УДК 34:001.32 ВУС Михаил Александрович -
к.тех.н., старший научный сотрудник Санкт-Петербургского института информатики и автоматизации РАН
199198, Россия, г. Санкт-Петербург, 14линия В.О., 39. mixail-vys@ yandex.ru
КУЧЕРЯВЫЙ Михаил Михайлович -
к.полит.н., доцент;руководитель Управления Федеральной службы по техническому и экспортному контролю по Северо-Западному федеральному округу 190000, Россия, г. Санкт-Петербург, Исаакиевская пл., 11. [email protected]
МАКАРОВ Олег Сергеевич -
к.ю.н., доцент; профессор Института национальной безопасности Республики Беларусь.
220034, Республика Беларусь, г. Минск, ул. З. Бядули, 2.
ПЕРЕКОПСКИЙ Геннадий Иванович -
к.пед.н., начальник отдела по обеспечению деятельности Парламентской ассамблеи Организации Договора о коллективной безопасности
О СОВЕРШЕНСТВОВАНИИ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОДКБ
THE DEVELOPMENT OF THE CSTO INFORMATION SECURITY SYSTEM
В статье затрагиваются актуальные политико-правовые аспекты совершенствования системы обеспечения информационной безопасности в ОДКБ. Освещаются подход к разработке рекомендаций по совершенствованию и гармонизации национального законодательства государств - членов ОДКБ в сфере обеспечения информационно-коммуникационной безопасности и предлагаемый алгоритм сближения законодательств. Также акцентируется внимание на вопросах проработки понятийного аппарата и информационном обеспечении реализации государственной политики.
Ключевые слова: Организация Договора о коллективной безопасности (ОДКБ), информационная безопасность, международное сотрудничество, сближение и гармонизация законодательств, рекомендации
This article covers the current political and legal aspects of improving the system of the information security in the CSTO. The authors highlight the approach to the development of recommendations on the improvement and harmonization of the national legislation of member States of the CSTO in the sphere of ensuring ICTsecurity and the proposed algorithm for approximation of legislations. Special attention is focused on the issues of the elaboration of the conceptual apparatus and information support of ensuring the state policy.
Keywords: Collective Security Treaty Organization (CSTO), information security, international cooperation, convergence and harmonization of legislations, recommendations
Общей стратегической
целью государств - членов Организации Договора о коллективной безопасности (ОДКБ) является формирование многофункциональной системы коллективной без-
опасности. Важнейшим ее элементом является создание системы обеспечения информационной безопасности. Под системой информационной безопасности в политических и правовых документах ОДКБ понимается
комплекс мер правового, политического, организационного, кадрового, финансового, научно-технического и социального характера, нацеленных на обеспечение информационной безопасности государств-членов. На первом месте позиционируются меры правового характера.
В современных геополитических условиях для достижения общих целей государствам - членам ОДКБ требуется коллективность и скоординированность действий. От единого понимания правовых подходов к формированию системы информационной безопасности зависит развитие всей системы обеспечения международной и коллективной безопасности. Время показало, что для системного и адекватного парирования существующих вызовов и угроз необходима совместная реализация конкретных мер по нормативноправовому предотвращению таких угроз [Вус, Макаров 2013: 29].
Информационная сфера влияет на все аспекты национальной безопасности, при этом проецируются новые угрозы и риски, возрастает опасность. В качестве основной угрозы для государств - членов ОДКБ в области международной информационной безопасности рассматривается возможное деструктивное использование информационных и коммуникационных технологий. В формате ОДКБ существует согласие относительно того, что под информационной безопасностью понимается состояние защищенности личности, общества, государства и их интересов от угроз, деструктивных и иных негативных воздействий в информационном пространстве.
В современных геополитических условиях для достижения общих целей государствам - членам ОДКБ требуется коллективность и скоординированность действий. Решением Совета коллективной безопасности ОДКБ в 2008 г. была утверждена Программа совместных действий по формированию системы информационной безопасности, а в 2010 г. обеспечение информационной безопасности было закреплено как важное направление сотрудничества в уставе Организации. В том же году было утверждено
Положение о сотрудничестве государств - членов ОДКБ в сфере обеспечения информационной безопасности, в котором выделены два направления: информационная политика и информационная безопасность. Годом позже были утверждены План первоочередных мероприятий по формированию основ скоординированной информационной политики и Перечень мероприятий, направленных на формирование системы обеспечения информационной безопасности в интересах ОДКБ [Шушин 2014: 5-6].
Комплексным планом мероприятий Программы деятельности Парламентской ассамблеи ОДКБ по сближению и гармонизации национальных законодательств государств
- членов ОДКБ на 2011-2015 гг. предусмотрена разработка рекомендаций по совершенствованию и гармонизации национального законодательства государств - членов ОДКБ в сфере обеспечения информационнокоммуникационной безопасности. Проект этого документа представлялся и рассматривался в апреле сего года на заседании Экспертноконсультативного совета при ПА ОДКБ, получил одобрение и направлен в парламенты государств - членов ОДКБ для получения экспертных заключений.
Концептуальные подходы к разработке рекомендаций выработаны на основе анализа действующих нормативных актов, концептуальнодоктринальных документов и документов стратегического планирования ОДКБ и ее государств-членов в сферах обеспечения информационной и коммуникационной безопасности, включая вопросы защиты государственных секретов, противодействия преступлениям против информационной безопасности, вопросы развития информационной инфраструктуры, деятельности средств массовой информации в условиях развития информационного общества [Бачило и др. 2013: 26]. В основу положены результаты анализа национального законодательства государств - членов ОДКБ, модельного законодательства Межпарламентской ассамблеи СНГ, межгосударственные документы и соглашения ШОС,
БРИКС, ЕврАзЭС, ООН и др. в сфере обеспечения информационной безопасности.
В качестве сферы применения (направленности) указанных рекомендаций в документах ОДКБ выделена «информационнокоммуникационная безопасность». В международно-правовом поле понятие «информационная и коммуникационная безопасность» трактуется как «состояние защищенности личности, общества, государства и их интересов от существующих и потенциальных угроз в сфере информационных и коммуникационных средств и технологий, включая меры, направленные на обеспечение доступности, целостности, конфиденциальности и подлинности информации» [Международные правовые акты... 2012: 86]. Это понятие шире англоязычного термина network and information security, введенного в сообщении комиссии Евросоюза «Сетевая и информационная безопасность: предложения для подхода европейской политики», которое трактуется как «способность сети или информационной системы противостоять при заданном уровне надежности случайным угрозам или умышленным вредоносным действиям, которые подвергают риску доступность, подлинность, целостность и конфиденциальность хранимых или передаваемых данных и связанных с ними служб, доступ к которым осуществляется с помощью таких сетей или систем» [Смирнов 2012: 78].
Проблематика информационной безопасности связана с категориями суверенитета и юрисдикции государств. Вследствие этого существует настоятельная необходимость всесторонней углубленной научной проработки принципиальных целей, задач и направлений развития сотрудничества государств - членов ОДКБ по противодействию современным угрозам в информационной сфере. В практическом плане необходима разработка системы показателей и характеристик информационно-коммуникационной безопасности в ОДКБ, и такие показатели не должны быть сугубо технологическими.
Вопросы формирования активной
согласованной информационной политики государств - членов ОДКБ и создание потенциала совместного противодействия угрозам и вызовам в современных условиях приобретают особую актуальность. Названные рекомендации направлены на установление общих подходов государств - членов ОДКБ к правовому обеспечению информационнокоммуникационной безопасности жизнедеятельности общества. Сбалансированность системы обеспечения информационнокоммуникационной безопасности будетстимулироватьинформационное развитие и международный информационный обмен, обеспечение информационных условий экономического и таможенного, научно-технического и культурного сотрудничества, а в итоге
- повышение эффективности обеспечения национальной безопасности всех государств - членов ОДКБ.
Согласованная политика требует определенности и однозначности используемого понятийного аппарата. Сегодня, однако, в нормативных актах разных государств нередко отсутствует единая трактовка понятийнокатегориального аппарата сферы информационной безопасности [Понятийный аппарат... 2014: 38-88]. Это порождает аморфность механизма выработки единых решений, а нередко и сужает проблему - нормативное регулирование оказывается направленным преимущественно на стандартизацию технологических процессов. Предлагаемый в рекомендациях алгоритм сближения законодательства предусматривает определение основных направлений обустройства единого безопасного информационного пространства как объединенного сегмента информационных пространств государств - членов ОДКБ. К числу основных направлений сближения законодательств государств - членов ОДКБ в рекомендациях отнесены:
- общие вопросы организации обеспечения информационной безопасности;
- защита единого информационного пространства;
- защита информационных ресурсов;
- противодействие преступлениям в информационной сфере (в т.ч. информационному терроризму);
- обеспечение безопасности информационно-коммуникационной инфраструктуры (включая критически важные объекты);
- информационное обеспечение реализации государственной политики.
Сближение и гармонизация законодательств государств - членов ОДКБ по каждому из перечисленных выше направлений должны включать:
- проработку понятийного аппарата;
- определение основных угроз информационной безопасности;
- выработку концептуальных мер правового обеспечения информационной безопасности по каждому направлению (такими решениями, в частности, представляются лицензирование деятельности, регистрация и стандартизация работ и услуг, сертификация товаров в области обе-
спечения информационной безопасности);
- разработку системы организационных мер обеспечения информационной безопасности по каждому направлению;
- совершенствование правового обеспечения информационной безопасности на национальном уровне;
- гармонизацию системы мер правового обеспечения информационной безопасности на международном (региональном) уровне.
Для реализации перечисленных неординарных задач требуется эффективный механизм совершенствования нормативно-правовой базы и устранение пробелов в национальном законодательстве. В практическом плане разработчикам рекомендаций видится полезной также подготовка соглашения о сотрудничестве государств -членов ОДКБ по организации межгосударственного обмена информацией в сфере обеспечения информационной безопасности.
Литература
Бачило И.Л., Бондуровский В.В., Вус М.А., Кучерявый М.М., Макаров О.С. 2013. О совершенствовании и гармонизации национального законодательства государств - участников СНГ в сфере обеспечения информационной безопасности. - Информационное право, № 1(32). С. 24-27.
Вус М.А., Макаров О.С. 2013. В интересах национальной и международной информационной безопасности. - Информатизация и связь, № 6. С. 28-30.
Международные правовые акты и документы в области международной информационной безопасности (под ред. С.А.Комова). 2012. М., 135 с. [The International Legal Instruments and Documents on International Information Security (ed. by S.A. Komov). Moscow, 2012, 112 p.]
Понятийный аппарат сферы информационной безопасности из нормативных актов государств - членов ОДКБ. Словарь-справочник по информационной безопасности для Парламентской ассамблеи ОДКБ (под общ. ред. М.А. Вуса, М.М. Кучерявого). 2014. СПб.: СПИИРАН; Анатолия, 96 с.
Смирнов А.А. 2012. Обеспечение информационной безопасности в условиях виртуализации общества. Опыт Европейского Союза. М.: ЮНИТИ-ДАНА, 159 с. Шушин В.О. 2014. О состоянии и перспективах сотрудничества государств
- членов ОДКБ по формированию системы информационной безопасности.
- Законодательство государств - членов ОДКБ в сфере обеспечения информационной безопасности: опыт, проблемы и перспективы гармонизации. Материалы международной научно-практической конференции. СПб.: Секретариат МПА СНГ. С. 4-14.