Библиографический список
Анфилатов В. С., Емельянов А. А., Кукушкин А. А. Системный анализ в управлении: учеб. пособие. М., 2002.
Арямов А. А. Общая теория риска: юридический, экономический и психологический анализ: монография. 2-е изд. М., 2010.
Байдина О. С., Байдин Е. В. Финансовые риски: природа и взаимосвязь // Деньги и кредит. 2010. № 7.
Бельский К. С. Финансовое право. М., 1994.
Беляев С. О. Политический риск: дис. ... канд. филос. наук. Ростов н/Д, 1996.
Боженок С. Я. Теоретико-правовые основы регулирования системы доходов государственных и местных бюджетов Российской Федерации: монография. М., 2011.
Бюджетное право: учебник / под ред. Н. А. Саттаровой. М., 2009.
Власенко Н. А. Кризис права: проблемы и подходы к решению // Журнал российского права. 2013. № 8.
Власенко Н. А. Разумность и определенность в правовом регулировании: монография. М., 2014.
Евдокимов А. Н., Тулупова М. В., Фуфурин Е. А. и др. Публичные финансы Российской Федерации: новые подходы к правовому регулированию / под ред. А. Н. Козырина. М., 2007.
Иеринг Р. Цель в праве. Т. 1. СПб., 1881.
Кузнецов П. У Системные проблемы правового обеспечения информационной среды // Право и политика. 2001. № 6.
Ожегов С. И. Словарь русского языка: ок. 57 000 слов / под ред. Н. Ю. Шведовой. 14-е изд. М., 1983.
Риски в сфере публичного и частного права: коллективная монография / под науч. ред. Ю. А. Тихомирова, М. А. Лапиной. М., 2014.
Рыбаков О. Ю. Правовые риски и современные правовые стратегии России // Устьян-цев В. Б., Гобозов И. А., Пигров К. С. и др. Общество: пространство, риски, ценности / под ред. А. Н. Чумакова. Саратов, 2012.
Рыбаков О. Ю. Социальное согласие и правовые риски // Философия в современном мире: диалог мировоззрений. Материалы VI Российского философского конгресса (Нижний Новгород, 27—30 июня 2012 г.): в 3 т. Т. III. Н. Новгород, 2012.
Словарь современного русского литературного языка. М., 1964. Т. 16.
Советский энциклопедический словарь / гл. ред. А. М. Прохоров. 3-е изд. М., 1985.
Тихомиров Ю. Вводить мониторинг права // Право и экономика. 2004. № 3.
Тихомиров Ю. А. Государство: монография. М., 2013.
Тихомиров Ю. А. Правовое регулирование: теория и практика. М., 2010.
Тихомиров Ю. А., Шахрай С. М. Риск и право: научное издание. М., 2012.
Финансы и налоги: очерки теории и политики. М., 2004. Т. 4.
Хабриева Т. Я. Экономико-правовой анализ: методологический подход // Журнал российского права. 2010. № 12.
Якобсон В. В. Риски в системе финансовой безопасности современной России: дис. ... канд. социол. наук. Ростов н/Д, 2011.
Янжул И. И. Основные начала финансовой науки: Учение о государственных доходах. М., 2002.
Угрозы международной информационной безопасности: формирование концептуальных подходов
КАПУСТИН Анатолий Яковлевич, доктор юридических наук, профессор, первый заместитель директора Института законодательства и сравнительного правоведения при Правительстве Российской Федерации
Российская Федерация, 117218, г. Москва, ул. Большая Черемушкинская, 34 E-mail: Kapustin@izak.ru
В статье рассматриваются основные подходы к становлению и развитию международно-правового регулирования угроз международной информационной безопасности. Анализируется определение информационной угрозы, как оно сформулировано в национальных, прежде всего российских, и международных актах. Особое внимание уделяется обоснованности использования терминов «информационная война», или «кибервойна», с точки зрения международного права, а также рассматриваются особенности понятия «компьютерная сетевая атака» в международно-правовом контексте. Анализ проблем международно-правовой квалификации различных действий, составляющих понятие информационных угроз международной информационной безопасности, показывает необходимость поиска новых подходов к исследованию данной проблематики и преодоления существующих стереотипов легкости переноса сложившихся норм, принципов и институтов международного права на регулирование объектов информационной среды.
Ключевые слова: международное право, международная информационная безопасность, угрозы международной информационной безопасности, информационная война, пределы международно-правового запрета применения силы, компьютерная сетевая атака.
Threats to International Information Security: the Development of a Conceptual Approaches
A. Ya. Kapustin, doctor of legal sciences, professor
The Institute of Legislation and Comparative Law under the Government of the Russian Federation
34, Bolshaya Cheremushkinskaya st., Moscow, 117218, Russia
E-mail: Kapustin@izak.ru
The article examines the main approaches to the formation and development of international legal regulation concerning threats to international information security. It examines the definition of information threats, as formulated in national (Russian) and international acts. Special attention is given to the reasonableness of the use of the term "information war" (Cyber warfare) from the point of view of international law. Also, the article attends to the special features of the concept of "computer network attack" in the international legal context. It analyses the issues relating to qualification of various acts which make the notion of "information threats" to international information security, and stresses for much needed search of new approaches to be applied to the given subject, also calls for departure from the existing methods of mechanical application of the existing norms, principles and institutions of international law to the regulation of information environment.
Keywords: international law, international information security, threats to international information security, information war, the limits of the international legal prohibition on the use of force, computer network attack.
DOI: 10.12737/12231
Развитие современных международных отношений происходит в условиях информационно-технологической революции, которая оказывает воздействие на все стороны жизни человеческого общества. Степень этого влияния такова, что специалисты отмечают возрастающую зависимость человечества в целом от информационных и коммуникационных технологий (ИКТ)1. Глубокое проникновение ИКТ наблюдается не только в технологической, экономи-
1 См.: Kerschischnig G. Cyberthreats and International Law. The Hague, 2012. P. 5.
ческой и социальной сферах жизни современных государств, опасение вызывает распространение ИКТ в военной сфере, их использование во враждебных целях в условиях современных кризисных и конфликтных ситуаций. Как отметил в 2014 г. генеральный секретарь ООН в докладе «О работе Организации», «геополитическая напряженность отразилась также на спорах, касающихся... киберпространства»2.
2 Доклад генерального секретаря о работе Организации. Док. ООН А/69/1. ООН, Нью-Йорк, 2014. С. 4/90.
Подобную тенденцию развития и расширения сфер применения ИКТ учитывают в своих стратегиях государства. Прежде всего они стремятся не допустить использования ИКТ для нанесения ущерба национальной безопасности. В этих целях в нашей стране, например, была принята «Доктрина информационной безопасности Российской Федерации»3. В документе отмечена возрастающая роль информационной сферы, которая определена как совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. В Доктрине признается, что информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность России существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать.
Наряду с этим государства обращают внимание и на необходимость разработки концепции международной информационной безопасности, которая должна быть принята и реализована международным сообществом государств. Для достижения этой цели отдельные государства принимают свои собственные стратегии, направленные на создание благоприятных условий для разработки научных основ такого документа. Так, Россия подготовила Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 г.4,
3 Утв. Президентом РФ 9 сентября 2000 г. № Пр-1895.
4 Утв. Президентом РФ 24 июля 2013 г.
№ Пр-1753.
где определены главные угрозы в области международной информационной безопасности, цель, задачи и приоритетные направления государственной политики Российской Федерации в области международной информационной безопасности, а также механизмы их реализации.
Несмотря на то что в рамках ООН продолжается работа по согласованию позиций в отношении подобного документа5, другие международные межправительственные организации (ММПО) сделали первые шаги в этом направлении. Так, Шанхайская организация сотрудничества (ШОС) в 2006 г. приняла Заявление глав государств-членов по международной информационной безопасности. В этом документе была выражена озабоченность тем, что в настоящее время появляется реальная опасность использования ИКТ в целях, способных нанести серьезный ущерб безопасности человека, общества и государства в нарушение основополагающих принципов равноправия и взаимного уважения, невмешательства во внутренние дела суверенных государств, мирного урегулирования конфликтов, неприменения силы, соблюдения прав человека. При этом угрозы использования ИКТ в преступных, террористических и военно-политических целях, несовместимых с обеспечением международной безопасности, могут реализовываться как в гражданской, так и в военной сферах и привести к тяжелым политическим и социально-экономическим последствиям в отдельных странах, регионах и в мире в целом, к дестабилизации общественной жизни государств.
5 Показательны в этом отношении документы Тунисской встречи на высшем уровне по вопросам информационного общества 2003—2005 гг., которые в целом отражают общий взгляд мировой общественности на проблемы, возникшие в результате овладения новыми информационными технологиями, с целью использования их потенциала для прогрессивного развития.
Обращает на себя внимание, что в Основах государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 г. одной из основных угроз в области международной информационной безопасности указано использование ИКТ в качестве информационного оружия в военно-политических целях, противоречащих международному праву, для осуществления враждебных действий и актов агрессии, направленных на дискредитацию суверенитета, нарушение территориальной целостности государств и представляющих угрозу международному миру, безопасности и стратегической стабильности.
Из приведенного определения угрозы международной информационной безопасности можно вычленить несколько логико-терминологических единиц, международно-правовой анализ которых позволит оценить состояние урегулирован-ности в целом данной угрозы международной информационной безопасности. Итак, в качестве угрозы, т. е. потенциальной опасности, указывается использование ИКТ как информационного оружия, посредством которого могут осуществляться враждебные действия и акты агрессии. Иными словами, ИКТ в данном контексте выступают в качестве средства ведения военных действий (оружия)6, а угрожающий международной безопасности характер следует из противоправности использования ИКТ, выраженной в ссылке на то, что цели использования ИКТ будут противоречить международному праву, с уточнением видов международно-противоправных актов («враждебные действия» и «акты агрессии»). Отсюда следует,
6 В толковых словарях термин «оружие» определяется как «всякое средство, приспособленное, технически пригодное для нападения или защиты» (Ожегов С. И. Словарь русского языка / под ред. Н. Ю. Шведовой. М., 1982. С. 405).
что ИКТ могут служить в качестве правомерных средств ведения военных действий, если они будут преследовать правомерные цели (самооборона, противодействие актам агрессии и др.).
Прежде чем начать международно-правовой анализ данных терминов и понятий, следует уточнить, что они широко применяются в двух смежных, но не совпадающих отраслях современного международного права: права международной безопасности и международного гуманитарного права, применяемого в условиях вооруженных конфликтов. Надо заметить, что место и значение указанных отраслей в системе международного права неодинаково ввиду различия целей, а в более широком плане и функций этих отраслей, а также их неодинакового восприятия в международном правосознании. Действительно, поддержание международного мира и безопасности — одна из главных целей ООН и основное содержание международного права. Все или практически все иные отрасли международного права вносят вклад в решение важной задачи — сохранить и обезопасить мир и международное сообщество от военных угроз, не допустить развязывания войн и вооруженных конфликтов. Международное гуманитарное право, напротив, в этом контексте выглядит неким недоразумением и парадоксом, поскольку оно стремится урегулировать отношения между воюющими в ходе войн и вооруженных конфликтов, сделать все возможное для минимизации негативных последствий для человеческой личности (независимо от ее правового статуса — воюющий, военнопленный, раненый, больной, гражданское лицо и т. д.) в ходе применения вооруженной силы7. Отсюда прио-
7 Не случайно не в столь отдаленные времена оно именовалось как «право войны», позднее — «право вооруженных кон-
фликтов».
ритетное значение, которое придается праву международной безопасности в правосознании человечества, а в более широком плане и в мировом общественном мнении, и маловразумительное или даже пренебрежительное отношение к международному гуманитарному праву среди юристов и в средствах массовой информации.
Между тем обе отрасли, пусть и в разной степени и под разным углом зрения, оперируют выделенными нами из российского государственного документа терминами, наполняя их собственным юридическим содержанием.
Ввиду того что в документах и научной литературе отмечается возможность использования ИКТ в качестве оружия, очевидно, что это будет проходить в условиях войн или вооруженных конфликтов. В настоящее время в научный и публицистический оборот введен термин «информационная война»8, что побуждает нас расширить диапазон анализа и ввести интересующие нас термины в более широкий исследовательский контекст.
Современное право международной безопасности опирается на положения Устава ООН и принятые в период после Второй мировой войны международные договоры как универсального, так и регионально-
8 См., например: Крутских А. В., Сафро-нова И. Л. Международное сотрудничество в области информационной безопасности. Ин-фофорум-6, 11.02.2004; Везиров В. Н, Степанов В. Е., Красов Н. И., Бармин Л. В. и др. Информационное противоборство — новая глобальная опасность для человечества // Вопросы защиты информации. 1999. № 4. C. 2—8; Лабуш Н. С. Информационный повод вооруженных конфликтов // Конфликтология. 2012. № 2; Dinnis H. H. Cyber Warfare and the Laws of War. Cambridge, 2012; Libicki M. C. What is Information Warfare? Washington, 1995; Barkham J. Information Warfare and International Law on the Use of Force // New York University Journal of International Law. 2001. No. 34.
го, а также двустороннего характера. Устав ООН в качестве исходной категории для построения современных международно-правовых рамок универсальной безопасности использует понятие «сила», применение которой согласно п. 4 ст. 2 названного документа в международных отношениях запрещено. Система безопасности, сформированная ООН, включает ряд важнейших компонентов, одним их которых является возможность применения «эффективных коллективных мер», носящих как превентивный (предотвращение и устранение угрозы миру), так и принудительный характер (подавление актов агрессии и других нарушений мира). Как видим, в Уставе ООН не используется понятие «война»9 в качестве объекта международно-правового регулирования и соответствующей категории, в отличие от международно-правовых актов начала ХХ в.10
9 В преамбуле Устава ООН говорится о решимости народов Объединенных Наций «избавить грядущие поколения от бедствий войны, дважды в нашей жизни принесшей человечеству невыразимое горе». В данном контексте война воспринимается в смысле мировой войны, т. е. тотальной войны, угрожающей безопасности всего человечества, а не как юридический феномен вооруженного противостояния между государствами.
10 Вообще понятие войны на протяжении истории человечества является его вечным спутником, хотя, разумеется, его международно-правовое значение не оставалось неизменным. Как тонко замечает английский историк международного права С. С. Нэф, «нет такой вещи... как феномен войны, величественно постоянный на протяжении истории и внутри различных человеческих культур» (Neff S. C. War and the Law of Nations. A Generall History. Cambridge, 2006. Р. 1). В самом деле, война воспринималась и как средство к принуждению исполнения права, были теории справедливых и несправедливых войн, война как средство политики и применения санкций к нарушителям международного права, войны за национальное освобождение, империалистические войны и т. д.
Так, в 1907 г. была принята III Гаагская конвенция об открытии военных действий, в которой предписывалось, что военные действия между государствами-участниками не должны начинаться без предварительного и недвусмысленного предупреждения, которое будет иметь или форму мотивированного объявления войны, или форму ультиматума с условным объявлением войны. Состояние войны должно быть без замедления оповещено нейтральным державам. В Статуте Лиги Наций 1919 г. в преамбуле говорится о желании договаривающихся сторон с целью обеспечения мира и безопасности между народами принять некоторые обязательства не прибегать к войне. В статье 11 данного документа речь идет о «войне» или об «угрозе войны», в ст. 12 и 13 — об обязанности членов Лиги «не прибегать к войне», наконец, в ст. 16 упоминается ситуация, когда какое-либо государство «прибегает к войне», что рассматривается как «совершение акта войны». В систему безопасности Лиги Наций входил еще один документ, содержащий в своем наименовании и тексте термин «война». Это Договор об отказе от войны в качестве орудия национальной политики 1928 г. (известный также как Пакт Бриана—Келло-га или Парижский пакт), в котором государства торжественно заявили, что они осуждают обращение к войне для урегулирования международных споров и отказываются от таковой в своих взаимных отношениях в качестве орудия национальной политики.
Обращает на себя внимание, что ни в одном из перечисленных документов не давалось точного определения понятия войны. Возможно, в тот период оно казалось настолько очевидным, что политики и дипломаты не затрудняли себя этим занятием и старались закрепить более конкретные обязательства, связанные с войной.
Данное обязательство, несмотря на его возвышенный характер, возможно, сыграло роль в том, что в Уставе ООН было решено не использовать термин «война», заменив его
на более конкретные термины, с которыми связывалось начало военных действий: «сила и угроза силой» и «угрозы миру, нарушения мира и акты агрессии»11. После этого в международном праве начинается медленный закат использования термина «война», причем как в праве международной безопасности, так и в международном гуманитарном праве12.
11 Историки ООН указывали, что ст. 33 Устава ООН, безоговорочно требуя разрешения спора одним из мирных средств, тем самым исключает объявление войны. В то же время формулировка п. 4 ст. 2 Устава ООН, обязывая членов Организации воздерживаться «в их международных отношениях от угрозы силой или ее применения», таким образом запрещала агрессию и агрессивную политику. В связи с этим сложившееся в течение столетий «право войны» подвергается радикальным изменениям, так как за государствами не признается права объявлять войну, которое было уже поколеблено Пактом Бриана—Келлога. См.: Крылов С. Б. История создания Организации Объединенных Наций. Разработка текста Устава Организации Объединенных Наций (1944— 1945) / под ред. Г. И. Тункина. М., 1960. С. 262.
12 Конечно, причины такого исключения различны. Так, из четырех Женевских конвенций 1949 г., обобщенно именуемых конвенциями о защите жертв войны, только одна содержала в названии термин «война» — это Женевская конвенция о защите гражданского населения во время войны. В то же время в тексте всех четырех конвенций говорилось об их применении «в случае объявленной войны или всякого другого вооруженного конфликта». Во всех последующих актах, например в Дополнительных протоколах к Женевским конвенциям о защите жертв войны 1949 г., принятых в 1977 г., используется понятие «вооруженный конфликт» (международный или немеждународный). Причины отказа от использования термина «война» были более чем прагматичны. Они состояли в том, чтобы обеспечить одну из важнейших целей международного гуманитарного права — применение его норм при любых обстоятельствах и, таким образом, недопущение возможности отказа от их применения ссылкой на отсутствие факта
С учетом данной международно-правовой тенденции справедливость, а точнее правомерность использования в международно-правовом смысле понятия «информационная война», или «кибервойна», крайне сомнительна, что бы ни говорили в пользу противного сторонники этого термина. Например, Г. Кер-шишниг, отталкиваясь от более общего понятия войны, даваемого в юридических словарях, считает, что термин «кибервойна», которое он использует в своей работе, необходимо для описания геополитического враждебного конфликта между государствами, осуществляемого в киберпространстве. Термин также включает такие конфликты, которые вовлекают действия негосударственных акторов, которые могут присваиваться государствам, а равным образом поддерживаемые государствами партизаны, осуществляющие военные действия на территориях, принадлежащих или оккупированных противником. Ученый считает, что состояние конфликта или кризиса является предпосылкой кибервойны, однако вооруженный конфликт сам по себе таковой не является13. В то же время он исключает из своего функционального понятия кибервойны такие сложившиеся понятия использования информации во враждебных целях, как операции «психологической вой-ны»14. Хотя и в данном случае имеются нюансы, как показывают раз-
объявления войны при начале масштабного военного противостояния, отвечающего критериям вооруженного конфликта. Пример с исторической точки зрения показательный, ибо сразу и не поймешь чего здесь больше — инерции авторитета «Гаагского права» или
слепой веры в возможности «цивилизованных» форм ведения войны, своего рода наивных правил «рыцарского кодекса чести».
Подробнее см.: Капустин А. Я., Мартынен-ко Е. В. Международное гуманитарное право. М., 1991. С. 41—42.
13 См.: Kerschischnig G. Op. cit. P. 84.
14 Ibid. Р. 85.
личные примеры применения «ки-бератак» (действительные или мнимые — это другой вопрос), которые в любом случае имеют негативный психологический эффект на людей.
С подобным подходом можно согласиться только с учетом того, что это понятие используется исключительно в функциональных целях для определения использования ИКТ во враждебных целях, исключительно в «информационной среде» («кибер-пространстве»). Вместе с тем даже из столь краткого очерка развития международно-правового регулирования вооруженных конфликтов, представленного нами, совершенно очевидно, что подобные «информационные войны» («кибервойны») нуждаются в собственном юридическом осмыслении и выделении в отдельную категорию конфликтных отношений между государствами, возможно, с применением несколько иных критериев, которые используются в традиционных подходах к определению понятий войны и вооруженного конфликта.
Анализу концепции «враждебное действие» или «агрессивный акт» с использованием ИКТ, как нам представляется, должно предшествовать уяснение ключевого термина, имеющего более широкое значение, — «информационная атака (нападение)», или «кибератака». Данный термин является относительно новым для современного международного права и еще не получил общепризнанного определения в действующих международно-правовых документах. Однако в международно-правовой литературе и официальных документах предпринимаются попытки определения компьютерных сетевых атак. В частности, в словаре военных терминов, выпущенном Министерством обороны США, дается следующее определение: «Компьютерные сетевые атаки — это действия, предпринимаемые с использованием компьютерных сетей для того, чтобы испортить или уничтожить информацию, находящуюся в компьютерах и ком-
пьютерных сетях или компьютеры и сами сети»15.
Определяющей чертой такой формы атаки является то, что и оружием, и целью нападения является сама сеть и информация, содержащаяся в такой сети. Это свойство отличает атаки на компьютерные сети от различных форм радиоэлектронной борьбы, которые могут также стремиться сорвать или уничтожить сеть, но вместо этого используют электромагнитную энергию, например электромагнитные импульсы генераторов или иные помехи для достижения своих целей. Однако атака на компьютерную сеть, о которой идет речь, использует компьютерный код, чтобы нанести повреждение сети, и способна привести к различным последствиям в зависимости от функции соответствующей системы.
Объектом информационной атаки (кибератаки) является информация, поэтому этот термин является ключевым в определении. Информация с точки зрения информатики — это какие-либо данные, которые снижают неопределенность в состоянии системы; она включает в себя гораздо больше, чем традиционное определение фактов и знаний, необходимых для человека, чтобы изменить или сформировать мнение. В военной науке встречаются близкие определения термина «информация» — это «факты, данные или инструкции в любой среде или в форме»16. В российской юридической науке дискутируется проблема определения информации как объекта нормативно-правового регулирования и в связи с этим выделяются свойства информации, имеющие значение для ее характеристики в качестве объекта права17. Мож-
15 Dictionary of Military and Associated Terms. US Department of Defense. URL: http:// www.dtic.mil/doctrine/dod_dictionary/ data/c/10082.html.
16 Dictionary of Military and Associated Terms. US Department of Defense. JP 1-02.
17 См.: Терещенко Л. К. Правовой режим информации. М., 2007. С. 6—26.
но согласиться с мнением о том, что к понятию «информация» как объекту информационной атаки относятся операционный код компьютера, его автоматизированные процессы и приложения, а также содержащиеся в них файлы и данные18.
Термин «компьютерная сетевая атака», или «кибератака», таким образом, охватывает широкий спектр враждебных способов воздействия на компьютерные сети, включающие компьютерный код. Такое вредоносное программное обеспечение (вредоносные программы) может привести к серьезным нарушениям, как и в случае с атаками, спровоцировавшими отказ в обслуживании, зафиксированный в Эстонии в 2007 г., или физическое уничтожение объекта, как это было в случае использования червя Стакснет ^Шхпе^ в Иране19.
Различные типы информационных атак (кибератак), как прогнозируют специалисты, способны остановить работу веб-сайтов, серверов и магистральных узлов, генерируя спам-кампании и распространяя ви-русы20.
18 Dinnis H. H. Op. cit. Р. 5.
19 В 2010 г. компьютерный червь Stuxnet значительно замедлил ядерную программу Ирана, подверглась нападению и компьютерная сеть АЭС. Вирус также нанес повреждения инфраструктуре ряда промышленных предприятий. URL: http://www.bbc. co.uk/russian/international/2 012/12/121225_ iran_stuxnet_attack.shtml.
20 См.: Dinnis H. H. Op. cit. P. 5: Tikk E., Vihul L. International Cyber Incidents: Legal Considerations. CCDCE. Tallin, 2010. P. 112m.
Российский специалист Е. В. Касперский прогнозирует три сценария кибератак, которые могут привести к разрушительным последствиям. Первый — это атака на индустриальные системы, энергетику, транспорт, т. е. атака на компьютеры, которые управляют всем этим миром начиная с лифтов, светофоров и т. д. Второй сценарий — атака на критически важную IT-инфраструктуру. Третий сценарий — это атака на телеком: на Интернет, мобильные системы. См.: Интервью Е. В. Касперского о киберугрозах, бизне-
Компьютерные сетевые атаки, способные вызвать разрушительные последствия в международном масштабе, такие как червь Стакснет, часто нацелены на системы управления, которые регулируют критически важные системные инфра-структуры21 технологически развитых обществ. Эти системы управляют электростанциями, системами водоснабжения, дамбами, газопроводами, химическими заводами и реакторами. Данные системы управления, регулирующие большую часть критической инфраструктуры, оказались очень уязвимы перед лицом возможных информационных атак, что и побуждает государства принимать необходимые меры для защиты критически важных объектов информационно-телекоммуникационных систем.
Рассматривая понятие компьютерной сетевой атаки как применение имеющихся технологических возможностей государством или даже негосударственными акторами против других государств или негосударственных образований, необходимо исходить из устоявшихся международно-правовых, а также технических понятий и категорий. На сегодняшний день проблема определения информационных атак (кибер-атак) на компьютерные сети как разновидности применения силы государством в нарушение действующего международного права является достаточно очевидной, хотя и не получившей необходимого нормативного закрепления22.
се и личном состоянии. Доступ из СПС «Кон-сультантПлюс».
21 Понятие «критическая информационная инфраструктура» встречается в проекте федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации», который подготовлен, но до настоящего времени не внесен в Государственную Думу.
22 По мнению профессора Н. А. Ушакова, применение силы (давления, принуждения), другой, чем вооруженные силы, за-
Конечно, в данном контексте понятие «сила», которое является одним из древнейших в мировой политике и праве, является ключевым и для выработки правильного подхода к решению задачи международно-правовой квалификации информационной атаки (кибератаки).
В научной литературе правильно подмечено, что понятие «сила» на протяжении многих столетий оставалось почти неизменным23. Обычно сила любого государства воспринималась как наличие у него военной мощи, однако в настоящее время эти представления трансформировались, и можно предположить, что понятие силы включает большое количество других компонентов, в связи с чем стали говорить о том, что военная сила является составной частью государственной силы. Государственная сила включает в том числе экономическую силу и ее разновидности (финансовую, коммерческую), научно-техническую силу, идеологическую силу, политическую силу (включая внешнеполитическую), социальную силу и информационную силу24. Таким образом, современная наука не исключает информационно-коммуникационный компонент из понятия государственной силы, а скорее наоборот, уделяет ему все более повышенное внимание. С учетом этого обстоятельства следует проанализировать международно-правовые нормы, которые применимы к характеристике использования силы в ее информационно-коммуникационном проявлении в международных отношениях.
прещено Уставом ООН и международным правом иными нормами, а не положениями нормы п. 4 ст. 2 Устава ООН. См.: Ушаков Н. А. Правовое регулирование использования силы в международных отношениях. М., 1997. С. 13—14.
23 См.: Военная сила в международных отношениях: учеб. пособие / под общ. ред. В. И. Анненкова. М., 2011. С. 29.
24 Там же. С. 31—38.
Несмотря на широкий спектр атак, которые подпадают под определение компьютерной сетевой атаки, в зарубежной литературе выделяют четыре основные характеристики компьютерной сетевой атаки: опосредо-ванность, неприкосновенность, место проведения (пространственная характеристика или локус) и результат25. Часть перечисленных характеристик не создает серьезных проблем для квалификации с точки зрения современного международного права, однако другая часть сталкивается со значительными сложностями в процессе их международно-правовой оценки.
С этой точки зрения определенный интерес вызывает такая особенность информационного нападения, как опосредованность, или косвенный характер ее осуществления.
Как уже отмечалось выше, современный международно-правовой запрет на применение силы (как в договорном, так и в обычном международном праве) четко установлен в п. 4 ст. 2 Устава ООН, однако не следует забывать, что на момент его заключения информационные технологии еще не достигли состояния, когда они могли бы считаться каким-либо видом угрозы, исходящей от государств или негосударственных акторов.
Хотя прямые атаки на компьютерные сети, конечно, возможны, например проникновение в системы управления плотиной, направленное на сброс воды, многие из них могут воздействовать на систему управления для достижения эффекта домино. Примеры таких косвенных атак включают манипуляции системами GPS-спутников для отправки ракет противника мимо цели, манипулирование информационными данными больницы, в результате чего при лечении вражеских военных кадров им дается неправильный тип крови, или отключение систем управления воздушным движением. Все эти при-
25 См.: Dinnis H. H. Op. cit. P. 65—74.
меры включают действие, влекущее за собой следующее действие, которое необходимо предпринять второму действующему лицу или объекту для достижения желаемого результата.
Опосредованность действия per se не была проблемой для международного права. Международный суд ООН в деле «Никарагуа против США» постановил, что косвенная помощь может быть применением силы в нарушение международного права. Суд обосновал свое рассуждение следующим образом: «Элемент принуждения, который определяет, да и вообще формирует саму суть запрещенного вмешательства, особенно очевиден в случае вмешательства, которое использует силу, либо в прямой форме военных действий, или в косвенной форме поддержки подрывных или террористических вооруженных действий на территории другого го-сударства»26. Декларация принципов международного права, касающихся дружественных отношений и сотрудничества между государствами в соответствии с Уставом ООН 1970 г. (резолюция Генеральной Ассамблеи 2625 (XXV)), приравнивает помощь такого рода к применению силы оказывающим помощь государством, когда действия, совершенные в другом государстве, «связаны с угрозой силой или ее применения».
Тем не менее в подобных случаях дальнейшее действие, которое будет предпринято подвергшимся нападению государством, должно включать традиционное использование вооруженных сил. Если последующее действие не будет представлять собой «угрозу силой или ее применение», например в случае с информационными данными
26 Case Concerning Military and Paramilitary Activities in and against Nicaragua (Nicaragua v. United States of America). Mertis. 1986. ICJ 14. International Court of Justice. Para. 205.
больниц, то на современном этапе развития международного права подобное действие вряд ли можно рассматривать как применение силы. Кроме того, не всякая помощь, оказываемая повстанцам, считается противоречащей запрету применения силы в международных отношениях. К примеру, простая поставка оружия со стороны США для «контрас» в Никарагуа сама по себе не сводилась к применению силы. Поэтому причинная связь между действием государства и результатом деструктивного влияния на государство-жертву будет иметь решающее значение.
Другой вопрос возникает тогда, когда сторона, в данный момент получающая помощь от другого государства, не имеет желания или намерения причинять вред кому бы то ни было, однако она может использоваться в качестве посредника в действиях атакующего субъекта. Такое бывает в случаях, когда компьютеры объединяются в бот-сети и используются для проведения DDoS-ата-ки на целевой компьютер или компьютерные системы. Принимая во внимание, что основным вопросом в подобном случае является определение возможности возложения ответственности на государство за использование на его территории компьютеров в подобных целях, следует иметь в виду, что им может быть государство, осуществляющее атаку с помощью компьютерной системы другого государства. Хотя и будет доказано, что в указанных атаках были использованы компьюте-
ры, принадлежащие определенному государству, последующий анализ этих действий может привести к выводу, что эти компьютеры вполне могли подвергнуться манипуляции со стороны групп хакеров, которые обычно считаются ответственными за такие акты.
Таким образом, косвенный характер информационного нападения запутывает решение вопроса определения истинного виновника нападения, а также увеличивает риск того, что контрмеры могут быть направлены на невиновные в совершении действий государства или даже на отдельных людей. Хотя это можно рассматривать в качестве желательного эффекта для атакующего государства в том, что она (косвенность) позволяет получить благовидный предлог для отрицания своей причастности. Такая непрозрачность усложняет задачу определения применимых международно-правовых норм к проведению компьютерной сетевой атаки и оценки ее результатов.
Даже краткий анализ проблем международно-правовой квалификации различных действий, составляющих понятие «информационные угрозы» международной информационной безопасности, показывает необходимость поиска новых подходов к исследованию данной проблематики и преодоления существующих стереотипов легкости переноса сложившихся норм, принципов и институтов международного права на регулирование объектов информационной среды.
Библиографический список
Barkham J. Information Warfare and International Law on the Use of Force // New York University Journal of International Law. 2001. No. 34.
Dictionary of Military and Associated Terms. US Department of Defense. URL: http://www. dtic.mil/doctrine/dod_dictionary/data/c/10082.html.
Dinnis H. H. Cyber Warfare and the Laws of War. Cambridge, 2012. Kerschischnig G. Cyberthreats and International Law. The Hague, 2012. Libicki M. C. What is Information Warfare? Washington, 1995. Neff S. C. War and the Law of Nations. A Generall History. Cambridge, 2006. Tikk E., Vihul L. International Cyber Incidents: Legal Considerations. CCDCE. Tallin, 2010.
Везиров В. Н., Степанов В. Е., Красов Н. И., Бармин Л. В. и др. Информационное противоборство — новая глобальная опасность для человечества // Вопросы защиты информации. 1999. № 4.
Военная сила в международных отношениях: учеб. пособие / под общ. ред. В. И. Анненкова. М., 2011.
Интервью Е. В. Касперского о киберугрозах, бизнесе и личном состоянии. Доступ из СПС «КонсультантПлюс».
Капустин А. Я., Мартыненко Е. В. Международное гуманитарное право. М., 1991.
Крутских А. В., Сафронова И. Л. Международное сотрудничество в области информационной безопасности. Инфофорум-6, 11.02.2004.
Крылов С. Б. История создания Организации Объединенных Наций. Разработка текста Устава Организации Объединенных Наций (1944—1945) / под ред. Г. И. Тункина. М., 1960.
Лабуш Н. С. Информационный повод вооруженных конфликтов // Конфликтология. 2012. № 2.
Ожегов С. И. Словарь русского языка / под ред. Н. Ю. Шведовой. М., 1982.
Терещенко Л. К. Правовой режим информации. М., 2007.
Ушаков Н. А. Правовое регулирование использования силы в международных отношениях. М., 1997.
Информационная безопасность органов исполнительной власти на современном этапе
ТЕРЕЩЕНКО Людмила Константиновна, доктор юридических наук, доцент, заместитель заведующего отделом административного законодательства и процесса Института законодательства и сравнительного правоведения при Правительстве Российской Федерации Российская Федерация, 117218, г. Москва, ул. Большая Черемушкинская, 34 E-mail: adm1@izak.ru
ТИУНОВ Олег Иванович, доктор юридических наук, профессор, заведующий отделом международного публичного права Института законодательства и сравнительного правоведения при Правительстве Российской Федерации
Российская Федерация, 117218, г. Москва, ул. Большая Черемушкинская, 34 E-mail: mp@izak.ru
Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности. В статье рассматривается понятие информационной безопасности, содержание режима информационной безопасности органов исполнительной власти, проводится анализ его элементов, определяются направления обеспечения информационной безопасности в связи с изменяющейся ситуацией, новыми вызовами и угрозами. Сделан вывод о том, что информационная безопасность органов исполнительной власти включает в себя обеспечение их информационных потребностей в рамках их компетенции и в объемах, необходимых для выполнения возложенных на них задач; безопасность информации и информационных ресурсов; безопасность телекоммуникаций и информационного обмена.
Ключевые слова: безопасность, информационная безопасность, исполнительная власть, информационные технологии, угрозы, информационная инфраструктура.
Information Security of the Bodies of Executive Power at the Present Stage
L. K. Tereshchenko, doctor of legal sciences, associate professor
The Institute of Legislation and Comparative Law under the Government of the Russian Federation 34, Bolshaya Cheremushkinskaya st., Moscow, 117218, Russia E-mail: adm1@izak.ru