ОРГАНИЗАЦИОННО-ПРАВОВОЕ ОБЕСПЕЧЕНИЕ МЕЖДУНАРОДНОЙ И НАЦИОНАЛЬНОЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ: ОПЫТ КИТАЙСКОЙ НАРОДНОЙ РЕСПУБЛИКИ
Л.П. Зверянская Иркутская областная коллегия адвокатов
664007, Российская Федерация, г. Иркутск, ул. Карла Либкнехта, 46 E-mail: ZveryanskayaL@mail.ru
Современное развитие мирового сообщества характеризуется все большей зависимостью от информационно-телекоммуникационных технологий и объема информационных потоков. Несмотря на возрастающие усилия по созданию технологий защиты данных, их уязвимость постоянно возрастает, в связи с чем актуализируется проблема обеспечения информационной безопасности. Важным аспектом ее решения является формирование системы международной информационной безопасности не только в глобальном масштабе, но и на многостороннем, двустороннем, региональном уровнях.
8 мая 2015 г. на основании Договора о добрососедстве, дружбе и сотрудничестве между Российской Федерацией и Китайской Народной Республикой 2001 г. было заключено Соглашение между Правительством РФ и Правительством КНР о сотрудничестве в области обеспечения международной информационной безопасности. В Соглашении подчеркивается значение совместной работы в рамках ШОС и важность дальнейшего развития взаимодействия в области использования информационно-телекоммуникационных технологий. В связи с этим представляет не только теоретический, но и практический интерес опыт Китая в области организационно-правового обеспечения международной и национальной информационной безопасности.
В КНР особое внимание уделяется совершенствованию средств контроля за информационным пространством. В настоящее время в стране действует двухступенчатая система фильтрации и мониторинга всего интернет-трафика, для поддержания порядка в сети Интернет созданы специальные подразделения киберполиции и киберцензоров, установлены строгие обязательства и юридическая ответственность провайдеров и операторов сети, физических и юридических лиц.
Сотрудничество между Российской Федерацией и КНР в области международной информационной безопасности как двустороннее, так и в рамках ШОС, БРИКС, ИНФОФОРУМА активно развивается и будет расширяться.
8 Национальная безопасность, информационная безопасность, международная информационная безопасность, информационное пространство, ин-
формационные технологии, международное сотрудничество, информационная политика КНР, критическая информационная инфраструктура.
Введение. Стремительное развитие информационно-телекоммуникационных технологий (ИКТ), информатизация всех сфер жизнедеятельности не только предопределили переход к информационному обществу, но и принесли новые вызовы и угрозы информационной безопасности мирового сообщества. В связи с этим обеспечение устойчивого развития современного мира, информационного пространства возможно лишь при условии объединения международных усилий всех государств в построении эффективной системы международной информационной безопасности (МИБ), совершенствования национального законодательства и проведения научных исследований.
Одной из основных задач, способствующих достижению указанных целей, является формирование МИБ не только в глобальном масштабе, но и на многостороннем, двухстороннем, региональном уровнях на основе применения международно-правовых механизмов и средств1. Особого внимания заслуживает активно развивающееся сотрудничество России и Китая в области обеспечения МИБ, которое имеет стратегическое значение не только для этих двух государств, но и носит глобальный характер, а также опыт Китайской Народной Республики в сфере организационно-правового обеспечения международной и национальной информационной безопасности.
I. Государственная информационная политика Китайской Народной Республики в 1987—2013 гг. В 1987 г. при содействии ученых Канады и Франции в Китае была запущена информационно-телекоммуникационная сеть Интернет, и в 1990 г. зарегистрирована китайская доменная зона .га. Учитывая быстрый рост пользователей Сети, требовались модернизация и внедрение информационных технологий во все сферы жизнедеятельности общества2, однако власти страны не хотели терять контроль за развитием и распространением Интернета. Свободное функционирование ИКТ означало бы проникновение политически опасных идей, что вы-
1 См.: Полякова Т.А. Базовые принципы правового обеспечения информационной безопасности //Труды Института государства и права РАН. 2016. № 3. С. 34.
2
См.: Ткачева Н.В. Информационные стратегии стран Восточной Азии в условиях рыночных реформ. М., 2003.
зывало опасение повторения событий на площади Тяньаньмэнь в 1989 г.3 В итоге было принято решение развивать ИКТ параллельно с системой контроля и мониторинга в сети Интернет.
План информационного развития КНР предусматривал две основные стадии: 1) заимствование технологических достижений развитых стран и их адаптация к своей специфике; 2) организация высокотехнологичных индустриальных зон и технопарков, где было бы возможно создавать и развивать собственные информационные технологии и обучать технические кадры.
Анализ показывает, что по сравнению с другими странами в Китае отмечается беспрецедентный интерес к организации информационной безопасности и контроля за национальным сегментом сети Интернет. Весь интернет-трафик подлежит обязательному мониторингу китайскими властями4. При этом для правовой системы КНР характерно малое количество основных законов по сравнению с оперативными постановлениями (подзаконными актами) по локальным вопросам5. Так, регулирование национальным интернет-сегментом до 2015 г. осуществлялось множеством подзаконных актов, большинство из которых были недоступны для ознакомления не только для иностранцев, но и для китайских граждан.
Первым шагом в законодательном регулировании информационной безопасности было издание Государственным советом КНР в 1994 г. Правил регулирования, обеспечивающих безопасность компьютерных и информационных систем6. Министерство госбезопасности наделялось полномочиями по контролю, инспекции и обеспечению национальной информационной безопасности, расследованию, раскрытию и предотвращению преступлений в области информационных технологий.
Следующим шагом стало разрешение доступа коммерческих провайдеров к сети (1995 г.) и установление их ответственности за
3
См.: События на площади Тяньаньмэнь в Пекине весной 1989 года. URL: https//riaru/politics/20090604/ 173226397.html (дата обращения: 15.04.2017).
4 См.: Азизов Р.Ф. Правовые аспекты функционирования сети Интернет в Китайской Народной Республике // Вестник Вологодского института права и экономики: преступление, наказание, исправление. 2015. № 1. С. 92.
5 См.: Трощинский П.В. Развитие китайского законодательства в последние годы // Международное публичное и частное право. 2015. № 3. С. 37.
6 URL: http://russian.china.org.cn /links/txt/2007-09/28/content_8978975.htm (дата обращения: 17.04.2017).
содержание сайтов и переписки их клиентов (1996 г.). Госсовет в целях усиления контроля обязал провайдеров создать центры управления и контроля над Сетью.
В 1997 г. был принят План государственной информатизации в рамках 9-й пятилетки и перспективные цели до 2010 года, предусматривающий информатизацию всех государственных инфраструктур.
В том же году был принят Закон «О безопасности сетевой инфраструктуры и сети Интернет». Он устанавливал запрет на использование Сети для создания, распространения, копирования или передачи определенных видов информации, к которым были отнесены призывы к неисполнению или нарушению государственных законов, свержению государственной системы, нарушению целостности страны, террористической деятельности. Запрещалось также распространение информации националистического характера, ложной информации и слухов, порнографии и др.7 Кроме того, устанавливалась уголовная ответственность за компьютерные преступления. В Уголовный кодекс КНР были введены три состава (ст. 285, 286 и 287). Через три года круг преступлений был расширен Постановлением Постоянного комитета Всекитайского собрания народных представителей (ВСНП) от 28 декабря 2000 г. «Об охране компьютерных сетей». В настоящее время в Китае установлена уголовная ответственность за 17 видов преступлений в сфере информационных технологий8.
В Постановлении ВСНП от 28 декабря 2000 г. «Об обеспечении безопасности сети Интернет» была обозначена необходимость в регулировании и мониторинге информационных отношений в Китае ввиду значимой роли Интернета в экономическом строительстве КНР и во всех инфраструктурах государства9. В 2001 г. было образовано Китайское общество пользователей Интернета,
7
См.: Содействие развитию и распространению Интернета. URL: http:// www.kitaichia.com/se/txt2011-04/27/ content_353414.htm (дата обращения: 15.04. 2017).
о
См.: Ян Вэй Фэн. Расследование компьютерных преступлений в Китайской Народной Республике (криминалистические аспекты): Дисс. ...канд. юрид. наук. Тула, 2006. С. 25.
9 См.: Организационное и правовое обеспечение информационной безопасности: Учебник и практикум для бакалавриата и магистратуры / Под ред. Т.А. Поляковой, А.А. Стрельцова. М., 2016. С. 136.
главной функцией которого является развитие национального сегмента Сети, исполнение решений и постановлений правительства в сфере информационного пространства страны. За прошедшие 16 лет работы этим Обществом подготовлено множество важных документов, регулирующих деятельность пользователей Сети, например таких, как Конвенция об отраслевой самодисциплине в сфере Интернета КНР 10, Конвенция о бойкотировании вредоносных программ, Конвенция о самодисциплине в области борьбы с сетевыми вирусами11, Правила самодисциплины о запрете на распространение в Интернете развратной, порнографической и другой недолжной информации12 и др.
В 2005 г. была принята Государственная стратегия развития информатизации на 2006—2020 гг. В ней намечены главные направления развития информатизации, ИКТ, национального сегмента сети Интернет. Основным направлением стало продвижение ИКТ в экономической и социальных инфраструктурах13. Так, в 2008 г. было организовано Министерство промышленности и информатизации, главной функцией которого является обеспечение технического функционирования Сети и информационных технологий. Регулирование контента и электронной медиа-индустрии, а также блокирование запрещенных сайтов было возложено на Государственное управление по делам радиовещания, кинематографии и телевидения. Так, в число запрещенных ресурсов входит несколько западных СМИ (например, CNN, New York Times) и социальных сетей (Facebook, Twitter, Gmail).
Как показал анализ, в Китае был сформирован специфический правовой подход к обеспечению информационной безопасности, который в отличие от «западного подхода» строится на более широкой трактовке угроз, и вопросы кибербезопасности рассматри-
10 URL: http://www.wipo.int/wipolex/ru/ details.jsp?id=14558 (дата обращения: 17.04.2017).
11 См.: Ибрагимова Г. Стратегия КНР в области управления Интернетом и обеспечения информационной безопасности // Индекс безопасности. 2013. T. 19. № 1. С. 170.
12
См.: Основные принципы и практика управления Интернетом. URL: http://www.kitaichina.com/se/txt/2011-04/27/content_353411.htm (дата обращения: 17.04.2017).
13
Положение Интернета в Китае. Пресс-канцелярия Госсовета КНР. URL:http://russian.china.org.cn/government/archive/baipishu /txt/2011/02/01/con tent_218574588.htm (дата обращения: 17.04.2017).
ваются в тесной взаимосвязи с общими проблемами и регулированием национальных средств массовой информации, в том числе с распространением противоправного либо нежелательного контента. Главное отличие интернет-сегмента Китая от других стран — это система интернет-фильтрации и мониторинга сети Интернет, осуществляемая посредством работы систем фильтрации «Золотой щит» (The Golden ShieldProject) и «Зеленая дамба» (Green Damba), сформированных отрядов киберполиции и киберцензоров, примерная численность которых составляет более 2 млн человек14, установления строгих обязательств и юридической ответственности провайдеров и операторов Сети, физических и юридических лиц.
II. Эффективность системы фильтрации «Золотой щит» и «Зеленая дамба». Первым шагом создания системы фильтрации явился организованный в 1994 г. Crime Information Center, который впоследствии стал частью мониторинг-проекта «Золотой щит». В 1998 г. Министерство общественной безопасности КНР приступило к его осуществлению. Цель проекта — цензура и контроль всей онлайн-активности в КНР.
После доработки проект «Золотой щит» в 2001 г. был утвержден Государственным советом. Он был представлен как часть программы «строительных проектов», предусматривавших создание сети связи и системы компьютерной информации для полицейских структур в целях расширения их возможностей и повышения эффективности работы. Его реализация началась в сентябре 2003 г.
Одной из особенностей системы «Золотой щит» является то, что она блокирует доступ к сайтам с политически некорректным, с точки зрения властей, содержанием. Например, запрещены сайты с критикой в адрес правительства со стороны пользователей; сайты и прочие порталы, так или иначе связанные с развитием свободы слова в стране; сайты порнографического содержания и т.д.
Согласно законодательству веб-сайты, базирующиеся на территории КНР, не могут ссылаться и публиковать новости, взятые из зарубежных новостных сайтов или средств массовой информации без специального одобрения. Существует список медиа-сай-
14 См.: China employs two million microblog monitors state media say. URL: http://www.bbc.com/news/world-asia-china-2439695 (дата обращения: 15.04.2017).
тов, которые имеют разрешение публиковать новости в Интернете, все остальные веб-сайты могут предоставлять только ту информацию, которая уже обнародована уполномоченными средствами массовой информации. Они также должны получить одобрение со стороны информационного агентства Государственного совета и несут ответственность за законность транслирования информации. Каждый интернет-провайдер информационных услуг должен сохранять копии записей в течение 60 дней и быть готовым предоставить эту информацию органам государственной власти по первому требованию. Несоблюдение любого требования приводит к блокировке веб-сайта.
На данный момент «Золотой щит» использует следующие методы фильтрации: блокировка IP-адресов, фильтрация DNS-за-просов и их переадресация, блокировка интернет-адресов (URL), фильтрация на этапе пересылки пакетов, блокировка соединений, осуществляемых через VPN. «Золотой щит» в Китае позволяет контролировать и подвергать цензуре 4 млн интернет-сайтов, более 700 млн пользователей Интернета, 1 млрд пользователей телефонов с доступом в Интернет и сотни миллионов пользователей социальных сетей, которые ежедневно производят 30 млрд новых сообщений. На сегодняшний день нет ни одной другой страны или организации, способной подвергнуть цензуре всю эту информацию.
Программный комплекс «Зеленая дамба» призван фильтровать информацию на стороне клиента и является аналогом пользовательского фаервола. Установление комплекса носит добровольный характер для частных лиц и прежде всего является средством защиты от порнографии детей и подростков, а также блокирует доступ к ресурсам, пропагандирующим терроризм. При этом программное обеспечение устанавливается во всех общественных местах, где предусмотрен доступ в Интернет (интернет-кафе, гостиницы, образовательные и государственные учреждения и т.п.). С 2009 по 2010 г. китайское правительство планировало сделать предустановку «Зеленой дамбы» обязательным для всех новых персональных компьютеров (ПК), что вызвало недовольство правозащитных организаций и мировых сборщиков компьютеров. В связи с этим проект был заморожен, но на сегодняшний день можно скачать и установить данное программное обеспечение (ПО).
III. Особенности организационно-правового обеспечения информационной безопасности современного Китая. Новые вызовы и угро-
зы в киберпространстве, рост пользователей в сети Интернет, информационной преступности, угроз кибертерроризма, а также активное взаимодействие с Россией в рамках БРИКС, ШОС предопределили изменения и принятие нового законодательства в области информационной безопасности.
В 2014 г. был принят Закон «О борьбе со шпионажем»15, который отменил действовавший с 1993 г. Закон «О государственной безопасности». Закрепленные в нем положения свидетельствуют об ужесточении законодательной политики в сфере национальной безопасности. Закон предусматривает ответственность иностранных организаций, физических лиц или лиц, подстрекающих к контрразведывательной деятельности, а также лиц, осуществляющих шпионаж в интересах иностранных организаций и частных лиц.
Под шпионажем, согласно Закону, понимается шпионская деятельность, ее спонсирование или подстрекательство к ней со стороны иностранных организаций или физических лиц, а равно аналогичная деятельность китайских граждан и организаций в пользу иностранных организаций и частных лиц. В случае нарушения безопасности страны деятельность указанных лиц и организаций может быть приостановлена и контрразведка вправе наложить арест на их денежные средства или предметы (например, смартфоны и другие электронные устройства), используемые в целях шпионажа, или конфисковать их.
ИТК, которые можно использовать для сбора информации, определяются Законом как «специальные средства шпионской деятельности». Таким образом, они могут быть использованы для юридического обоснования контрразведывательной работы.
Для борьбы с информационными преступлениями и контроля за безопасностью национального сегмента Интернета была создана Центральная руководящая группа по безопасности сети Интернет и информатизации, первое заседание которой состоялось 27 февраля 2014 г. под руководством Председателя КНР Си Цзинь-пина. С момента основания указанная группа сосредоточила свою деятельность на национальной безопасности и долгосрочном развитии, координации информационной безопасности и информационных технологий, основных проблемах в экономической,
15 URL: http://pavel.bazhanov.pro/translations/ other/china_anti-espionage_law/ (дата обращения: 17.04.2017).
политической, культурной, социальной и военной областях, исследовании и разработке информационной безопасности и информационной стратегии развития технологий, изучении улучшения возможности сетевой безопасности и др.
В продолжение масштабной законодательной работы в 2015 г. был принят Закон «О противодействии терроризму», отменивший ранее действовавшее Постановление ВСНП «О соответствующих вопросах усиления работы по борьбе с терроризмом» 2011 г. Закон устанавливает правовые и организационные основы борьбы с терроризмом в стране, принципы, способы выявления террористических организаций, способы получения разведывательной информации о них, порядок расследования дел о террористических актах, меры по борьбе с терроризмом, субъектов противодействия терроризму, основы международного сотрудничества КНР в области борьбы с терроризмом, а также ответственность лиц, участвующих в террористической деятельности.
Под терроризмом согласно Закону понимаются убеждения и действия, создающие панические настроения в обществе, направленные против общественной безопасности, посягающие на личное имущество или угрожающие государственным органам и международным организациям, направленные на реализацию собственных политических и идеологических целей через применение методов насилия, разрушения и запугивания.
В ч. 2 ст. 3 Закона террористическая деятельность определяется как деяния, направленные на организацию, планирование, подготовку к осуществлению, осуществление или намерение осуществления деятельности, влекущей за собой серьезное посягательство на общество в виде гибели людей, нанесения значительного вреда имуществу, разрушения социальной инфраструктуры, приведения в хаос социального порядка; пропаганда терроризма, провоцирование к осуществлению террористической деятельности либо незаконное обладание продукцией, пропагандирующей терроризм, принуждение к ношению в общественных местах одежды, символики, пропагандирующих терроризм; организация, руководство, участие в террористической организации; предоставление информации, финансирования, материальных ресурсов, услуг, технической поддержки, мест и другой поддержки, помощи, преференций для террористических организаций, террористов, осуществляемой террористической деятельности или обучения террористической деятельности; иная террористическая деятельность.
Указанный Закон содержит положения, запрещающие средствам массовой информации сообщать подробности терактов, распространять данные, связанные с террористической деятельностью, которые могут спровоцировать подражание, и предписывает отказаться от показа «жестоких и негуманных сцен». Он обязывает провайдеров телефонной и интернет-связи передать властям коды шифрования информации, а также пароли пользователей компетентным ведомствам. Кроме того, серверы и другое оборудование компаний с личными данными пользователей должны располагаться исключительно на территории КНР.
В соответствии со ст. 7 Закона в КНР создается единый антитеррористический центр, в который будет стекаться вся важная для государства информация о лицах и организациях, причастных к террористической деятельности. В обязанность граждан и организаций вменяется незамедлительное оповещение правоохранительных органов о фактах терроризма.
1 июля 2015 г. был принят основополагающий нормативный правовой акт — Закон «О государственной безопасности»16. В его ст. 3 информационная безопасность выделена в качестве одной из важных составляющих национальной безопасности КНР.
Под национальной безопасностью в соответствии со ст. 2 указанного Закона понимается состояние относительного отсутствия внешних и внутренних угроз государственной власти, суверенитету, единству и территориальной целостности, благосостоянию народа, устойчивому социально-экономическому развитию и другим важнейшим государственным интересам, а также способность обеспечивать устойчивое состояние безопасности.
В данном Законе предусмотрено, что государство создает системы обеспечения сетевой и информационной безопасности, улучшает возможности для охраны сетевой и информационной безопасности, использования сетевых и информационных технологий, обеспечивает безопасность и подконтрольность основных сетевых и информационных технологий, ключевых объектов инфраструктуры, важнейших информационных систем и данных, укрепляет регулирование сетей, предупреждает, пресекает и в соответствии с законодательством наказывает за сетевые атаки, вторжение в сети, кражи в сетях, распространение незаконной и вред-
16 URL:http://pavel.bazhanov.pro/translations/ other/china_state_security_law_ 2015/ (дата обращения: 17.04.2017).
ной информации и другие противоправные и преступные деяния в сетях, защищает суверенитет, безопасность, развитие государством сетевого пространства.
7 ноября 2016 г. был принят Закон «О кибербезопасности»17, регулирующий различные аспекты информационной безопасности в национальном сегменте сети Интернет, а в марте 2017 г. утверждена Стратегия международного сотрудничества в киберпро-странстве18 (далее — Стратегия) — первый официальный стратегический документ по организации участия Китая в международном обмене и сотрудничестве в киберпространстве.
В указанных актах нашли отражение принципы Устава ООН, положения Соглашения ШОС о сотрудничестве в области обеспечения международной информационной безопасности19, Соглашения между Правительством Российской Федерацией и Правительством Китайской Народной Республики о сотрудничестве в области обеспечения международной информационной безопас-ности20, проекта Правил поведения в области обеспечения международной информационной безопасности21, Уфимской Декларации VII Саммита БРИКС (9 июля 2015 г.)22 и др.
Указанные правовые акты призывают государства к надлежащему следованию целям и принципам Устава ООН, а также закрепляют следующие принципы правового обеспечения информационной безопасности. Так, государство для развития, оптимизации и повышения информационной безопасности Сети поощряет развитие сетевой инфраструктуры, технических инноваций.
17 URL:https://docvieweryandex.ru/?uid= 300152873&url=ya-mail%3A%2F%2F 1612851616 55206059%2F1.3&name= b78e2db2b147c09b8430b6bd55f81bc8299ea50f.p df&page=2&c= 58bf48499965 (дата обращения: 15.04.2017).
18 URL: http://news.xinhuanet.com/english/china /2017-03/01/c_136094371.htm (дата обращения: 15.04.2017).
19 URL: http://docs.cntd.ru/document/902289626 (дата обращения: 15.04.2017).
20 URL:http://government.ru/media/files/5AMAccs7mSlXgbff1Ua785WwMWc ABDJw. Pdf (дата обращения: 15.04.2017).
21
См.: Письмо постоянных представителей Казахстана, Китая, Кыргызстана, Российской Федерации, Таджикистана и Узбекистана при Организации Объединенных Наций от 9 января 2015 года на имя Генерального секретаря ООН. URL:http://www.mid.ru/ru/web/guest/organs/-/asset_publisher /AfvTBPbEYay2/con tent/id/916224 (дата обращения: 15.04.2017).
22
URL: http://www.brics.utoronto.ca/docs/150709-ufa-declaration-ru.pdf (дата обращения: 15.04.2017).
В Стратегии содержится призыв отстаивать суверенное равенство (интернет-суверенитет), отказаться от гегемонии в Интернете и провозглашается невмешательство во внутренние дела других государств.
В доктрине и в нормативных правовых актах КНР в качестве основных проблем и угроз киберпространства названы несбалансированность развития, несправедливый порядок, расширение «цифровой пропасти» между странами и регионами, уязвимость критической информационной инфраструктуры. Особое внимание обращается на угрозу кибертерроризма, рост информационной преступности, а также вмешательство государств во внутренние дела других стран путем злоупотребления ИКТ, массового ки-бершпионажа.
В качестве стратегических целей КНР при участии в международном сотрудничестве в киберпространстве определены:
1) защита интернет-суверенитета, национальной безопасности и интересов Китая;
2) формирование системы международных правил в киберпро-странстве;
3) содействие справедливости в управлении Интернетом;
4) защита законных прав и интересов граждан;
5) содействие глобальному сотрудничеству в цифровой экономике;
6) создание платформ для обмена киберкультурой.
В гл. IV Стратегии определен план действий КНР по установлению мира и стабильности, международных правил порядка в ки-берпространстве, партнерских отношений, по реформированию системы управления глобальной сети Интернет, противодействию кибертерроризму и киберпреступности, защите прав и интересов человека, цифровой экономики и совместному использованию цифровых дивидендов, укреплению и защите глобальной информационной инфраструктуры, развитию киберкультуры.
В Законе «О кибербезопасности» закреплены такие ключевые понятия, как сеть, сетевая безопасность, сетевые данные, личная информация, операторы сети, критически важная информационная инфраструктура. Так, сетевая безопасность определяется как способность предотвращать сетевые атаки, вторжения, повреждения, несанкционированные доступ и использование, непредвидимые происшествия посредством осуществления необходимых мер для поддержания устойчивой и надежной работы сети,
обеспечения целостности, конфиденциальности и удобства использования сетевых данных. Под критически важной информационной инфраструктурой понимается область государственных коммуникационных и информационных услуг, энергетики, дорожного и иного транспорта, ирригации, финансов, государственных услуг, электронного правительства и других ключевых отраслей и секторов, а также другая иная информационная инфраструктура, нанесение ущерба, незаконное использование и утечка данных которой могут нести серьезную угрозу национальной безопасности, национальному благополучию, жизни людей и общественным интересам.
В Стратегии отмечается важность соблюдения интернет-суверенитета (киберсуверенитета) стран и невмешательства во внутреннюю политику каждого отдельного государства, но, к сожалению, конкретного определения интернет-суверенитета в ней не дается.
Как уже говорилось выше, в целях защиты интернет-суверенитета, национальной безопасности, интересов государства, прав и интересов граждан Китай осуществляет жесткий контроль (надзор) за национальным сегментом сети Интернет. Согласно Закону «О кибербезопасности» к числу требований, предъявляемых к операторам Сети, относятся: формирование политики внутренней кибербезопасности, многоуровневой системы киберзащиты, верификации подлинности личности пользователей; оказание содействия и поддержки следственным органам в сфере защиты национальной безопасности и расследования преступлений; сохранение пользовательских данных и операций на срок не менее шести месяцев и др. Что касается операторов критически важной информационной инфраструктуры, то они должны обеспечивать хранение личных данных и других важных данных исключительно на территории КНР, проводить ежегодные оценки рисков информационной безопасности и предоставлять отчеты о своей деятельности и мерах, предпринимаемых для улучшения ситуации.
Кроме того, в указанном Законе закреплены новые правила по защите личных данных и введена расширенная юридическая ответственность за нарушение его норм. Основными санкциями операторов Сети и юридических лиц являются штрафы от 10 тыс. до 500 тыс. юаней, приостановление деятельности, отзыв лицензии без права восстановления.
В целях обеспечения нового информационного законодательства принято несколько локальных программ. Так, с 1 декабря 2016 г. введен надзор за онлайн-трансляциями, и в случае нарушения законодательства о национальной безопасности следует их незамедлительная блокировка. В январе 2017 г. начата двухгодичная общенациональная кампания, направленная на пресечение несанкционированных подключений к сети Интернет, включая услуги виртуальных частных сетей (VPN) — технологии, которая позволяет обходить систему фильтрации «Золотой щит», получая
23
доступ к запрещенным сайтам23, и др.
В дополнение к принятым актам в 2016 г. был принят Закон «Об управлении деятельностью зарубежных неправительственных
24
организаций внутри страны»24.
В соответствии с новым законодательством все иностранные неправительственные организации (НПО) должны быть зарегистрированы и находиться под контролем Министерства общественной безопасности. Органы общественной безопасности отвечают за регистрацию, ежегодную проверку, подготовку справочной информации об организованных и проведенных иностранными НПО мероприятиях, об их участии в сторонних мероприятиях, а также отчетов о проведении расследований в случае совершения НПО противоправных действий. Иностранным НПО запрещается заниматься политической, религиозной, а равно иными видами деятельности, которые могут нанести ущерб национальным интересам КНР. Кроме того, определен спектр конкретных мер по осуществлению контроля за финансовыми средствами и потоками соответствующих организаций. Таким образом, все иностранные НПО попадают под строжайший контроль для обеспечения национальной и информационной безопасности страны.
Важным этапом реализации стратегических целей является не только обеспечение национальной информационной безопасности, но и взаимодействие КНР с другими странами по обеспече-
23
См.: «Великий китайский файрвол»: Пекин объявил незаконным любое несанкционированное предоставление услуг VPN. URL: http://mediasat.info/2017/ 01/24/china-block-vpn/ (дата обращения: 15.04.2017).
24 См. подробнее: Draitser E. China's NGO Law: Countering Western Soft Power and Subversion // New Eastern Outlook. URL: http://journal-neo.org/2015/07/25/ china-s-ngo-law-countering-western-soft-power-and-subversion/ (дата обращения: 15.04.2017).
нию безопасности и защите глобальной информационной инфраструктуры, достижение консенсуса в отношении защиты критически важной информационной инфраструктуры, сотрудничества и обмена опытом и технологиями в этой области.
В плане действий, включенном в Стратегию, подчеркивается важность и роль международного, регионального и двустороннего сотрудничества в области МИБ. Содержатся положения о продолжении активного участия в таком сотрудничестве, а также указание на важность принятия Правил поведения в области обеспечения международной информационной безопасности (МИБ), которые Китай и другие государства — члены ШОС представили для поддержки международных усилий по разработке правил поведения в киберпространстве.
Заключение. Подводя итоги исследования правотворческого и практического опыта в области обеспечения национальной и международной информационной безопасности с учетом национальной правовой культуры, правосознания и правоприменения следует отметить, что для понимания особенностей организационно-правового обеспечения международной и национальной информационной безопасности КНР необходимо изучить не только стратегические документы, но и партийные документы. Сложность осуществления контроля за всеми действиями своих пользователей в Сети обусловила потребность распределить функции контроля и мониторинга над национальным сегментом Сети между государственными органами и операторами связи. Политика, осуществляемая Китаем в этой сфере, характеризуется жесткой системой обеспечения информационной безопасности ввиду необходимости контроля за большим количеством пользователей сети Интернет (более 731 млн)25 и открытостью диалога с международным сообществом.
Подписание Договора о добрососедстве, дружбе и сотрудничестве между Российской Федерацией и Китайской Народной Республикой, региональное и двустороннее сотрудничество России и КНР в рамках ШОС, БРИКС, развитие нового формата сотрудничества в рамках ИНФОФОРУМА и двусторонние отношения в области МИБ развиваются и будут расширяться. Мы приходим к единому пониманию необходимости создания системы
25
Интернет в Китае. URL: http://www.bizhit.ru/index/ www_word_users_kitaj/ 0-175 (дата обращения: 15.04.2017).
международной информационной безопасности. В связи с этим информационно-правовые научные исследования в данной сфере и в сфере противодействия распространению «групп самоубийств» в сфере несовершеннолетних, безусловно, весьма актуальны и должны способствовать развитию понятийного аппарата, выработке и определению новых направлений сотрудничества в области противодействия терроризму, информационной преступности, обеспечения суверенитета государств в информационном пространстве, а также развитию международного информационного права.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
Азизов Р.Ф. Правовые аспекты функционирования сети Интернет в Китайской Народной Республике // Вестник Вологодского института права и экономики: преступление, наказание, исправление. 2015. № 1. С. 92—94.
Ибрагимова Г. Стратегия КНР в области управления Интернетом и обеспечения информационной безопасности // Индекс безопасности. 2013. T. 19. № 1. С. 169—184.
Организационное и правовое обеспечение информационной безопасности: Учебник и практикум для бакалавриата и магистратуры / Под ред. Т.А. Поляковой, А.А. Стрельцова. М.: Издательство Юрайт, 2016.
Полякова Т.А. Базовые принципы правового обеспечения информационной безопасности // Труды Институт государства и права РАН. 2016. № 3. С. 18—40.
Ткачева Н.В. Информационные стратегии стран Восточной Азии в условиях рыночных реформ. М.: РИП-холдинг, 2003.
Трощинский П.В. Развитие китайского законодательства в последние годы // Международное публичное и частное право. 2015. № 3. С. 35—42.
Ян Вэй Фэн. Расследование компьютерных преступлений в Китайской Народной Республике (криминалистические аспекты): Дисс. ... канд. юрид. наук. Тула: Тульский государственный университет, 2006.
Draitser E. China's NGO Law: Countering Western Soft Power and Subversion // New Eastern Outlook. URL: http://journal-neo.org/2015/07/ 25/china-s-ngo-law-countering-western-soft-power-and-subversion/ (дата обращения: 15.04.2017).
INSTITUTIONAL AND LEGAL SUPPORT FOR INTERNATIONAL AND NATIONAL INFORMATION SECURITY: EXPERIENCE OF THE PEOPLE'S REPUBLIC OF CHINA
Larisa P. Zveryanskaya
Irkutsk Regional Bar Association
46, Karl Liebknecht str., Irkutsk 664007, Russian Federation E-mail: ZveryanskayaL@mail.ru
The contemporary development of the global community is increasingly dependent on the development of information and telecommunication technologies and on the volume of information flows. In spite of the increasing efforts to develop data protection technologies, their vulnerability is not diminishing but is constantly increasing, and therefore the problem of information security is getting more and more actual. An important aspect of its solution is the establishment of an international information security system on the global scale and on the bilateral, multilateral and regional levels.
8 May 2015, on the basis of the Treaty on good-neighbourliness, friendship and cooperation between the Russian Federation and the People's Republic of China, 2001, an agreement was concluded between the Government of the Russian Federation and the Government of the People's Republic of China on cooperation in the field of international information security. In the agreement, States acknowledged the special importance of joint work within the framework of the SCO as well as the importance of the further development of cooperation in the field of information and telecommunications technologies. In this context China's experience in ensuring international and national information security with legal and institutional means is of particular importance.
In that country, special attention is paid to improving the means of monitoring information space. Currently, a two-stage system of filtering and monitoring all Internet traffic is in place, special units of cyberpolice and cybercensors have been established to maintain order in the Internet, and strict obligations and liability have been established between providers and operators of the network, individuals and legal entities.
The regional and bilateral cooperation between the Russian Federation and the People's Republic of China in the field of international information security within the framework of the SCO, BRICS, and Infoforum is developing and will expand.
National security, Information security, international information security, information space, information technology, international cooperation, information policy of the People's Republic of China, critical information infrastructure.
REFERENCES
Azizov, R.F. (2015). Pravovye aspekty funktsionirovaniya seti Internet v Kitaiskoi Narodnoi Respublike [Legal Aspects of the Internet in the People's Republic of China]. Vestnik Vologodskogo institutaprava i ekonomiki:prestuplenie, nakazanie, ispravlenie [Bulletin of the Institute: Crime, Punishment, Correction], (1), pp. 92—94. (in Russ.).
Draitser, E. China's NGO Law: Countering Western Soft Power and Subversion [online]. New Eastern Outlook. Available at: http://journal-neo.org/ 2015/07/25/china-s-ngo-law-countering-western-soft-power-and-subversion/ [Accessed 15 April 2017].
Ibragimova, G. (2013). Strategiya KNR v oblasti upravleniya Internetom i obespecheniya informatsionnoi bezopasnosti [Strategy of China in the Field of Internet Governance and Ensuring Information Security] Indeks bezopasnosti [Security Index], 19(1), pp. 169—184. (in Russ.).
Polyakova, T.A. (2016). Bazovye printsipy pravovogo obespecheniya informatsionnoi bezopasnosti [Basic Principles as Foundations for Legal Regulation of Information Security]. Trudy Institut gosudarstva i prava RAN [Proceedings of the Institute of State and Law], (3), pp. 18—40. (in Russ.).
Polyakova, T.A. and Strel'tsov, A.A. eds. (2016). Organizatsionnoe ipravovoe obespechenie informatsionnoi bezopasnosti: Uchebnik ipraktikum dlya bakalavriata i magistratury [Organizational and Legal Support of Information Security: Textbook and Workshop for Undergraduate and Graduate Students]. Moscow: Yurait Publ. (in Russ.).
Tkacheva, N.V. (2003). Informatsionnye strategii stran Vostochnoi Azii v usloviyakh rynochnykh reform [Information Strategies of East Asian Countries in the Context of Market Reforms.]. Moscow: RIP-kholding. (in Russ.).
Troshchinskii, P.V. (2015). Razvitie kitaiskogo zakonodatel'stva v poslednie gody [Development of Chinese Legislation in Recent Years]. Mezhdunarodnoe publichnoe i chastnoe parvo [Public International and Private International Law], (3), pp. 35—42. (in Russ.).
Yan Vei Fen, (2006). Rassledovanie komp'yuternykh prestuplenii v Kitaiskoi Narodnoi Respublike (kriminalisticheskie aspekty) [Investigation of Computer Crimes in China (forensic aspects)]. The Candidate of Legal Sciences Thesis. Tula: Tula State University. (in Russ.).
СВЕДЕНИЯ ОБ АВТОРЕ:
Зверянская Лариса Павловна — стажер адвоката Иркутской областной коллегии адвокатов.
AUTHOR'S INFO:
Larisa P. Zveryanskaya — Trainee Lawyer, Irkutsk Regional Bar Association.
ДЛЯ ЦИТИРОВАНИЯ:
Зверянская Л.П. Организационно-правовое обеспечение международной и национальной информационной безопасности: опыт Китайской Народной Республики //Труды Института государства и права РАН. 2017. Том. 12. № 5. С. 196—214.
FOR CITATION:
Larisa P. Zveryanskaya, L.P. (2017). Institutional and Legal Support for International and National Information Security: Experience of the People's Republic of China. Trudy Instituta gosudarstva i prava RAN [Proceedings of the Institute of State and Law of the RAS], 12(5), pp. 196—214.