ИНФОРМАЦИОННОЕ ПРАВО
К.Ю. Чугунова*
Информационное оружие как угроза национальной безопасности Российской Федерации**
Аннотация. В работе исследуется проблема обеспечения информационной безопасности государства с учетом новых угроз национальной безопасности, глобальных вызовов и кризисов современности. В настоящее время существенно возрастает угроза применения информационного оружия против информационной инфраструктуры РФ. Разработка рядом государств стратегий ведения информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним является одним из источников внешних угроз национальной безопасности государства. В статье анализируется законодательство РФ в сфере информационной безопасности, а также некоторые теоретические аспекты в области применения информационного оружия. Сделан вывод о том, что уровень обеспечения национальной безопасности существенным образом зависит от состояния информационной безопасности РФ, и в ходе технического прогресса эта зависимость будет только возрастать. Ключевые слова: национальная безопасность, информация, информационное оружие, права человека, информационная безопасность, кибербезопасность, национальные интересы, стратегические приоритеты, российское общество, совершенствование законодательства.
Если прошлый XX в. прозвали «веком атома и кибернетики», то век сегодняшний смело можно назвать информационным. Информационная сфера является системообразующим фактором жизни общества и оказывает влияние на такие важнейшие сферы его деятельности, как политическая, экономическая, оборонная и другие составляющие безопасности РФ. Государство стремится обеспечить информационную безопасность, то есть обеспечить состояние защищенности национальных интересов в информационной сфере, определяющихся не только интересами государства, но также личности и общества. В Доктрине информационной безопасности РФ1, утвержденной Президентом РФ в августе 2000 г., отмечено, что анализ состояния информационной безопасности РФ показывает, что ее уровень не в полной мере соответствует потребностям общества и государства, что, несомненно, отрицательно сказывается не только на информационной сфере,
1 Доктрина информационной безопасности РФ (утв. Президентом РФ 09.09.2000 № Пр-1895) // Российская газета. 2000. 28 сент.
но и на всех сферах функционирования общества, с которыми так или иначе связана информационная безопасность.
Современные технологии достигли такого уровня, что процессы распространения, получения и обработки информации фактически стали непрерывными и охватывающими огромные территории, кроме того, возрос уровень информационной культуры и образования. Страны теперь предпочитают приобретать превосходство друг над другом не с помощью участия в кровопролитных войнах, а при помощи ведения войн информационных. Информационные технологии в наше время делают возможным «управление» при минимальном насилии и кровопролитии, в особенности при достижении желаемого результата при фактически минимальных ресурсных затратах. Однако такая ситуация весьма опасна в силу того, что информационное оружие способно разрушительно влиять как на технические и технологические системы, так и на людей. Кроме того, в отличие от привычного оружия, информационное оружие достаточно сложно вычислить,
© Чугунова К.Ю., 2015
* Чугунова Ксения Юрьевна — студент Института права Московского государственного юридического университета имени О.Е. Кутафина (МГЮА^ 4-й курс. [[email protected]]
123995, Россия, г. Москва, ул. Садовая-Кудринская, д. 9.
Данная статья подготовлена в рамках Программы развития деятельности студенческих объединений МГЮА имени О.Е. Кутафина; НИР «Правовые основы обеспечения национальной безопасности РФ».
оно может долгое время оказывать поражающее воздействие на объект и так и не быть обнаруженным. В последнее время, чтобы подчеркнуть возросшую угрозу информационного оружия, в некоторых научных публикациях по отношению к информационному оружию стал применяться термин «оружие массовых разрушений».
Полковник ВВС США Р. Шафрански утверждал, что уже сейчас имеются средства, позволяющие создавать информационное оружие, и так как информационное оружие является весьма мощным оружием, войска и гражданское население должны быть защищены от него2. В Доктрине информационной безопасности РФ угрозы информационной безопасности подразделяются на внешние и внутренние. В качестве одного из источников внешних угроз информационной безопасности выделяется разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним. В данной Доктрине говорится о возросшей угрозе применения информационного оружия против информационной инфраструктуры РФ. Связано это, прежде всего, с интенсивным внедрением зарубежных информационных технологий в сферы деятельности личности, общества и государства, а также с широким применением открытых информационно-телекоммуникационных систем, интеграцией отечественных информационных систем с международными информационными системами. Законодательного определения информационного оружия нет. Но в целом его можно определить как средства уничтожения, искажения или хищения информации; средства преодоления систем защиты; средства ограничения допуска законных пользователей; средства дезорганизации работы технических средств, компьютерных систем3. Таким образом, понятие информационного оружия — весьма широкое, им могут являться не только всевозможные технические средства, но и люди, которые принимают, изменяют, распространяют информацию. Даже средства массовой культуры и искусства могут являться информационным оружием. В связи с возросшей ролью информационного оружия и опасности, которую оно представляет для РФ, необходимо совершенствование правового регулирования в данной сфере.
2 См.: Теория информационного оружия. Полковник ВВС США Р. Шафрански (Theory of Information Warfare. Preparing For 2020 by Colonel Richard Szafranski, USAF). URL: http:// www.iwar.org.uk/iwar/resources/airchronicles/szfran.htm
3 См.: Расторгуев С.П. Информационная война. М.: Ра-
дио и связь, 1999.С. 56
К основным «информационным правам», закрепленным Конституцией РФ как нормативно-правовым актом, обладающим высшей юридической силой, можно отнести:
1) право на свободу и личную неприкосновенность (ст. 22). Применительно к информационной сфере это означает свободу получения и распространения информации, получение и распространение которой не запрещено законом;
2) неприкосновенность частной жизни, личная и семейная тайна, защита чести и доброго имени (п. 1 ст. 23) — предполагает обеспечение сохранности и нераспространения сведений о лице, которые само лицо желает сохранить в тайне. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения (п. 2 ст. 23). Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (п. 1 ст. 24);
3) свобода совести и вероисповедания, распространения религиозных и иных убеждений — то есть, опять же, речь идет о свободном распространении информации (ст. 28);
4) свобода мысли и слова, свобода поиска, получения, передачи, производства и распространения информации любым законным способом. Недопустимость ограничения свободы доступа к информации иначе, чем федеральным законом (ст. 29).
Гарантия и защита «информационных прав» подчеркивает значимость развития информационной сферы, что находит отражение в нормативных правовых актах, составляющих основу обеспечения информационной безопасности.
В Федеральном законе РФ от 13.12.1996 № 150-ФЗ «Об оружии»4 содержится законодательное определение понятия «оружие» — это устройства и предметы, конструктивно предназначенные для поражения живой или иной цели, подачи сигналов. Упоминания о существовании информационного оружия мы в данном акте не встретим. Что же понимается под «поражением», законодатель не разъясняет. С одной стороны, информационное оружие полностью не подпадает ни под один из видов оружия, перечисленных в законе. Но, с другой стороны, разве информационное оружие не поражает цель, будь то техническое средство, технологическая система или человек? Представляется, что с учетом динамики развития общества и требований актуализации законодательства в настоящее время целесообразно указание в данном Законе об оружии на такой вид оружия, как информационное.
4 Федеральный закон от 13.12.1996 № 150-ФЗ «Об оружии» // Собрание законодательства РФ. 1996. № 51. Ст. 5681.
Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации»5 также не содержит упоминания об информационном оружии, однако ст. 16 закона посвящена защите информации.
Поскольку информационное оружие предназначено для подрыва информационной и, как следствие, национальной безопасности через воздействие на информацию и ее носители, из данной статьи можно вывести признаки информационного оружия: а) осуществляет неправомерный доступ, уничтожение, модифицирование, блокирование, копирование, предоставление, распространение и иные неправомерные действия в отношении информации; б) нарушает порядок доступа к информации и в целом оказывает неблагоприятное воздействие на информацию; в) воздействует на средства обработки информации.
Среди принципов правового регулирования отношений в сфере информации, информационных технологий и защиты информации закреплено обеспечение безопасности РФ при создании информационных систем, их эксплуатации и защите содержащейся в них информации.
В Стратегии национальной безопасности РФ на период до 2020 г.6 отмечена вероятность рецидива односторонних силовых подходов в международных отношениях, противоречий между основными участниками мировой политики, угрозы применения оружия массового уничтожения и его попадания в руки террористов, совершенствования форм противоправной деятельности в кибернетической области, а также усиления глобального информационного противоборства. В современном мире информационное оружие вполне можно назвать оружием массового уничтожения. Информационные угрозы национальной безопасности можно увидеть фактически в ключевых сферах функционирования общества: оборона — разработка и системная реализация комплекса информационных и иных мер, направленных упреждение или снижение угрозы деструктивных действий со стороны государства-агрессора, информационные и другие высокотехнологичные средства ведения вооруженной борьбы являются угрозой военной безопасности; экономика — государственная политика направлена на развитие индустрии информационных и телекоммуникационных технологий, средств вычислительной техники, радиоэлектроники, телекоммуникационного оборудования и программного обеспечения и др.
5 Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» // Собрание законодательства РФ. 2006. № 31. Ст. 3448.
6 Указ Президента РФ от 12.05.2009 № 537 «О Стратегии
национальной безопасности РФ до 2020 г.» // Собрание законодательства РФ. 2009. № 20. Ст. 2444.
Как большинство актов в сфере информационной безопасности, Доктрина информационной безопасности РФ, пожалуй, основной акт в этой области, не имеет статуса федерального закона. Доктрина представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности РФ. Трудно представить, как можно обеспечить информационную безопасность «совокупностью взглядов», помимо взглядов должны быть предприняты конкретные действия. В Доктрине дано понятие информационной безопасности как состоянию защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Доктрина также определяет методы обеспечения информационной безопасности. К методам защиты от информационного оружия можно отнести следующие: разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения; создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи; выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи.
Совершенствование правового регулирования в области обеспечения информационной безопасности государства — актуальная задача законодателя. В 2013 г. был разработан проект Концепции Стратегии кибербезопасности РФ7. Проект этот неоднозначен, о чем свидетельствует уже его название «концепция стратегии». В нем отмечен недостаток существующего правового регулирования киберпространства как элемент, «принимая во внимание комплексный характер проблемы и ее масштаб», усматривают необходимость создания не нормативно-правового акта в этой области, а некого «специального документа» с не совсем понятным правовым статусом (такая тенденция характерна для всей правовой базы в сфере информационной без-
7 Проект Концепции Стратегии кибербезопасности РФ. ШЬ: http://council.gov.ru/media/files/41d4b3dfbdb25cea8a73.pdf/
опасности, поскольку большинство актов в этой области не имеют статуса закона). Подчеркивая важность безопасности киберпространства для обеспечения информационной безопасности, а как следствие, и национальной безопасности РФ, авторы проекта изложили всю концепцию стратегии кибербезопасности на 10 листах. Чтобы понять, безопасность какой системы стоит обеспечить, в проекте дается определение ки-берпространству как сфере деятельности в информационном пространстве, образованной совокупностью коммуникационных каналов Интернета и других телекоммуникационных сетей, технологической инфраструктуры, обеспечивающей их функционирование, и любых форм осуществляемой посредством их использования человеческой активности (личности, организации, государства). Кибербезопасность, в свою очередь, определяется как совокупность условий, при которых все составляющие кибер-пространства защищены от максимально возможного числа угроз и воздействий с нежелательными последствиями. Как отмечено в самом проекте, он связан с другими актами в области информационной безопасности, в частности с Доктриной информационной безопасности РФ. Поскольку кибербезопасность является составной частью информационной безопасности, то связь этих документов должна быть особенно тесной. Но уже при первом прочтении обоих актов обнаруживаются некоторые противоречия. В частности, в Доктрине информационной безопасности отмечается защита интересов личности, общества и государства. В проекте же интересы общества теряются, но зато появляются интересы организаций. Каких конкретно организаций, авторы не уточняют. В проекте также указаны первоочередные действия, которые необходимо реализовать в целях обеспечения кибербезопасности. Но, в сущности, никаких конкретных действий не отмечено, авторы ограничились «развитием», «совершенствованием», «разработкой» и «наращиванием». Каким образом планируется реализация данных действий, опять же, не раскрывается. В проекте также указано на значение международного сотрудничества в области кибербезопасности и некоторое влияние международного опыта на создание данного проекта (к слову, в США национальная Стратегия безопасности в киберпространстве была принята еще в 2003 г.). С одной стороны, нельзя не отметить попытки российского законодателя идти в ногу со временем, уделяя внимание угрозам информационной безопасности, в частности кибербезопасности, и защите от этих угроз. Но пока попытки эти весьма робкие, до определенной степени еще не продуманные, поэтому не могут принести положительного результата.
Следует обратить внимание и на такой весьма интересный проект Федерального закона «Об информационно-психологической безопасности»8. В нем раскрывается понятие информационно-психологической безопасности, но понятие это составлено некорректно, в связи с чем теряется его истинный смысл. «Информационно-психологическая безопасность — состояние защищенности, отдельных лиц и (или) групп лиц от негативных информационно-психологических воздействий и связанных с этим иных жизненно важных интересов личности, общества и государства в информационной сфере». Даже если проигнорировать пунктуационную ошибку, из определения непонятно, с чем связаны жизненно важные интересы личности, общества и государства — с состоянием защищенности или с негативным информационно-психологическим воздействием? На наш взгляд, жизненно важные интересы на то и жизненно важные, что ни от чего не зависят и ни с чем не связаны, а обусловлены самой человеческой жизнью. В данном проекте нет упоминания об информационном оружии, но есть понятие «средства воздействия», что, в сущности, одно и то же. Под средствами воздействия понимаются технические и программные средства, используемые для негативного информационно-психологического воздействия на человека или группу лиц. Опять же, нельзя согласиться с данным определением в силу его неполноты. Мы уже выяснили, что в качестве информационного оружия (средства воздействия) могут использоваться не только технические и программные средства, но и сам человек может быть средством воздействия на других лиц, и даже массовое искусство и культура могут являться мощным информационным оружием. Если ранее, исходя из положений Федерального закона «Об информации, информационных технологиях и защите информации», мы выводили признаки информационного оружия через его воздействие на технические и технологические системы, то из содержания проекта можно выделить признаки информационного оружия через его воздействие на человека. Можно указать следующие признаки информационного оружия: причиняет вред здоровью человека; блокирует на неосознаваемом уровне свободу волеизъявления человека, искусственно прививает ему синдром зависимости; ведет к утрате способности к политической, культурной, нравственной самоидентификации человека; манипулирует общественным сознанием; разрушает единое информационное и духовное пространство РФ, традиционные устои общества и общественной нравственно-
8 Проект Федерального закона «Об информационно-психологической безопасности» // СПС «Консультант Плюс».
сти, а также нарушает иные жизненно важные интересы личности, общества и государства. Несмотря на то, что информационное оружие является крайне опасным, что видно из признаков информационного оружия, законодатель допускает возможность применения в определенных случаях специальных средств и методов информационно-психологического воздействия органами и организациями, входящим в государственную систему обеспечения информационно-психологической безопасности. В частности, с согласия лица, допускается применение средств и методов воздействия в следующих случаях: с научными целями, при проведении исследований в области психики; при подготовке специалистов, использующих средства и методы воздействия на психику; при подготовке специалистов, чья деятельность связана с экстремальными и чрезвычайными ситуациями; при подготовке специалистов по проведению антитеррористических операций; при подготовке специалистов в области информационной безопасности. Но законом предусмотрена возможность применения такого воздействия и без согласия лица: во-первых, в чрезвычайных ситуациях, возникающих во время катастроф природного, техногенного и антропогенного происхождения с целью локализации и ликвидации последствий чрезвычайных ситуаций; во-вторых, при проведении антитеррористических и миротворческих операций, в ходе военных действий при отражении внешней агрессии по отношению к государству. Если со всеми предыдущими пунктами еще можно согласиться, то последний пункт вызывает серьезные опасения. Что понимать под миротворческими операциями или отражением внешней агрессии? В связи с последними событиями, являются ли действия России на территории Украины миротворческой операцией по защите русскоязычного населения, а действия США и ряда других стран проявлением внешней агрессии по отношению к России? И дают ли все эти события право России применять информационное оружие (специальные средства и методы воздействия, если следовать букве закона) по отношению к населению без согласия самих лиц, под такое воздействие попадающих? Но пока все это лишь дает почву для размышлений. С одной стороны, это только проект, данный федеральный закон не принят, и положения, в
Библиография:
нем содержащиеся, применяться не могут, но, с другой стороны, отсутствие полноценно нормативно-правовой базы в области обеспечения информационной безопасности создает угрозу бесконтрольного и безнаказанного применения информационного оружия. Настораживает также тот факт, что данный законопроект был внесен в Государственную Думу еще в 1999 г., и мог вступить в силу после его принятия в 2001 г., но в том же 2001 г. законопроект был снят с рассмотрения Государственной Думы в связи с отзывом субъектом права законодательной инициативы. Между тем значение данного проекта, будь он продуман, грамотно теоретически проработан и принят, могло быть колоссальным. Поскольку информационно-психологическое воздействие есть не что иное, как воздействие информационного оружия. Это мог бы быть первый законодательный акт, не только признававший существование информационного оружия, но и предусматривающий способы борьбы с ним и меры обеспечения информационной безопасности в связи с применением информационного оружия.
Информационная безопасность является составной частью национальной безопасности РФ. Информационные технологии в современном мире развиваются с необычайной скоростью, а информационные системы все чаще подвергаются воздействию информационного оружия, что обуславливает необходимость постоянного совершенствования средств и методов обеспечения информационной безопасности. Следует признать, что если информационной безопасности РФ в рамках обеспечения национальной безопасности уделяется определенное внимание, хотя, по нашему мнению, недостаточное, о чем свидетельствует статус принимаемых в этой области актов (концепция, стратегия, доктрина и т.д.), то проблема использования информационного оружия по вине законодателя остается вне рамок правового регулирования. Национальная безопасность РФ, как отмечено в Стратегии информационной безопасности, существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать. В связи с чем Россия больше не может игнорировать вопросы применения информационного оружия и защиты национальных интересов в этой сфере.
1. Козориз Н.Л. Информационная безопасность в глобальном информационном пространстве // Право и государство. 2013. № 7. С. 146-150.
2. Логунов А.Б. Региональная и национальная безопасность: учеб. пособие. М.: Вуз. учебник, 2009. 432 с.
3. Марков А.А. Некоторые аспекты информационной безопасности в контексте национальной безопасности // Вестник СПбГУ. Сер. 12. 2011. Вып. 1. С. 26-35.
4. Правовое обеспечение информационной безопасности : учеб. пособие / под ред. С.Я. Казанцева. 3-е изд. М.: Академия, 2008. 240 с.
5. Расторгуев С.П. Информационная война. М.: Радио и связь, 1999. 416 с.
6. Стрельцов А.А. Обеспечение информационной безопасности. Теоретические и методологические основы / под ред. В.А. Садовничего и В.П. Шерстюка. М.: МЦНМО, 2002. 86 с.
References (transliteration):
1. Kozoriz N.L. Informacionnaja bezopasnost' v global'nom informacionnom prostranstve // Pravo i gosudarstvo. 2013. № 7. S. 146-150.
2. Logunov A.B. Regional'naja i nacional'naja bezopasnost': ucheb. posobie. M.: Vuz. uchebnik, 2009. 432 s.
3. Markov A.A. Nekotorye aspekty informacionnoj bezopasnosti v kontekste nacional'noj bezopasnosti // Vestnik SPbGU. Ser. 12. 2011. Vyp. 1. S. 26-35.
4. Pravovoe obespechenie informacionnoj bezopasnosti: ucheb. posobie / pod red. S.Ja. Kazanceva. 3-e izd. M.: Aka-demija, 2008. 240 s.
5. Rastorguev S.P. Informacionnaja vojna. M.: Radio i svjaz', 1999. 416 s.
6. Strel'cov A.A. Obespechenie informacionnoj bezopasnosti. Teoreticheskie i metodologicheskie osnovy / pod red. V.A. Sa-dovnichego i V.P. Sherstjuka. M.: MCNMO, 2002. 86 s.
Материал поступил в редакцию 16 сентября 2014 г.
Information weapons as a threat to national security of the Russian Federation
CHUGUNOVA, Ksenia Yurievna — 4th year student of the Institute of Law of the Kutafin Moscow State Law University. [[email protected]]
123995, Russia, Moskva, ul. Sadovaya-Kudrinskaya, 9.
Review. The article concerns the problem of state information security guarantees taking into account the new threats to national security, global challenges and the modern crises. Currently, there is a significantly growing threat of use of information weapons against the information infrastructure of the Russian Federation. The development of the information warfare strategies by many states, presupposing the formation of the means of dangerous influence over the information spheres of other states, disruption of the normal functioning of information and telecommunications systems and preservation of information resources, gaining unsanctioned access to them form one of the sources for the outer threats to national security of a state. The article contains analysis of the legislation of the Russian Federation in the sphere of application of information weapons. The conclusion is made that the current level of national security guarantees greatly depends upon the situation in the sphere of information security of the Russian Federation, and this dependency shall grow in the course of technical progress. Keywords: national security, information, information weapons, human rights, information security, cyber-security, national interests, strategic priorities, Russian society, legislative improvement.