные изготовление и оборот порнографических материалов или предметов».

В США в отношении некоторых видов киберпреступлений выработан эффективный механизм привлечения к ответственности. Как отмечает проф. Бреннер, действующие уголовные законы, которые позволяют эффективно бороться с различными видами киберпреступлений. Федерального законодательства более чем достаточно, чтобы бороться с простым хакерством, квалифицированным хакерством, распространением вредноносных программ, с использованием компьютера при совершении мошенничества и других преступлений против собственности и с использованием компьютера для распространения «действительной» детской порнографии.

Что касается других преступлений, то федеральному законодательству недостает закона о киберпреследовании, который касается более тонких видов харассмента и запугивания. Другой вид преследования, который в принципе отсутствует в федеральном законодательстве и в законодательстве штатов, это положения, предназначенные защищать частную жизнь личности Susan W., Brenner U.S. Cybercrime Law: Definintig Offences // Information Systems Frontier, Jun 2004; 6, 2 P. 131-132. Цит. по Суслопаров А.В. Информационные преступления: дис. … к.ю.н. : 12.00.08. Красноярск, 2008. С. 118.. Американское законодательство также не решает проблему ответственности в полном объеме.

По нашему мнению, национальное уголовное законодательство должно пойти по пути унификации, поскольку преступления в Интернет-среде зачастую носят трансграничный характер, а их раскрытие требует тесного взаимодействия правоохранителей разных стран. Для эффективной работы по раскрытию киберпеступлений и иных преступлений, совершенных с использованием сети Интернет, необходим единообразный подход к пониманию этого вида преступных деяний и их содержанию.

Говоря об уголовной ответственности, нужно понимать, что работающий в международном праве институт правовой помощи по уголовным делам, чья деятельность основана на Европейской конвенции о взаимной помощи по уголовным делам от 20 апреля 1959 года Европейская конвенция о взаимной правовой помощи по уголовным делам от 20 апр. 1959 г. // Бюллетень международных договоров. 2000. N 9. С. 51 - 59. и Кишиневской конвенции о правовой помощи и правовых отношениях по гражданским, семейным и уголовным делам от 7 октября 2002 года Кишиневская конвенция о правовой помощи и правовых отношениях по гражданским, семейным и уголовным делам от 7 окт. 2002 г. // Содружество. Информационный вестник Совета глав государств и Совета глав правительств СНГ. N 2(41). С. 82 - 130., не может быть применим к компьютерным преступлениям в рамках традиционных межгосударственных процедур. Как справедливо заметила В.П. Талимончик, «выработанный государствами механизм оказания правовой помощи по уголовным делам оказался неприспособленным к особенностям компьютерных преступлений. Во-первых, следы компьютерных преступлений исчезают очень быстро, иногда достаточно одного «клика». Во-вторых, компьютерные преступления имеют достаточно широкое распространение в пространственной сфере: сервер преступников может находиться в одном государстве, а вмешательство в деятельность компьютерных систем происходить в другом государстве и затрагивать права лица, находящегося в третьем государстве»Талимончик В.П. Международно-правовое регулирование отношений информационного обмена. СПб., 2011. С. 249-250..

Приведем практический пример. В мировом киберпространстве на протяжении пяти лет действовала законспирированная шпионская сеть, участники которой умышленно заражали компьютеры государственных структур по всему миру. Вирус, названный «Красный октябрь», распространялся в странах бывшего Советского Союза, в Европе, в Центральной Азии, Америке. Анализ машинного кода выдал результат: кибершпиона создали китайские хакеры. Основной язык - английский, но в теле вируса обнаружен и русский след. Примечательно, что управлялся киберобот с нескольких десятков серверов, расположенных на территории России и Германии Мельников Д. Потрошители компьютеров: что им нужно. Вести недели от 20 янв. 2013 г. // Государственный интернет-канал «Россия» [Электронный ресурс]. - Режим доступа : http://www.vesti7.ru/news?id=39503. - Дата обращения 10.04.2013.. При разрешении описанной ситуации возникает острая проблема юрисдикции, включающая в себя целый комплекс вопросов, а именно: следует ли руководствоваться принципом «страны происхождения контента» («правилом исходящего трафика») или, наоборот, законом и юрисдикцией той страны, где контент предоставляется, получается, скачивается? Какие правовые нормы должно (или можно) применять к контенту, который передается сразу в несколько стран и становится там доступным? Этика и права человека в информационном обществе: материалы Европейской региональной конференции. М., 2009. С. 35 Очевидно, что эти вопросы нельзя урегулировать в правовом поле отдельного государства. Все дело в особенностях отношений, которые подлежат регулированию, и в специфике среды, в которой эти отношения возникают и развиваются.

Учитывая сложность применения общих Конвенций о правовой помощи по уголовным делам при раскрытии кибер-преступлений, государствам необходимо руководствоваться Резолюцией ООН 55/63 от 04.12.2001 г. «Борьба с преступным использованием информационных технологий». Резолюция закрепляет принцип сотрудничества правоохранительных органов государств при расследовании случаев трансграничного использования информационных технологий и принцип судебного преследования; принцип обмена информацией о проблемах, возникающих в борьбе с преступным использованием информационных технологий; использование режима взаимной помощи, обеспечивающего своевременное расследование случаев преступного использования информационных технологий и своевременный сбор доказательств.

Возможность привлечения к административной ответственности за нарушение информационной безопасности в сети Интернет предусмотрены рядом статей Кодекса Российской Федерации об административных правонарушениях.

Меры административной ответственности, применимые в настоящее время только на национальном уровне, не слишком эффективно используются применительно к сети Интернет, несмотря на то, что исследователи проблемы считают совершенствование системы комплексных административно-правовых средств одним из важнейших направлений повышения эффективности обеспечения информационной безопасности. Гольтяпина И.Ю. Административно-правовые средства обеспечения информационной безопасности в России: автореф. дис. … к.ю.н.: 12.00.14. Омск, 2008. С. 3 Низкая эффективность реализации таких мер на практике объясняется, в первую очередь, пробелами нормативно-правового регулирования отношений в информационной сфере, а также проблемами юридко-технического плана некоторых составов правонарушений в информационной сфере. Гольтяпина И.Ю. Административно-правовые средства обеспечения информационной безопасности в России: автореф. дис. … к.ю.н.: 12.00.14. Омск, 2008. С. 4.

Ряд авторов, разрабатывающих проблему ответственности за нарушения в сфере Интернет-безопасности, предлагают, наряду с уголовной и административной ответственностью, ввести и гражданско-правовую ответственность. Последняя характеризуется применением к нарушителю предусмотренных законом или договором мер воздействия, влекущих для него отрицательные, экономически невыгодные последствия имущественного характера. Для решения этой задачи авторы предлагают, в частности, принять федеральный закон «Об обеспечении информационной безопасности», в котором будут отражены конкретные нарушения и предусмотрена ответственность за их совершение. Помимо закрепления ответственности провайдеров, предлагается ввести систему страхования их ответственности и рисков нарушения информационной безопасности.

На наш взгляд, данная инициатива в случае ее реализации могла бы укрепить информационную безопасность в сети Интернет, по крайней мере, на личностном и общественном уровне. В настоящее время сложилась ситуация, при которой гражданско-правовая ответственность возникает на основании договора между провайдером и пользователем. Последний, как правило, в договоре снимает или существенно ограничивает свою имущественную ответственность. Предлагаемый закон позволил бы изменить эту ситуацию. Встречаются предложения дополнить Гражданский Кодекс статьей «Защита интеллектуальных прав в сети Интернет» Лузянин К. Проблема субъекта гражданско-правовой ответственности за нарушение интеллектуальных прав в сети Интернет // Популярно-правовой интернет-журнал [Электронный ресурс]. - Режим доступа : http://juscivile.org/problema-subekta-grazhdansko-pravovoj-otvetstvennosti-za-narushenie-intellektualnyx-prav-v-seti-internet/. - Дата обращения 10.04.2013 г..

Вопросов ответственности за деяния, посягающие на информационную безопасность в сети Интернет, касаются в своей деятельности международные и региональные судебные органы. Так, Европейский суд по правам человека рассматривает дела, инициированные на основании жалоб на нарушение ст. 10 Конвенции о защите прав человека и основных свобод, в том числе, если правоотношение, рассматриваемое судом, имело отношение к Интернет-среде. К примеру, судом было рассмотрено дело «Редакция газеты «Правое дело» и Штекель против Украины Дело редакции газеты «Правое дело» и Штекеля против Украины. Решение суда от 5 мая 2011 г. // [Электронный ресурс]. - Режим доступа : http://europeancourt.ru/uploads/ ECHR_Editorial_Board_of_Pravoye_Delo_and_Shtekel_v_Ukraine_05_05_2011.pdf. - Дата обращения 10.04.2013.. Редакция разместила на страницах газеты материал, скопированный в сети Интернет. Фигурант материала подал в национальный суд Украины иск о диффамации и выиграл дело. Европейский суд по правам человека по результатам рассмотрения жалобы постановил, что, вследствие наказания заявителей за оспариваемую публикацию, украинский суд нарушил ст. 10 Конвенции о защите прав человека и основных свобод, которая к числу основных свобод относит и свободу выражения мнения, что включает в себя свободу придерживаться своего мнения и свободу распространять информацию и идеи без какого-либо вмешательства со стороны публичных властей.

Европейский суд справедливости (суд Европейского союза) также рассматривает дела, так или иначе касающиеся информационной безопасности в глобальной сети. В январе 2012 года суд признал незаконной превентивную фильтрацию информации в социальных сетях. Свое решение он мотивировал так: «Фильтрование потенциально подрывает свободу информации, поскольку такие системы не могут адекватно отличить законное содержание от незаконного, а потому угрожают законной коммуникации. Несомненно, мы стоим на защите прав интеллектуальной собственности согласно 17-й статье Европейской хартии прав человека. Однако ничто - ни в Хартии, ни в материалах этого дела - не указывает на то, что это право непоколебимо и требует абсолютной защиты. Защита прав интеллектуальной собственности должна находиться в балансе с защитой других фундаментальных прав человека» Европейский Интернет стал немного свободнее // Сайт InoСМИ.Ru [Электронный ресурс]. - Режим доступа : http://www.inosmi.ru/europe/20120227/186922432.html. - Дата обращения 10.04.2013..

Международный уголовный суд, действующий под эгидой ООН, до настоящего времени не рассматривал дела, затрагивающие информационную безопасность сети Интернет. Однако, если преступления, подпадающие под юрисдикцию суда (геноцид, преступления против человечности, военные преступления, преступления агрессии), будут совершаться с использованием сети Интернет, то Международный уголовный суд будет их рассматривать, решая вопрос об ответственности за вред, причиненный с использованием Интернет-коммуникаций. Учитывая все возрастающую роль Интернет во всех сфера деятельности человечества, нельзя исключать того, что киберпреступления международного (глобального) уровня в какой-то момент будут включены в юрисдикцию Международного уголовного суда.

На наш взгляд, велика вероятность того, что преступники международного уровня будут использовать глобальную сеть для совершения международных преступлений. Не случайно международное сообщество активно обсуждает такие понятия как «информационная война», «информационное оружие» и стремится закрепить их в международных актах Федоров А.В. Информационная безопасность в мировом политическом процессе. М., 2006. С. 152-156.. Кроме того, ведутся дискуссии о возможности применения международного права вооруженных конфликтов к информационной сфере Там же. С. 151..

Меры ответственности за нарушение информационной безопасности в сети Интернет применяются на всех уровнях.

В национальном праве предусмотрена как уголовная, так и административная ответственность за противоправные деяния, совершенные в Интернет-пространстве. Поскольку киберпреступления часто носят трансграничный характер, необходима унификация норм национальных уголовных законов для эффективного взаимодействия по розыску и задержанию киберпреступников.

Общие Конвенции о правовой помощи по уголовным делам не применимы к преступлениям в сфере Интернет-безопасности. Специальных договоров в настоящее время не выработано. Резолюция ООН 55/63 от 04.12.2000 г., предписывающая придерживаться режима взаимопомощи при раскрытии таких преступлений, не решает всего комплекса проблем по оказанию такой помощи.

Международные и региональные судебные органы рассматривают дела о правонарушениях, совершенных в Интернете. В своих решениях они неизменно отстаивают позицию ценности прав и свобод человека.

Заключение

Исходя из вышеизложенного, автор пришел к следующим выводам.

Под системой всеобъемлющей международной безопасности следует понимать комплекс средств и мер, предпринимаемых государствами в самых различных областях международных отношений, направленных на установление устойчивого, ненасильственного и безопасного мира.

Информационная сфера наряду с другими областями входит в систему всеобъемлющей международной безопасности. Информационная сфера может рассматриваться как самостоятельно, так и в качестве среды, в которой возникают и развиваются экономические, политические, социальные и другие отношения.

В международном праве не выработано единого подхода к пониманию информационной безопасности. На наш взгляд, информационную безопасность следует рассматривать как неотъемлемую составляющую системы всеобъемлющей международной безопасности, представляющую собой совокупность требований, выполнение которых способно обеспечить стабильное состояние, эволюционное развитие и защищенность информационных отношений международного, государственного и личностного уровня.

Информационная безопасность может эффективно обеспечиваться только на международном уровне, поскольку информационное пространство не имеет границ и государственности. На международном уровне выработан комплекс актов, регулирующих информационную безопасность. Среди них значительное число актов общего характера, включая Резолюции ООН. В сфере информационной безопасности регулирование осуществляется преимущественно актами мягкого права. Ценность таких актов в том, что они должны стать подготовительным этапом для принятия обязательных для государств правил поведения и свидетельствовать о заинтересованности субъектов международного права в урегулировании отношений. Разработка договорной базы сотрудничества государств по обеспечению международной информационной безопасности идет медленно и крайне сложно по причине разности интересов государств.

Существует множество угроз информационной безопасности. Некоторые из них имеют место быть (например, в форме кибератак на системы управления предприятиями), либо не исключается такая возможность с учетом достигнутого технологического уровня (например, информационные войны). Некоторые угрозы информационной безопасности связаны с глобальной сетью.

Представляется, что эффективное правовое регулирование Интернета может осуществляться на международном уровне, поскольку Интернет обладает рядом особенностей: наднациональный характер, трансграничность, мультиюрисдиктность, отсутствие единого собственника.

Однако обеспечение информационной безопасности в сети Интернет осуществляется преимущественно в рамках отдельных государств. К сожалению, национальные акты носят бессистемный характер и не могут обеспечить безопасность отношений в сети в полном объеме.

Для обеспечения информационной безопасности в сети Интернет применяются нормативно-регулятивные, контрольные и организационные меры.

Нормативно-регулятивные меры включают в себя меры по унификации законодательства, разработку программных документов - доктрин и стратегий, разработку содержания норм «мягкого» права.

Требование об унификации национального законодательства содержится в ряде международных договоров, в частности, в Европейской конвенции по киберпреступлениям. На унификацию и гармонизацию норм национального права направлены директивы Евросоюза.

Документы программного характера (доктрины и стратегии), к сожалению, лишь определяют пути для дальнейшего развития законодательства в сфере информационной безопасности в сети Интернет и не содержат регулятивных механизмов.

Нормы «мягкого» права восполняют пробелы правового регулирования при управлении сетью Интернет с целью предотвращения угроз. Однако они не могут заменить нормативные правила, способные активно влиять на ситуацию.

В ситуации пробелов в правовом регулировании возможно применение аналогии права.

Государства осуществляют контроль за сетью Интернет. Есть сферы, в которых контроль государства необходим. Посредством контроля за сетью Интернет обеспечивается защита стратегических национальных электронных ресурсов, связанных с военной сферой, с управлением опасными производствами. В России, США, ряде европейских стран приняты акты, ограждающие детей от негативного сетевого контента.

Однако власти некоторых государств контролируют Интернет в целях сохранения политического режима и подавления оппозиции. Это достигается через фильтрацию контента, блокировку доступа к отдельным ресурсам сети, а также преследование тех, кто использует Интернет для выражения противоположного государственной идеологии мнения. Подобные меры применяются, в частности, в Китае, во Вьетнаме и в России. К сожалению, такие меры не всегда соответствуют требованиям международного права.

При осуществлении контрольных мер важно соблюдать баланс между оправданными ограничениями, принятыми с целью защиты информационной безопасности, и правами и свободами человека, в частности, правом свободно выражать свое мнение.

Международный контроль в сфере Интернет-безопасности практически отсутствует, международные обязательства государств по защите информационной безопасности в киберпространстве не закреплены. Осуществления мониторинга ситуации в сети со стороны некоторых международных организаций, на наш взгляд, недостаточно.

Меры организационного характера получили наибольшее распространение. Государства взаимодействуют по вопросам сетевой безопасности в рамках специализированных площадок, международных конференций, форумов. Как правило, в рамках таких структур происходит нейтральный, не имеющий обязательной силы процесс обсуждения проблем. Организационные меры обусловлены недостаточным нормативно-правовым регулированием в области информационной безопасности.

Вопросы информационной безопасности обеспечиваются и в рамках институциональных структур. Примером служит Европейское Агентство сетевой и информационной безопасности, созданное для обеспечения информационной безопасности, развития сетевой культуры, беспрепятственного функционирования рынка электронной коммерции.

В России действует Совет по развитию информационного общества при Президенте РФ. Однако его деятельность носит совещательный характер и лишь косвенно затрагивает вопросы информационной безопасности.

Дела, связанные с нарушением информационной безопасности в сети Интернет, рассматривают национальные, международные и региональные судебные органы. Правовые позиции суда Европейского союза и Европейского суда по правам человека представляют интерес для национальных судебных органов и должны учитываться ими при вынесении решений по аналогичным делам.

Нарушения информационной безопасности в сети Интернет могут принимать как форму международных преступлений, так и преступлений международного характера. В сеть перемещаются традиционные преступления, появляются новые виды преступных деяний, так называемые киберпреступления.

За нарушение информационной безопасности в сети Интернет национальное законодательство большинства стран предусматривает уголовную ответственность. Российское уголовное законодательство в части борьбы с компьютерными преступлениями несовершенно, поскольку комплексно не охватывает весь массив деяний, совершаемых в сети. Боле того, действующие нормы о киберпреступности на практике применяются редко. Законодательство о компьютерных преступлениях нуждается в доработке.

Трансграничный характер преступлений не позволяет эффективно бороться с сетевой преступностью, действующей за пределами государства, но затрагивающей его интересы. Для решения проблемы необходима унификация национальных уголовных норм.

Международный институт правовой помощи по уголовным делам не применим к преступлениям против информационной безопасности в сети Интернет. Государства при раскрытии сетевых преступлений могут руководствоваться лишь Резолюцией ООН «Борьба с преступным использованием информационных технологий», которая рекомендует государствам взаимодействовать при раскрытии киберпреступлений. Но Резолюция не является актом обязательного характера.

Наряду с уголовной ответственностью, российское законодательство предусматривает административную ответственность за ряд проступков, совершенных с использованием Интернет. Однако закрепленные административные меры не слишком эффективны, что отчасти объясняется пробелами нормативно-правового регулирования отношений в информационной сфере, отчасти - проблемами юридико-технического плана некоторых составов правонарушений.

Автор поддерживает предложения по введению, наряду с уголовной и административной, гражданско-правовой ответственности и воздействию на нарушителя посредством экономических и имущественных санкций. В определенном секторе отношений в сети Интернет гражданско-правовая ответственность может стать действенным механизмом регулирования.

Список использованных источников

I. Международные нормативные правовые акты:

1. Устав Организации Объединенных Наций // Сборник действующих договоров, соглашений и конвенций, заключенных СССР с иностранными государствами. Вып. XII. М., 1956.

2. Декларация о принципах международного права, касающихся дружественных отношений и сотрудничества между государствами. 1970 г. Международное публичное право. Сборник документов. Т. 1. М., 1996.

3. Договор о принципах деятельности государств по исследованию и использованию космического пространства, включая Луну и другие небесные тела от 27 янв. 1967 г. Международное публичное право. Сборник документов. Т. 2. М., 1996.

4. Европейская конвенция о взаимной правовой помощи по уголовным делам от 20 апр. 1959 г. // Бюллетень международных договоров. 2000. N 9.

5. Европейская конвенция по киберпреступлениям. 2001 г. // Сайт Стратег.Ру [Электронный ресурс]. - Режим доступа : http://stra.teg.ru/library/national/34/evro/konv_kiber. - Дата обращения 01.03.2013.

6. Кишиневская конвенция о правовой помощи и правовых отношениях по гражданским, семейным и уголовным делам от 7 окт. 2002 г. // Содружество. Информационный вестник Совета глав государств и Совета глав правительств СНГ. N 2(41).

7. Конвенция о защите прав человека и основных свобод. 1950 г. // Бюллетень международных договоров. 2001. N 3.

8. Конвенция о международном праве опровержения. 1953 г. Международное частное право. Сборник документов. М., 1997.

9. Конвенция о предупреждении преступления геноцида и наказании за него. 1948 г. Международная защита прав и свобод человека. Сборник документов. М., 1990.

10. Конвенция Организации Объединенных наций по морскому праву от 10 дек. 1982 г. // Бюллетень международных договоров. 1998. N 1.

11. Международная конвенция о ликвидации всех форм расовой дискриминации. 1966 г. Международная защита прав и свобод человека. Сборник документов. М., 1990.

12. Международная конвенция о пресечении обращения порнографических изданий и торговли ими. 1923 г. // [Электронный ресурс]. - Режим доступа : СПС КонсультантПлюс. - Дата обращения 10.04.2013.

13. Международный пакт о гражданских и политических правах. 1966 г. Международное публичное право. Сборник документов. Т. 1. М., 1996.

14. Борьба с преступным использованием информационных технологий: Резолюция ГА ООН 55/63 от 4 дек. 2000 г. // Официальный сайт ООН [Электронный ресурс]. - Режим доступа : http://www.un.org/russian/documen/gadocs/55sess/55reslis1.htm. - Дата обращения 23.03.2013.

15. Вопросы, касающиеся информации: Резолюция ГА ООН 41/68 от 3 дек. 1986 г. // Официальный сайт ООН [Электронный ресурс]. - Режим доступа : http://www.un.org/ru/ga/41/docs/41res.shtml. - Дата обращения 23.03.2013.

16. Всеобъемлющий подход к укреплению международного мира и безопасности в соответствии с Уставом ООН: Резолюция ГА ООН 43/89 от 7 дек. 1988 г. // Официальный сайт ООН [Электронный ресурс]. - Режим доступа : http://www.un.org/ru/ga/43/docs/ 43res.shtml. - Дата обращения 23.03.2013.

17. Всеобъемлющая система международного мира и безопасности: Резолюция ГА ООН 42/93 от 7 дек. 1987 г. // Официальный сайт ООН [Электронный ресурс]. - Режим доступа : http://www.un.org/ru/ga/42/docs/42res.shtml. - Дата обращения 23.03.2013.

18. Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности: Резолюция ГА ООН 60/45 от 8 дек. 2005 г. // Официальный сайт ООН [Электронный ресурс]. - Режим доступа : http://www.un.org/ru/ga/60/docs/60res1.shtml. - Дата обращения 23.03.2013.

19. Ложная или извращенная информация: Резолюция ГА ООН A/RES/127(II) от 15 ноябр. 1947 г. // Официальный сайт ООН [Электронный ресурс]. - Режим доступа : http://www.un. org/ru/ga/2/docs/2res.shtml. - Дата обращения 23.03.2013.

20. О создании всеобъемлющей системы международного мира и безопасности: Резолюция ГА ООН 41/92 от 4 дек. 1986 г. // Официальный сайт ООН [Электронный ресурс]. - Режим доступа : http://www.un.org/ru/ga/41/docs/41res.shtml. - Дата обращения 23.03.2013.

21. Декларация принципов построения информационного общества: глобальная задача нового тысячелетия / Кузьмин Е.И., Фирсов В.Р. Всемирный саммит по информационному обществу. М., 2004.

22. Окинавская Хартия глобального информационного общества от 22 июля 2000 г. // Дипломатический вестник. 2000. № 8.

23. О конфиденциальности и электронных средствах связи: Директива от 25 нояб. 2009 г. 2009/13/ЕС // Официальный сайт Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций [Электронный ресурс]. - Режим доступа : pd.rsoc.ru›docs /Direktiva_Evropejskogo…2002…ES.rtf. - Дата обращения 15.03.2013.

24. Об универсальных услугах и правах пользователей в отношении сетей электронных коммуникаций и услуг: Директива от 7 марта 2002 г. 2002/22/ЕС // Официальный сайт Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций [Электронный ресурс]. - Режим доступа : http://pd.rsoc.ru/docs/Direktiva_Evropejskogo_ Parlamenta_i_Soveta_ Evropejskogo_Sojuz__2002_22_ES.rtf. - Дата обращения 15.03.2013.

25. План действий по построению информационного обществ / Кузьмин Е.И., Фирсов В.Р. Всемирный саммит по информационному обществу. М., 2004.

26. Соглашении между правительствами Шанхайской организации сотрудничества о сотрудничестве в области обеспечения международной информационной безопасности от 16 июня 2009 г. // Бюллетень международных договоров. 2012. N 1.

27. Торговое соглашение по борьбе с контрафакцией (АСТА) // Сайт Lex Digital Blog [Электронный ресурс]. - Режим доступа : http://lexdigital.ru/2012/020/. - Дата обращения 20.04.2013.

28. Тунисская программа для информационного общества от 15 нояб. 2005 г. // Официальный сайт ООН http://www.un.org/russian/conferen/wsis/agenda.pdf // Электронный ресурс режим доступа 15.04.2013

29. Тунисское обязательство от 18 нояб. 2005 г. // Официальный сайт ООН http://www.un.org/russian/conferen/wsis/wsis_commitment.htm // Электронный ресурс режим доступа 15.04.2013

30. Хартия Европейского Союза об основных правах (2007/С303/01) // Европейский Союз: основополагающие акты в редакции Лиссабонского договора с комментариями / отв. ред. С.Ю. Кашкин. М., 2010.

II. Национальные нормативные правовые акты:

31. Конституция Российской Федерации от 12 дек. 1993 г. с попр. от 30 дек. 2008 г. // Российская газета. 21.01.2009. № 7.

32. Гражданский кодекс Российской Федерации (часть четвертая) : Федеральный закон от 18 дек. 2006 г. № 230-ФЗ : (в ред. от 08 дек. 2011 г.) // Собрание законодательства РФ. 25.12.1994. № 52. Ст. 5496.

33. Уголовный кодекс Российской Федерации: Федеральный закон от 13 июня 1996 г. (ред. от 05 апр. 2013 г.) № 63-ФЗ / Собрание законодательства РФ. 17.06.1996. N 25. Ст. 2954.

34. О внесении изменений в Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию», и отдельные законодательные акты Российской Федерации: Федеральный закон от 28 июля 2012 г. № 139-ФЗ // Российская газета. 30.07.2012. № 172.

35. О защите детей от информации, причиняющей вред их здоровью и развитию: Федеральный закон: Федеральный закон от 29 дек. 2013 г. (ред. от 5 апр. 2013) № 436-ФЗ // [Электронный ресурс]. - Режим доступа : СПС КонсультантПлюс. - Дата обращения 20.04.2013.

36. О защите прав потребителей: Закон Российской Федерации от 7 фев. 1992 г. (ред. от 28 июля 2012 г.) № 2300-1 // [Электронный ресурс]. - Режим доступа : СПС КонсультантПлюс. - Дата обращения 20.04.2013.

37. Об информации, информационных технологиях и защите информации: Федеральный закон от 27 июля 2006 г. (ред. от 5 апр. 2013) № 149-ФЗ // [Электронный ресурс]. - Режим доступа : СПС КонсультантПлюс. - Дата обращения 20.04.2013.

38. О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена: Указ Президента РФ от 17 марта 2008 г. (в ред. от 14 янв. 2011 № 38) № 351 // [Электронный ресурс]. - Режим доступа : СПС КонсультантПлюс. - Дата обращения 20.04.2013.

39. Положение о Совете по развитию информационного общества в Российской Федерации (утв. Указом Президента РФ от 1 ноября 2008 г. № 1576) // Официальный сайт Президента РФ [Электронный ресурс]. - Режим доступа : http: // state.kremlin.ru. - Дата обращения 20. 04.2013.

40. О координации мероприятий по использованию информационно-коммуникационных технологий в деятельности государственных органов: Постановление Правительства РФ от 24.05.2010 г. (ред. от 08.04.2013 № 314) № 365 // [Электронный ресурс]. - Режим доступа : СПС КонсультантПлюс. - Дата обращения 20.04.2013.

41. Доктрина информационной безопасности Российской Федерации, утв. 9 сент. 2000 г. // Российская газета. 28.09.2000. № 187.

42. Стратегия развития информационного общества в Российской Федерации от 7 фев. 2008 г. № Пр-212 // Российская газета. 16.02.2008. № 34.

43. Конвенция об обеспечении международной информационной безопасности (концепция) // Официальный сайт Совета Безопасности Российской Федерации [Электронный ресурс]. - Режим доступа : http://www.scrf.gov.ru/documents/6/112.html. - Дата обращения 20.03.2013.

44. Концепция совершенствования правового обеспечения информационной безопасности Российской Федерации // [Электронный ресурс]. - Режим доступа : http://www.agentura.ru/dossier/russia/sovbez/docs/concept. - Дата обращения 25.03.2013.

45. Концепция Федерального закона “О регулировании сегмента Российской Федерации в сети Интернет» // [Электронный ресурс]. - Режим доступа : http://roem.ru/2013/01/23/ regulaterunet61050/. - Дата обращения 20.04.2013.

III. Специальная литература:

46. Баранов И., Сафронов И., Черненко Е. Разветка ботом. СВР займется социальными сетями // Коммерсантъ. 28.07.2012. № 158 (П).

47. Богданов В. Анонимки на просвет // Российская газета. 11 сент. 2012 г. N5881.

48. Большая Советская Энциклопедия. В 30 Т. М.: Советская энциклопедия, 1969-1978.

49. Бурматов В.В., Глазунов О.Н. Совремнные революционные технологии. Стратегия, технология и тактика “цветных” революций. М., 2011.

50. Валеев Р.М. Международный контроль. Казань, 1988.

51. Глотова С.В. Директивы Европейского Сообщества: автореф. дис. … к.ю.н.: 12.00.10. М., 1999.

52. Гольтяпина И.Ю. Административно-правовые средства обеспечения информационной безопасности в России: автореф. дис. … к.ю.н.: 12.00.14. Омск, 2008.