CC BY
402
УДК:341(045): 004.056 І. М. ЗАБАРА,
канд. юрид. наук, доц., доцент кафедри міжнародного права, Інститут міжнародних відносин КНУ імені Тараса Шевченка,
м. Київ
МІЖНАРОДНА ІНФОРМАЦІЙНА БЕЗПЕКА:
СУЧАСНІ КОНЦЕПЦІЇ В МІЖНАРОДНОМУ ПРАВІ
Стаття присвячена аналізу концепцій розвитку міжнародної інформаційної безпеки з позицій міжнародного права. Розглянуто ключові аспекти, принципи, елементи, місце міжнародної інформаційної безпеки.
Ключові слова: інформація, міжнародна інформаційна безпека, інформаційно-комунікаційні технології, міжнародно-правове регулювання.
Проблематика інституту міжнародної інформаційної безпеки виокремилась у міжнародному праві у 90-х рр. ХХ ст. Цьому сприяла низка факторів, у першу чергу - різноманіття негативних проявів використання інформаційно-комунікаційних технологій. Ці нові технології виявились здатними здійснювати негативний вплив як на реалізацію основних прав і свобод людини, так і на цілісність державних інфраструктур. Їх швидкий і широкомасштабний розвиток, різноманітний вплив на суб’єктів відносин та зростаюча залежність світового співтовариства від належного функціонування інформаційно-комунікаційних мереж і систем посилила увагу до цих нових проблем як з практичної, так і теоретичної точок зору.
Аналіз останніх досліджень і публікацій свідчить, що серед
представників доктрини значна увага проблемам міжнародної
інформаційної безпеки була приділена в роботах А. Балера, І. Л. Бачило,
Ю. М. Батурина, Д. Біго, В. А. Василенка, А. Г. Волеводз, М. Герке,
К. Гирса, С. Гормана, М. Грокса, М. Дюмонтьє, Н. Н. Ємельянова,
А. М. Жодзішського, І. Е. Кванталіані, Р. Кларка, В. Кіютіна, Р. Кнейка,
С. Комова, С. Короткова, А. В. Крутських, В. Г. Машликіна, Т. Морера,
А. Новікова, С. П. Расторгуєва, Д. Робинсона, А. Сегала, П. Сінгера,
А. І. Смирнова, В. Сомерса, А. Стрельцова, В. Талімончик, А. В. Федорова,
і
К. Форда та ін. Серед розглянутих авторами тем значне місце посіли теоретичні питання щодо окремих аспектів міжнародно-правових проблем інституту міжнародної інформаційної безпеки, питання співробітництва в рамках регіональних міжнародних організацій. Певною мірою були дослідженні питання ролі ООН та МСЕ у формуванні норм інституту міжнародної інформаційної безпеки. У той же час одними з малодосліджених залишаються концептуальні підходи до проблематики міжнародної інформаційної безпеки. Ці питання епізодично розглядалось в іноземній та вітчизняній доктрині міжнародного права. Між тим тема міжнародної інформаційної безпеки виступає як один із напрямків міжнародного співробітництва, має достатній для аналізу обсяг правового матеріалу і викликає не лише теоретичний, але й практичний інтерес.
Метою статті є дослідження концепцій розвитку міжнародної інформаційної безпеки в міжнародному праві. Вважаємо, що вартими розгляду є питання, пов’язані з розумінням, трактуванням, основними точками зору, керівними ідеями та принципами, що формувались протягом періоду з другої половини 70-х рр. ХХ ст. і до сьогодні в доктрині міжнародного права.
Дослідження наукових підходів, і в першу чергу правових, до міжнародної інформаційної безпеки дозволяє стверджувати, що впродовж останніх десятиліть склалось загальне бачення і розуміння низки важливих і принципових питань цієї теми.
Фактично мова йде про два підходи, які лягли в основу і дозволили визначити основні положення сучасних концепцій. Особливістю є те, що будучи висловленими, вони відразу стали основою позицій держав і залишаються майже незмінними до теперішнього часу [1, с. 41; 2-3].
Вважаємо за доцільне визначити спочатку спільні для двох концепцій положення. Вони характеризуються однаковим усвідомленням і розумінням:
1) місця і значення інформаційних технологій, їх взаємозв’язку в рамках інформаційного простору (кіберпростору), ролі в реалізації загальної концепції інформаційного суспільства;
2) необхідності захисту найважливіших національних інфраструктур, глобальних інформаційно-комунікаційних мереж і систем, а також цілісності накопиченої інформації;
3) складності, серйозності та чисельності загроз для інформаційно-комунікаційних технологій (далі - ІКТ), пов’язаних як з процесами природнього і антропогенного характеру, так і діяльністю людини;
4) неефективності традиційних стратегій (таких, як заходи, що аналогічно застосовуються в процесі контролю за озброєнням або їх стримування);
5) державних завдань, що постають на національному і міжнародному рівнях;
6) необхідності об’єднання зусиль з метою збереження і розширення внеску, який ІКТ роблять у забезпечення безпеки і цілісності держав;
7) необхідності міжнародної взаємодії в питанні розробки стратегій зменшення ризиків для ІКТ.
До цього варто додати і спільну мету: створення глобальної культури кібербезпеки, сформульовану в рамках Організації Об'єднаних Націй.
Разом із тим привертають до себе увагу і розбіжності в концепціях. Мова йде про низку положень щодо принципів, структурних і функціональних елементів, місця міжнародної інформаційної безпеки.
Загальновизнано, що міжнародна діяльність держав повинна сприяти соціальному і економічному розвитку і здійснюватись таким чином, щоб бути сумісною із завданнями підтримки миру та міжнародної безпеки, відповідати загальновизнаним принципам і нормам міжнародного права, включаючи принципи мирного врегулювання спорів та конфліктів, незастосування сили у міжнародних відносинах, невтручання у внутрішні справи інших держав, поваги до суверенітету держав, основних прав і свобод людини.
Не менш важливими, в умовах різноманітного і широкомасштабного використання ІКТ, невизначеності в ідентифікації джерел і суб’єктів протиправних дій, є принципи забезпечення міжнародної інформаційної безпеки. Так, державам пропонується враховувати у своїй міжнародній
з
інформаційній діяльності принцип неподільності безпеки та принцип відповідальності за власний інформаційний простір (ст. 5) [3]. Принцип неподільності безпеки означає, що безпека кожної з держав нерозривно пов’язана із безпекою усіх інших держав і світового співтовариства в цілому, а також те, що держави не будуть зміцнювати свою безпеку на шкоду безпеці інших держав. Принцип відповідальності за власний інформаційний простір передбачає відповідальність держави як власне за свій державний інформаційний простір, так і за його безпеку, а також за зміст інформації, що в ньому розміщується [Там само].
Прихильники різних концепцій займають протилежні позиції: від їх невизнання і до розуміння їх важливості та актуальності. Сьогодні не існує єдиної думки щодо принципів забезпечення міжнародної інформаційної безпеки. Така різниця в поглядах впливає і на інші питання.
Одним із найбільш дискусійних було і залишається питання щодо структурних елементів міжнародної інформаційної безпеки та необхідності їх міжнародно-правового регулювання. Це принципове питання постало перед доктриною міжнародного права у зв’язку з широкомасштабним застосуванням ІКТ при скоєнні транскордонних кримінальних правопорушень, а також їх використанням у терористичних та військових цілях, що виявились несумісним із завданнями забезпечення міжнародної безпеки та стабільності.
Принципові розбіжності у доктринальних поглядах були саме і викликані відношенням сторін до потреби в міжнародно-правовому регулюванні цих аспектів. Вони полягають у наступному.
Прихильники першої концепції наполягають на тому, що основу міжнародної інформаційної безпеки складає тільки один елемент - боротьба із кримінальними злочинами у сфері інформаційно-комунікаційних технологій Саме він, на думку прихильників, потребує міжнародно-правового регулювання. Вірогідним другим складовим елементом, який має певну перспективу подальшого міжнародно-правового регулювання, прихильники цього підходу називають боротьбу із тероризмом у сфері ІКТ. Можливість
4
міжнародно-правового регулювання використання ІКТ у військовій сфері не розглядається як необхідна, оскільки вважається, що існуючих міжнародно-правових засобів достатньо для регулювання військових конфліктів та війн.
Прихильники другої концепції базують свою позицію на широкому розумінні проблематики міжнародної інформаційної безпеки. В його основу покладено принципи неподільності безпеки та відповідальності держав за свій інформаційний простір. Його прихильники, у свою чергу, наполягають на тому, що протидія загрозам військового (військово-політичного), терористичного і кримінального характеру з використанням ІКТ, повинна здійснюватись сукупно. Відповідно, міжнародно-правове регулювання повинно бути поширено на всі зазначені структурні елементи, і задля досягнення цього запропоновано прийняття міжнародної угоди на універсальному рівні.
Це питання щодо структурних елементів міжнародної інформаційної безпеки та необхідності їх міжнародно-правового регулювання залишається дискусійним упродовж 15 (!) років. Принципові розходження продовжують зводитись до розв’язання наступної дилеми: чи повинно міжнародно-правове регулювання поширюватись тільки на один структурний елемент чи на весь комплекс структурних елементів міжнародної інформаційної безпеки?
Наступним спірним питанням є необхідність у міжнародно-правовому регулюванні функціональних елементів міжнародної інформаційної безпеки.
Справа в тому, що існують два основні напрямки міжнародно-правового регулювання використання ІКТ: інформаційний («змістовний») та
комунікаційний («технічний»). У доктрині відповідні інформаційний та комунікаційний елементи визначаються як функціональні.
У міжнародно-правовій проблематиці інформаційної безпеки вони розглядаються з позицій протидії використанню ІКТ, що спрямовані на шкоду 1) основним правам і свободам людини та 2) критично важливим структурам держав. Зокрема, у випадку з інформаційним («змістовним») напрямом - це протидія транскордонному поширенню за допомогою ІКТ інформації, що протирічить принципам і нормам міжнародного права, розпалює міжнаціональну,
5
міжрасову та міжконфесійну ворожнечу, поширює расистські, ксенофобські письмові матеріали, зображення або будь-яку демонстрацію ідей або теорій, що пропагують, підбурюють до ненависті, дискримінації або насилля проти будь-якої особи або групи осіб. Крім того, прояви можуть виражатися через використання інформаційної інфраструктури для розміщення інформаційних ресурсів, що пропагують насильницькі дії з метою залякування, пригнічення та нав’язування певної лінії поведінки; поширення закликів до повалення існуючого державного ладу та уряду в інших державах, проведення екстремістських та терористичних актів; повідомлень про скоєні або заплановані акти (в тому числі й в інформаційно-комунікаційних мережах) тощо [4, с. 66]. У випадку з комунікаційним («технічним») напрямом - це протидія використанню комунікаційних систем, процесів и ресурсів проти комунікаційних мереж і критично важливих структур інших держав, що заподіює шкоду функціонуванню фінансовій, політичній, економічній та соціальній системам.
Ці функціональні елементи (інформаційний і комунікаційний) тісно пов’язані із структурними елементами (кримінальним, терористичним та військовим). Фактично складається ситуація, коли кожному із структурних елементів відповідає певне коло різнорівневих функціональних елементів. Підтвердженням цього зв’язку є положення низки регіональних міжнародних угод, зокрема: Угоди про співробітництво держав-учасниць Співдружності Незалежних Держав у боротьбі із злочинами у сфері комп’ютерної інформації від 01.06.2001 р. [5, с. 244-250], Конвенції про кіберзлочинність від 23 листопада 2001 р. [6] та Додаткового протоколу до Конвенції про кіберзлочинність, який стосується криміналізації дій расистського та ксенофобського характеру, вчинених через комп’ютерні системи від 28.01.2003 р., що були прийняті в рамках Ради Європи, Угоди між урядами держав-членів ШОС про співробітництво в області забезпечення міжнародної інформаційної безпеки від 16.06.2009 р. [7].
Розбіжності у доктринальних поглядах щодо регулювання функціональних елементів міжнародної інформаційної безпеки теж викликані
відношенням сторін до потреби в міжнародно-правовому регулюванні цих аспектів. Вони зводяться до наступного.
У рамках першої концепції, у зв’язку з тим, що її прихильники не розглядають терористичний і військовий елементи як складові елементи міжнародної інформаційної безпеки, питання про регулювання функціональних елементів (інформаційного та комунікаційного) не розглядається як перспективне для міжнародно-правового регулювання. Вважається, що існуючої Конвенції про кіберзлочинність від 23.11.2001 р. та Додаткового протоколу до Конвенції про кіберзлочинність, який стосується криміналізації дій расистського та ксенофобського характеру, вчинених через комп’ютерні системи від 28.01.2003 р., в яких поєднані функціональні елементи, є достатнім для міжнародно-правового регулювання.
Друга концепція передбачає можливість регулювання функціональних елементів (інформаційного та комунікаційного) в сукупності із структурними елементами (кримінальним, терористичним та військовим). Прикладом реалізації такого поєднання виступає Угода між урядами держав-членів ШОС про співробітництво в області забезпечення міжнародної інформаційної безпеки від 16.06.2009 р., в якій знайшли відображення відповідні положення цієї концепції.
Наступне питання пов’язано з місцем міжнародної інформаційної безпеки в системі міжнародної безпеки. Йдеться про визнання міжнародної інформаційної безпеки в якості складової в системі міжнародної безпеки. Питання здебільшого має теоретичну спрямованість і на початковому етапі було пов’язано із запропонованою у 80-х рр. ХХ ст. концепцією всеосяжної системи міжнародної безпеки. Незважаючи на те, що концепція створення всеосяжної системи міжнародної безпеки представляла собою політичну концепцію досягнення безпеки всією міждержавною системою [8, с. 15], в правовій доктрині її пов’язували з міжнародним правом [9, с. 5; 10, с. 9-12; 11, с. 14]. Висловлювались думки, що розвиток інституту міжнародної інформаційної безпеки повинен проходити в рамках моделі всеосяжної системи
міжнародного миру і безпеки [12, с. 270-271]. 04.12.1986 р. на 41-й сесії ГА ООН була схвалена резолюція 41/92 «Про створення всеосяжної системи міжнародного миру і безпеки»; її положення отримали подальший розвиток в резолюції ГА ООН «Всеосяжної система міжнародного миру і безпеки», прийнятої 07.12.1987 р. на 42-й сесії ГА ООН. Першим кроком у просуванні ідеї міжнародної інформаційної безпеки стала винесена у листопаді 1987 р. на обговорення 42-ї сесії ГА ООН пропозиція про створення Всесвітньої інформаційної програми в рамках всеосяжної системи міжнародного миру і безпеки. У комплексі з іншими сферами цієї всеосяжної системи, інформаційна безпека, повинна була зайняти особливе місце в ієрархії сфер безпеки і сприяти розв’язанню проблем людства.
На сьогоднішній день проблема міжнародної інформаційної безпеки виокремлена в самостійну наукову проблему, і, як вважають окремі фахівці, «має соціологічні, економічні та правові аспекти» [13, с. 225].
Погляди представників доктрини на правові аспекти міжнародної інформаційної безпеки різняться.
Прихильники першої концепції не вбачають потреби у побудові складної ієрархічної і розгалуженої системи міжнародної безпеки, де окреме місце було б визначено міжнародній інформаційній безпеці.
Прихильники другої концепції розглядають міжнародну інформаційну безпеку в якості одного з ключових аспектів системи міжнародної безпеки (п. 3 преамбули) [3], що безумовно потребує міжнародно-правового регулювання.
Варто відмітити, що викладені положення не розглядаються в якості усталених. Причиною цього є те, що низка держав світу продовжує розробки як інформаційної зброї, так і концепцій ведення мережевих та інформаційних війн. В той же час привертає увагу і той факт, що пошуки прийнятного для усіх сторін варіанта врегулювання проблеми міжнародної інформаційної безпеки продовжується. Координуюча роль належить ООН, діяльність якої зосереджена на питаннях пов’язаних із (1) боротьбою із злочинним використанням інформаційних технологій (резолюції ГА ООН «Боротьба із злочинним
8
використанням інформаційних технологій» № 55/63 від 04.12.2000 р., № 56/121 від 19.12.2001 р.), (2) міжнародною інформаційною безпекою (резолюції ГА ООН «Досягнення в сфері інформації та комунікації в контексті міжнародної безпеки» № 53/70 від 04.12.1998 р., № 54/49 від 01.12.1999 р., № 55/28 від 20.11.2000 р., № 56/19 від 29.11.2001 р., № 57/53 від 22.11.2002 р., № 58/32 від
08.12.2003 р., № 59/61 від 03.12.2004 р., № 60/45 від 08.12.2005 р., № 61/54 від
06.12.2006 р., № 62/17 від 05.12.2007 р., № 63/37 від 02.12.2008 р., № 64/25 від
02.12.2009 р., № 65/41 від 08.12.2010 р., № 66/24 від 13.12.2011 р., № 67/27 від
03.12.2012 р.), (3) створенням глобальної культури кібербезпеки і захистом найважливіших інформаційних структур (резолюції ГА ООН «Створення глобальної культури кібербезпеки і захист найважливіших інформаційних структур» № 57/239 від 20.12.2002 р., № 58/199 від 23.12.2003 р., № 64/211 від
21.12.2009 р.).
Продовжує діяльність Група урядових експертів ООН (2004-2005 рр., 2009-2010 рр. та 2010-2013 рр.), створена з метою дослідження існуючих та потенційних загроз у сфері міжнародної інформаційної безпеки і можливих спільних заходів з їх усунення.
Значне коло питань з проблематики міжнародної інформаційної безпеки входить до компетенції Міжнародного союзу електрозв’язку.
Таким чином, розглянувши питання, пов’язані з концептуальними положеннями розвитку міжнародної інформаційної безпеки в міжнародному праві, можна дійти таких висновків:
- у доктрині міжнародного права склалось дві концепції міжнародно-правового регулювання інформаційної безпеки;
- концепції мають однакове розуміння місця, ролі та значення інформаційно-комунікаційних технологій у забезпеченні захисту найважливіших національних інфраструктур, глобальних інформаційно-комунікаційних мереж та систем, збереженні інформації і реалізації концепції інформаційного суспільства;
- концепції мають принципові розходження в питаннях щодо принципів забезпечення, структурних і функціональних елементів, місця міжнародної інформаційної безпеки в системі міжнародної безпеки;
- важливу координуючу роль у розробці спільної концепції міжнародної інформаційної безпеки відіграє ООН.
Список літератури:
1. Крутских А. В. О международной информационной безопасности / А. В. Крутских, А. В. Федоров // Международная жизнь. - 2000. - № 2. - С. 37-47.
2. Достижения в сфере информатизации и телекоммуникаций в контексте
международной безопасности : доклад Группы правительственных экспертов по
достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности. ООН, Нью-Йорк, 2012. [Електронний ресурс]. - Режим доступу : http://disarmament.un.org/DDApublications/index.html.
3. Конвенция об обеспечении международной информационной безопасности
(концепция) [Електронний ресурс] - Режим доступу : http://www.mid.ru/bdomp/ns-
osndoc.nsf/e2f289bea6297f9c325787a0034c255/542df9e13d28e06ec3257925003542c4!OpenDocu ment.
4. Забара І. М. Міжнародна інформаційна безпека в міжнародному праві: до питання визначення / І. М. Забара // Український часопис міжнародного права. - 2012. - № 4. - С. 63-69.
5. Соглашение о сотрудничестве государств-участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации от 1 июня 2001 г. // Московский журнал международного права. - 2008. - № 4 (72). - С. 244-250.
6. Конвенції про кіберзлочинність від 23 листопада 2001 р. [Електронний ресурс] -Режим доступу : http://zakon2.rada.gov.ua/laws/show/994_575.
7. Соглашение между правительствами государств-членов ШОС о сотрудничестве в области обеспечения международной информационной безопасности от 16 июня 2009 г. [Електронний ресурс] - Режим доступу : http://base.spinform.ru/show_doc.fwx?rgn=28340.
8. Тункин Г.И. Создание всеобъемлющей системы международной безопасности и международное право / Г. И. Тункин // Советский ежегодник международного права. - 1986. - М. : Наука, 1987. - С. 11-29.
9. Рыбаков Ю. М. Правовые аспекты обеспечения ВСМБ и развитие международного сотрудничества / Ю. М. Рыбаков // Всеобъемлющая система международной безопасности и международное право / под. ред. В. С. Верещетина, М. М. Славина, Р. А. Тузмухамедова. -М. : И-т государства и права АН СССР, 1987. - 124 с.
10. Мюллерсон Р. А. Роль и возможности международного права в создании ВСМБ / Р. А. Мюллерсон // Всеобъемлющая система международной безопасности и международное право / под. ред. В. С. Верещетина, М. М. Славина, Р. А. Тузмухамедова. - М. : Ин-т государства и права АН СССР, 1987. - 124 с.
11. Ушаков Н. А. ВСМБ и прогрессивное развитие международного права / Н. А. Ушаков // Всеобъемлющая система международной безопасности и международное право / под. ред. В. С. Верещетина, М. М. Славина, Р. А. Тузмухамедова. - М. : Ин-т государства и права АН СССР, 1987. - 124 с.
12. Василенко В. А. Основы теории международного права / В. А. Василенко. - К. : Вища шк. Головное изд-во, 1988. - 288 с.
13. Талимончик В. П. Международно-правовое регулирование отношений информационного обмена / В. П. Талимончик. - Спб. : Юридический центр-Пресс, 2011. -382 с.
Забара И. Н. Международная информационная безопасность: современные концепции в международном праве.
Статья посвящена анализу концепций развития международной информационной безопасности с позиций международного права. Рассмотрены ключевые аспекты, принципы, элементы и место международной информационной безопасности.
Ключевые слова: информация, международная информационная безопасность, информационно-коммуникационные технологии, международно-правовое регулирование.
Zabara I. M. The international information security: current conceptions in international law.
This article analyzes the concepts of international information security from the standpoint of international law. The author examines the key issues, principles, elements, place of international information security.
Key words: information, international information security, information and
communication technology, international legal regulation.
