Севостьянов Валерий Леонидович
кандидат технических наук
Общественная экспертиза
в сфере правового регулирования обеспечения кибербезопасности
Аннотация: В статье представлен обзор недавно проведенных в Российской Федерации публичных мероприятий, посвященных вопросам правового регулирования обеспечения информационной безопасности, принятых в ходе этих мероприятий документов и основных положений некоторых из них.
Ключевые слова: общественная экспертиза, правовое регулирование, информационно-коммуникационные технологии, информационная безопасность.
Парламентарии Российской Федерации и парламентское экспертное сообщество уделяют большое внимание вопросам влияния научно-технического прогресса на социально-политическое и социально-экономическое развитие общества. Учитывая исключительное влияние современных информационно-коммуникационных технологий и Интернета на безопасность государства и ситуацию в обществе, некоммерческое партнерство экспертов Федерального Собрания РФ «Парламентский Центр «Наукоемкие технологии, интеллектуальная собственность» (далее ПЦ «НТИС») считает одним из важнейших направлений своей деятельности экспертно-консультационную поддержку правового регулирования обеспечения информационной безопасности. При этом все эксперты сходятся во мнении, что в связи с широким проникновением компьютерных технологий во все сферы государственного и хозяйственного управления и социально-политические процессы наибольшую актуальность сейчас приобретают проблемы кибербезопасности, правовое регулирование которых находится пока на стадии зарождения. По нашему мнению, на данном этапе развития цивилизации возникает острая необходимость создать правовую базу регулирования возможных разнообразных конфликтов интересов, в том числе международного уровня. Для решения этой задачи, нахождения баланса интересов, требуется наладить эффективное взаимодействие органов государственной власти, структур бизнеса и институтов гражданско-
го общества. Соответствующий межсекторальный диалог уже разворачивается в ходе важных публичных мероприятий.
Одна из ведущих наших партнерских организаций - Аналитический центр Правительства Российской Федерации (далее АЦП) - на организуемых им публичных мероприятиях регулярно рассматривает различные аспекты информационного обеспечения деятельности органов государственной власти. 11 декабря 2013 г. в АЦП с участием ряда ведущих экспертов (в том числе из ПЦ «НТИС») был проведен Круглый стол «Информационная безопасность как основа устойчивого развития России». Основное внимание было уделено кругу проблем, связанных с кибербезопасностью (хотя многие выступавшие отмечали крайнее затруднение юридического описания многих новых проблем, возникших вследствие развития информационно-коммуникационных технологий -чрезвычайно актуальна разработка глоссария по данной тематике). В вооруженных силах и спецслужбах большинства развитых государств создаются подразделения по действиям в кибер-пространстве, как оборонительных, так и наступательных (мы не будем сейчас дополнительно останавливаться на отмечаемой экспертами относительности этих понятий применительно к специфическим угрозам кибервойны). С другой стороны, международные террористические группировки и структуры организованной преступности все более активизируют свою деятельность в киберпространстве.
Правовая информатика
Методы кибервойны уже применялись в ряде вооруженных конфликтов, а также в ходе подрывной деятельности против государственных структур ряда стран (например, в ходе так называемых «цветных» революций). В этих условиях необходимо как начать разработку соответствующих международных договоров по профилактике негативных воздействий, так и принять меры на национальном уровне - от чисто технологических до политических (как отмечали некоторые эксперты - вплоть до частичного пересмотра оборонительного характера российской военной доктрины).
Временная Комиссия Совета Федерации по развитию информационного общества в начале января 2014 г. вынесла на общественное обсуждение Концепцию национальной «Стратегии кибербезопасности» (проект документа опубликован с этой целью на сайте Совета Федерации). В Концепции отмечено: в официальных российских документах термин «кибербе-зопасность» не выделяется из объема понятия «информационная безопасность» и не используется отдельно, в то же время в большинстве зарубежных стран он выделен в самостоятельную дефиницию. В Концепции Стратегии предложено толкование ряда понятий. Названы также основные угрозы в сфере кибербезопасности:
> нанесение урона правам, интересам и жизнедеятельности личности, организации, государственных органов;
> проведение кибератак против защищаемых информационных ресурсов;
> использование кибероружия в рамках специальных операций и кибервойн, в том числе сопровождающих традиционные боевые действия.
Стратегию кибербезопасности предлагается базировать на следующих основных принципах:
> гарантированности конституционных прав и свобод человека и гражданина в области получения и использования информации;
> максимальной защищенности личности, организаций и государственных органов в части функционирования информационных ресурсов, систем и сетей;
> конструктивного сотрудничества всех субъектов информационного общества;
> установления баланса между ответственностью за несоблюдение требований ки-бербезопасности, с одной стороны, и риском введения избыточных ограничений -с другой;
> приоритизация рисков кибербезопасности в соответствии с вероятностями реализации киберугроз и размерами негативных последствий от соответствующих инцидентов.
Необходимо учитывать, что регулирование киберпространства исключительно на национальном уровне невозможно в силу его транс-граничности. В связи с этим остро необходимы гармонизация отечественного законодательства с международным правовым полем и межгосударственное взаимодействие в отражении угроз.
Документ предлагает семь ключевых направлений деятельности:
> принятие общесистемных мер по обеспечению кибербезопасности;
> совершенствование нормативно-правовой базы (включая принятие ряда стандартов);
> проведение научных исследований по кибер-безопасности;
> создание условий для разработки, производства и применения средств обеспечения ки-бербезопасности;
> развитие подготовки кадров и совершенствование организационных мер в этой сфере;
> организация международного сотрудничества правоохранительных органов;
> формирование в обществе культуры безопасного поведения в киберпространстве.
Уже в середине января 2014 г. Государственная Дума внесла ряд поправок в законодательство, которые расширяют полномочия в сфере контроля за Интернетом для органов, обеспечивающих безопасность государства, а также препятствуют финансированию преступной деятельности через анонимные Интернет-платежи. Речь идет о законопроектах «О внесении изменений в отдельные законодательные акты Российской Федерации» № 428884-6, № 428889-6, № 428896-6.
Общественное обсуждение этих поправок состоялось 27.01.2014 г. в Общественной палате РФ с участием ряда видных парламентариев и парламентских экспертов. Большинство участников общественных слушаний поддержали указанные правовые новации, указав, что они полностью отвечают опыту совершенствования законодательства в развитых демократических странах. В то же время некоторые выступавшие отметили отсутствие системности в принятии новых законодательных и других нормативно-правовых актов, что чревато появлением правовых коллизий и лакун в законодательстве. (С «особым мнением» в письменной форме выступила член Общественной палаты д.ю.н. Лукьянова Е. А.,
Общественная экспертиза в сфере правового регулирования обеспечения кибербезопасности
которая сочла принятие указанных законопроектов нецелесообразным в силу введения дополнительных ограничений прав граждан).
30-31 января с. г. в Москве состоялся Национальный форум по информационной безопасности «Инфофорум-2014», так обозначивший свою тематику: «Информационная безопасность России: новые вызовы, угрозы, решения». Центральными мероприятиями Форума стали тематические секционные заседания «Интернет и безопасность - повестка на 2014 год» и «Правовые и организационные проблемы обеспечения информационной безопасности в Российской Федерации». Участники Форума отметили, что Интернет становится глобальным социальным пространством, где только по СНГ выявлено за последние годы свыше 2 тыс. экстремистских сайтов, наблюдается высокая активность пропагандистов террора и представителей организованной преступности в социальных сетях. Но не меньшую опасность представляет деятельность ряда организаций, аффилированных с органами государственной власти США и ряда других западных стран. Конвергенция технологий и применение тактики «непрямых действий» уже сейчас наносят серьезный ущерб внутренней социально-политической стабильности во многих государствах - можно вспомнить и события «арабской весны», и текущую ситуацию на «евромайдане» в Киеве. Дело дошло уже до того, что Комитет ООН по информации в ноябре 2013 г. принял резолюцию, осуждающую кибершпионаж в редакции, предложенной совместно представителями Германии и Бразилии (после публикаций Э. Сноудена широкой общественности стало известно, что Агентство национальной безопасности США не обходило своим вниманием руководство и этих стран).
В России ситуация осложняется тем, что практически вся гражданская инфраструктура, обеспечивающая деятельность в киберпростран-стве - зарубежного производства, и для преодоления этой потенциальной угрозы национальной безопасности необходимо догоняющими темпами развивать отечественное аппаратно-программное обеспечение по всем составляющим.
Следует учесть, что в сфере международного права западные страны агрессивно навязывают мировому сообществу «узкую» трактовку кибербезопасности как защиты информационных источников от несанкционированного воз-
действия извне, без рассмотрения проблем профилактики распространения «вредного» контента. Такой подход защищает их практику пропа-гандистско-идеологического вмешательства во внутренние дела других государств. Постепенно гражданское общество как в нашей стране, так и за рубежом начинает понимать эту угрозу. Если раньше мировая общественность поддерживала лозунг «информация для всех и без ограничений», то сегодня осознается необходимость определенного регулирования информационных потоков (что проявляется, например, в поддержке законодательного ограничения распространения детской порнографии в Интернете).
Участники «Инфофорума-2014» приоритетное внимание уделили дальнейшему развитию правовой базы обеспечения кибербезопасности. Придется вносить редакционные изменения и дополнения в ныне действующие документы, включая «Доктрину информационной безопасности Российской Федерации» (утверждена Президентом Российской Федерации 9.09.2000 г., № Пр-1895), «Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года». Практически все выступавшие на Форуме отметили также необходимость развития общественного мониторинга правоприменительной практики в сфере обеспечения кибербезопасности.
Научно-технический совет Научного центра правовой информации (НЦПИ) Министерства юстиции Российской Федерации (автор является заместителем председателя этого совета) на своем заседании 21.01.2014 г. рассмотрел некоторые актуальные аспекты оценки рисков информационной безопасности. Ряд участников заседания высказался за целесообразность выполнения в НЦПИ (с привлечением членов его НТС из внешних организаций) соответствующей НИР, целью которой должны стать всесторонний анализ существующего в нашей стране правового поля в рассматриваемой сфере с разработкой рекомендаций органам государственной власти по дальнейшему развитию правового регулирования информационной безопасности государства и общества с учетом передового мирового опыта (и первостепенным вниманием именно к вопросам обеспечения кибербезопасности). Представляется, что в этой работе уместно было бы также обобщить опыт широкой общественной экспертизы в рассматриваемой сфере.