Тема 9. Механизм обеспечения информационной безопасности в условиях виртуализации общества

1.1. Риски и угрозы виртуализации общества

Процесс виртуализации носит амбивалентный характер и наряду с целым рядом позитивных социально-политических последствий несет определенные риски и угрозы. Их следует рассматривать в составе группы рисков научно-технического прогресса, связанных расширением силы и масштабов антропогенного влияния на окружающую природную среду и социум.

Под угрозой информационной безопасности понимается фактор или совокупность факторов, создающих опасность функционирова­нию и развитию информационной среды общества. Использование понятия угрозы наряду с риском применительно к виртуализации обусловлено тем, что существует целый ряд обусловленных данным процессом деструктивных факторов. К ним, например, относятся кибератаки на компьютерные системы или действия по распро­странению негативного контента в масс-медиа и сети «Интернет», с которыми пользователи данных информационных систем сталки­ваются постоянно.

Особенность рисков и угроз виртуализации состоит в их новизне, так как они не имеют аналогов в истории. Одним из следствий этого является недо­оценка таких угроз потребителями услуг аудиовизуальных масс-медиа и Интернета, на что неоднократно обращала внимание Евро­пейская комиссия ЕС в своих сообщениях.

Еще одной специфической чертой рисков виртуализации явля­ется ограниченность их действия в пространстве и по кругу лиц. Это означает, что они оказывают воздействие на тех людей или социальные группы, которые непосредственно соприкасаются с основными источниками виртуализации: телевидением и сетью «Интернет». Границы «цифрового разрыва» в данном случае выступают демаркационными линиями, очерчивающими пределы их распространения. Соответственно, степень их актуализации прямо пропорциональна уровню развития (проникновения) телевидения и Интернета на данной территории. И если в странах — членах ЕС и других развитых странах проблема рисков виртуализации уже «встала во весь рост», то для стран «третьего мира» она пока не представляет особой значимости. Однако важно учитывать, что социально-политические последствия некоторых рисков виртуализации легко распространяются за пределы зон их непосредственного воздейст­вия и могут воздействовать на любые страны (например, хакерская атака на компьютерную систему управления атомной станции спо­собна вызвать аварию, последствия которой могут распространиться на целый регион мира независимо от уровня его информационного развития).

Для характеристики воздействия рисков и угроз виртуализации имеет значение не только территориальное проникновение телевидения и Интернета, но и уровень его востребованности потребителями, выражаемый в показателях времени, потраченного на просмотр телевизора либо нахождение в сети «Интернет». Данные по­казатели зависят от целого комплекса факторов: характера занятости, семейного положения, ценностных ориентаций, индивидуаль­ных предпочтений и т.д. Несмотря на часто встречающиеся в разных странах случаи добровольного отказа от потребления медиа-услуг, вследствие определенных соображений (например, религиоз­ных), общей тенденцией современного периода является сохранение стабильно высокого показателя просмотра телевидения, а также постоянное увеличение числа интернет-пользователей и времени их нахождения в сети.

Содержание рисков и угроз виртуализации обусловлено ее основными аспектами: символическим и интерактивным.

В символическом аспекте виртуализации они связаны с негативным воздействием аудиовизуальных СМИ и сети «Интернет» на индивидуальное, групповое и общественное сознание.

В интерактивном воздействии виртуализации риски (угрозы) обусловлены целенаправленным использованием коммуникационных возможностей сети «Интернет» для совершения общественно опасных действий в отношении человека или информационной инфраструктуры.

Рассмотрим основные риски и угрозы виртуализации.

  1. Нарушение адекватности восприятия реальности.

Вторжение виртуальной реальности как посредника в восприятии реальности константной вследствие присущих ей особенностей способно нарушать адекватность такого восприятия. Связано это с тем, что объемы информации, потребляемой современным и человеком, непрерывно растут. При этом большую ее часть он получает не за счет непосредственного контакта с событием, а через средства массовой информации, прежде всего телевидение и Интернет, чем обеспечивается расширение пространства социального опыта индивида «за счет виртуального подключения тех пластов социальной действительности, с которыми он не взаимодействует в своей реальной жизни». Многоплановое и многозначное содержа­ние создаваемой аудиовизуальными медиа виртуальной реальности при проникновении в массовое сознание вступает в сложное и противоречивое взаимодействие с его внутренним содержанием. Виртуальные объекты и ситуации переплетаются с объективным знанием людей, в результате чего в массовом сознании образуется специфическое поле субъективности.

В силу возрастания силы воздействия виртуальной реальности начинает все более проявляться тенденция ее конкурирования с наличной реальностью по степени воздействия на человека, что делает для него все более сложным различение реальности и обра­зов реальности. По мнению Э. Гидденса, знакомство через масс-медиа с опосредованным опытом приводит к чувству «инверсии реальности», когда реальная вещь или событие при их рассмотре­нии кажутся имеющими меньшую значимость, чем то, как они ока­зываются представленными в СМИ. Более того, постоянное вос­приятие явлений, редких в повседневной жизни, становится теку­щей практикой в СМИ. В этих условиях самостоятельные сопос­тавления с реальными феноменами становятся психологически проблематичными.

С медицинской точки зрения, по словам психиатра С. Выгонского, «во всех случаях, которые можно назвать виртуализацией сознания, объектом атаки со стороны «потусторонних» зон бытия становится функция мозга, которая называется «тестирование ре­альности» (reality testing), выражающаяся в способности различать психические образы и внешние объекты, фантазию и внешнюю реальность, корректировать субъективные впечатления путем со­поставления с внешними факторами. «При нарушении правильно­го функционирования этого психического механизма, — продолжает С. Выгонский, — возникает состояние психоза. Нарушается критическое отношение к самому себе и своим поступкам. Поведение утрачивает свою ра­циональность и целенаправленность».

Особую значимость данная проблема приобретает в связи с развитием систем виртуальной реальности и новейших компьютерных игр, качество моделирования виртуальных образов в которых все более приближается к видеоизображению. В силу искусственности данных виртуальных сред возникает возможность произвольного конструирования различных виртуальных объектов и виртуального мира, обладающих высокой степенью «правдоподобности» и по своей «яркости» и насыщенности» превосходящих окружающую действительность. Соответственно, они начинают восприниматься как все более «реальные», способствуя тем самым диффузии границ между реальным и виртуальным миром в сознании человека.

  1. Формирование медиазависимости

Данный риск обусловлен такой характеристикой аудиовизуальных масс-медиа, как их особая притягательность для зрителя/потребителя информации. Изначально возникновение данной угрозы связано с появлением и широким распространением цветного телевидения, обладающего целым набором факторов подобной притягательности: за­вораживающий вид самого изображения на экране ТВ, информацион­ная насыщенность телесигнала, простота и удобство (комфортность) восприятия транслируемой информации, высокая сила эмоционального воздействия, возможность выбора различных по содержанию теле­каналов и передач. Наиболее сильную привязанность телевидение вызывает у детей. По мнению Д. Кросса, они могут быть настолько поглощены телевидением, что теряют связь с реальным миром.

Однако высокая сила пристрастия к телевидению все же не по­зволяла говорить о наличии подлинной зависимости от его про­смотра в медицинском смысле. С появлением Интернета и ком­пьютерных игр ситуация изменилась — все чаще специалисты в области психологии и психиатрии стали констатировать формиро­вание тяжелых аддиктивных расстройств, прежде всего у подрост­ков. К числу факторов, делающих Интернет притягательным в качестве средства ухода от реальности и способа получения удовольствия, относятся:

-           сверхличностная природа межличностных взаимоотношений; возможность анонимных социальных интеракций;

-           возможность для реализации представлений, фантазий с об­ратной связью — вуайеристический аспект;

-           эксклюзивная возможность поиска нового собеседника, удов­летворяющего практически любым критериям, и ряд других.

Ведущий мировой эксперт в данной области доктор Кимберли Янг выделяет пять основных типов интернет-зависимости:

1)         киберсексуальная зависимость — непреодолимое влечение к посещению порносайтов и занятию киберсексом;

2)         пристрастие к виртуальным знакомствам — избыточность знакомых и друзей в сети;

3)         навязчивая потребность в сети — игра в он-лайновые азартные игры, постоянные покупки или участие в аукционах;

4)         информационная перегрузка (навязчивый web-серфинг) бесконечные путешествия по сети, поиск информации по базам данных и поисковым сайтам;

5)         компьютерная зависимость — навязчивая игра в компьютерные игры («стрелялки» — Doom, Quake, Unreal и др., страте­гии типа Star Craft, квесты).

В любом случае несомненным негативным побочным эффектом пристрастия к потреблению медиа-продукции является то, что оно занимает время, которое может быть потрачено на «живое» обще­ние, прогулки, занятия спортом или иной полезной деятельностью. Чрезмерное увлечение телевидением, компьютерными играми и Интернетом может способствовать социальной изоляции индивида, разрыву его связей с близкими людьми и утрате интереса к налич­ной реальности. В ряде случаев подобное пристрастие может вы­звать и заболевания опорно-двигательного аппарата, ухудшение зрения у детей, психические отклонения.

  1. Увеличение возможностей для обмана и манипуляции сознанием.

Все больше информации об окру­жающем мире люди узнают из масс-медиа. Однако ограниченность возможностей верификации информации делает индивида уязвимым и плане дезинформации (обмана) или манипуляции сознанием. На широкие манипулятивные возможности телевидения обратили внимание многие исследователи еще на заре его развития. В 1968 г. американский исследователь СМИ Р. Макнейл в книге «Машина манипулирования народом» писал: «Телевидение явилось причиной таких коренных изменений в средствах политического информирования общества, подобных которым не происходило со времени основания нашей республики. Ничто до распространения телевидения не вносило таких чудовищных перемен в технику убе­ждения масс».

Наиболее полно данные аспекты разработаны представителями франкфуртской школы. Адорно, Г. Маркузе, Ю. Хабермас, М. Хоркхаймер). Они утверждали, что распространение «индустрии культуры» с ее непритязательной и стандартизированной продукцией подрывает способности к крити­ческому и независимому мышлению. Ю. Хабермас анализировал влияние СМИ на «сферу публичного» (демократических общест­венных дебатов по актуальным вопросам жизни общества), под воз­действием которых она, по его мнению, становится фикцией: поли­тику «разыгрывают» в парламенте и СМИ словно пьесу, а общест­венное мнение формируется не с помощью открытой, рациональ­ной дискуссии, но через манипулирование и контроль.

Наиболее радикальный подход в осмыслении данного риска представлен постмодернистской концепцией симуляции, которая была рассмотрена выше и является одним из концептуальных осно­ваний авторского определения виртуализации общества. Согласно ей формируемая масс-медиа гиперреальность утрачивает преферен­ции с константной реальностью, в силу чего медиа-образы могут конструироваться произвольно.

Данная концепция приобрела особую актуальность в современ­ный период развития цифровых технологий обработки и передачи данных, используемых в новых медиа. По мнению Н. Больца, фальсификации были всегда, но цифровая техника представляет собой царство фальсификаций, не оставляющих следа. «Водяных знаков подлинности больше нет», — подчеркивает германский уче­ный. Существующая технология цифровой обработки изображений в итоге приведет к замещению фотокамеры прямым видеосинтезом цифровых образов. Именно в Интернете, по его мнению, во всей остроте возникла проблема доверия к знанию, в результате чего «наша культура уже давно отказалась от истины», а на ее место приходит «доверие к одному из конкурирующих источников ин­формации».

Однако современные тенденции развития масс-медиа и сети Интернет» способствуют возникновению и обратных тенденций. Так, кабельное телевидение позволяет принимать новостные каналы из многих стран мира, что позволяет зрителю провести сопоставление информации из различных источников. Но наиболее сильный удар по информационной монополии государств и собственников глобальных аудиовизуальных СМИ наносит сеть «Интер­нет», интерактивные возможности которой позволяют обычным людям либо альтернативным СМИ посредством сайтов, блогов и иных средств донести информацию до глобальной интернет-аудитории, минуя цензурные и другие ограничения.

  1. Распространение негативного медиаконтента.

Проблема негативного влияния контента присуща всем без ис­ключения видам СМИ, но наиболее актуальна она именно для аудиовизуальных масс-медиа. Исторический опыт показал, что ха­рактерная для капиталистических стран тенденция коммерциализа­ции масс-медиа приводит к ставке на отбор контента по критерию его продаваемости, что способствует насыщению их негативной информацией, привлекающей внимание аудитории.

К типам негативного медиаконтента традиционно относят:

1)         медианасилие;

2)         сексуально откровенная информация (прежде всего детская порнография);

3)         устрашающая информация;

4)         информация, разжигающая национальную или расовую не­нависть;

5)         информация о средствах и способах совершения преступления;

6)         информация, пропагандирующая общественно опасные дей­ствия (потребление табака, алкоголя, наркотиков, занятие проституцией, экстремальные развлечения и т.п.).

Еще более остро проблема распространения деструктивной информации стоит в сети Интернет» в силу простоты размещения контента на веб-сайтах любым интернет-пользователем. В исследовании EU Kids Online выделены четыре основные группы опасного контента для детей:

-           коммерческий контент: реклама, спам, спонсорство;

-           агрессивный контент: насилие, ненависть;

-           сексуальный контент: порнография или нежелательная сексу­альная информация;

-           ценностный контент: расизм, тенденциозная или вводящая в заблуждение информация/рекомендация (например, касаю­щаяся наркотиков).

Негативный медиаконтент может представлять опасность в пла­не своего влияния как на отдельную личность, так и на общество в целом. Наибольшую опасность негативный медиаконтент представ­ляет для детей как наиболее уязвимой части населения, что обу­словлено их психологическими характеристиками:

-          неустойчивостью и эластичностью их ценностных ориентаций и поведенческих уста­новок;

-          высокой степенью бессознательного заражения эмоциональ­ными состояниями, склонностью к подражанию поведению показанных героев;

-          некритичностью восприятия информации.

Вредоносное воздействие негативного медиаконтента на лич­ность может проявляться в виде развития психического заболева­ния, причинения вреда нравственному и духовному развитию человека. Характер и сила влияния нега­тивного контента будут во многом зависеть от комплекса субъек­тивных и объективных факторов, характеризующих индивидуаль­ные особенности потребителя медиаконтента, внешние условия, в которых происходит восприятие информации СМИ, контекст изо­бражения негативной информации в СМИ, оценка членами рефе­рентной группы данного медиаконтента и др.

Негативное влияние масс-медиа на общество в целом или от­дельные социальные группы осуществляется путем формирования определенных стереотипов восприятия, представлений о домини­рующих социальных ценностях, социально желательных или допус­тимых формах поведения. При этом спектр конкретных способов такого влияния и их сочетаний чрезвычайно многообразен. Среди них можно выделить:

-          девальвацию традиционных моральных цен­ностей и норм;

-          легитимацию социально неприемлемых форм пове­дения;

-          пропаганду или оправдание социальных патологий (алкого­лизма, наркомании, проституции);

-          формирование или актуализацию в общественном сознании негативных стереотипов восприятия оп­ределенных социальных групп, способствующих разжиганию нена­висти и вражды по отношению к определенным социальным груп­пам.

Как и в первом случае, негативное социальное влияние масс-медиа обусловливается целым комплексом факторов, которые могут как усиливать, так и снижать его, вплоть до нейтрализации.

  1. Деструктивные действия в киберпространстве.

Повышение значимости Интернета как информационно-комму­никационной среды способствует тому, что в нем находят отраже­ние не только позитивные формы социального взаимодействия, но и их негативные формы поведения, представляющие общественную опасность. Последняя обусловливается тем, что на компьютерах отдельных пользователей и в интегрированных банках данных хра­нится все больше важной информации, включая персональные данные и сведения, составляющие государственную тайну, утрата или искажение которых могут причинить существенный вред как конкретному пользователю, так и государству в целом. Кроме того, подключенные в сеть компьютеры государственных и обществен­ных служб, стратегически значимых компаний составляют элементы так называемой «критической инфраструктуры», от работы которой зависит нормальное функционирование систем жизнеобеспечения, и выход ее из строя чреват очень серьезными последствиями.

В одном из важнейших концептуальных документов ЕС в сфере обеспечения информационной безопасности в качестве видов об­щественно опасных действий в киберпространстве назывались:

1)         перехват сообщений (interception of communications) — осущест­вляется с целью их просмотра, копирования или изменения. Он может причинить вред посредством вторжения в частную жизнь людей и использования перехваченных данных, таких как пароли или данные кредитной карты, в коммерческих целях или для совершения диверсий;

2)         несанкционированный доступ в компьютеры и компьютерные сети (unauthorised access into computers and computer networks) — со­вершается с целью копирования, изменения или уничтоже­ния информации. Технически это называется вторжением и может быть осуществлено различными путями, включая ис­пользование информации ограниченного пользования, под­бор пароля доступа по словарю, социальной инженерии[1] ли­бо перехватом пароля. Данные действия часто называются хакингом. Потенциальный вред здесь связан с несанкциони­рованным доступом к личной информации людей, включая их финансовые подробности, счета в банке и медицинскую информацию. Для государственного сектора и предприятий угрозы ранжируются от экономического шпионажа до по­тенциальной модификации внутренней или государственной информации, включая нарушение работы веб-сайтов;

3)         нарушение работы сети (network disruption) — предполагает действия, направленные на нарушение работы управляю­щих компьютерных систем, иного оборудования и про­граммного обеспечения (операционных систем, маршрути­заторов, выключателей, серверов доменных имен и т.д.), используя их уязвимости. Они представляют опасность в плане причинения как имущественного ущерба, так и вреда репутации фирмы;

4)         использование вредоносного программного обеспечения, которое изменяет или уничтожает информацию (execution of malicious software that modifies or destroys data), — прежде всего подра­зумевает использование различных типов компьютерных ви­русов, а также таких вредоносных программ, как «логиче­ские бомбы», «троянские кони», «черви»;

5)         использование компьютерных сетей для дезинформации, запуги­вания или шантажа (malicious misrepresentation) в его осно­ве лежит использование злоумышленниками доверия людей, которые, направляя или получая сообщения по сети, пола­гают, что имеют дело с нужным адресатом. Данная угроза может причинить вред различными способами: потребители могут загрузить вредоносное программное обеспечение с ре­сурса, которому доверяют, или послать конфиденциальную информацию не тому человеку. Она является препятствием для развития бизнеса и совершения сделок через Интернет.

В тех случаях, когда в силу степени общественной опасности национальное законодательство стран — членов ЕС устанавливает уголовную ответственность за совершение указанных и иных дея­ний в киберпространстве можно говорить о киберпреступности. Киберпреступность включает в себя совокупность предусмотренных уголовным законом преступлений, посягающих на информацион­ную инфраструктуру, содержащуюся в них информацию, а равно совершаемых в отношении иных объектов в киберпространстве или с использованием его возможностей.

В Сообщении Европейской комиссии «На пути к общей поли­тике по борьбе с киберпреступностью» 2007 г. киберпреступность определяется как комплексное понятие, охватывающее три катего­рии криминальных действий:

1) традиционные виды преступлений (мошенничество, подделка документов и т.п.), совершаемые с ис­пользованием электронных коммуникационных сетей и информа­ционных систем;

2) размещение незаконного контента в электрон­ных медиа;

3) атаки против информационных систем, блокирова­ние программного обеспечения сайтов и хакерство.

В связи с отмеченной нами тенденцией роста востребованности Интернета как коммуникационной среды объектом деструктивных действий в киберпространстве (прежде всего в социальных сетях) все чаще становится сам человек. Как и в случае с контентными рисками, наибольшую опасность такие действия представляют для детей. К наиболее опасным формам деструктивного воздействия на пользователей в киберпространстве, отмечаемым в материалах ЕС, относятся кибербуллинг и кибергруминг.

Кибербуллинг (cyberbullying) представляет собой запугивание и травлю пользователей сети «Ин­тернет» посредством направления адресату соответствующих тек­стов, изображений, звуковых файлов с угрозами, оскорблениями и т.п.

Кибергруминг (cybergrooming / child grooming) характеризует использование сети «Интернет» зло­умышленниками для отыскания детей, установления доверительно­го контакта с целью дальнейшего вступления с ними в половую связь либо совершения в их отношении иных противоправных дея­ний сексуального характера. Он квалифицируется как киберпресту­пление.

Помимо двух названных форм деструктивного воздействия и исследовании EU Kids Online выделяются также иные коммуни­кационные и поведенческие он-лайн риски, в частности, отслеживание/использование персональных данных, получение нежела­тельных сексуальных комментариев, советов по причинению себе вреда, нежелательная встреча с незнакомцами и т.п.

По мере развития технологий виртуальной реальности, имити­рующих визуальные, слуховые, осязательные, обонятельные ощущения человека, могут возникнуть киберпосягательства не только на психи­ческое, но и на физическое здоровье интернет-пользователей, включая причинение вреда здоровью и даже убийство (данный процесс хорошо показан в известном фильме «Матрица», где человек, погибающий в виртуальном пространстве Матрицы, умирал и физически).

  1. Применение информационного оружия.

Характеризуя данную угрозу, необходимо отметить, что виртуаль­ная реальность и киберпространство могут выступать и в качестве сре­ды, в которой осуществляется применение информационного оружия, и в качестве объекта воздействия последнего. Под информационным оружием в данном контексте мы понимаем совокупность средств и способов деструктивного информационного воздействия на объекты информационной инфраструктуры и людей. Применение такого ору­жия в политических, экономических или военных целях именуют ин­формационной войной или информационным противоборством. Субъек­тами их использования могут быть спецслужбы и вооруженные силы государств, а также террористические организации. В последнем случае речь идет об угрозе, получившей название кибертерроризм.

Угроза использования информационного оружия активно обсу­ждается на мировом уровне. По сведениям А. В. Крутских, учреж­денная в 2003 г. резолюцией Генеральной Ассамблеи ООН группа правительственных экспертов (за исключением представителя США) признала способность ИКТ быть эффективным средством оказания негативного воздействия на гражданские и военные сферы государ­ства и наличие мощного разрушительного потенциала информаци­онных агрессий.

Ведущие страны мира расширяют и создают в вооруженных силах и спецслужбах подразделения, которые должны обеспечить развитие наступательных возможностей в киберпространстве. Так, в США наряду с уже функционирующим Центром нацио­нальной кибербезопасности (National Cyber Security Center) в со­ставе вооруженных сил США сформировано Объединенное ки­бернетическое командование (Unified U.S. Cyber Command), кото­рое должно быть способно в глобальном масштабе координиро­вать усилия всех структур Пентагона в ходе ведения боевых дейст­вий, оказывать соответствующую поддержку гражданским феде­ральным учреждениям, а также взаимодействовать с аналогичны­ми по задачам ведомствами других стран.

Первый заместитель министра обороны США Уильям Линн в 2010 г. заявил, что отны­не США будут считать киберпространство таким же потенциаль­ным театром военных действий, как и другие поля сражений, на которых действуют американские войска. Он отметил необходи­мость создания с союзниками по НАТО единой системы коллек­тивной кибербезопасности. В мае 2011 г. представители прави­тельства Великобритании также заявили о том, что страна разви­вает программы кибероружия, которые обеспечат способность властей противостоять растущим угрозам из киберпространства.

Среди новейших тенденций эволюции угрозы информационных войн следует отметить применение социальных сетевых ресурсов мировой паутины для проведения подрывных действий как госу­дарствами, так и террористическими формированиями. При этом для сбора и координации групповых или массовых действий часто задействуется технология флеш-моб. В качестве актуального приме­ра подобных операций особо стоит отметить революции, прошед­шие в начале 2011 г. в странах Большого Ближнего Востока и Се­верной Африки, которые окрестили «твиттерными» из-за исключи­тельно важной роли социальных сетей в механизме развития и управления ходом данных революций. Социальные сетевые ресурсы сети «Интернет» могут также успешно использоваться для вербовки новых членов экстремистскими объединениями и органи­зации групповых преступлений в офф-лайн реальности.

Вот далеко не полный перечень вызовов, с которыми уже сей­час сталкиваются граждане Европейского Союза и жители других стран, в которых процесс виртуализации достиг относительно высо­кого уровня. Принципиально важно зафиксировать доминирующие тенденции эволюции угроз информационной безопасности в услови­ях виртуализации. Применительно к Интернету главный тренд со­стоит в том, что наряду с сохранением и даже усилением опасности и распространенности программно-технических угроз и вредонос­ных действий, воздействующих на информацию и информацион­ную инфраструктуру, происходит повышение значимости новых киберугроз, связанных с негативным воздействием на самого ин­тернет-пользователя либо с использованием возможностей кибер­пространства для совершения деструктивных действий в офф-лайн реальности. Данная тенденция обусловлена ростом востребованно­сти коммутационного потенциала Всемирной паутины (Web 2.0).

Что касается аудиовизуальных масс-медиа, прежде всего телеви­дения, то в данной сфере в силу повышения социального влияния формируемой ими символической реальности усиливаются отрица­тельные эффекты воздействия негативного контента СМИ, и про­исходит расширение возможностей по манипулированию общест­венным сознанием. В то же время применительно к манипулятивным возможностям масс-медиа имеет место и обратная тенденция, являющаяся следствием снижения гомогенности формируемого СМИ виртуального образа реальности из-за диверсификации теле­визионных каналов с развитием цифрового телевидения и конкури­рующего воздействия информационных ресурсов Интернета.

1.2. Система обеспечения информационной безопасности в Европейском Союзе

Для того чтобы гарантировать минимальный уровень информа­ционной безопасности, в 1990-е гг. как на национальном уровне, так и на уровне ЕС был принят комплекс соответствующих право­вых актов в составе системы правового регулирования телекомму­никаций и защиты информации. Важным событием стало издание Европейской комиссией в 2001 г. Сообщения «Сетевая и информаци­онная безопасность: предложения для подхода европейской полити­ки»[2], в котором содержался анализ ситуации и основных тенденций в сфере обеспечения информационной безопасности и предлага­лись ключевые элементы подхода к ее обеспечению на пространст­ве Европейского Союза. Во вступительной части Сообщения под­черкивалось, что «безопасность становится ключевым приоритетом, поскольку коммуникация и информация стали основополагающими факторами экономического и социального развития. ...В условиях, когда возможности коммуникационных сетей востребованы со сто­роны всех участников, включая бизнес, частных лиц, публичные власти, их безопасность становится необходимым условием для по­следующего развития». В документе отмечалось, что чисто рыноч­ный подход к решению проблем безопасности не оправдал себя и требует дополнения политическими мерами, которые должны осу­ществляться в контексте существующих политик в сфере телеком­муникаций, защиты информации и киберпреступности.

Сообщение Комиссии ввело определение понятия «сетевая и информационная безопасность» (Network and Information Security), которое определяется как способность сети или информационной сис­темы противостоять на заданном уровне надежности случайным угро­зам или умышленным вредоносным действиям, которые подвергают риску доступность, подлинность, целостность и конфиденциальность хранимых или передаваемых данных и связанных с ними служб, доступ к которым осуществляется с помощью таких сетей или систем.

Критериями сетевой и информационной безопасности являются:

1)        доступность (availability) — означает, что информация откры­та для доступа, и службы функционируют несмотря на воз­можные негативные события, такие как отключения элек­тропитания, стихийные бедствия, несчастные случаи или нападения;

2)        аутентификация (authentication) — означает подтверждение за­являемой идентичности юридических лиц или пользователей;

3)        целостность (integrity) — означает подтверждение, что инфор­мация, которая была послана, получена или сохранена, цела и неизменна;

4)        конфиденциальность (confidentiality) — означает защиту сооб­щений или хранимой информации от перехвата и просмотра не имеющими на то права людьми.

Предлагаемый Комиссией подход для европейской политики по обеспечению сетевой и информационной безопасности (далее — СИБ) основывается на следующих концептуальных составляющих:

1)        обеспечение прикладного характера правовых норм на основе общего понимания основных вопросов безопасности и специаль­ных мер по ее обеспечению;

2)        необходимость постоянного со­вершенствования правового регулирования с учетом технического прогресса и порождаемых им новых угроз;

3)        потребность в до­полнении рыночных механизмов политическими мерами;

4)        фор­мирование европейского внутреннего рынка информационно-­коммуникационных услуг.

В Сообщении отмечается, что предлагаемые меры в сфере СИБ должны рассматриваться в контексте уже имеющихся направлений деятельности (политик) в сфере телекоммуникаций, защиты ин­формации и противодействия киберпреступности. Политика в сфе­ре СИБ выступает недостающим звеном в рамках обозначенных направлений деятельности ЕС, появление которого успешно свяжет их между собой. Соотношение названных сфер политик ЕС иллю­стрируется диаграммой, содержащейся в документе.

Как видно, все три сферы политик ЕС пересекаются между со­бой: имеют как общие вопросы, так и свое содержание примени­тельно к каждой из них. В данной схеме четко прослеживается расширенный подход ЕС к рассмотрению СИБ, в котором традиционная компонента защита информации дополняется обеспечени­ем безопасности в телекоммуникациях, борьбой с киберпреступно­стью и другими элементами. Специфика каждой из обозначенных областей деятельности, включающей в себя наряду с аспектами СИБ и другие вопросы, обусловливает выделение их в самостоя­тельные направления политики ЕС со своим правовым режимом.

Для противодействия основным угрозам СИБ Комиссией пред­лагается реализация системы мер, включающих в себя:

1)        повышение осведомленности (Awareness raising), предусматривающее запуск информационных и образовательных кампа­ний и обмен передовым опытом в данной сфере;

2)        учреждение Европейской системы предупреждения и информи­рования (European warning and information system), включая ме­ры со стороны государств-участников по усилению их компьютерных аварийных бригад и развитию координации между ними;

3)        технологическую поддержку (Technology support), включающую в себя поддержку НИОКР в сфере безопасности и связанную с более широкой стратегией развития системы обеспечения СИБ;

4)        поддержку рыночно ориентированных способов стандартизации и сертификации (Support for market oriented standardisation and certification), предусматривающую усиление взаимодействия организаций по стандартизации, поддержку Комиссией вне­дрения электронной подписи, последующего развития IPv6, IPSec и др.;

5)        установление правовых основ (Legal framework), предполагаю­щее обобщение Комиссией национальных мер, принятых во исполнение релевантных правовых актов Сообщества, под­готовку законодательства по киберпреступности, а также поддержку государствами-участниками свободного оборота средств шифрования;

6)        обеспечение безопасности в правительственных учреждениях (Security in government use), предполагающее внедрение госу­дарствами-участниками эффективных совместимых решений в сфере безопасности в работе их электронных правительств и электронной системы материально-технического снабже­ния, а также электронных подписей при оказании государст­венных услуг;

7)        международное взаимодействие (International co-operation), пре­дусматривающее расширение диалога Комиссии с междуна­родными организациями и партнерами в сфере СИБ.

Основы подхода европейской политики к обеспечению СИБ, сформулированные Европейской комиссией в Сообщении 2001 г., были поддержаны Советом ЕС, который принял два специальных решения: Решение 2002/С 43/02 от 28 января 2002 г. об общем под­ходе и специальных мерах в сфере сетевой и информационной безо­пасности и Решение 2003/С 48/01 от 18 февраля 2003 г. о европей­ском подходе в отношении культуры сетевой и информационной безо­пасности. В них выражалось согласие с предложенными Комисси­ей мерами в сфере обеспечения СИБ и закреплялись направления их реализации со стороны Комиссии, государств-участников, биз­неса и иных заинтересованных участников.

Сформулировав концептуальные основы европейской политики и сфере СИБ, Европейская комиссия и другие институты ЕС стали активно реализовывать их на практике. В поиске ответов на вызовы безопасности информационному обществу ЕС развивал трехступен­чатый подход, охватывающий:

1) специальные меры по обеспече­нию СИБ;

2) правовое регулирование электронных коммуникаций, включая вопросы защиты информации и частной жизни;

3) борьбу с киберпреступностью.

В рамках второго указанного направления в 2002 г. принята Ди­ректива 2002/58/ЕС о частной жизни и электронных коммуникациях (Directive on Privacy and Electronic Communications), установившая гарантии защиты персональных данных и неприкосновенности ча­стной жизни в электронных коммуникациях. Следует отметить, что право на защиту персональных данных включено Хартией Европей­ского Союза об основных правах 2007 г. в каталог основных прав граждан ЕС (ст. 8). В 2006 г. принята Директива 2006/24/ЕС о хра­нении данных (Data Retention Directive), которая закрепила некото­рые отступления от положений предыдущей Директивы, обязав провайдеров общедоступных услуг электронной связи или общест­венных сетей связи сохранять определенные данные пользователей на срок от 6 месяцев до 2 лет для предоставления их компетентным национальным органам в целях расследования, раскрытия и судеб­ного преследования серьезных преступлений в соответствии с по­ложениями национального законодательства.

Наряду с регламентацией правил защиты персональных данных в электронных коммуникациях в странах — членах ЕС в 2001 г. был принят Регламент № 45/2001 о защите прав граждан при обработке персональных данных институтами и органами Сообщества и свобод­ном обращении таких данных. Помимо фиксации соответствующих правил обработки персональных данных документ предусмотрел уч­реждение институционального контрольного механизма за соблюде­нием прав граждан на частную жизнь при обработке их персональ­ных данных институтами и органами ЕС в составе Европейского кон­тролера по защите данных (European Data Protection Supervisor) и ин­спекторов по защите данных (Data Protection Officers), функциони­рующих в каждом институте и органе ЕС.

Контролер осуществляет следующие функции:

-          мониторинг процесса обработки данных ад­министративными органами ЕС;

-          оказание консультационной по­мощи при выработке политики и законодательства, затрагивающего вопросы частной жизни;

-          взаимодействие с другими подобными ор­ганами для выработки взаимосвязанных решений по обеспечению защиты данных.

Кроме того, контролер и инспекторы обладают правом рассмотрения жалоб как от служащих ЕС, так и от простых граждан, по фактам ненадлежащего обращения с их персональными данными в институтах и органах ЕС, проведения расследования по ним и принятия необходимых мер реагирования.

В 2004 г. в контексте системы мер по борьбе с угрозами СИБ Регламентом № 460/2004 от 10 марта 2004 г. учреждено Европей­ское агентство сетевой и информационной безопасности (European Network and Information Security AgencyENISA) в целях «обеспе­чения высокого и эффективного уровня сетевой и информацион­ной безопасности внутри Сообщества и развития культуры сетевой и информационной безопасности для пользы граждан, потребителей, производителей и государственного сектора ЕС, содействуя таким образом беспрепятственному функционированию внутреннего рынка». Агентство призвано содействовать Комиссии, государствам-участникам и бизнес-сообществу по выполнению требований СИБ.

Целями агентства «ENISA» являются (ст. 2 Регламента):

1)         расширение возможностей Сообщества, государств-участников и бизнес-сообщества по предупреждению и реагированию на проблемы СИБ;

2)         обеспечение содействия и консультирование Комиссии и го­сударств-участников по вопросам, связанным с СИБ, подпа­дающим под их компетенцию в соответствии с настоящим Регламентом;

3)         достижение высокого уровня специальных познаний для стимулирования широкого взаимодействия между акторами частного и государственного секторов;

4)         содействие Комиссии в осуществлении подготовительной технической работы по обновлению и развитию законода­тельства Сообщества в сфере СИБ.

К задачам Агентства относятся:

а)    сбор необходимой информации для анализа имеющихся и возможных рисков и снабжение его результатами государств- участников и Комиссии;

б)    консультирование институтов ЕС или уполномоченных нацио­нальных органов и, в случае обращения, оказание им помощи;

в)    развитие взаимодействия между различными акторами, функ­ционирующими в сфере СИБ;

г)    стимулирование взаимодействия между Комиссией и государ­ствами-членами в развитии общей методологии предупреж­дения и реагирования на проблемы безопасности;

д)    внесение вклада в повышение осведомленности и доступно­сти своевременной, объективной и всесторонней информа­ции по вопросам СИ Б для всех пользователей;

е)    оказание содействия Комиссии и государствам-участникам в их диалоге с промышленностью по поводу проблем, связан­ных с безопасностью аппаратных и программных продуктов;

ж)   выявление путей развития стандартов для продуктов и услуг в сфере СИ Б; и др.

Мерам обеспечения доверия и безопасности, включая вопросы обеспечения информационной безопасности, уделяется важное внимание в программах Европейского сообщества в сфере НИОКР (R&D — research and development). Так, 6-я Рамочная программа исследований предусматривала их реализацию в рамках широкого диапазона проектов. Исследования с ориентиром на безопасность были возобновлены в 7-й Рамочной программе исследований с уч­реждением Европейской программы исследований в области безо­пасности (European Security Research Programme).

Важным этапом развития европейской политики в сфере СИБ сдало принятие в 2006 г. Сообщения Европейской комиссии «Страте­гия безопасности информационного общества «Диалог, партнерство и расширение возможностей» (далее — Стратегия). Стратегия содер­жит обзор современного состояния угроз безопасности информа­ционного общества и определяет дополнительные меры по обес­печению СИБ.

В разделе «Ключевые угрозы» Стратегии отмечается, что, не­смотря на активные усилия на международном, европейском и на­циональном уровнях, возникают все новые вызовы безопасности, включая атаки на информационные системы с корыстными целя­ми, распространение вредоносного программного обеспечения. Ко­миссия акцентирует внимание на росте использования мобильных устройств и сетевых мобильных услуг, что в перспективе способ­но сделать их главной мишенью компьютерных атак. В документе справедливо отмечается, что любые новые формы платформ для коммуникации и информационных систем неизбежно создают но­вые возможности для вредоносных атак.

В разделе 3 Стратегии Европейская комиссия, исходя из расши­ренного подхода к пониманию СИБ, предлагает динамичный и цело­стный подход, который призван вовлечь всех заинтересованных уча­стников. Предлагаемый подход к обеспечению безопасности ин­формационного общества базируется на трех составляющих: диало­ге, партнерстве и расширении возможностей.

  1. Диалог. В качестве первого шага на пути расширения диалога между государственными органами Комиссия предлагает иницииро­вать использование сравнительного анализа национальных мер в сфере СИБ для выделения наиболее успешного опыта, который может быть использован государственными органами на всем пространстве ЕС. Отмечается потребность в многосторонних переговорах для опреде­ления способов использования существующих средств и инструмен­тов регулирования для достижения баланса между безопасностью и защитой фундаментальных прав, включая частную жизнь, для чего Комиссия инициировала проведение широких консультаций.
  2. Партнерство. Комиссия планирует поручить агентству «ENISA» развитие доверительного партнерства между государства­ми-членами и заинтересованными сторонами для совершенствова­ния системы сбора информации, включая процедуры и механизмы сбора и анализа данных об инцидентах в сфере безопасности и конфиденциальности пользователей на всем пространстве ЕС. Па­раллельно Комиссия призывает государства-участники, частный сектор и научное сообщество учредить стратегическое партнерство для обеспечения доступности данных о европейской индустрии обеспечения информационной безопасности и развивающимся тен­денциям рынка продуктов и услуг в ЕС. Для расширения европей­ских возможностей реагирования на угрозы СИБ Комиссия поруча­ет агентству «ENISA» оценить работоспособность Европейской сис­темы обмена информацией и оповещения (European information sharing and alert system) для содействия эффективному реагированию на су­ществующие и новые угрозы электронным сетям. Для этого будет создан многоязычный портал ЕС, чтобы обеспечить специализиро­ванной информацией об угрозах, рисках и предупреждениях.
  3. Расширение возможностей. Расширение возможностей каждой из сторон является предпосылкой для стимулирования осведомлен­ности о потребностях безопасности и рисках в целях укрепления СИБ. В этом отношении Комиссия побуждает государства-члены к:

-          продвижению в тесном сотрудничестве с агентством «ENISA» информационной кампании о достоинствах, преимуществах и вознаграждениях за внедрение эффективных мер обеспечения безопасности;

-          использованию возможностей электронного правительства для общения и продвижения положительного опыта обеспе­чения безопасности;

-          стимулированию развития программ СИБ в рамках программ высшего образования.

Кроме того, Комиссия обозначает комплекс мер, к осуществлению которых она призывает представителей частного сектора, включая:

-      определение содержания обязательств производителей про­граммного обеспечения и провайдеров интернет-услуг в от­ношении обеспечения адекватных и поддающихся проверке уровней безопасности, включая поддержку процесса стандар­тизации в области безопасности;

-      развитие разнообразия, открытости, совместимости, практич­ности и конкуренции как ключевых факторов безопасности, а также стимулирование применения повышающих безопас­ность продуктов, процессов и услуг для предупреждения и борьбы с хищением персональных данных и нарушающих ча­стную жизнь атак;

-      распространение положительного опыта обеспечения безо­пасности среди сетевых операторов, провайдеров услуг, сред­них и малых предприятий;

-      развитие программ подготовки в бизнес-секторе для обеспече­ния служащих знаниями и навыками, необходимыми для ис­пользования положительного опыта обеспечения безопасности;

-      разработку схем сертификации безопасности продуктов, про­цессов и услуг, которые обеспечивают реализацию опреде­ленных интересов ЕС (например, уважение частной жизни);

-      вовлечение сектора страхования в развитие соответствующих инструментов управления рисками и методов реагирования на риски, связанные с И КТ, а также стимулирование культу­ры управления рисками в организациях и бизнесе.

Стратегия безопасности информационного общества, представ­ленная Европейской комиссией в Сообщении от 31 мая 2006 г., была поддержана Советом ЕС в Решении 2007/С 68/01 от 22 марта 2007 г. о Стратегии безопасности информационного общества в Европе.

Одним из важнейших направлений обеспечения СИБ в рамках первой опоры является защита критической информационной инфра­структуры. В 2009 г. Европейская комиссия выдвинула инициативу по защите важнейшей информационной инфраструктуры (Commission’s initiative on Critical Information Infrastructure Protection). 30 марта 2009 г. она приняла Сообщение «Защита Европы от крупномасштаб­ных кибератак и сбоев: повышение готовности, безопасности и устой­чивости», где изложила предложения по реализации указанной инициативы. Они объединены в несколько групп:

1)         готовность и предупреждение: обеспечение готовности путем определения имеющихся возможностей и услуг национальных/правительственных компьютерных аварийных бригад (CERT), создание Европейского частно-государственного партнерства в интересах устойчивости (European Public-Private Partnership for Resilience) и Европейского форума для госу­дарств-членов (European Forum of Member States) для обмена информацией и положительным опытом;

2)         обнаружение и реагирование: внедрение адекватных механиз­мов оповещения путем поддержки развития и развертывания Европейской системы обмена информацией и оповещения (European Information Sharing and Alert System), основанной на аналогичных системах государственного и частного секторов;

3)         смягчение последствий и восстановление: укрепление меха­низмов защиты критической информационной инфраструк­туры в ЕС через развитие национальных планов действий в чрезвычайных ситуациях и организация регулярных учений по отработке реагирования на инциденты крупномасштаб­ных компьютерных атак и восстановления после сбоев, а также укрепления сотрудничества между национальными/ правительственными компьютерными аварийными брига­дами (CERT);

4)         международное и европейское сотрудничество: продвижение приоритетов ЕС на международном уровне путем запуска общеевропейских дебатов с участием государственных и част­ных заинтересованных сторон для определения приоритетов ЕС по обеспечению устойчивости и стабильности Интернета в долгосрочном периоде, путем работы вместе с государства­ми-членами для определения базовых принципов по обеспе­чению устойчивости и стабильности Интернета и разработки дорожной карты для продвижения этих принципов на между­народном уровне, по возможности используя потенциал стратегического сотрудничества с третьими странами;

5)         критерии для сектора ИКТ: поддержка будущей имплемента­ции Европейской программы по защите критической инфра­структуры (European Programme for Critical Infrastructure Protection) посредством завершения выработки критериев определения европейской критической инфраструктуры в секторе ИКТ.

Наряду с защитой информации, персональных данных и ин­формационной инфраструктуры важное значение придается обес­печению безопасности потребителей аудиовизуальной продукции СМИ и интернет-пользователей. В рамках политики ЕС в сфере информационного общества (Information society), аудиовизуальной продукции и СМИ (Audiovisual and Media) реализуется комплекс организационно-правовых мер по защите детей и человеческого достоинства (Protection of minor and human dignity)

Базовым документом ЕС в сфере масс-медиа длительное время являлась Директива Совета ЕС 89/552/ЕЕС от 3 октября 1989 г., из­вестная как Директива «Телевидение без границ» (Television without Frontiers Directive), действовавшая в редакции Директивы 97/36/ЕС от 19 июня 1997 г. В ней содержалась специальная глава 5 «Защи­та несовершеннолетних и общественного порядка», а также другие нормы, направленные на защиту несовершеннолетних, предусмат­ривающие: запрет рекламы табачных изделий (ст. 13), ограничения на рекламу алкогольных напитков (ст. 15); требование о недопусти­мости причинения рекламой физического или морального ущерба несовершеннолетним (ст. 16).

В развитие данных положений в ЕС были приняты Рекомендации по защите несовершеннолетних и человеческого достоинства 98/560/ЕС от 24 сентября 1998 г, и 2006/952 ЕС от 20 декабря 2006 г., которые закрепили комплекс мер, направленных на защиту детей от дест­руктивной информации в СМИ и сети «Интернет», реализуемых государствами — членами ЕС, Европейской комиссией, СМИ и другими субъектами.

11 декабря 2007 г. принята Директива об аудиовизуальных медиа-услугах (Audiovisual Media Services Directive). 10 марта 2010 г. принята кодифицированная версия данной директивы. В новой редакции документ распростра­нил свое действие на аудиовизуальные услуги, предоставляемые про­вайдером для просмотра программ по выбору зрителя (on-demand).

Директива сохранила специальную главу о защите несовершеннолет­них в телевизионном вещании (глава 7), обновив ее содержание по сравнению с предыдущей Директивой и представив ее в следующей редакции (ст. 27):

  1. Государства-участники будут использовать соответствующие меры для обеспечения того, чтобы передачи телевещателей, находящихся под их юрисдикцией, не включали программы, которые могут нанести серьезный вред физическому, духов­ному и нравственному развитию несовершеннолетних, в ча­стности программы, содержащие порнографию либо неоп­равданное насилие.
  2. Меры, предусмотренные в параграфе 1 настоящей статьи, должны также распространяться на другие программы, кото­рые могут нарушить физическое, духовное и нравственное развитие несовершеннолетних, за исключением тех случаев, когда посредством выбора времени трансляции или приме­нения специальных технических средств исключена возмож­ность просмотра или прослушивания несовершеннолетними таких передач.
  3. Кроме того, когда такие программы транслируются в некодируемой форме, государства-участники должны гарантиро­вать, что им будет предшествовать звуковое предупреждение либо наличие визуального предупреждения на протяжении всей трансляции».

Наряду с комплексом рассмотренных правовых актов в Евро­пейском Союзе действует программа «Безопасный Интернет» (Safer Internet Programme), цель которой состоит в расширении прав и защите детей и молодых людей в он-лайн путем реализации ини­циатив повышения осведомленности и борьбы с незаконным и де­структивным контентом и поведением. В основу программы зало­жен многосторонний подход, направленный на внесение вклада в повышение безопасности Интернета всеми заинтересованными уча­стниками: национальными правоохранительными органами, непра­вительственными организациями, ученым сообществом и органами корпоративного саморегулирования.

Для обеспечения поддержки и безопасности детей в Интернете программа «Безопасный Интернет» предусматривает реализацию следующих направлений деятельности:

-           финансирование целевых проектов, направленных на созда­ние безопасной он-лайн среды для детей и подростков;

-           поддержку Дня безопасного Интернета;

-           организацию Форума безопасного Интернета;

-           стимулирование и поддержку корпоративного саморегулиро­вания;

-           взаимодействие с другими международными организациями.

Программа ЕС «Безопасный Интернет» реализуется преимуще­ственно через целевые проекты на национальном и европейском уров­нях, направленные на создание безопасной он-лайн среды для де­тей и подростков. Данные проекты решают задачи повышения ос­ведомленности, борьбы с нелегальным контентом, фильтрации и маркировки контента, создание пополняемой базы данных с ин­формацией об использовании новейших технологий молодежью, а также вовлечение гражданского общества в проблематику он-лайн безопасности детей. Из средств бюджета Программы ЕС «Безопасный Интернет» финансируется целый ряд исследовательских проектов, изучающих вопрос использования подростками новых технологий.

В рамках реализации Программы ЕС «Безопасный Интернет» и 30 европейских странах (27 странах — членах ЕС, Норвегии, Ис­ландии, России) созданы Центры безопасного Интернета (Safer Internet Centres), ответственные за обеспечение безопасного и от­ветственного использования детьми Интернета и мобильных уст­ройств. Выделяют несколько видов таких центров по функциональ­ному критерию:

-           центры информирования (awareness centers) — их главная цель состоит в распространении информационных материалов, проведении кампаний и информационных совещаний с уча­стием детей, родителей, воспитателей и учителей для того, чтобы повысить их осведомленность о потенциальных он­лайн рисках для детей и способах обеспечения безопасности в Интернете;

-           линии помощи (helplines) осуществляют персональное кон­сультирование детей, родителей и учителей о том, как обес­печить безопасность в сети;

-           горячие линии (hotlines) — принимают сообщения об обнару­женном в Интернете нелегальном контенте, в частности, ма­териалах сексуального насилия над детьми, проводят провер­ку по ним с целью выявления их происхождения, по итогам которой информируют правоохранительные органы соответ­ствующей страны и интернет-провайдеров для удаления дан­ного контента.

Центры информирования и линии помощи объединены в Евро­пейскую сеть информационных центров «Insafe». Она преследует цель — посредством тесного взаимодействия между партнерами и другими участниками укрепить стандарты осведомленности о безопасности Интернета и поддержать развитие инфор­мационной грамотности для всех. Уполномоченным российским членом Insafe является Центр безопасного Интернета в России «На­циональный узел интернет-безопасности в России».

Работа горячих линий координируется созданной в 1999 г. Ме­ждународной ассоциацией горячих интернет-линий «INHOPE». Ее участниками являются страны — члены ЕС, США, Канада, Япония и другие страны. В нашей стране контактными горячими линиями международной ассоциации INHOPE являются Фонд «Дружественный Рунет» и Национальный узел интернет-безопасности в России. Ассоциация «INHOPE» представляет интересы и координирует деятельность глобальной сети горячих интернет-линий, помогая им в их борьбе против нелегального контента для того, чтобы сделать Интернет безопасным местом.

Одним из направлений реализации Программы ЕС «Безопас­ным Интернет» является вовлечение институтов гражданского общества в обеспечение безопасности детей в Интернете. Одной из форм такого участия стал Европейский альянс непра­вительственных организаций за обеспечение безопасности детей в Интернете eNACSO (European NGO Alliance for Child Safety Online), который объединяет организации по защите прав детей, вовлечен­ные в обеспечение он-лайн безопасности детей. Альянс будет вырабатывать и представлять свои рекомендации лицам, принимающим решения, и иным заинтересованным субъектам на национальном, европейском и международном уровнях, включая предложения по управлению развитием Интернета в будущем.

Весьма интересными примерами участия гражданского общест­ва в решении задачи обеспечения безопасности детей в Интернете в ЕС являются Европейский молодежный комитет (European Youth Panel) и Европейский родительский комитет (European Parents» Panel). Они представляют собой дискуссионные площадки, в фор­мате которых формулируются дифференцированные мнения детей и взрослых по проблеме безопасного использования Интернета, которые в дальнейшем обсуждаются в более широком формате на Форуме безопасного Интернета. Кроме того, функционирующие в странах — членах ЕС центры безопасного Интернета учредили на­циональные молодежные комитеты, которые консультируют их на регулярной основе.

В рамках Программы Европейской комиссией поддерживается корпоративное саморегулирование в целях обеспечения безопасной интернет-среды для детей и подростков. На настоящий момент приняты два значимых акта саморегулирования:

1) европейские правила для безопасного использования мобиль­ных устройств детьми и подростками (European Framework Гог  Safer Mobile Use by Young Teenagers and Children) включают в себя принципы и меры, которые подписавшие их участни­ки обязались исполнить на национальном уровне по всей Европе (приняты в 2007 г.);

2) принципы безопасного использования социальных сетей в ЕС (Safer Social Networking Principles for the EU) закрепля­ют правила обеспечения безопасности при использовании социальных сетей (приняты в 2009 г.).

В рамках программы «Безопасный Интернет» проводится два ежегодных мероприятия: День безопасного Интернета и Форум безопасного Интернета.

День безопасного Интернета учрежден в 2004 г. Он отмечается ежегодно во второй вторник февраля.

Форум безопасного Интернета (Safer Internet Forum) представляет собой ежегодную конференцию по вопросам безопасности Интер­нета, которая проводится с 2004 г. Он собирает вместе представите­лей промышленности, правоохранительных органов, организаций по защите детей и высокопоставленных политиков. В последнее время форум приглашает гостей не только из Европы, но и из дру­гих стран, таких как Австралия, Бразилия, Россия. На форуме об­суждается широкий круг вопросов: от безопасности детей и мо­бильных телефонов до борьбы с нелегальным контентом и проти­воправным поведением, о механизмах повышения осведомленности и др.

Отдельное внимание в ЕС уделяется обеспечению мер защиты от негативного информационного воздействия пользователей компью­терных игр. 1 марта 2002 г. Совет ЕС принял Решение 2002/С 65/02 о защите потребителей, в частности, молодежи, посредством марки­ровки определенных видеоигр и компьютерных игр в соответствии с возрастной группой. В документе обращается внимание на то, что контент данных игр весьма разнороден и нацелен на разные возрас­тные группы, и выражается озабоченность возможностью причине­ния несовершеннолетним вреда неподходящим для них контентом. Для решения этой проблемы предлагалось использовать метод воз­растной классификации и соответствующей маркировки компьютер­ных и видеоигр для того, чтобы покупатель всегда имел представ­ление о содержании приобретаемого им продукта, а также для за­щиты детей от вредного контента. При этом Совет акцентировал внимание на целесообразности реализации внедрения таких систем посредством механизмов саморегулирования коммерческого сектора.

В своем Сообщении от 22 апреля 2008 г. Европейская комис­сия представила информацию о результатах принятых мер в данном направлении. Прежде всего отмечалось создание Общеевропейской системы возрастной классификации игр «PEGI» (Pan-European Game Information age rating system), представляющей собой добровольную саморегулируемую систему, введенную в качестве замены нацио­нальных систем возрастной классификации. Она была запущена осенью 2003 г. и в настоящее время используется в 30 странах Ев­ропы. Знаки возрастной классификации PEGI проставляются на пе­редней или задней части упаковки игры и обозначают один из сле­дующих возрастных уровней: 3, 7, 12, 16 и 18 лет.

Наряду с возрастной маркировкой система «PEGI» предполагает указание на упаковке игры также знака контентной маркировки (де­скриптора), отображающей негативный элемент контента игры, ставший причиной для присвоения ей определенного возрастного уровня. Система «PEGI» предусматривает восемь критериев кон­тентной маркировки: насилие, сквернословие, ужас, наркотики, секс, дискриминация, азартная игра (гэмблинг), он-лайн игра с другими людьми. Очевидно, что последний критерий не носит негативного характера и отличается от предыдущих.

В дополнение к этому система «PEGI» предусматривает вклю­чение дополнительных рекомендаций пользователям, содержащих специальную информацию о причинах присвоения игре определен­ного возрастного уровня (например: «чрезмерное насилие, методи­ки совершения преступлений, сквернословие»).

Некоторые страны также используют систему «PEGI Online», ко­торая представляет собой дополнение системы «PEGI» для он-лайн игр. Разрешение на отображение логотипа PEGI Online предостав­ляется администратором PEGI Online для провайдеров услуг он­лайн игр, отвечающих требованиям, изложенным в Правилах тех­ники безопасности PEGI Online. Эти правила содержат обязатель­ство не допустить размещение на веб-сайте незаконного или оскор­бительного контента, созданного пользователями, или любых неже­лательных ссылок, являющееся мерой по защите детей и их частной жизни во время участия в он-лайн играх. Логотип PEGI Online размещается либо на упаковке CD/DVD он-лайн игры ли­бо непосредственно на самом веб-сайте игры.

В рамках общей внешней политики и политики безопасности ЕС информацион­ной безопасности уделяется меньшее внимание. Базовой нормой в данной сфере выступает ч. 2 ст. 21 ДЕС, в соответствии с которой Союз определяет и проводит общую политику и мероприятия, стремится обеспечить высокий уровень сотрудничества во всех сфе­рах международных отношений в целях защиты своих ценностей, основополагающих интересов, своей безопасности, независимости и целостности.

Одной из фундаментальных целей ЕС в соответствии со ст. 3 ДЕС является предоставление его гражданам пространства свободы, безопасности и законности без внутренних границ. В рамках политики ЕС в данной сфере осуществляется деятельность институтов ЕС и государств — участников ЕС по борьбе с преступно­стью, одним из новых видов которой является киберпреступность.

Киберпреступность охватывает новые преступления, характерные для интернет-среды, такие как нападения на информационные сис­темы или фишинг (подделка сайтов банка для запрашивания паро­лей, обеспечивающие доступ к банковским счетам жертв). Кроме того, все больше традиционных преступлений, таких как мошенни­чество и распространение нелегального контента (материалы сексу­ального насилия над ребенком или подстрекающие к насилию в Интернете), все чаще совершаются с использованием компьютеров в качестве средств совершения преступления.

С учетом развития киберпреступности Европейская комиссия разработала в тесном сотрудничестве с государствами-членами и институтами ЕС политику по борьбе с ней. Предложения Комиссии сформулированы в Сообщении от 22 мая 2007 г. «На пути к общей политике по борьбе с киберпреступностью», определяющем основ­ные элементы данной политики: развитие сотрудничества между правоохранительными органами, государственно-частного партнер­ства и международного сотрудничества. Комиссия предлагает реа­лизацию комплекса мер для борьбы с киберпреступностью, вклю­чая:

-          запуск оперативного сотрудничества между национальными правоохранительными органами;

-          увеличение финансовой поддерж­ки инициатив по подготовке национальных правоохранительных органов по расследованию киберпреступлений;

-          поддержку исследо­ваний в сфере борьбы с киберпреступностью;

-          принятие со стороны частного сектора мер по повышению осведомленности об опасно­стях киберпреступности;

-          реализация мер по предупреждению и противодействию скоординированным и крупномасштабным ата­кам на информационную инфраструктуру.

Комиссия также активизировала диалог с частным сектором, ко­торый контролирует большую часть информационной инфраструк­туры и участие которого в борьбе с киберпреступностью является чрезвычайно важным.

Комиссия предпринимает шаги по созданию Европейской обу­чающей платформы по расследованию киберпреступлений в сотрудничестве с государ­ствами-членами, Европолом, Сиполом, университетами и частным сектором. Наконец, Комиссия оказывает содействие Европолу и государствам-членам во введении Европейской системы оповещения по интернет-преступлениям, которая позволит объединить информацию о киберпресту­плениях, совершенных в различных государствах-членах, для луч­шей координации расследования.

Институциональный механизм борьбы с киберпреступностью в ЕС наряду с институтами ЕС (Европейским Советом, Советом ЕС, Европейским парламентом, Европейской комиссией) включает в се­бя два специализированных учреждения ЕСЕвропол и Евроюст.

Европейская полицейская организация — Европол (Europol) со­гласно ст. 88 Договора о функционировании Европейского Союза призвана осуществлять поддержку и усиление деятельности поли­цейских органов и иных репрессивных служб государств-членов, а также их взаимного сотрудничества в предотвращении и противо­действии тяжкой преступности, затрагивающих два или большее число государств-членов, терроризма и тех форм преступности, ко­торые посягают на общие интересы, выступающие объектом поли­тики Союза. В приложении к ст. 4 Решения Совета ЕС от 6 апреля 2009 г. об учреждении Европейской полицейской организации (Ев­ропол) содержится список видов преступлений, которые могут входить в сферу деятельности Европола в соответствии с его целя­ми. В нем в качестве отдельной группы названа компьютерная пре­ступность (computer crime).

Другое агентство ЕС — Евроюст (Eurojust) в соответствии со ст. 85 ДФЕС призвано поддерживать и усиливать координацию и сотрудничество национальных органов, ответственных за проведе­ние расследований и уголовное преследование по фактам тяжкой преступности, которая затрагивает два или большее число госу­дарств-членов либо требует проведения уголовного преследования на общих началах — исходя из операций, осуществляемых органами государств-членов и Европолом, и на базе предоставляемой ими информации. К компетенции Евроюста относятся те же виды пре­ступлений, что и к компетенции Европола, включая компьютерную преступность.

Роль Евроюста в противодействии киберпреступности на про­странстве ЕС сводится к развитию координации действий правоох­ранительных органов по расследованию киберпреступлений, оказа­нию непосредственной поддержки проведению такого расследова­ния в случае поступления запроса от компетентного органа госу­дарства — члена ЕС, информированию национальных правоохрани­тельных органов об известных ему расследованиях и мерах уголов­ного преследования киберпреступников. Согласно ст. 85 ДФЕС Ев­роюст получил право возбуждения уголовных расследований либо выдвижения предложения об их возбуждении перед национальны­ми правоохранительными органами и последующей координации проводимых расследований. Евроюст может также ходатайствовать перед национальными правоохранительными органами об учрежде­нии совместных следственных групп (Joint Investigation Team) для расследования киберпреступлений. Евроюст осуществляет тесное взаимодействие в данной сфере с Европолом.

В последние годы в ЕС запущены несколько важных инноваци­онных проектов в сфере противодействия киберпреступности. В июне 2010 г. в ходе проведения совещания в штаб-квартире Евро­пола было принято решение об учреждении Специальной группы по киберпреступности в ЕС, в которую вошли представители от Европола, Евроюста и Европейской комиссии, призванную способствовать трансграничной борьбе с киберпреступностью. Под эгидой Европола в 2010 г. начата реали­зация исследовательского проекта по анализу организованной пре­ступности, использующей возможности Интернета ЮСТА, цель которого состоит в оценке существующих и перспективных тенденций развития ки­берпреступности и информировании об оперативной работе и по­литике ЕС в данной сфере. Исследования ЮСТА основаны на ана­лизе оперативной информации от правоохранительных учреждений ЕС и материалов из открытых источников.

Специальная сессия в рамках упомянутого выше совещания была посвящена вопросу учреждения Европейской платформы по киберпре­ступности, включающей в себя Систе­му он-лайн сообщений о киберпреступлениях, Аналитическую картотеку «Киборг, которая используется для борьбы с криминальными группами, действующими в Интернете, Форум судебных и интернет-экспертов, призванный накапли­вать технические данные и осуществлять подготовку национальных правоохранительных органов. Большая часть названных проектов находится в стадии осуществления, за исключением аналитической картотеки «Киборг», которая была создана ранее и успешно ис­пользуется Европолом для оказания аналитической поддержки го­сударствам — членам ЕС в расследовании уголовных дел и борьбе с киберпреступностью.

Особое внимание в сфере борьбы с киберпреступностью уделяет­ся борьбе с детской порнографией в Интернете. С момента принятия Советом ЕС в 1997 г. Общей акции о борьбе с торговлей людьми и сексуальной эксплуатации детей число реализуемых инициатив уве­личивается как на национальном, так и на региональном уровнях. В 2000 г. Совет ЕС принял специальное Решение 2000/375/JHA о борьбе с детской порнографией в Интернете, в котором государствам- членам предписывалось принять следующие меры:

-           поощрять интернет-пользователей к информированию право­охранительных органов в случае обнаружения материалов детской порнографии в Интернете;

-           обеспечить расследование преступлений и привлечение винов­ных к ответственности посредством создания специализиро­ванных подразделений в составе правоохранительных органов;

-           обеспечить быстрое реагирование правоохранительных органов в случае получения информации о предполагаемых фактах производства, обработки, распространения и хранения дет­ской порнографии.

Совет рекомендовал государствам-членам проработать вопрос о закреплении обязанностей интернет-провайдеров извещать компе­тентные органы обо всех случаях распространения материалов с дет­ской порнографией, изымать их из оборота, сохранять для использо­вания правоохранительными органами, а также устанавливать собст­венные системы контроля интернет-контента. В сотрудничестве с промышленным сектором государства-члены должны стимулировать производство фильтров и других технических средств обнаружения и предотвращения распространения подобных материалов.

В 2003 г. Советом принято Рамочное решение 2004/68/JHA о борьбе с сексуальной эксплуатацией детей и детской порнографией, основная цель которого состоит в сближении законодательства го­сударств — членов ЕС в отношении политики и правового взаимо­действия по уголовным вопросам в сфере борьбы с сексуальной эксплуатацией детей и детской порнографией. Оно вводит общие положения о криминализации, санкциях, отягчающих обстоятель­ствах, помощи жертвам и юрисдикции.

В Стокгольмской программе (The Stockholm Programme) уделяется внимание вопросам обеспечения информационной безопасности и борьбе с киберпре­ступностью. В разделе 2.5 Программы «Защита прав граждан в ин­формационном обществе» подчеркивается значимость соблюдения прав граждан на частную жизнь и на защиту персональных данных в условиях возрастающего обмена данными в электронных комму­никациях. В связи с этим ЕС должен обеспечить выработку ком­плексной стратегии защиты информации внутри ЕС и во взаимоот­ношениях с другими странами. Требуется также определить условия обоснованного ограничения данных фундаментальных прав публичными властями при соблюдении принципов защиты информации в сфере частной жизни. К последним отнесены: цели ограничения, пропорциональность, законность обработки, ограничение по вре­мени хранения, безопасность и конфиденциальность, надзор со стороны соответствующих органов, возможность обжалования в судебном порядке.

Для решения данных задач Европейский Совет призывает Ко­миссию принять комплекс следующих мер:

-     оценить функционирование различных инструментов защиты информации и представить, если это необходимо, последую­щие законодательные и иные инициативы для обеспечения эффективного применения указанных принципов;

-     разработать и внести рекомендации для переговоров по во­просам защиты информации, а также соглашения по обмену информацией между правоохранительными органами с США, основываясь на проделанной работе в рамках Высокой группы переговорщиков ЕС — США по вопросам распространения информации, защиты частной жизни и персональных данных;

-     рассмотреть основные элементы для соглашений о защите информации с третьими странами в правоохранительных це­лях, которые могут включать в себя по мере необходимости конфиденциальное хранение информации, основанное на высоком уровне защиты информации;

-     совершенствовать механизм выполнения принципов защиты данных через развитие соответствующих новых технологий, включая взаимодействие между публичным и частным секто­рами, в частности, в исследовательской сфере;

-     изучить состояние внедрения европейской системы сертифи­кации технологий, продуктов и услуг «конфиденциальность- осведомленность» («privacy-aware»);

-     провести информационные кампании, в частности, по повы­шению осведомленности общества.

В разделе 4.4.4 Программы «Киберпреступность» предусматри­вается комплекс мер по борьбе с киберпреступностью в ЕС. В нем отмечается, что Интернет значительно облегчил коммуникацию и способствовал глобальному развитию и взаимодействию. В то же время возникли новые современные вызовы в виде форм киберпре­ступности, и криминальные группы использовали преимущества новых технологий. Это в свою очередь затрудняет работу правоох­ранительных органов. Поэтому Союз должен развивать политику и законодательство, которые обеспечили бы высокий уровень сетевой безопасности и позволили быстрее реагировать на факты сбоев ин­формационных систем или кибератак.

Европейский Совет призывает государства-члены оказывать мак­симальную поддержку национальным системам оповещения в борьбе с киберпреступностью и придавать особое значение взаимодействию с другими странами за пределами ЕС. Европейской комиссии требу­ется принять меры для развития и улучшения частно-государствен­ного партнерства в рассматриваемой сфере, Европолу — активизиро­вать стратегический анализ киберпреступности.

Комиссии также поручено:

-           оценить эффективность обмена передовым опытом между го­сударствами-членами;

-           изучить вопрос о том, как Союз может содействовать разви­тию партнерства с частным сектором в рассматриваемой сфе­ре и включению в такое партнерство финансового сектора для блокирования денежных переводов для получения досту­па на сайты, содержащие материалы насилия над детьми;

-           построить систему оповещения детей и проработать вопрос о создании общесоюзной сети похищенных детей для развития взаимодействия между уполномоченными национальными органами;

-           изучить пути улучшения взаимодействия между уполномо­ченными национальными органами в отслеживании переме­щения преступников, осужденных за насилие над детьми, ко­торые представляют угрозу.

Необходимо кратко осветить перспективные направления обес­печения безопасности информационного общества в Европейском Союзе, которые заложены в Цифровой повестке дня для Европы как составной части Стратегии «Европа 2020». Необходимые шаги в дан­ной области включены в состав Цифровой повестки дня для Евро­пы в качестве ее третьей опоры под названием «Доверие и безопас­ность». В соответствующем разделе Сообщения Европейской комиссии отмечается, что европейские граждане не будут пользоваться технологиями, которым они не до­веряют. Цифровая эпоха не является эпохой «Большого брата» или «дикого киберЗапада», поэтому пользователи Интернета должны быть надежно защищены он-лайн, — резюми­руют авторы документа. Для достижения этой цели предусматри­вается реализация системы следующих мер обеспечения безопас­ности и доверия:

1)         усиление политики в сфере сетевой и информационной безо­пасности;

2)         противодействие кибератакам на информационные системы;

3)         учреждение Европейской платформы по киберпреступности;

4)         изучение необходимости создания Европейского центра по киберпреступности;

5)         усиление борьбы с киберпреступностью на международном уровне;

6)         поддержка готовности к действиям по обеспечению кибербе­зопасности на общеевропейском уровне;

7)         изучение способов уведомления пользователей о случаях на­рушения системы безопасности (утраты, хищения или изме­нения персональных данных);

8)         контроль исполнения Телекоммуникационных правил о ча­стной жизни;

9)         поддержка механизма уведомлений о незаконном он-лайн контенте и кампаний повышения осведомленности о прави­лах обеспечения безопасности детей в Интернете;

10)     стимулирование корпоративного саморегулирования в сфере использования он-лайн услуг;

11)     учреждение государствами — членами Общеевропейских компьютерных аварийных бригад;

12)     моделирование государствами-членами кибератак;

13)     обеспечение государствами-членами работы горячих линий для получения сообщений об обнаружении вредоносного контента;

14)     создание государствами-членами национальных систем опо­вещения об опасности.

Анализ приведенного перечня показывает, что основные усилия Европейского Союза в сфере информационной безопасности в ближайшие годы будут сосредоточены на обеспечении безопасности в сети «Интернет», включая как защиту информационных систем от кибератак, так и защиту пользователей (прежде всего детей) от он­лайн угроз. Для этого планируется осуществить комплекс мер пра­вового, организационного и информационного характера на трех уровнях: международном, европейском и национальном. Отметим, что в принятом Европейской комиссией в 2010 г. Сообщении «Стра­тегия обеспечения безопасности ЕС в действиях: пять шагов к укреп­лению безопасности Европы» раскрываются конкретные предложе­ния по реализации части закрепленных в Европейской повестке дня для Европы направлений работы. В документе делается акцент на выстраивании сетевого взаимодействия между всеми заинтересо­ванными участниками на общеевропейском уровне.

Можно сделать вывод о том, что в Европейском Союзе придается чрезвычайно большое значе­ние обеспечению информационной безопасности, рассматриваемо­го в качестве важнейшего условия успешного развития информаци­онного общества. Трансграничный характер информационных угроз обусловливает потребность в реализации комплекса мер на общеев­ропейском уровне, гармонизации национальных систем противо­действия данным угрозам и развитии взаимодействия националь­ных и европейских органов на пространстве Европейского Союза. Деятельность основных институтов ЕС (Европейской комиссии, Европейского парламента и Совета ЕС) по выработке стратегии и закреплению правовых основ противодействия угрозам информаци­онной безопасности дополняется активностью специализированных учреждений ЕС (Европола, Евроюста, агентства «ENISA) по коор­динации и информационно-аналитическому обеспечению деятельно­сти национальных правоохранительных и иных органов. Подавляю­щая часть активности институтов и органов ЕС в сфере обеспечения информационной безопасности проявляется в рамках бывших пер­вой (Европейское сообщество) и второй опор (сотрудничество поли­ций и судов в уголовно-правовой сфере), в рамках третьей опоры (общая внешняя политика и политика безопасности) какой-либо системной работы не проводится. Важное значение придается част­но-государственному партнерству в рассматриваемой сфере и при­влечению институтов гражданского общества и корпоративного сек­тора к реализации мероприятий по обеспечению информационной безопасности на национальном и общеевропейском уровнях.

В функциональном плане обеспечение информационной безопас­ности в ЕС осуществляется по следующим основным направлениям:

-           защита информации и персональных данных;

-           защита критической информационной инфраструктуры;

-           защита пользователей аудиовизуальных масс-медиа и компь­ютерных игр от негативного контента;

-           защита интернет-пользователей от контентных и коммуника­ционных рисков;

-           противодействие киберпреступности.

Анализ указанного перечня позволяет сделать вывод о том, что выстроенная система обеспечения информационной безопасности в ЕС обеспечивает способность адекватного реагирования на основ­ные типы рисков и угроз виртуализации. В меньшей степени по сравнению с другими выстроены компоненты противодействия угрозам манипуляции общественным сознанием и применения ин­формационного оружия. Приоритетом в основных стратегических документах ЕС названа безопасность в киберпро­странстве.

Литература

Смирнов А.А. Обеспечение информационной безопасности в условиях виртуализации общества. Опыт Европейского союза. М.: ЮНИТИ-ДАНА, 2015. С.59-110.

 

[1] Социальная инженерия — тактика злонамеренного проникновения, при кото­рой взломщик путем «уговоров» обманывает пользователей или администратора (например, представляясь новым сотрудником) и добивается значимой инфор­мации о компании и/или ее компьютерных системах, чтобы получить несанк­ционированный доступ к сети.

[2] Communication from the Commission to the Council, the European parliament, the European Economic and Social Committee and the Committee of the Regions «Net­work and Information Security: Proposal for A European Policy Approach». Brussels, 6.6.2001. COM (2001)298 final.