Международно-правовые основы обеспечения информационной безопасности участников Содружества Независимых государств Текст научной статьи по специальности «Право»

АГАПОВ П.В., доктор юридических наук, доцент, kafedraup212@mail.ru Научно-исследовательский институт; Академия Генеральной прокуратуры Российской Федерации, 123022, Москва, 2-я Звенигородская, 15

ЕФРЕМОВА М.А., кандидат юридических наук, seamaid63@gmail.com Кафедра уголовного права и криминологии; Ульяновский государственный университет,

432011, г. Ульяновск, Гончарова, 40/9

AGAPOV P.V.,

Doctor of Legal Sciences,

associate professor,

kafedraup212@mail.ru

Scientific Research Institute;

Academy of the General Prosecutor's Office

of the Russian Federation,

The 2nd Zvenigorodskaya St. 15, Moscow,

123022, Russian Federation

EFREMOVA M.A.,

Candidate of Legal Sciences,

seamaid63@gmail.com

Chair of criminal law and criminology;

Ulyanovsk State University,

Goncharov St. 40/9,

Ulyanovsk, 432011,

Russian Federation

МЕЖДУНАРОДНО-ПРАВОВЫЕ ОСНОВЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ УЧАСТНИКОВ СОДРУЖЕСТВА НЕЗАВИСИМЫХ ГОСУДАРСТВ

Реферат. Исследуются проблемы правового обеспечения информационной безопасности государств — участников СНГ. Информационная безопасность влияет на положение других составляющих национальной безопасности государств — участников СНГ. Путем консолидации совместных усилий она может быть обеспечена на должном уровне, соответствующем степени развития информационного общества. Информационное общество характеризуется высоким уровнем развития информационно-коммуникационных технологий и их использованием практически во всех сферах жизнедеятельности. Развитие информационного общества в государствах — участниках СНГ, возросшая роль информации и информационно-коммуникационных технологий стали стимулом для принятия ряда модельных законодательных актов в этой сфере. Кроме того, разработан и принят ряд иных руководящих документов, определяющих пути и направления законотворчества и сотрудничества на уровне Содружества Независимых Государств. Их отличительной чертой стало осознание отсутствия унифицированного и четкого понятийно-категориального аппарата. Это касается и самого понятия «информационная безопасность», определение которого содержится сразу в нескольких нормативных актах. Лишь после устранения противоречий в модельных актах можно рекомендовать государствам — участникам СНГ гармонизировать свое законодательство на основе положений, закрепленных в этих актах. Ввиду наличия угроз, исходящих от информационной преступности, информационного терроризма, следует обратить особое внимание на совершенствование положений модельного Уголовного кодекса государств — участников СНГ. Раздел XII модельного Уголовного кодекса предлагается дополнить новыми главами, в которых были бы криминализированы посягательства на информационную безопасность, а не только на ее составляющую — кибербезопасность. В последующем такие изменения могут быть сделаны и в национальном уголовном законодательстве государств — участников СНГ.

Ключевые слова: информация, информационно-коммуникационные технологии, информационное общество, информационная безопасность.

INTERNATIONAL LEGAL BASES FOR ENSURING INFORMATION SECURITY OF THE CIS MEMBER STATES

Abstract. The legal issues of ensuring information security of the Commonwealth of Independent States member states are investigated. The information security influences the other components of their national security. It can be provided at the appropriate level, corresponding to the information society development, through consolidation of mutual efforts.The information society is characterized

by a high level of information and communication technologies development and their use in all spheres of life. The information society development, the increased role of information and communication technologies have stimulated the adoption of a number of model legislative acts in this field. A number of other guidance documents determining the ways and directions of lawmaking and cooperation of the CIS member states is developed and adopted. The awareness of the lack of a unified and clear conceptual and categorical apparatus became their distinctive feature. This also applies to the concept of "information security", which definition is contained in several normative acts. Only after eliminating contradictions in the model acts it's possible to recommend to the CIS member states to harmonize their legislation on the basis of the provisions contained in these acts. Facing the threats emanating from cyber crime and information terrorism, the CIS member states should pay special attention to improving the provisions of their model Criminal Code. It's proposed to supplement Section XII of this Code with new chapters which would criminalize encroachments on information security, not only cybersecurity. Subsequently, such changes can be made in the national criminal legislation of the CIS member states.

Keywords: information, information and communication technologies, information society, information security.

Стремительное развитие информационно-коммуникационных технологий, ставшее толчком для становления информационного общества как во всем мире, так и в странах, входящих в СНГ, неизбежно привело к тому, что перед государствами встала новая задача - обеспечение информационной безопасности.

Решение проблемы обеспечения информационной безопасности не может быть достигнуто силами одного государства. В связи с этим Российская Федерация предпринимает решительные шаги для развития международного сотрудничества. Российское государство исходит из того, что в настоящее время назрела необходимость разработки нового универсального документа, который заменил бы устаревшую Конвенцию о киберпреступности Совета Европы 2001 г. (Будапештскую конвенцию), не ратифицированную Россией. Советом Безопасности Российской Федерации совместно с МИД был разработан проект Конвенции об обеспечении международной информационной безопасности*. Данный проект предложен в качестве альтернативы Конвенции Совета Европы о киберпреступности, которая направлена на защиту лишь отдельной составляющей информационной безопасности - кибербезо-пасности. Проект, разработанный Российской Федерацией, направлен на регулирование деятельности государств по обеспечению международной информационной безопасности. Таким образом, российские инициативы в настоящее время охватыва-

* Конвенция об обеспечении международной информационной безопасности (концепция). URL: http://www.scrf.gov.ru/documents/6/112. html (дата обращения: 10 янв. 2014 г.).

ют весь спектр угроз в информационной сфере. Однако данный проект, несмотря на явные его достоинства, не получил поддержки среди других государств.

В то же время удалось достичь значительных успехов в обеспечении информационной безопасности в рамках Содружества Независимых Государств. Информационная среда оказывает активное влияние на состояние политической, экономической, военной и других составляющих национальной безопасности государств - участников СНГ. Вместе с тем она представляет собой самостоятельную сферу безопасности государств - участников СНГ, в которой необходимо обеспечить защиту информационных ресурсов, систем их формирования, распространения и использования, информационной инфраструктуры, защиту сведений, составляющих государственные секреты и иную охраняемую информацию. С течением времени возрастающая роль информационной сферы стала очевидной, поскольку данный фактор общественной жизни во многом предопределяет перспективы успешного осуществления социально-политических и экономических преобразований.

Это обусловливается следующими основными обстоятельствами:

- в условиях реализации конституционных прав граждан на свободу экономической, информационной, интеллектуальной и иной деятельности существенно возрастают потребности социально активной части общества в расширении информационного взаимодействия как внутри государств - участников СНГ, так и с внешним миром, иными межгосударственными образованиями;

- интенсивное развитие информационной инфраструктуры, и прежде всего информационно-телекоммуникационных систем, средств и системы связи, интеграция в мировое информационное пространство, а также информатизация всех сторон общественной жизни, деятельности государств существенно усилили зависимость эффективности функционирования политических систем от состояния информационной сферы;

- индустрия информатизации, телекоммуникации и связи, информационных услуг на современном этапе развития человечества является одной из наиболее динамично развивающихся сфер мировой экономики;

- информационная инфраструктура, информационные ресурсы все больше становятся ареной межгосударственной борьбы за мировое лидерство, достижение противоборствующими государствами определенных политических и экономических целей;

- индивидуальное, групповое и массовое сознание людей все больше зависят от деятельности средств массовой информации.

Принимая во внимание вышеизложенные обстоятельства, к основным национальным интересам государств - участников СНГ в информационной сфере следует отнести:

- реализацию конституционных прав граждан на получение, хранение и распространение полной, достоверной и своевременной информации;

- формирование и поступательное развитие информационного общества государств - участников СНГ;

- равноправное участие государств - участников СНГ в мировых информационных отношениях;

- эффективное информационное обеспечение государственной политики государств - участников СНГ;

- обеспечение надежности и устойчивости функционирования критически важных объектов информатизации.

Целью обеспечения безопасности государств - участников СНГ в информационной сфере является достижение информационного суверенитета как исключительного права в соответствии с национальным законодательством и нормами

международного права самостоятельно и независимо, с соблюдением баланса интересов объектов безопасности определять и реализовывать национальные интересы в информационной сфере, проводить внутреннюю и внешнюю государственную информационную политику, распоряжаться собственными информационными ресурсами; формировать инфраструктуру национального информационного пространства, создавать условия для интеграции в мировое информационное пространство.

Сказанное свидетельствует о необходимости общих подходов государств - участников СНГ к правовому регулированию информационной безопасности. Значительную роль здесь могут сыграть модельные законодательные акты СНГ, которые призваны гармонизировать и упорядочить законодательство в рамках регионального сотрудничества. Так как информационная сфера многогранна и многоаспектна, то сделать это, безусловно, очень сложно. Более того, этот процесс вызывает определенные трудности и в рамках одной страны. Вот уже несколько лет в Российской Федерации учеными и практиками активно обсуждается идея систематизации и кодификации информационного законодательства, то есть принятия Информационного кодекса Российской Федерации. Основная задача кодекса - сбалансировать правовые источники по этим направлениям и обнаружить наиболее уязвимые позиции - несогласованность понятий, конкретных норм во взаимосвязанных по цели и предмету законах. Он должен обозначить основные принципы,требования к законодательству и закрепить исходные позиции для дальнейшего продвижения юридической основы развития информационного общества [1, с. 25].

В то же время нельзя не отметить, что такая молодая отрасль права, как информационное, является комплексной отраслью права и включает в себя правовые институты и, по мнению отдельных ученых, даже подотрасли [2, с. 88]. Некоторые из этих институтов развивают положения правовых норм, регулирующих общественные отношения, причисляемые к другим отраслям права. В связи с этим в Информационный кодекс должны быть включены «чисто информационные»

нормы. Задаче правового обеспечения информационной безопасности служит целый комплекс норм конституционного, гражданского, административного и уголовного права. Однако эти нормы не находятся во взаимосвязи между собой, а Информационный кодекс может послужить базисом, на основе которого механизм правового обеспечения информационной безопасности может стать более действенным и эффективным. Сегодня уже принят Модельный информационный кодекс для государств - участников СНГ*. Позитивно оценивая данный нормативный акт, нельзя не сказать, что на уровне СНГ ведется серьезная и успешная работа, направленная на гармонизацию информационного законодательства и обеспечение информационной безопасности стран СНГ.

Вместе с Информационным кодексом были приняты и Рекомендации по совершенствованию и гармонизации национального законодательства государств - участников СНГ в сфере обеспечения информационной безопасности**. Рекомендации направлены на установление общих подходов государств - участников СНГ к правовому регулированию обеспечения информационной безопасности, укреплению и обеспечению сбалансированности национальных правовых систем в условиях информатизации общества, на развитие международного информационного обмена, обеспечение безопасности информационных условий экономического и таможенного сотрудничества, на стимулирование использования информационно-коммуникативных технологий в социальной и культурной сфере. Совместная деятельность государств - участников СНГ в сфере обеспечения информационной

* Модельный информационный кодекс для государств — участников СНГ: утв. Постановлением Межпарламентской Ассамблеи государств — участников СНГ от 23 нояб. 2012 г. N 38-6. URL: http://www.iacis.ru/activities/docu-ments/ (дата обращения: 15 янв. 2015 г.).

** Рекомендации по совершенствованию и гар-

монизации национального законодательства государств — участников СНГ в сфере обеспечения информационной безопасности: утв. Постановлением Межпарламентской Ассамблеи государств — участников СНГ от 23 нояб. 2012 г. N 38-20 // Там же.

безопасности преследует цель более эффективной защиты их законных интересов в информационной сфере. Такая деятельность направлена прежде всего на создание правовых условий для системной реализации и обеспечения защиты сбалансированных интересов личности, общества и государства в рамках государственной политики развития информационного общества.

В Рекомендациях подчеркивается, что исключительно важным является вопрос проработки и однозначного толкования правовых дефиниций для сферы информационной безопасности. В связи с этим необходимо обратить внимание на то, что в самих модельных актах СНГ наблюдается отсутствие терминологического единства. При этом терминологическое многообразие и слабая определенность используемого в различных документах понятийного аппарата становится все более актуальной проблемой. Термины и их определения используются, как правило, «в целях настоящего нормативного акта», что приводит к коллизиям норм. Так, в самих же Рекомендациях подчеркивается, что расхождения наблюдаются и в определении самого термина «информационная безопасность».

В частности, в Модельном законе Межпарламентской Ассамблеи государств - участников СНГ «О международном информационном обмене» информационная безопасность определяется как «состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства»***. В Концепции сотрудничества государств - участников Содружества Независимых Государств в сфере обеспечения информационной безопасности, утвержденной Советом глав государств СНГ, информационная безопасность трактуется как «состояние защищенности от внешних и внутренних угроз информационной сферы, формируемой, развиваемой и используемой с учетом жизненно важных интересов личности, общества и государс-

*** О международном информационном обмене: модельный закон: утв. Постановлением Межпарламентской Ассамблеи государств - участников СНГ от 26 марта 2002 г. N 19-7 // Там же.

тва»*. Авторами Рекомендаций предлагается отдать предпочтение определению, закрепленному в тексте Соглашения между правительствами государств - членов Шанхайской организации сотрудничества о сотрудничестве в области обеспечения международной информационной безопасности, согласно которому информационная безопасность - это «состояние защищенности личности, общества и государства и их интересов от угроз, деструктивных и иных негативных воздействий в информационном пространстве»**.

Данное определение уже нашло свое закрепление в принятом совсем недавно, в ноябре 2014 г., модельном законе «Об информации, информатизации и обеспечении информационной безопасности»***. Представляется, что именно это определение является более емким и точным, нежели два предыдущих.

Говоря об унификации понятийно-категориального аппарата, следует заметить, что в Рекомендациях делается акцент на возрастании опасности информационной преступности и информационного терроризма, в связи с этим предлагается ввести такие понятия, как «информационная война», «информационная преступность», «информационное оружие», «информационный терроризм», и ряд других. Российское законодательство, в том числе уголовное, пока таких понятий не содержит. Некоторые из них лишь используют-

* Концепция сотрудничества государств

— участников Содружества Независимых Государств в сфере обеспечения информационной безопасности: утв. Решением Совета глав государств Содружества Независимых Государств 10 окт. 2008 г. URL: http://base.spinform. ru/show_doc.fwx?rgn=26220 (дата обращения: 15 янв. 2015 г.).

** Соглашение между правительствами государств — членов Шанхайской организации сотрудничества о сотрудничестве в области обеспечения международной информационной безопасности (Екатеринбург, 16 июня 2009 г.). uRL: http://www.garant.ru (дата обращения: 15. янв. 2015 г.).

*** Об информации, информатизации и обеспечении информационной безопасности: модельный закон: утв. Постановлением Межпарламентской Ассамблеи государств

— участников СНГ от 28 нояб. 2014 г. N 41-15). URL: http://www.iacis.ru/activities/documents/ (дата обращения: 15 янв. 2015 г.).

ся в теории в криминологическом смысле. Полагаем, что после того, как эти понятия найдут свое отражение в модельных законодательных актах, их следует включить в национальное законодательство.

В качестве специального принципа совершенствования законодательства государств - участников СНГ в сфере обеспечения информационной безопасности в Рекомендациях указывается принцип -«безопасность через развитие». Он предполагает динамичное совершенствование правовых методов обеспечения информационной безопасности по мере развития информационного общества. В государствах - участниках СНг в настоящее время приняты и реализуются национальные программы, направленные на формирование основ и развитие информационного общества. Так, в Российской Федерации реализуется Стратегия развития информационного общества****. В приложении к Стратегии указаны контрольные показатели, достижение которых должно свидетельствовать об интенсивности развития информационного общества в Российской Федерации. В качестве одного из направлений деятельности государства в Стратегии названо и противодействие использованию потенциала информационных технологий в целях угрозы национальным интересам России. Столь важное, на наш взгляд, направление указано совершенно справедливо. Ведь современные достижения научно-технического прогресса, новейшие информационно-телекоммуникационные технологии могут быть использованы и уже используются в преступных целях. В связи с этим полагаем, что залогом успешного становления информационного общества в России является должное обеспечение безопасности личности, общества и государства. они должны развиваться одновременно, и чем более развито будет информационное общество, тем больше сил и средств потребуется государству, чтобы обеспечить его безопасность.

В информационном обществе развитие информационно-коммуникационных

**** Стратегия развития информационного общества в Российской Федерации: утв. Президентом Российской Федерации В. Путиным 7 февр. 2008 г. N Пр-212. URL: http://www. scrf.gov.ru/documents/90.html (дата обращения: 15 янв. 2015 г.).

технологий (далее - ИКТ) является одним из приоритетов и необходимым условием устойчивого экономического роста и повышения качества жизни граждан. Россия является лидером среди стран СНГ по уровню развития ИКТ. Согласно данным отчета Международного союза электросвязи (МСЭ) «Измерения информационного общества» (Measuring the Information Society)*, в 2013 г. она занимала 40-е место в рейтинге. На 41-м находится Беларусь, на 48-м - Казахстан, на 61-м - Азербайджан, Узбекистан занимает 104-е место. Для расчета Индекса используется 11 показателей, характеризующих проникновение фиксированной телефонной связи, мобильной сотовой связи и Интернета (в том числе широкополосного), доступ к компьютерам и Интернету домохозяйств, уровень грамотности взрослого населения и вовлеченность в образование молодежи. Место России в рейтинге стран по этому Индексу входит в число контрольных показателей Стратегии развития информационного общества в Российской Федерации и государственной программы «Информационное общество (2011-2020 годы)». Однако приведенные показатели значительно улучшились по сравнению с 2011 г., что свидетельствует о положительной динамике развития ИКТ в государствах - участниках СНГ.

Возвращаясь к тексту Рекомендаций, нельзя не отметить тот факт, что в них говорится о назревшей необходимости разработки Стратегии обеспечения информационной безопасности для государств - участников Содружества Независимых Государств, модельного закона «О критически важных объектах информационно-коммуникационной инфраструктуры», внесения изменений в модельный закон «Об информации, информатизации и защите информации» и дополнений в модельный Уголовный кодекс для государств - участников СНГ. И если оба этих модельных закона уже разработаны и приняты, а над Стратегией ведется работа в настоящее время (о чем речь пойдет ниже), то изменения в модельный Уголовный кодекс так и не внесены. Однако в нем уже есть раздел XII «Преступления против инфор-

* URL: http://d-russia.ru/wp-content/up-loads/2013/11/MIS2013.pdf (дата обращения: 15 янв. 2015 г.).

мационной безопасности», включающий в себя главу 30 с одноименным названием. Глава, в свою очередь, содержит пять статей, предусматривающих ответственность за посягательства на отдельные составляющие информационной безопасности. В Рекомендациях же предлагается в качестве правовой меры сближения и совершенствования законодательства государств

- участников СНГ использовать криминализацию в модельном Уголовном кодексе отдельных видов деяний, направленных против порядка эксплуатации объектов информационной инфраструктуры.

Кроме того, преступления против информационной безопасности предлагается выделить в отдельную главу модельного Уголовного кодекса для государств

- участников СНГ. Однако, во-первых, такая глава там уже есть. Во-вторых, не совсем понятно, почему предлагается усилить борьбу лишь с киберпреступлениями, несмотря на то, что в этом же документе ранее говорилось о возрастающей опасности информационной преступности. В-третьих, такие виды преступлений, как, например, информационный терроризм, и вовсе не подпадают под действие уголовного законодательства стран СНГ ввиду отсутствия соответствующих составов преступлений. Следовательно, если речь и идет о гармонизации законодательства, об усилении мер, направленных на обеспечение информационной безопасности, то раздел XII модельного Уголовного кодекса необходимо дополнить новыми главами, в которых были бы криминализованы иные посягательства на информационную безопасность, а не только ее составляющую

- кибербезопасность. В последующем такие изменения могут быть внесены и в национальное уголовное законодательство стран - участниц СНГ.

При непосредственном участии России в настоящее время осуществляется и разработка упомянутой выше Стратегии обеспечения информационной безопасности государств - участников Содружества Независимых Государств. Представляется, что данный документ послужит основой для консолидации усилий и повышения эффективности межгосударственного сотрудничества государств - участников СНГ по обеспечению информационной безопасности, формированию межгосу-

дарственной политики в сфере обеспечения такой безопасности, прежде всего на основе системы мер стратегического планирования, подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности. Выражаем надежду, что в данном документе найдут разрешение имеющиеся пробелы и противоречия, будет закреплен единый понятийно-категориальный аппарат, и он станет действительной основой успешного и эффективного сотрудничества внутри СНГ в сфере обеспечения информационной безопасности.

Подводя итог вышеизложенному, необходимо отметить, что сегодня информационные технологии нашли широкое

применение в управлении важнейшими объектами жизнеобеспечения государств

- участников СНГ, которые становятся более уязвимыми перед случайными и преднамеренными воздействиями. В силу этого прогрессивное развитие государств

- участников СНГ возможно только при условии наиболее полного обеспечения надлежащего уровня информационной безопасности и противодействия источникам угроз в информационной сфере. В условиях глобализации и жесткой международной конкуренции информационная безопасность приобретает первостепенное значение в обеспечении национальных интересов государств - участников СНГ, а успешное сотрудничество стран, входящих в СНГ, в этом вопросе играет одну из решающих ролей.

Список литературы

1. Концепция Информационного кодекса Российской Федерации / под ред. И.Л. Бачило. М.: Канон+ : Реабилитация, 2014. 192 с.

2. Лопатин В.Н. Информационная безопасность России: дис. ... д-ра юрид. наук. СПб., 2000. 433 с.

References

1. Kontseptsiya Informatsionnogo kodeksa Rossiyskoy Federatsii [The concept of Informational code of Russian Federation]. Moscow, Kanon+ Publ. : Reabilitatsiya Publ., 2014. 192 p.

2. Lopatin V.N. Informatsionnaya bezopasnost'Rossii. Dokt. Diss. [Informational security of Russia. Doct. Diss.]. St. Petersburg, 2000. 433 p.