Информационное право
DOI 10.47643/1815-1337_2021_11_155
ВОПРОСЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В УСЛОВИЯХ НОВЫХ ВЫЗОВОВ И УГРОЗ INFORMATION SECURITY ISSUES IN THE FACE OF NEW CHALLENGES AND THREATS
ДУБЕНЬ Андрей Кириллович,
младший научный сотрудник Института государства и права Российской академии наук (ИГП РАН). 119019, Россия, г. Москва, ул. Знаменка, 10. E-mail: k.duben@mail.ru;
DUBEN Andrey Kirillovich,
Junior researcher, Institute of State and Law of the Russian Academy of Sciences. 10 Znamenka str., Moscow, 119019, Russia. E-mail: k.duben@mail.ru
Краткая аннотация: В статье рассматриваются актуальные и многогранные проблемы, связанные с развитием информационной безопасности и показаны основные идеи национальной безопасности, направленных на обеспечение открытой, безопасной, стабильной, доступной и мирной информационно-коммуникационной среды. В этой связи автор поднимает проблемы правовой сущности информационной безопасности. Исследуются проблемы совершенствования правового регулирования информационной безопасности в условиях новых вызовов и угроз. Дана характеристика вызовов и угроз, препятствующих развитию цифровой среде. Определены основные направления обеспечения информационной безопасности в области обороны. На примере военных доктрин рассматриваются вопросы обеспечения международной интеграции и сотрудничества в сфере обеспечения информационной безопасности в условиях цифровой трансформации.
Abstract: The article deals with topical and multifaceted problems related to the development of information security and shows the main ideas of national security aimed at ensuring an open, secure, stable, accessible and peaceful information and communication environment. In this regard, the author raises the problems of the legal essence of information security. The problems of improving the legal regulation of information security in the context of new challenges and threats are studied. The article describes the challenges and threats that hinder the development of the digital environment. The main directions of ensuring information security in the field of defense are determined. Using the example of military doctrines, the issues of ensuring international integration and cooperation in the field of information security in the context of digital transformation are considered.
Ключевые слова: информационная безопасность, современные вызовы и угрозы, военная доктрина, безопасность в сфере обороны, цифровая трансформация, цифровое общество, правовое обеспечение.
Keywords: information security, modern challenges and threats, military doctrine, security in the field of defense, digital transformation, digital society, legal support.
Дата направления статьи в редакцию: 28.11.2021
Дата публикации: 27.12.2021
В связи с развитием информационно-коммуникационных технологий и повышения вероятности возникновения угроз безопасности личности, общества и государства в целом, приобретает актуальность проблема информационной безопасности в обеспечении национальной безопасности государства. Не случайно, что законодатель оперативно реагирует на вызовы, возникающие в этой сфере. Согласно Стратегии национальной безопасности Российской Федерации, вопросам информационной безопасности с учетом стратегических национальных приоритетов уделено особое внимание1.
Президентом Российской Федерации В.В. Путиным на заседании Совета Безопасности (26 марта 2021 г.) особо подчеркнуто: «Новые технологические решения порождают новые риски. Мы видим, что глобальное цифровое пространство нередко становится площадкой для жёсткого информационного противоборства, для нечестной конкуренции и кибератак. ... Важно сохранить преемственность нашего стратегического курса на предотвращение конфликтов в информационном пространстве»2.
Вместе с тем, главой государство отмечено, что Российская Федерация, открыта для диалога и конструктивного взаимодействия со всеми государствами мира, причём как в двустороннем формате, так и на площадках международных структур и форумов3. Считаем, что информационная безопасность должна строиться посредством норм международного права, которое в свою очередь определяют обязательства пред государствами в области защиты информационных прав и свобод. Данная проблематика была ранее отмечена А.А. Тедеевым, так отсутствие на должном уровне международно-правовых норм регулирующие вопросы информационной безопасности способствуют появлению политических коллизий при формировании глобальных компьютерных сетей и нестабильности системы международных отношений4.
Следует согласиться с позицией Е.С. Зиновьевой, которая справедливо утверждает, что на сегодняшний день в международном праве отсутствует понятийно-категориальный аппарат в области информационной безопасности, который в целом влияет на международные отношения5.
1 См.: Указ Президента РФ от 02.07.2021 № 400 «О Стратегии национальной безопасности Российской Федерации» // СЗ РФ. 2021. № 1. Ст. 316.
2 Заседание Совета Безопасности // Сайт Президента РФ. Новости, выступления и стенограммы. 26 марта 2021 г. (http://www.kremlin.ru/events/president/news/65231) (дата обращения: 28.08.2021).
3 См.: Бутрим И.И., Дубень А.К. Законодательство и нормативные правовые акты по борьбе с коррупцией в Российской Федерации: сб. / И.И. Бутрим, А.К. Дубень. Москва: ИГП РАН, 2021. С. 12.
4 См.: Тедеев А.А. Теоретические основы правового регулирования информационных отношений, формирующихся в процессе использования глобальных компьютерных сетей: автореферат дис. ...доктора юридических наук: 12.00.14. / Московский государственный университет. М.. 2007. С. 20-21.
5 См.: Зиновьева Е.С. Международное сотрудничество по обеспечению международной информационной безопасности //Право и управление. XX 1век. 2014. № 4 (33). С. 45.
Вместе с тем, Российская Федерация выступает за широкий подход к дефиниции «международная информационная безопасность», под которой следует понимать состояние глобального информационного пространства, при котором на основе общепризнанных принципов и норм международного права и на условиях равноправного партнерства обеспечивается поддержание международного мира, безопасности и стабильности1. Однако страны Европейского союза и США рассматривают данное понятие в аспекте кибербезопасности. На основе сравнительно-правового анализа и многоаспектных угроз в информационном поле считаем, что отечественная концепция понятия «международная информационная безопасность» является более мотивированной и аргументированной, что служит в дальнейшем продуктивным подходом в вопросах обеспечения информационной безопасности.
Следует отметить, что на данный момент в системе международной информационной безопасности сформировались две модели: евроатлантическая и евразийская. К последней модели принадлежит Российская Федерация, которая реализует соответствующие подходы евразийской системы. Стоит отметить, что евроатлантическая система международной информационной безопасности строится на основе норм Конвенции Совета Европы о киберпреступности, таким образом, данная система информационной безопасности базируется на киберпреступных деяний. Специалисты в области информационных технологий отмечают, что вышеупомянутая Конвенция существенным образом нарушает принципы суверенитета государств, прав и свобод человека и гражданина, которые выражаются в возможности вмешательства во внутренние дела суверенных и независимых государств посредством совершения противоправных действий в национальных «киберпространств»2.
В противовес данной системы действует евразийская модель международной информационной безопасности деятельность которой построена на общепризнанных принципов и норм международного права, которые подтверждаются инициативами государств-участников. В статье Министра иностранных дел Российской Федерации С.В. Лаврова отмечены инициативы России в отношении выработке предложений по международной информационной безопасности о чем свидетельствуют отдельные положения: «Россия продолжит работать над наращиванием двустороннего и многостороннего сотрудничества по всему комплексу актуальных вопросов обеспечения международной информационной безопасностью, в том числе в интересах противодействия угрозам, возникающим в связи с масштабным использованием информационно-коммуникационных технологий в военно-политических целях. В числе наших приоритетов - содействие подготовке и принятию международных актов, регламентирующих применение в этой сфере принципов и норм международного гуманитарного права. ... Призываем партнеров взять лучшее из опыта сплочения мирового сообщества перед лицом пандемии коронавируса и творчески использовать эти наработки в киберсфере»3.
Необходимо добавить, что задачи в сфере развития международной информационной безопасности и информационной инфраструктуры определены в Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы, которые направлены на разработку норм международно-правового регулирования, касающихся безопасного и устойчивого функционирования и развития сети «Интернет», включая вопросы юрисдикции и определения субъектов правоотношений, на основе равноправного участия членов мирового сообщества в управлении глобальной информационной сетью и ее ресурсами с учетом уникальности данной сферы, а также осуществлению интеграции российских стандартов в сфере информационных и коммуникационных технологий в соответствующие в международные стандарты4.
Считаем, что данный нормативно-правовой акт направлен на развитие международной информационной безопасности посредством правового сотрудничества в условиях глобального информационного развития с учетом общепризнанных принципов и норм международного права, а также международных соглашений в вопросах вызовах и угроз информационной безопасности. На наш взгляд, необходимо модернизированные структуру международных организаций путем создания ведомств, которые поспособствуют реализации действенных механизмов по обеспечению информационной безопасности. Таким образом, анализ нормативно-правовых актов в сфере информационных технологий позволяет сделать вывод, что развитие правового обеспечения международной информационной безопасности развивается и трансформируется в результате новых вызовов и угроз безопасности.
Другой немаловажной проблемой является закрепление дефиниции «информационная безопасность». Стоит отметить, что понятие «информационная безопасность» рассматривают с технической, философской, социологической, политической точек зрения.
Анализируя юридический подход необходимо особо выделить Доктринуинформационной безопасности в которой исследуемая подотрасль рассматривается как «состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства». Содержание понятия определяет приоритетные направления государственной политики в области информационной безопасности: совершенствования правовых механизмов регулирования правовых отношений в информационной сфере5.
1 Указ Президента РФ от 12.04.2021 № 213 «Об утверждении Основ государственной политики Российской Федерации в области международной информационной безопасности» // СЗ РФ. 2021. № 102. Ст. 217.
2 См.: Ступаков В.И. Инициативы евразийских государств по обеспечению международной и региональной информационной безопасности // Международное сотрудничество евразийских государств: политика, экономика право. 2015. № 3 [Электронный ресурс] // Режим доступа: http://cyberlemnka.ш/artide/n/imtsiativy-evraziyskih-gosudarstv-poobespecheniyu-mezhdunarodnoy-i-regionalnoy-informatsionnoy-bezopasnosti (дата обращения 28.08.2021).
Статья Министра иностранных дел Российской Федерации С.В. Лаврова «Глобальные проблемы кибербезопасности и международные инициативы России по борьбе с киберпреступностью» для журнала «Внешнеэкономические связи» / Сайт МИД РФ. 28 сентября 2020 г. (https://www.mid.ru/foreign_policy/international_safety/regprla/-/asset_puЫisher/YCxLFJnKuD1W/content/id/4350978) (дата обращения: 28.08.2021).
4 См.: Указ Президента РФ от 09.05.2017 № 203 «О Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы» // Официальный интернет-портал правовой информации http://www.pravo.gov.ru. 10.05.2017.
5 См.: Указ Президента РФ от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» // Официальный интернет-портал правовой информации http://www.pravo.gov.ru.
Информационное право
В научном сообществе не выработано единого подхода к данному определению. По мнению ученого В.Н. Лопатина, информационная безопасность неразрывно связана развитием средств информационных коммуникаций, которые обеспечивают обмен данными. По его мнению, под данным термином следует понимать состояние защищенности, интересов как личности и общества, так и государства от воздействия вредной информации1.
Особый интерес вызывает позиция А.А. Стрельцова, который рассматривает исследуемый институт как явление, которое формируется за счет различных потребной государства в информационной сфере и функций по реализации вышеуказанных потребностей2.
Распространенным в науке информационного права является дефиниция информационной безопасности М.В. Арсеньева: «информационная безопасность - снятие информационной неопределенности относительно объективно и субъективно существующих реальных и потенциальных угроз за счет контроля над мировым информационным пространством и наличие возможностей, условий и средств для отражения этих угроз, что в совокупности определяют степень информационной безопасности субъекта информационного права»3 .
С.В. Иванов в совей работе рассматривает информационную безопасность как «состояние высокой степени защищенности личности, при котором гарантируется реализация ее прав и свобод в информационной сфере и максимально снижен риск негативного воздействия на нее внутренних и внешних угроз»4. Схожей точки зрения придерживается ученый-правовед Д.А. Ловцов, который считает, что информационная безопасность имеет определенное свойство для объекта либо субъекта информационного права, которое определяет уровень защищенности в качественной информации для дальнейшего функционирования и развития5.
Противоположная точка зрения у А.Д. Урсул, который рассматривает исследуемое понятие как состояние защищенности в информационной среде по отношению к внутренним и внешним угрозам6.
Точное и полное определение дает профессор Т.А. Полякова, в диссертационном исследование информационную безопасность рассматривает как «состояние защищенности национальных интересов Российской Федерации в информационной сфере, состоящих из совокупности сбалансированных интересов личности, общества и государства, от внутренних и внешних угроз, что соответствует принципу обеспечения национальной безопасности в информационной сфере, определенному в Стратегии развития информационного общества в Российской Федерации»7.
Представленные взгляды ученых определяют специфику и место исследуемой подотрасли в информационном праве, считаем, что рассмотренная дефиниция с различных точек зрения имеет важную роль в развитии информационного законодательства и в дальнейшем совершенствовании основополагающих положений относительно рассматриваемого термина.
Информационная безопасность как подотрасль информационного права в современных условиях приобретает все большую значимость. На наш взгляд, выявленные проблемы в сфере информационной безопасности возможно решить только за счет скоординированных правовых, информационных, социальных, экономических, политических, организационных и военных мер.
Особенно актуальными как в теоретическом, так и в практическом отношении являются вопросы обеспечения информационной безопасности в области обороны страны. Согласно действующему концептуальному документу Министерства обороны Российской Федерации действия в информационном пространстве Вооруженные Силы осуществляют в соответствии с нормами и принципами российского законодательства, а также с общепризнанными нормами и принципами международного права8.
К основным направлениям обеспечения информационной безопасности в области обороны отнесены:
- стратегическое сдерживание и предотвращение военных конфликтов, которые могут возникнуть в результате применения информационных технологий;
- совершенствование системы обеспечения информационной безопасности Вооруженных Сил, других войск, воинских формирований и органов, включающей в себя силы и средства информационного противоборства;
- прогнозирование, обнаружение и оценка информационных угроз, включая угрозы Вооруженным Силам в информационной сфере, и др. Следует выделить негативные факторы информационной безопасности с развитием автономных систем вооружения: нарушение
военно-стратегического баланса и формирование глобального военного превосходства отдельных стран; стимулирование гонки вооружений; недостаток транспарантности в этой области, рост подозрений и напряженности в международных отношениях; неоправданное и неконтролируемое распространение и использование автономных систем вооружения, в том числе террористическими организациями; нарастание угроз в области информационной безопасности; милитаризация научно-технических исследований; отсутствие единых правовых основ применения и игнорирование существующих норм международного права.
Стоит отметить, что ведущие государства при решении проблем обеспечения собственной безопасности в военной области все больше внимания уделяют развитию средств защиты национальных информационных ресурсов, а также способам беспрепятственного влияния
1 См.: Лопатин В.Н. Информационное право: Учебник. СПб: Юридический центр Пресс, 2005. С. 474.
2 См.: Стрельцов А.А. Содержание понятия «обеспечение информационной безопасности» // Информационное общество. 2001. № 4. С. 16.
3 Арсентьев М.В. К вопросу о понятии «информационная безопасность» // Информационное общество. 1997. № 4. С. 50.
4 Иванов С.В. Правовое регулирование информационной безопасности личности в Российской Федерации // Вестник Екатерининского института. - 2014. - №1 (25). С. 50.
5 См.: Ловцов Д.А. Лингвистическое обеспечение правового регулирования информационных отношений в инфосфере // Информационное право. 2015. № 2. С. 53.
6 См.: Урсул А.Д. Информационная стратегия и безопасность в условиях устойчивого развития // Организация и методика информационной работы. 1996. №1. С. 7.
7 Полякова Т.А. Правовое обеспечение информационной безопасности при построении информационного общества в России. Автореф. дис. ...докт. юрид. наук: 12.00.14. Москва, 2008; см. также: Полякова Т.А., Минбалеев А.В., Кроткова Н.В. Обзор Международной научно-практической конференции "Информационное пространство: обеспечение информационной безопасности и право" - Первые Бачиловские чтения // Государство и право. 2018. № 9. С. 138-148. DOI: 10.31857/S013207690001525-9
8 Концептуальные взгляды на деятельность Вооружённых Сил в информационном пространстве // Официальный интернет-портал правовой информации http://www.pravo.gov.ru.
на информационное пространство других стран. С этой целью большинство влиятельных мировых участников (таких как США, Великобритания, Китай, Индия и др.) либо создали, либо находятся в процессе формирования специализированных концепций (программ) использования информационного пространства в военных целях.
В завершении следует отметить, что в условиях российского правового механизма обеспечения информационной безопасности и обороны рядом субъектов информационной инфраструктуры необходимо дальнейшее совершенствование правового регулирования защиты информационного пространства страны и ее оборонной информационной инфраструктуры.
Библиогра фия:
1. Арсентьев М.В. К вопросу о понятии «информационная безопасность» // Информационное общество. 1997. № 4. С. 50-54.
2. Бутрим И.И., Дубень А.К. Законодательство и нормативные правовые акты по борьбе с коррупцией в Российской Федерации: сб. / И.И. Бугрим, А.К. Дубень - Москва: ИГП РАН, 2021. 562 с.
S. Зиновьева Е.С. Международное сотрудничество по обеспечению международной информационной безопасности //Право и управление. XXI век. 2014. № 4 (33). С. 44-52.
4. Иванов С.В. Правовое регулирование информационной безопасности личности в Российской Федерации // Вестник Екатерининского института. 2014. №1 (25). С. 50-56.
5. Ловцов Д.А. Лингвистическое обеспечение правового регулирования информационных отношений в инфосфере // Информационное право. 2015. № 2. С.
52-60.
6. Лопатин В.Н. Информационное право: Учебник. СПб: Юридический центр Пресс, 2005. 521 с.
7. Полякова Т.А. Правовое обеспечение информационной безопасности при построении информационного общества в России. Автореф. дис. ...докт. юрид. наук: 12.00.14. Москва, 2008.
В. Полякова Т.А., Минбалеев А.В., Кроткова Н.В. Обзор Международной научно-практической конференции "Информационное пространство: обеспечение информационной безопасности и право" - Первые Бачиловские чтения // Государство и право. 2018. № 9. С. 138-14В. DOI: 10.S1B57/S01S207690001525-9
9. Стрельцов А.А. Содержание понятия «обеспечение информационной безопасности» // Информационное общество. 2001. № 4. С. 10-16.
10. Ступаков В.И. Инициативы евразийских государств по обеспечению международной и региональной информационной безопасности // Международное сотрудничество евразийских государств: политика, экономика право. 2015. № 3 [Электронный ресурс] // Режим доступа: http://cyberleninka.ru/article/n/initsiativy-evraziyskih-gosudarstv-poobespecheniyu-mezhdunarodnoy-i-regionalnoy-informatsionnoy-bezopasnosti (дата обращения 28.08.2021).
11. Тедеев А.А. Теоретические основы правового регулирования информационных отношений, формирующихся в процессе использования глобальных компьютерных сетей: автореферат дис. ...доктора юридических наук: 12.00.14. / Московский государственный университет. М.. 2007. 58 с.
12. Урсул А.Д. Информационная стратегия и безопасность в условиях устойчивого развития // Организация и методика информационной работы. 1996. № 1.
С. 5-9.
References (transliterated):
1. Arsentev M.V. K voprosu o ponyatii «informacionnaya bezopasnost» // Informacionnoe obschestvo. 1997. № 4. S. 50-54.
2. Butrim I.I., Duben A.K. Zakonodatelstvo i normativnie pravovie akti po borbe s korrupciei v Rossiiskoi Federacii: sb. / I.I. Butrim, A.K. Duben IGP RAN. 2021. 562 s.
S. Zinov'eva E.S. Mezhdunarodnoe sotrudnichestvo po obespecheniyu mezhdunarodnoj informacionnoj bezopasnosti //Pravo i upravlenie. XXI vek. 2014. № 4 (33). S.
44-52.
4. Ivanov S.V. Pravovoe regulirovanie informacionnoj bezopasnosti lichnosti v Rossijskoj Federacii // Vestnik Ekaterininskogo instituta. 2014. №1 (25). S. 50-56.
5. Lovcov D.A. Lingvisticheskoe obespechenie pravovogo regulirovaniya informacionnyh otnoshenij v infosfere // Informacionnoe pravo. 2015. № 2. S. 52-60.
6. Lopatin V.N. Informacionnoe pravo: Uchebnik. SPb: Yuridicheskij centr Press, 2005. 521 s.
7. Polyakova T.A. Pravovoe obespechenie informacionnoj bezopasnosti pri postroenii informacionnogo obshchestva v Rossii. Avtoref. dis. ...dokt. yurid. nauk: 12.00.14. Moskva, 200В.
B. Polyakova T.A., Minbaleev A.V., Krotkova N.V. Obzor Mezhdunarodnoj nauchno-prakticheskoj konferencii "Informacionnoe prostranstvo: obespechenie informacionnoj bezopasnosti i pravo" - Pe^ye Bachilovskie chteniya // Gosudarstvo i pravo. 2018. № 9. S. 138-14B. DOI: 10.S1B57/S01S207690001525-9
9. Strel'cov A.A. Soderzhanie ponyatiya «obespechenie informacionnoj bezopasnosti» // Informacionnoe obshchestvo. 2001. № 4. s. 10-16.
10. Stupakov V.I. Iniciativy evrazijskih gosudarstv po obespecheniyu mezhdunarodnoj i regional'noj informacionnoj bezopasnosti // Mezhdunarodnoe sotrudnichestvo evrazijskih gosudarstv: politika, ekonomika pravo. 2015. № 3 [Elektronnyj resurs] // Rezhim dostupa: http://cyberleninka.ru/article/n/initsiativy-evraziyskih-gosudarstv-poobespecheniyu-mezhdunarodnoy-i-regionalnoy-informatsionnoy-bezopasnosti (data obrashcheniya 28.08.2021).
11. Tedeev A.A. Teoreticheskie osnovy pravovogo regulirovaniya informacionnyh otnoshenij, formiruyushchihsya v processe ispol'zovaniya global'nyh komp'yuternyh setej: avtoreferat dis. ...doktora yuridicheskih nauk: 12.00.14. / Moskovskij gosudarstvennyj universitet. M.. 2007. 58 s.
12. Ursul A.D. Informacionnaya strategiya i bezopasnost' v usloviyah ustojchivogo razvitiya // Organizaciya i metodika informacionnoj raboty. 1996. № 1. s. 5-9.
15S