Концептуальные подходы к разработке проекта рекомендаций
advertisement
К п. 2 Приложение КОНЦЕПТУАЛЬНЫЕ ПОДХОДЫ к разработке проекта Рекомендаций по совершенствованию и гармонизации национального законодательства государств – участников СНГ в сфере обеспечения информационной безопасности Общие положения. 1.1. Основание для разработки Рекомендаций. Правовым основанием для разработки проекта Рекомендаций по совершенствованию и гармонизации национального законодательства государств – участников СНГ в сфере обеспечения информационной безопасности (далее – Рекомендации) послужило закрепление их разработки в Комплексном плане мероприятий по реализации Концепции сотрудничества государств – участников Содружества Независимых Государств в сфере обеспечения информационной безопасности на период с 2008 по 2010 год, что нашло отражение в Перспективном плане модельного законотворчества и сближения национального законодательства в Содружестве Независимых Государств на 2011–2015 годы. В настоящее время обеспечение информационной безопасности в государствах – участниках СНГ осуществляется на основе Концепции сотрудничества государств – участников Содружества Независимых Государств в сфере обеспечения информационной безопасности, принятой Советом глав государств Содружества Независимых Государств в Бишкеке 10 октября 2008 года. Концептуальные подходы к разработке Рекомендаций подготовлены на основе изучения нормативных актов, концептуально-доктринальных документов и документов стратегического планирования государств – участников СНГ в сферах обеспечения национальной безопасности, обеспечения информационной безопасности, защиты государственных секретов, развития информационного общества, противодействия преступлениям против информационной безопасности, развития информационной инфраструктуры, деятельности средств массовой информации. Также в основу концептуальных подходов положено модельное законодательство государств – участников СНГ, рекомендации государствам – членам ОДКБ, решения и соглашения ШОС в сфере обеспечения информационной безопасности. Актуальность проблемы информационной безопасности обусловлена фундаментальной зависимостью всех сфер современного общества (экономики, культуры, науки, обеспечения национальной и международной безопасности) от нормального развития и обмена информацией, что связано с повсеместным внедрением новейших информационных, телекоммуникационных и кибернетических технологий. Информационная безопасность тесно связана с обеспечением государственного суверенитета, национальной безопасности, социальноэкономической стабильности и интересов граждан. Формирование системы 2 международной информационной безопасности определяется уровнем политического доверия между правительствами государств мира. Вследствие этого очевидна необходимость ведения международного диалога по этим вопросам; а также разработки и совершенствования договоров и соглашений, национального и международного законодательств в области информационной безопасности. В современном обществе информационная безопасность является важнейшим компонентом национальной безопасности. Данное положение обусловлено рядом обстоятельств: 1) на современном этапе реализация жизненно важных интересов личности, общества и государства осуществляется посредством процессов информатизации, то есть указанные субъекты видят реализацию своих интересов через призму получения благ, предлагаемых развитием информационных отношений, и желают развиваться в данном направлении; 2) информационная сфера приобрела статус системообразующей и от нее в значительной степени зависит уровень экономического, социального, политического развития общества и государства; 3) специфика информационной сферы такова, что негативные последствия реализации угроз информационной безопасности проявляются в других сферах жизнедеятельности личности, общества и государства и влияют на национальную безопасность в политической, экономической и иных сферах. 4) анализ существующих вызовов и угроз на пространстве государств – участников СНГ показывает, что в современных условиях возрастает опасность совершения преступлений, возникновения кризисных ситуаций и иных противоправных действий с применением современных информационных технологий. В таких условиях особую актуальность приобретают вопросы формирования активной согласованной информационной политики государств – участников СНГ, развития общего информационного пространства, создания совместного потенциала по противодействию информационным угрозам, обеспечения информационной безопасности, защиты информационных ресурсов и коммуникаций органов СНГ, национальных органов власти и управления государств – участников. Информационная безопасность – многогранная, сложная и комплексная проблематика. Широкий спектр охватываемых ею разноплановых проблем включает вопросы защиты информации и институты тайн, неприменение Интернета в военных целях, обеспечение кибербезопасности, стабильности и устойчивости функционирования критических инфраструктур, обеспечения права человека на защиту персональных данных и защиту интеллектуальной собственности, предотвращение использования контрафактной продукции при использовании Интернета, регулирование отношений в социальных сетях и другое. В силу отмеченного правовые нормы, опосредующие сферу 3 информационной безопасности, весьма разнообразны и в национальных законодательствах содержатся во многих нормативно-правовых актах. Специфика информационной безопасности заключается в том, что в информационной сфере формируется две категории интересов личности, общества и государства: общечеловеческие (закрепленные в Конституциях государств − участников СНГ, реализуются посредством применения информационных технологий или в информационной среде) и специальные, являющиеся средством достижения базовых общечеловеческих интересов (характерны только для информационной сферы, например, интерес к участию в информационном обмене, обеспечению безопасности информационной инфраструктуры). Особенность концептуальной архитектуры информационной безопасности (интересы – угрозы – меры) заключается в том, что основные угрозы не направлены непосредственно на общечеловеческие интересы, а воздействуют на способы их реализации (то есть специальные интересы). Характеристика проблемы и трактовка понятия «информационная безопасность» являются достаточно широкими и в разных контекстах отличаются своим содержательным наполнением. В доктринальных политических документах это понятие используется в широком смысле как состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства. В аналогичном контексте определяется информационная безопасность и в базовых законодательных актах. Вместе с тем трактовка проблем, связанных с информационной безопасностью, для разных категорий субъектов может существенно различаться. Это обстоятельство отражается, прежде всего, на понятийно-категориальном аппарате, используемом в сфере информационной безопасности. Проблематика информационной безопасности традиционно рассматривается в контексте доступности, целостности и конфиденциальности информации. При этом основное внимание сосредотачивается, прежде всего, на процессах хранения, обработки и передачи информации. В повседневной практике широко используется понятие «защита информации», характеризующее комплекс мероприятий, направленных на обеспечение информационной безопасности. В задачах, связанных с использованием информационных технологий, систем и сетей связи и, прежде всего, в задачах хранения, обработки и передачи информации под информационной безопасностью на практике понимается защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам информации и поддерживающей инфраструктуры. В результате проблема информационной безопасности часто искусственно сужается до технических аспектов защиты информации, при этом опускаются, прежде всего, ее социально-гуманитарные аспекты. Все вышесказанное отражается и на 4 используемом понятийном аппарате, в котором преобладает научнотехническая лексика подзаконных нормативных актов при многообразии её трактовок и слабом закреплении терминологической базы в законодательных актах. Кроме этого, само правовое регулирование приобретает черты технического, склоняясь к стандартизации технологических процессов и удаляясь от нормативного обеспечения общественных отношений. Проблема обеспечения информационной безопасности государств – участников СНГ носит комплексный характер. Для её решения необходимо сочетание законодательных, организационных, технологических, административных и иных мер. Все государства СНГ активно формируют свою информационную сферу, в том числе её нормативно-правовую составляющую. Анализ мировых тенденций дает основание полагать, что проблема обеспечения информационной безопасности становится одной из наиболее актуальных. В силу этого необходим, в частности, постоянный стратегический анализ последствий внедрения ключевых информационных технологий, как один из основных факторов обеспечения безопасности государства. Международное сотрудничество в сфере информационной безопасности призвано обеспечить создание механизмов обеспечения устойчивого функционирования и безопасности информационных интересов личности, общества и государства. Практика настоятельно требует развития и совершенствования сотрудничества в области противодействия преступлениям в сфере информационных технологий. Становится все более очевидным, что без серьезного научного сопровождения в деле обеспечения информационной безопасности не обойтись. 1.2. Обоснование необходимости разработки Рекомендаций. Разработка проекта Рекомендаций актуальна, так как позволит соединить в себе спектр проблем правового регулирования обеспечения информационной безопасности, в том числе противодействия терроризму (как на национальном, так и на международном уровнях), обмена информацией и обеспечения соблюдения правовых предписаний в контексте международной безопасности и развития международного законодательства, а также других направлений развития сотрудничества государств – участников Содружества Независимых Государств в области информационной безопасности. Разработка проекта Рекомендаций обусловлена: необходимостью дальнейшего развития системы организационных и правовых мер обеспечения информационной безопасности и переходу от концептуально-доктринального определения теоретических основ информационной безопасности – к стратегическому планированию направлений достижения приемлемого (заданного) уровня информационной безопасности; потребностью унификации подходов к защите информации, защите информационных прав и интересов и формированию безопасной информационной среды; 5 необходимостью правового и организационного обеспечения реализации национальных и международных концепций, стратегий, доктрин и планов развития информационного общества; востребованностью поддержания политической и социальной стабильности в контексте динамичного изменения геополитической обстановки и возникновения новых угроз информационному развитию, а также возрастанию информационных угроз, реализующихся в экономической, политической, социальной, научно-технологической, военной и иных сферах; необходимостью обеспечения должной реализации конституционных прав граждан и гарантий по созданию условий для свободного и достойного развития информационного пространства личности; потребностью повышения эффективности деятельности государственных органов государств – участников СНГ, связанной с обеспечением информационной безопасности личности, общества и государств. 1.3. Цель Рекомендаций. Рекомендации должны быть направлены на установление общих подходов государств – участников СНГ к правовому регулированию обеспечения информационной безопасности, что позволит укрепить и сбалансировать национальные системы обеспечения информационной безопасности и, в конечном итоге, будет стимулировать информационное развитие и международный информационный обмен. В связи с этим, представляется, что сближение и гармонизация законодательства государств – участников СНГ может быть осуществлена не эталонным путем (когда берутся за основу наиболее эффективные механизмы правового регулирования одной из стран – участниц и адаптируются для других государств), а методом правового моделирования (когда на основе сравнительно-правового анализа механизмов правового регулирования государств – участников строится не имеющая практических аналогов правовая конструкция и предлагается для рассмотрения и согласования. В данном случае, предлагается разработать систему комплексного правового регулирования, обеспечивающего информационный статус субъекта отношений. 1.4. Обзор международного законодательства в сфере обеспечения информационной безопасности государств – участников СНГ. Характерная особенность законодательства об информационной безопасности состоит в том, что ряд институтов и норм, составляющих основное содержание нормативного правового обеспечения информационной безопасности, направлены на создание условий для неукоснительного соблюдения норм, регулирующих собственно «информационные» отношения. Ряд других норм правового обеспечения информационной безопасности развивает правовые механизмы, относящиеся к другим отраслям права, в том числе таких базовых отраслей как конституционное, гражданское, административное и уголовное право. 6 Соглашение о сотрудничестве государств – участников Содружества Независимых Государств в создании, использовании и развитии межгосударственной сети информационно-маркетинговых центров для продвижения товаров и услуг на национальные рынки: Соглашение от 21 мая 2010 г., Санкт-Петербург. – Сведений об опубликовании документа нет. Соглашение о сотрудничестве по организации межгосударственного обмена информацией и формированию национальных баз данных авторского права и смежных прав: Соглашение от 20 ноября 2009 г., Ялта. – Сведений об опубликовании документа нет. О Концепции формирования национальных баз данных и организации межгосударственного обмена информацией по предупреждению и пресечению правонарушений в области интеллектуальной собственности: Решение Совета глав правительств Содружества Независимых Государств от 25 мая 2006 г. – Сведений об опубликовании документа нет. Об утверждении Концепции Единого реестра правовых актов и других документов Содружества Независимых Государств и Положения о Едином реестре правовых актов и других документов Содружества Независимых Государств: Решение Совета глав правительств Содружества Независимых Государств от 15 сент. 2004 г. – Сведений об опубликовании документа нет. Концепция формирования информационного пространства Содружества Независимых Государств: Концепция: Утв. Решением Совета глав государств Содружества Независимых Государств от 18 окт. 1996 г. // Рос. газ.- 1996.- 7 декабря. - С. 9; Дипломат. вестн.- 1996.- № 11. - 35-40. О защите детей от информации, причиняющей вред их здоровью и развитию: Модельный закон: Принят Постановлением Межпарламентской Ассамблеи государств – участников Содружества Независимых Государств от 3 декабря 2009 г. № 33-15 // Информационный бюллетень Межпарламентской Ассамблеи государств – участников Содружества Независимых Государств.- 2010.- № 46. - С. 190-228. Модельный информационный кодекс для государств – участников СНГ: Модельный кодекс: Принят Постановлением Межпарламентской Ассамблеи государств – участников Содружества Независимых Государств от 3 апреля 2008 г. № 30-6 // Информационный бюллетень Межпарламентской Ассамблеи государств – участников СНГ.- 2008.- № 42. С. 223-251. Об информатизации, информации и защите информации: Модельный закон государств – участников Содружества Независимых Государств: Принят Постановлением Межпарламентской Ассамблеи государств – участников Содружества Независимых Государств от 18 ноября. 2005 г. № 26-7 // Информационный бюллетень Межпарламентской Ассамблеи государств – участников СНГ.- 2006.- № 37. - С. 188-222. О международном информационном обмене: Модельный закон государств – участников Содружества Независимых Государств: Принят Постановлением Межпарламентской Ассамблеи государств – участников Содружества Независимых Государств от 26 марта 2002 г. № 19-7 // 7 Информационный бюллетень Межпарламентской Ассамблеи государств – участников СНГ.- 2002.- № 29. - С. 134-143. О принципах регулирования информационных отношений в государствах – участниках Межпарламентской Ассамблеи: Рекомендательный законодательный акт: Принят Постановлением Межпарламентской Ассамблеи государств – участников Содружества Независимых Государств от 23 мая 1993 г. // Вестник Межпарламентской Ассамблеи.- 1994.- № 1. - С.24-29. Соглашение между правительствами государств – членов Шанхайской организации сотрудничества о сотрудничестве в области обеспечения международной информационной безопасности: Соглашение от 16 июня 2009 г.: Утв. Распоряжением Правительства Российской Федерации от 16 июля 2009 г. N 984-р. – Сведений об опубликовании документа нет. 1.5. Основные причины недостаточной эффективности действующих механизмов правового регулирования обеспечения информационной безопасности. Национальное законодательство государств – участников СНГ развивается параллельно, в то же время, основным недостатком видится внутренняя несбалансированность законодательства. Прослеживается акцентуация на отдельных аспектах информационной безопасности, например защиты информационной инфраструктуры или обеспечение безопасности от несанкционированного доступа. Системности и комплексности нормативного регулирования не просматривается. Еще одним недостатком видится включение вопросов правового регулирования обеспечения информационной безопасности в систему правового регулирования информационных отношений. В то же время, представляется, что отношения обеспечения информационной безопасности носят «надстроечный» характер, могут быть отнесены к отношениям обеспечения безопасности в целом и охватываться методологией их построения и развития. Общим недостатком видится отсутствие четкой цели правового регулирования отношений в сфере обеспечения информационной безопасности. В то время как информационные отношения уже приобрели целенаправленность своего развития и закрепляются в различных стратегиях и планах – правовое регулирование отношений по обеспечению информационной безопасности носит концептуальный характер и не определяется, не градируется и не несет в себе индикаторов и показателей состояния информационной безопасности и динамики ее развития. Отсутствует согласованность понятийно-категориального аппарата на национальном и международном уровнях. Существенное влияние на эффективность обеспечения информационной безопасности оказывает несогласованность мер правового регулирования обеспечения информационной безопасности с нормами, регулирующими смежные общественные отношения. Например, правовых 8 мер, обеспечивающих конфиденциальность информации, и правовых мер, регулирующих доступ к информации. Невыстроенность в правовых актах национального законодательства и соглашениях государств – участников СНГ иерархичной системы субъектов (сил) обеспечения информационной безопасности. 1.6. Угрозы информационной безопасности. Общими угрозами информационной безопасности, в соответствии с национальными законодательствами государств – участников СНГ, а также соглашениями в рамках Содружества являются: доминирование ряда стран в мировом информационном пространстве, в сфере производства аппаратных и программных средств и, соответственно, отставание ряда государств в развитии информационной инфраструктуры и систем обеспечения информационной безопасности; деструктивное информационное воздействие на личность, общество и государство; нарушение безопасного, стабильного функционирования критически важных информационных инфраструктур; несанкционированный доступ к охраняемой информации. Помимо общих угроз, носящих глобальный характер, и вследствие этого не конкретизированных, в целях сближения законодательства государств – участников СНГ предлагается рассмотреть градированный спектр угроз группам однородных интересов личности, общества и государства: угрозы информационной безопасности личности; угрозы безопасности информационного общества; угрозы информационного обеспечения государственной политики (в конечном итоге, с выходом на угрозы информационному суверенитету государства). 2. Цель сближения законодательства в сфере обеспечения информационной безопасности. Основной целью обеспечения информационной безопасности является создание правовых условий для системной реализации государствами – участниками СНГ сбалансированных интересов личности, общества и государства в рамках государственной политики развития информационного общества без постороннего деструктивного вмешательства. Общей целью сотрудничества государств – участников СНГ в сфере обеспечения информационной безопасности является совместная защита интересов государств – участников СНГ в информационной сфере. Решаемые задачи правового регулирования отношений в сфере обеспечения информационной безопасности: 1) разработка мер международного взаимодействия государств – участников СНГ по обеспечению информационной безопасности, укреплению законности и правопорядка; 9 2) формирование правовой основы для создания международной системы реагирования на информационные вызовы и угрозы; 3) создание условий для равноправного участия государств – участников СНГ в мировых информационных отношениях; 4) выработка наиболее эффективных правовых механизмов комплексного обеспечения информационной безопасности. 3. Принципы совершенствования законодательства. Общими принципами совершенствования законодательства государств – участников СНГ являются: равноправное участие государств – участников СНГ в отношениях по обеспечению информационной безопасности; учет и обеспечение интересов государств – участников СНГ в информационной сфере, совместимость с задачами поддержания международной безопасности и стабильности; соответствие нормам международного права, требованиям нормативных правовых актов СНГ и законодательств государств – участников СНГ; направленность правового регулирования отношений по обеспечению информационной безопасности на обеспечение социального и экономического развития государств; добровольное принятие и выполнение каждым государством – участником СНГ обязательств, касающихся совместного обеспечения информационной безопасности; взаимное неприменение мер информационной агрессии и информационной экспансии. Специальным принципом совершенствования законодательства государств – участников СНГ является «безопасность через развитие». Так как общей угрозой информационной безопасности может считаться недостижение сформированных интересов личности, общества и государства или отставание в темпах приближения к ним, следовательно, информационной безопасностью можно считать стабильную динамику развития информационных средств реализации базовых интересов личности, общества и государства. 4. Приоритетные направления сближения законодательства в сфере обеспечения информационной безопасности. 4.1. Унификация понятийно-категориального аппарата. Расширение и углубление сотрудничества государств неизбежно должно сопровождаться расширением и упорядочением связанной с соответствующей сферой терминологии. Любая согласованная политика требует определенности и однозначности понятийного аппарата. В силу этого для успешного взаимодействия необходима разработка общей развитой системы терминов и их определений, закрепление их в нормативных актах и общественном обращении, а также их правового толкования. 10 За два десятилетия существования СНГ было разработано и уже принято большое число законодательных и иных правовых актов. Свои позиции и планы действий в области международной информационной безопасности государства – участники СНГ согласовывают также в рамках других международных организаций (ЕврАзЭС, ОДКБ, ШОС, ООН и др.). При этом становящейся сегодня все более актуальной проблемой является терминологическое многообразие и слабая определенность используемого в разных документах понятийного аппарата. Термины и их определения приводятся, как правило, «в целях настоящего нормативного акта», что неизбежно чревато коллизиями норм. Определенные трудности для исследователя представляют также многоязычие и отсутствие на сегодня поверенного перевода информационных полноценных баз национальных правовых актов. В силу всего вышесказанного представляется, что достаточно актуальной сегодня задачей является разработка толкового словаря глоссария терминов информационного законодательства Содружества Независимых Государств. Перечень терминов, используемых в Концепции сотрудничества государств – участников Содружества Независимых Государств в сфере обеспечения информационной безопасности, и их определения приводятся в разделе 2 этого документа. Термины, используемые в Концепции сотрудничества государств – участников СНГ в сфере обеспечения информационной безопасности (Бишкек, 2008 г.) ВОЗДЕЙСТВИЕ НА ИНФОРМАЦИЮ; ДОСТУПНОСТЬ ИНФОРМАЦИИ; ЗАЩИТА ИНФОРМАЦИИ; ЗАЩИЩАЕМАЯ ИНФОРМАЦИЯ; ИНФОРМАТИЗАЦИЯ; ИНФОРМАЦИЯ; ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ; ИНФОРМАЦИОННЫЕ ОТНОШЕНИЯ; ИНФОРМАЦИОННЫЕ ПРОЦЕССЫ; ИНФОРМАЦИОННЫЕ РЕСУРСЫ; ИНФОРМАЦИОННАЯ СИСТЕМА; ИНФОРМАЦИЯ ОГРАНИЧЕННОГО ДОСТУПА; МЕЖГОСУДАРСТВЕННАЯ ИНФОРМАЦИОННАЯ СИСТЕМА; НЕСАНКЦИОНИРОВАННЫЙ ДОСТУП К ИНФОРМАЦИИ; ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ; ОБЩЕДОСТУПНАЯ ИНФОРМАЦИЯ; СУБЪЕКТЫ; ТЕХНИЧЕСКИЙ КАНАЛ УТЕЧКИ ИНФОРМАЦИИ; УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ; 11 УТЕЧКА ИНФОРМАЦИИ. Как видно из приведенного перечня эти термины относятся, прежде всего, к задачам защиты информации. Не случайно и в перечне угроз информационной безопасности, приводимых в п. 4.3 Концепции, первой значится угроза осуществления действий в интересах «получения несанкционированного доступа к информации». В связи с этим необходимо еще раз подчеркнуть, что информационная безопасность принципиально более широкое понятие. Происходящая сегодня трансформация информационнокоммуникационных технологий в принципиально новое и достаточно мощное средство разрушающего воздействия, которое может быть направлено на объекты производственной и экономических сфер, социальной инфраструктуры, государственного управления, а также возрастание угрозы информационного терроризма требуют обратить внимание на критические структуры и системы. Это, прежде всего, такие сложные компьютеризованные cоцио-технические и технические системы, блокировка или нарушение функционирования которых потенциально может привести к потере устойчивости организационных систем государственного управления и контроля, к разрушению системы финансового обращения, дезорганизации системы энергетического и коммуникационно-транспортного обеспечения государства, глобальным экологическим и техногенным катастрофам, утрате обороноспособности государства. Этот вопрос, в содержательном и терминологическом плане также требует специальной проработки. Исходя из парадигмы: «общие лексические формы ― базис для взаимопонимания», принимая во внимание возрастание опасности информационной преступности и информационного терроризма в национальном и международном масштабе, а также повышение актуальности проблем международной информационной безопасности, сегодня представляется целесообразным дополнить вышеназванную Концепцию сотрудничества государств – участников Содружества Независимых Государств в сфере обеспечения информационной безопасности, включив в нее дополнительно ряд понятий из области международной информационной безопасности. В число таких понятий представляется целесообразным включить, как минимум, следующие (приводятся в алфавитном порядке): информационная война; информационная инфраструктура; информационное оружие; информационная преступность; информационное пространство; информационный терроризм; критически важные структуры; международная информационная безопасность; неправомерное использование информационных ресурсов; несанкционированное вмешательство в информационные ресурсы. 12 При проработке и уточнении содержательного наполнения этих терминов (и возможном расширении их перечня), согласовании, одобрении и переводах на национальные языки, а также дополнении терминами, используемыми в национальных законодательствах, может быть сформирован многоязычный терминологический словарь по информационной безопасности для государств – участников СНГ. Наличие такого словаря-тезауруса представляется исключительно полезным, прежде всего для эффективной правоприменительной деятельности и практики. Информационно-коммуникационная революция выражается в переходе к электронным носителям информации. Это переход разрушает границы, в которые заключен традиционный информационно-коммуникационный процесс. При этом растет масштаб влияния информационнокоммуникационной среды на многие стороны жизни общества и государства. Возможность влияния на общественное мнение превратилась в настоящее время в значимый сегмент мировой экономики и весомый фактор развития социально-политических систем, способный в значительной степени определять образ жизни и социальные установки значительной части общества. Минувшее десятилетие демонстрирует изменение сферы медиа (информационно-коммуникационной среды). Возникают такие новые феномены, как социальные сети, блоги, индивидуальные масс-медиа и т.д. Вместе с тем сегодня происходит и конвергенция традиционных СМИ, стирание граней между газетой, телевидением и радио и даже теми, кого называют блогерами и индивидуальными масс-медиа, – все они производят контент всех типов (тексты, аудио, видео), действуют по всем каналам связи и используют все возможные средства доставки. В настоящее время обостряется проблема достоверности контента и способов его проверки, ответственности тех, кто распространяет или ложный, или ошибочный контент, вне зависимости от причин этих действий. Поэтому вполне логично с позиций информационной безопасности предъявлять требования не только к совершенствованию технологий связи и к технической надежности средств доставки, но и к качеству самого контента. Понятие информационная безопасность сегодня нашло свое отражение в документах по международной информационной безопасности в формулировке: «Информационная безопасность – состояние защищенности личности, общества и государства и их интересов от угроз, деструктивных и иных негативных воздействий в информационном пространстве».1 В такой формулировке это базовое понятие охватывает становящиеся все более актуальными и опасными сегодня угрозы социально-гуманитарного плана, в частности, угрозы распространения информации наносящей вред общественно-политической и социально-экономической системам, духовной, Положение о сотрудничестве государств – членов ОДКБ, утвержденное Решением Совета коллективной безопасности Организации Договора о коллективной безопасности от 10.12.2010 г. 1 13 нравственной и культурной среде государства. Источниками подобных угроз могут являться как государства, так и негосударственные структуры, а также частные лица. Представляется, что такое понимание проблемы информационной безопасности и содержательная трактовка понятия «информационная безопасность», отраженные в законодательстве СНГ должны были бы свидетельствовать и в пользу легитимации работы по противодействию деструктивным воздействиям в информационном пространстве Содружества Независимых Государств. Как было отмечено на состоявшемся 14 сентября 2011 года заседании Координационного совета генеральных прокуроров государств – участников СНГ: «Практика публикаций в интернете различного рода статей клеветнического характера, инсинуаций, подстрекательства к нарушению законодательства говорит о необходимости подготовки документа, договора, который бы упорядочил пользование интернетом». 4.2. Согласование приоритетных направлений обеспечения информационной безопасности. Анализ законодательства государств – участников СНГ, модельного законодательства, а также международных концепций и соглашений Содружества позволяет сделать вывод о целесообразности совершенствования законодательства государств – участников СНГ по следующим направлениям: 1) соблюдение конституционных прав и свобод гражданина в области сбора, обработки, хранения и распоряжения информацией; 2) совершенствование информационного обеспечения и развития гражданского общества; 3) достижение заданного уровня информационного обеспечения реализации государственной политики; 4) совершенствование информационного обеспечения международного сотрудничества; 5) совершенствование информационного обеспечения инновационного развития; 6) совершенствование информационной инфраструктуры, обеспечение ее безопасности; 7) обеспечение информационного развития экономики; 8) обеспечение безопасности критически важных объектов информационно-телекоммуникационной инфраструктуры; 9) защита государственных секретов и противодействие иностранным техническим разведкам; 10) обеспечение правового регулирования в информационной сфере. 4.3. Согласование правовых механизмов обеспечения информационной безопасности. Основным правовым средством согласования, гармонизации механизмов правового регулирования информационных отношений представляется объединение правового регулирования по выделенным направлениям в единый правовой статус 14 (личности, общества и государства). Правовой информационный статус – это интегрированная совокупность возможностей реализации субъектом отношений своих прав и интересов во всех видах информационных отношений. Информационный статус личности. Предусматривает реализацию конституционных прав и свобод гражданина в области получения информации и пользования ею: обеспечение реализации прав интеллектуальной собственности; защищенность от незаконного вмешательства в личную жизнь; обеспечение реализации прав на персональные данные; обеспечение реализации права на получение, хранение и распространение полной, достоверной и своевременной информации; обеспечение реализации права на информационное участие в государственном управлении; обеспечение реализации права на «электронную занятость»; обеспечение реализации права на дистанционное («электронное») образование; обеспечение реализации права на электронное здравоохранение; обеспечение реализации права на социальную защиту. Правовой статус «безопасное информационное общество». Безопасное информационное общество – это информационный правовой статус общества, позволяющий: сохранить его духовные и нравственные ценности (традиции, культурные ценности); развивать его интеллектуальный и духовно-нравственный потенциал; реализовывать деятельность институтов гражданского общества и свободное распространение в обществе информации о данной деятельности; противостоять деструктивному информационному влиянию на общественное и индивидуальное сознание, насаждению чуждых ценностей и ориентиров; обеспечивать получение общедоступной информации о состоянии окружающей среды, демографической и социальной обстановке, социальных, экономических и политических процессах. Статус безопасности государства (информационный суверенитет). Информационный суверенитет: способность государств − участников СНГ самостоятельно осуществлять функции государства в информационной сфере с целью соблюдения прав и свобод граждан, обеспечения национальной и коллективной безопасности. Направлен на: информационное обеспечение реализации государственной политики, способствующего повышению эффективности функционирования государственных институтов; информационное обеспечение международного сотрудничества, способствующее расширению присутствия государств − участников СНГ на мировом экономическом рынке и рынке интеллектуальных продуктов, их равноправному участию в мировых информационных отношениях и 15 информационном обмене, информационному обеспечению внешней политики; обеспечение инновационного развития, способствующее развитию современных информационных технологий, индустрии информационных услуг, производству средств информатизации; построение и безопасное развитие информационной инфраструктуры, создающие технологическую основу управления государствами (в мирное время, в чрезвычайных ситуациях и в военное время) и способствующее их взаимодействию в рамках СНГ в информационной сфере; обеспечение функционирования критически важных объектов информационно-телекоммуникационной инфраструктуры (КВОИ) государств − участников СНГ, способной обеспечить надежность и устойчивость их функционирования; сохранность государственных секретов государств − участников СНГ; реализацию отношений в информационной сфере, соблюдение законов информационного общества: уважение интеллектуальной собственности, прав на доступ к информации, порядка информационного обмена, законности информационных экономических сделок и др. Правовым средством согласования, гармонизации механизмов правового регулирования обеспечения информационной безопасности представляется комплексная интегрирующая категория «стандарт информационной безопасности». Стандарт информационной безопасности представляет собой совокупность правовых средств и методов, результатом применения которых является надлежащее обеспечение безопасности информационного статуса личности, общества и государства. 5. Меры по совершенствованию и гармонизации национального законодательства. 5.1. Синхронизация механизмов обеспечения информационной безопасности. Выработка стратегии информационной безопасности государств – участников СНГ. Очевидна необходимость построения в интересах государств − участников СНГ системы обеспечения информационной безопасности. В то же время, между доктринальными документами по обеспечению информационной безопасности, отдельными соглашениями по конкретным аспектам обеспечения информационной безопасности и модельными нормативными правовыми актами и планами мероприятий существует методологический вакуум, так как указанные правовые механизмы не связаны динамичной моделью развития. В целях придания правовым мерам обеспечения информационной безопасности целенаправленности предлагается использовать подходы стратегического планирования и рассмотреть вопрос подготовки Стратегии обеспечения информационной безопасности государств – участников СНГ. Стратегия концептуально должна отвечать следующим требованиям: 16 обеспечивать устойчивое развитие информационных отношений государств − участников СНГ в заданном темпе; обеспечивать надежную защиту и препятствовать реализации угроз жизненно важным интересам личности, общества и государства государств − участников СНГ в информационной сфере; обеспечивать способность базовых систем экономических, политических, социальных и иных отношений государств − участников СНГ противостоять информационным угрозам и их готовность к противодействию. Формирование системы международной информационной безопасности определяется уровнем политического доверия между правительствами государств. Вследствие этого очевидна необходимость ведения диалога; разработка и совершенствование договоров, национального и международного законодательств в области информационной безопасности. Решение задач обеспечения информационной безопасности требует сотрудничества и партнерства на всех уровнях: индивидуальном, корпоративном, государственном и международном. Международное сотрудничество в сфере информационной безопасности призвано обеспечить создание механизмов обеспечения устойчивого функционирования и безопасности использования глобальной информационной инфраструктуры и её национальных сегментов, безопасности информационных и телекоммуникационных технологий. Информационная безопасность тесно связана с обеспечением государственного суверенитета, национальной безопасности, социальноэкономической стабильности и интересов граждан. Вследствие этого необходимым условием является взаимопонимание, равноправие и согласование интересов сторон на всех уровнях взаимодействия, среди которых следует выделить три основных: политико-дипломатический, организационно-правовой и нормативно-технический (технологический). Работа по формированию единого информационного пространства Содружества Независимых Государств ведется уже на протяжении двух десятилетий его существования. Основой создания условий для формирования единого информационного пространства в СНГ стали подписанное в 1992 г. Соглашение «О сотрудничестве в области информации» и принятый в 1993 г. МПА СНГ Рекомендательный законодательный Акт «О принципах регулирования информационных отношений». Концептуальные стратегические документы о сотрудничестве государств – участников СНГ, утверждаемые Решениями Совета глав государств – участников, планы реализации Стратегий предусматривают, в частности, совершенствование и гармонизацию законодательства и нормативно-технической базы в области информатизации, развитие информационно-коммуникационной инфраструктуры, обеспечение 17 транспарентности информации.2 Вместе с тем, на первом заседании Комитета развития информационного общества СНГ (18 марта 2011 г.), в работе которого приняли участие ведущие эксперты телекоммуникационной отрасли, представители крупного бизнеса и государственных органов, в частности констатировалось, что «концептуального анализа и сравнительной характеристики уровней государственной информатизации по СНГ в свободном доступе нет»3. Сравнительный анализ состояния обеспечения информационной безопасности в государствах − участниках СНГ в настоящее время есть только в контексте рассмотрения уровня развития информационных технологий. 5.2. Определение исполнителей. Учреждение координирующих органов. Очевидно дальновидным является решение о создании Комитета развития информационного общества СНГ. В то же время, подход, предлагаемый для Рекомендаций, предполагает разделение функций гражданского строительства информационного общества и функций обеспечения информационной безопасности (передача последних «надстроечной» структуре). Исходя из указанных позиций, представляется целесообразным: рассмотреть вопрос о создании организации национальных субъектов, отвечающих за обеспечение информационной безопасности; рассмотреть вопрос разработки типового регламента административных процедур, осуществляемых уполномоченными органами в сфере информационной безопасности; в рамках совершенствования и сближения законодательств государств – участников СНГ разработать правовую форму обмена информацией о формах и методах обеспечения информационной безопасности. В этих целях предлагается рассмотреть вопрос о разработке Соглашения о сотрудничестве по организации межгосударственного обмена информацией в сфере обеспечения информационной безопасности; в связи с тем, что, в соответствии с заявленным подходом, информационная безопасность представляет собой комплексное явление, интегрирующее результаты функционирования разновекторных систем – очевидно, приоритетной мерой сближения законодательства будет разработка типовых образовательных стандартов в области подготовки и переподготовки кадров, а также программ повышения квалификации кадров в области информационной безопасности. Предполагается, что обучение в сфере информационной безопасности должно носить модульный характер, соответственно, целесообразно выделение несколько учреждений образования со статусом «ведущее», отвечающих за свой модуль; Транспарентность информации может рассматриваться при этом как правовой режим, складывающийся из совокупности правоотношений по поводу доступа различных субъектов к интересующей их информации с должной полнотой, достаточностью и достоверностью. 3 Бунчук М.А. – координатор программ московского представительства Всемирного Банка. 2 18 в качестве еще одной правовой меры сближения законодательств государств – участников СНГ предлагается криминализировать в модельном Уголовном кодексе для государств – участников СНГ отдельные виды деяний, наносящие вред общественным отношениям, в результате нарушения процессов эксплуатации объектов информационной инфраструктуры; также предлагается рассмотреть вопрос о разработке модельного закона «О критически важных объектах информатизации» и о внесении в модельный закон «Об информации, информатизации и защите информации» изменений, связанных с созданием системы данных объектов. 6. Реализация Рекомендаций. Предполагаемые этапы реализации проекта Рекомендаций: Выработка (согласование) понятийного аппарата. Согласование структурно-содержательного наполнения понятия «информационная безопасность». Представляется целесообразным определить структурный необходимый минимум критериев, образующих информационную безопасность. Разработка глоссария понятийно-категориального аппарата. Обоснование основных интересов. Построение матрицы глобальных угроз. В связи с тем, что система отношений по обеспечению информационной безопасности вторична по отношению к базовым системам экономических, политических и социальных отношений государств − участников СНГ, – представляется целесообразным построение системы информационной безопасности соотносить с векторами развития базовых систем. В рамках данного этапа осуществить разработку Стратегии информационной безопасности, модельного закона «О критически важных объектах информационно-коммуникационной инфраструктуры», внести изменения в модельный закон «Об информации, информатизации и защите информации», модельный Уголовный кодекс для государств – участников СНГ. Определение механизмов противодействия угрозам. В рамках данного этапа разработать учредительные и функциональные документы организации национальных субъектов, отвечающих за обеспечение информационной безопасности. Разработать типовой регламент административных процедур, осуществляемых уполномоченными органами в сфере информационной безопасности. * * * Изложенные концептуальные подходы к разработке Рекомендаций по совершенствованию и гармонизации национального законодательства государств – участников СНГ в сфере обеспечения информационной безопасности являются обоснованной попыткой разработчиков сформировать адекватную правовую реакцию на стремительно развивающиеся общественные отношения в указанной сфере. 19 Предложения данного документа нуждаются в соответствующей экспертной оценке и согласовании, после чего могут рассматриваться как основа для разработки Рекомендаций. Санкт-Петербургский институт информатики и автоматизации академии наук, Институт национальной безопасности Республики Беларусь Российской