Тема 14. Государственная политика Российской Федерации в области международной информационной безопасности

  1. Конвенция об обеспечении международной информационной безопасности

В рамках второй международной встречи высоких представителей, курирующих вопросы безопасности, в Екатеринбурге (21-22 сентября 2011 года) российской стороной была представлена концепция Конвенции об обеспечении международной информационной безопасности.

Предметом регулирования Конвенции является деятельность государств по обеспечению международной информационной безопасности.

Целью настоящей Конвенции является противодействие использованию информационно-коммуникационных технологий для нарушения международного мира и безопасности, а также установление мер, способствующих тому, чтобы деятельность государств в информационном пространстве:

1) способствовала общему социальному и экономическому развитию;

2) осуществлялась таким образом, чтобы быть совместимой с задачами поддержания международного мира и безопасности;

3) соответствовала общепризнанным принципам и нормам международного права, включая принципы мирного урегулирования споров и конфликтов, неприменения силы, невмешательства во внутренние дела, уважения прав и основных свобод человека;

4) была совместимой с правом каждого искать, получать и распространять информацию и идеи, как это зафиксировано в документах ООН, с учетом того, что такое право может быть ограничено законодательством для защиты интересов национальной и общественной безопасности каждого государства, а также для предотвращения неправомерного использования и несанкционированного вмешательства в информационные ресурсы;

5) гарантировала свободу технологического обмена и свободу обмена информацией с учетом уважения суверенитета государств и их существующих политических, исторических и культурных особенностей.

В качестве основных угроз в информационном пространстве, приводящих к нарушению международного мира и безопасности, рассматриваются следующие:

1) использование информационных технологий и средств для осуществления враждебных действий и актов агрессии;

2) целенаправленное деструктивное воздействие в информационном пространстве на критически важные структуры другого государства;

3) неправомерное использование информационных ресурсов другого государства без согласования с государством, в информационном пространстве которого располагаются эти ресурсы;

4) действия в информационном пространстве с целью подрыва политической, экономической и социальной систем другого государства, психологическая обработка населения, дестабилизирующая общество;

5) использование международного информационного пространства государственными и негосударственными структурами, организациями, группами и отдельными лицами в террористических, экстремистских и иных преступных целях;

6) трансграничное распространение информации, противоречащей принципам и нормам международного права, а также национальным законодательствам государств;

7) использование информационной инфраструктуры для распространения информации, разжигающей межнациональную, межрасовую и межконфессиональную вражду, расистских и ксенофобских письменных материалов, изображений или любого другого представления идей или теорий, которые пропагандируют, способствуют или подстрекают к ненависти, дискриминации или насилию против любой личности или группы лиц, если в качестве предлога к этому используются факторы, основанные на расе, цвете кожи, национальном или этническом происхождении, а также религии;

8) манипулирование информационными потоками в информационном пространстве других государств, дезинформация и сокрытие информации с целью искажения психологической и духовной среды общества, эрозия традиционных культурных, нравственных, этических и эстетических ценностей;

9) использование информационно-коммуникационных технологий и средств в ущерб основным правам и свободам человека, реализуемым в информационном пространстве;

10) противодействие доступу к новейшим информационно-коммуникационным технологиям, создание условий технологической зависимости в сфере информатизации в ущерб другим государствам;

11) информационная экспансия, приобретения контроля над национальными информационными ресурсами другого государства.

Дополнительными факторами, усиливающими опасность перечисленных угроз, являются:

1) неопределенность в идентификации источника враждебных действий, особенно с учетом возрастающей активности отдельных лиц, групп и организаций, включая преступные организации, которые выполняют посреднические функции в осуществлении деятельности от имени других;

2) потенциальная опасность включения в информационно-коммуникационные технологии недекларируемых деструктивных возможностей;

3) различия в степени оснащенности информационно-коммуникационными технологиями и их безопасности в разных государствах («цифровое неравенство»);

4) различия в национальных законодательствах и практике формирования безопасной и быстро восстанавливающейся информационной инфраструктуры.

Основные принципы обеспечения международной информационной безопасности

Информационное пространство является общечеловеческим достоянием. Его безопасность является основой обеспечения устойчивого развития мировой цивилизации.

В целях создания и поддержания атмосферы доверия в информационном пространстве необходимо соблюдение государствами-участниками следующих принципов:

1) деятельность каждого государства-участника в информационном пространстве должна способствовать социальному и экономическому развитию и осуществляться таким образом, чтобы быть совместимой с задачами поддержания международного мира и безопасности, соответствовать общепризнанным принципам и нормам международного права, включая принципы мирного урегулирования споров и конфликтов, неприменения силы в международных отношениях, невмешательства во внутренние дела других государств, уважения суверенитета государств, основных прав и свобод человека;

2) государства-участники в ходе формирования системы международной информационной безопасности будут руководствоваться принципом неделимости безопасности, означающим, что безопасность каждого из них неразрывно связана с безопасностью всех других государств и мирового сообщества в целом, а также не будут укреплять свою безопасность в ущерб безопасности других государств;

3) каждое государство-участник должно стремиться к преодолению различий в степени оснащенности национальных информационных систем современными информационно-коммуникационными технологиями, сокращению «цифрового разрыва» в целях снижения общего уровня угроз в информационном пространстве;

4) все государства-участники в информационном пространстве пользуются суверенным равенством, имеют одинаковые права и обязанности и являются равноправными субъектами информационного пространства независимо от различий экономического, социального, политического или иного характера;

5) каждое государство-участник вправе устанавливать суверенные нормы и управлять в соответствии с национальными законами своим информационным пространством. Суверенитет и законы распространяются на информационную инфраструктуру, расположенную на территории государства-участника или иным образом находящуюся под его юрисдикцией. Государства-участники должны стремиться к гармонизации национальных законодательств, различия в них не должны создавать барьеры на пути формирования надежной и безопасной информационной среды;

6) каждое государство-участник должно придерживаться принципа ответственности за собственное информационное пространство, в том числе за его безопасность и за содержание размещаемой в нем информации;

7) каждое государство-участник имеет право свободно осуществлять без вмешательства извне развитие своего информационного пространства, и каждое другое государство обязано уважать это право в соответствии с принципом равноправия и самоопределения народов, закрепленного в Уставе Организации Объединенных Наций;

8) каждое государство-участник, учитывая законные интересы безопасности других государств, может свободно и самостоятельно определять свои интересы обеспечения информационной безопасности на основе суверенного равенства, а также свободно выбирать способы обеспечения собственной информационной безопасности в соответствии с международным правом;

9) государства-участники признают, что агрессивная «информационная война» составляет преступление против международного мира и безопасности;

10) информационное пространство государства-участника не должно быть объектом приобретения другим государством в результате угрозы силой или ее применения;

11) каждое государство-участник имеет неотъемлемое право на самооборону перед лицом агрессивных действий в информационном пространстве в отношении его при условии достоверного установления источника агрессии и адекватности ответных мер;

12) каждое государство-участник будет определять свой военный потенциал в информационном пространстве на основе национальных процедур с учетом законных интересов безопасности других государств, а также необходимости содействовать укреплению международного мира и безопасности. Ни одно из государств-участников не будет предпринимать попыток добиться господства в информационном пространстве над другими государствами;

13) государство-участник может размещать свои силы и средства обеспечения информационной безопасности на территории другого государства в соответствии с соглашением, выработанным ими на добровольной основе в ходе переговоров, а также в соответствии с международным правом;

14) каждое государство-участник принимает необходимые меры для обеспечения невмешательства в деятельность международных информационных систем управления транспортными, финансовыми потоками, средствами связи, средствами международного информационного, в том числе научного и образовательного обмена, исходя из понимания того, что подобное вмешательство может негативно повлиять на информационное пространство в целом;

15) государства-участники должны поддерживать и стимулировать научно-технические разработки в области освоения информационного пространства, а также образовательно-просветительскую деятельность, направленную на формирование глобальной культуры кибербезопасности;

16) каждое государство-участник в рамках имеющихся средств обеспечивает в своем информационном пространстве соблюдение основных прав и свобод человека и гражданина, соблюдение прав на интеллектуальную собственность, включая патенты, технологии, коммерческую тайну, торговые марки и авторские права;

17) каждое государство-участник гарантирует свободу слова, выражение мнений в информационном пространстве, защиту от незаконного вмешательства в частную жизнь граждан;

18) каждое государство-участник стремится к соблюдению баланса между основными свободами и эффективным противодействием террористическому использованию информационного пространства;

19) государства-участники не вправе ограничивать или нарушать доступ граждан к информационному пространству, кроме как в целях защиты национальной и общественной безопасности, а также предотвращения неправомерного использования и несанкционированного вмешательства в национальную информационную инфраструктуру;

20) государства-участники стимулируют партнерство бизнеса и гражданского общества в информационном пространстве;

21) государства-участники признают свои обязанности по обеспечению осведомленности своих граждан, общественных и государственных органов, других государств и мирового сообщества о новых угрозах в информационном пространстве и об известных путях повышения уровня их безопасности.

Основные меры предотвращения военных конфликтов в информационном пространстве

Государства-участники обязуются принимать меры к упреждающему выявлению потенциальных конфликтов в информационном пространстве, а также прилагать совместные усилия для их предотвращения, мирного урегулирования кризисов и споров.

С этой целью государства-участники:

1) обязуются сотрудничать друг с другом в сфере обеспечения международной информационной безопасности для поддержания международного мира и безопасности и содействия международной экономической стабильности и прогрессу, общему благосостоянию народов и международному сотрудничеству, свободному от дискриминации;

2) будут предпринимать все необходимые меры для предотвращения деструктивного информационного воздействия со своей территории или с использованием информационной инфраструктуры, находящейся под его юрисдикцией, а также обязуются взаимодействовать для определения источника компьютерных атак, проведенных с использованием их территории, противодействия этим атакам и ликвидации последствий;

3) будут воздерживаться от разработки и принятия планов, доктрин, способных спровоцировать возрастание угроз в информационном пространстве, а также вызвать напряженность в отношениях между государствами и возникновение «информационных войн»;

4) будут воздерживаться от любых действий, направленных на полное или частичное нарушение целостности информационного пространства другого государства;

5) обязуются не использовать информационно-коммуникационные технологии для вмешательства в дела, относящиеся ко внутренней компетенции другого государства;

6) будут воздерживаться в международных отношениях от угрозы силой или ее применения против информационного пространства любого другого государства для его нарушения или в качестве средства разрешения конфликтов;

7) обязуются воздерживаться от организации или поощрения организации каких-либо иррегулярных сил для осуществления неправомерных действий в информационном пространстве другого государства;

8) обязуются воздерживаться от клеветнических утверждений, а также от оскорбительной или враждебной пропаганды для осуществления интервенции или вмешательства во внутренние дела других государств;

9) имеют право и обязуются бороться против распространения недостоверных или искаженных сообщений, которые могут рассматриваться как вмешательство во внутренние дела других государств или как наносящие ущерб международному миру и безопасности;

10) будут принимать меры по ограничению распространения «информационного оружия» и технологий его создания.

Меры, направленные на разрешение военных конфликтов в информационном пространстве:

1) Государства-участники разрешают конфликты в информационном пространстве, в первую очередь путем переговоров, обследования, посредничества, примирения, арбитража, судебного разбирательства, обращения к региональным органам или соглашениям или иными мирными средствами по своему выбору таким образом, чтобы не подвергать угрозе международный мир и безопасность.

2) В случае любого международного конфликта право государств-участников, находящихся в конфликте, выбирать методы или средства ведения «информационной войны» ограничено применимыми нормами международного гуманитарного права.

Основные меры противодействия использованию информационного пространства в террористических целях

В целях противодействия использованию информационного пространства в террористических целях государства-участники:

1) принимают меры по противодействию использованию информационного пространства в террористических целях и признают для этого необходимость совместных решительных действий;

2) будут стремиться к выработке единых подходов к прекращению функционирования Интернет-ресурсов террористического характера;

3) осознают необходимость установления и расширения обмена информацией об угрозах совершения компьютерных атак, о признаках, фактах, методах и средствах использования сети Интернет в террористических целях, об устремлениях и деятельности террористических организаций в информационном пространстве, а также обмена опытом и лучшими практиками мониторинга информационных ресурсов сети Интернет, поиска и отслеживания содержимого сайтов террористической направленности, проведения криминалистических компьютерных экспертиз в этой сфере, правового регулирования и организации деятельности по противодействию использованию информационного пространства в террористических целях;

4) принимают такие меры законодательного и иного характера, которые могут понадобиться для того, чтобы позволить компетентным органам проводить следственные, розыскные и иные процессуальные мероприятия, направленные на предотвращение, пресечение и ликвидацию последствий проведения террористических действий в информационном пространстве, а также наказание виновных в них лиц и организаций;

5) принимают необходимые меры законодательного и иного характера, которые гарантируют доступ законным образом на территорию государства-участника к отдельным частям информационно-коммуникационной инфраструктуры, в отношении которых имеются законные основания полагать их использование для ведения в информационном пространстве или с их использованием террористической деятельности или деятельности, способствующей проведению террористических актов или деятельности террористических организаций, групп или отдельных террористов.

Международное сотрудничество в сфере международной информационной безопасности

Государства-участники на основе добровольности и взаимности обмениваются лучшими практиками в работе по предотвращению, правовому разбирательству и ликвидации последствий преступных деяний, включая действия в террористических целях, с использованием информационного пространства. Обмен может производиться как на двусторонней, так и на многосторонней основе. Государство-участник, предоставляющее информацию, вправе устанавливать требования о ее конфиденциальности. Государство-участник, получившее такую информацию, вправе использовать ее как аргумент в отношениях с предоставившим государством-участником при обсуждении вопросов взаимной помощи.

Каждое государство-участник должно стремиться к укреплению мер доверия в области военного использования информационного пространства, к которым относятся:

1) обмен национальными концепциями обеспечения безопасности в информационном пространстве;

2) оперативный обмен информацией о кризисных событиях и угрозах в информационном пространстве и принимаемых мерах в отношении их урегулирования и нейтрализации;

3) консультации по вопросам деятельности в информационном пространстве, которая может вызывать озабоченность государств-участников, и сотрудничество в отношении урегулирования конфликтных ситуаций военного характера.

  1. Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года

Утверждены Президентом Российской Федерации В. Путиным 24 июля 2013 г., № Пр-1753.

Документ стратегического планирования Российской Федерации, в котором определяются основные угрозы в области международной информационной безопасности, цель, задачи и приоритетные направления государственной политики Российской Федерации в области международной информационной безопасности, а также механизмы их реализации.

Настоящие Основы предназначены:

а) для продвижения на международной арене российских инициатив в области формирования системы международной информационной безопасности, включая совершенствование правового, организационного и иных видов ее обеспечения;

б) для формирования межгосударственных целевых программ в области международной информационной безопасности, в осуществлении которых участвует Российская Федерация, а также государственных и федеральных целевых программ в данной области;

в) для организации межведомственного взаимодействия при реализации государственной политики Российской Федерации в области международной информационной безопасности;

г) для достижения и поддержания технологического паритета с ведущими мировыми державами за счет более широкого использования информационных и коммуникационных технологий в реальном секторе экономики.

Под международной информационной безопасностью понимается такое состояние глобального информационного пространства, при котором исключены возможности нарушения прав личности, общества и прав государства в информационной сфере, а также деструктивного и противоправного воздействия на элементы национальной критической информационной инфраструктуры.

Под системой международной информационной безопасности понимается совокупность международных и национальных институтов, призванных регулировать деятельность различных субъектов глобального информационного пространства.

Система международной информационной безопасности призвана оказать противодействие угрозам стратегической стабильности и способствовать равноправному стратегическому партнерству в глобальном информационном пространстве.

Основной угрозой в области международной информационной безопасности является использование информационных и коммуникационных технологий:

а) в качестве информационного оружия в военно-политических целях, противоречащих международному праву, для осуществления враждебных действий и актов агрессии, направленных на дискредитацию суверенитета, нарушение территориальной целостности государств и представляющих угрозу международному миру, безопасности и стратегической стабильности;

б) в террористических целях, в том числе для оказания деструктивного воздействия на элементы критической информационной инфраструктуры, а также для пропаганды терроризма и привлечения к террористической деятельности новых сторонников;

в) для вмешательства во внутренние дела суверенных государств, нарушения общественного порядка, разжигания межнациональной, межрасовой и межконфессиональной вражды, пропаганды расистских и ксенофобских идей или теорий, порождающих ненависть и дискриминацию, подстрекающих к насилию;

г) для совершения преступлений, в том числе связанных с неправомерным доступом к компьютерной информации, с созданием, использованием и распространением вредоносных компьютерных программ.

Цель государственной политики Российской Федерации заключается в содействии установлению международного правового режима, направленного на создание условий для формирования системы международной информационной безопасности.

Достижению цели государственной политики Российской Федерации будет способствовать участие Российской Федерации в решении следующих задач:

а) формирование системы международной информационной безопасности на двустороннем, многостороннем, региональном и глобальном уровнях;

б) создание условий, обеспечивающих снижение риска использования информационных и коммуникационных технологий для осуществления враждебных действий и актов агрессии, направленных на дискредитацию суверенитета, нарушение территориальной целостности государств и представляющих угрозу международному миру, безопасности и стратегической стабильности;

в) формирование механизмов международного сотрудничества в области противодействия угрозам использования информационных и коммуникационных технологий в террористических целях;

г) создание условий для противодействия угрозам использования информационных и коммуникационных технологий в экстремистских целях, в том числе в целях вмешательства во внутренние дела суверенных государств;

д) повышение эффективности международного сотрудничества в области противодействия преступности в сфере использования информационных и коммуникационных технологий;

е) создание условий для обеспечения технологического суверенитета государств в области информационных и коммуникационных технологий и преодоления информационного неравенства между развитыми и развивающимися странами.

Основными направлениями государственной политики Российской Федерации, связанной с решением задачи по формированию системы международной информационной безопасности на двустороннем, многостороннем, региональном и глобальном уровнях, являются:

а) создание условий для продвижения на международной арене российской инициативы в необходимости разработки и принятия государствами - членами Организации Объединенных Наций Конвенции об обеспечении международной информационной безопасности;

б) содействие закреплению российских инициатив в области формирования системы международной информационной безопасности в итоговых документах, изданных по результатам работы Группы правительственных экспертов Организации Объединенных Наций по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности, а также содействие выработке под эгидой Организации Объединенных Наций правил поведения в области обеспечения международной информационной безопасности, отвечающих национальным интересам Российской Федерации;

в) проведение на регулярной основе двусторонних и многосторонних экспертных консультаций, согласование позиций и планов действий с государствами - членами Шанхайской организации сотрудничества, государствами - участниками Содружества Независимых Государств, государствами - членами Организации Договора о коллективной безопасности, государствами - участниками БРИКС, странами - членами Азиатско-тихоокеанского экономического сотрудничества, странами - членами «Группы восьми», «Группы двадцати», другими государствами и международными структурами в области международной информационной безопасности;

г) продвижение на международной арене российской инициативы в интернационализации управления информационно-телекоммуникационной сетью «Интернет» и увеличение в этом контексте роли Международного союза электросвязи;

д) организационно-штатное укрепление структурных подразделений федеральных органов исполнительной власти, участвующих в реализации государственной политики Российской Федерации, а также совершенствование координации деятельности федеральных органов исполнительной власти в данной области;

е) создание механизма участия российского экспертного сообщества в совершенствовании аналитического и научно-методического обеспечения продвижения российских инициатив в области формирования системы международной информационной безопасности;

ж) создание условий для заключения между Российской Федерацией и иностранными государствами международных договоров о сотрудничестве в области обеспечения международной информационной безопасности;

з) усиление взаимодействия в рамках Соглашения между правительствами государств - членов Шанхайской организации сотрудничества о сотрудничестве в области обеспечения международной информационной безопасности и содействие расширению состава участников указанного Соглашения;

и) использование научного, исследовательского и экспертного потенциала Организации Объединенных Наций, других международных организаций для продвижения российских инициатив в области формирования системы международной информационной безопасности.

  1. Основные направления научных исследований в области обеспечения информационной безопасности Российской Федерации

Утверждены Секретарем Совета Безопасности Российской Федерации Н.П. Патрушевым 31 августа 2017 г.

Общенаучные проблемы обеспечения информационной безопасности Российской Федерации:

1.1. Общеметодологические проблемы обеспечения информационной безопасности:

1.1.1. Проблемы формирования понятийного (терминологического) аппарата в области информационной безопасности.

1.1.2. Проблемы развития информационной сферы как системообразующего фактора жизни общества.

1.1.3. Проблемы противодействия угрозам и вызовам информационной безопасности личности, общества, государства и международного сообщества.

1.1.4. Проблемы развития системы обеспечения информационной безопасности Российской Федерации.

1.1.5. Проблемы влияния информационной сферы на конкурентоспособность России на современном этапе.

1.1.6. Проблемы оценки информационной безопасности личности, общества и государства.

1.1.8. Проблемы сохранения духовно-нравственных ценностей многонационального российского народа.

1.1.9. Проблемы выявления, идентификации, классификации, оценки угроз информационной безопасности.

1.2. Проблемы развития нормативного правового и нормативного технического обеспечения информационной безопасности

1.3. Проблемы обеспечения безопасности индивидуального, группового и массового сознания:

1.3.1. Проблемы обеспечения защищенности личности, общества и государства от деструктивных информационных воздействий.

1.3.3. Проблемы противодействия информационному воздействию на российских граждан, в том числе направленному на подрыв исторических основ и патриотических традиций, связанных с защитой Отечества.

1.3.4. Проблемы противодействия использованию информационных технологий для пропаганды терроризма, привлечения к террористической деятельности новых сторонников, планирования и организации террористической деятельности.

1.4. Проблемы противодействия использованию информационных технологий в преступных целях.

1.5. Проблемы сдерживания и предотвращения военных конфликтов, которые могут возникнуть в результате агрессивного и иного враждебного использования информационных технологий.

Научно-технические проблемы обеспечения информационной безопасности Российской Федерации:

-     Научно-технические проблемы развития современных информационных технологий, отечественной индустрии средств информатизации, телекоммуникации и связи.

-     Научно-технические проблемы защиты информационных ресурсов, информационных систем и сетей связи.

-     Научно-технические проблемы использования информационных технологий в оперативно-розыскной деятельности.

-     Проблемы кадрового обеспечения информационной безопасности Российской Федерации:

-     Проблемы формирования системы международной информационной безопасности:

-     Проблемы обеспечения снижения риска использования информационных и коммуникационных технологий для осуществления враждебных действий и актов агрессии, направленных на дискредитацию суверенитета, нарушение территориальной целостности государств и представляющих угрозу международному миру, безопасности и стратегической стабильности.

4.2. Проблемы установления международного правового режима нераспространения «информационного оружия», уменьшения опасности его использования.

4.3. Проблемы формирования в системе международного права универсального института «мер укрепления доверия» в области противодействия угрозам использования информационных и коммуникационных технологий для осуществления враждебных действий и актов агрессии, обеспечивающего допустимый уровень открытости военной деятельности в информационном пространстве.

4.4. Проблемы адаптации и развития международного права применительно к сдерживанию и предотвращению межгосударственных конфликтов с использованием «информационного оружия».

4.5. Проблемы квалификации враждебного использования информационных и коммуникационных технологий и модели межгосударственной системы мониторинга угроз в области международной информационной безопасности.

4.6. Проблемы противодействия использованию информационных и коммуникационных технологий в террористических целях.

4.7. Проблемы обеспечения информационной безопасности трансграничных критических информационных инфраструктур.

4.8. Проблемы обеспечения равноправного участия государств в решении вопросов безопасного и устойчивого функционирования информационно-телекоммуникационной сети «Интернет».

4.9. Проблемы формирования и реализации межгосударственной системы мер по противодействию использованию глобальной информационной инфраструктуры в экстремистских целях, в том числе для вмешательства во внутренние дела суверенных государств.

4.10. Проблемы создания международного механизма постоянного контроля за недопущением использования информационных и коммуникационных технологий в экстремистских целях, в том числе в целях вмешательства во внутренние дела суверенных государств.

4.11. Проблемы обеспечения баланса мер по деанонимизации действий, создающих угрозы устойчивому и безопасному функционированию информационно-телекоммуникационной сети «Интернет», и соблюдения  прав и свобод каждого человека искать, получать и распространять всякого рода информацию и идеи с учетом особых обязанностей и особой ответственности при пользовании этими правами и свободами, а также возможности их законных ограничений, являющихся необходимыми для уважения прав и репутации других лиц и для обеспечения государственной безопасности, охраны общественного порядка, здоровья и нравственности населения.

4.12. Проблемы в области противодействия преступности в сфере использования информационных и коммуникационных технологий.

4.13. Проблемы совершенствования аналитического и научно-методического обеспечения продвижения российских инициатив в области формирования системы международной информационной безопасности.

4.14. Проблемы выявления новых угроз в области международной информационной безопасности при внедрении прогнозируемых технологических инноваций.

4.15. Проблемы обеспечения баланса мер защиты технологического суверенитета государств в области информационных и коммуникационных технологий и преодоления информационного неравенства между развитыми и развивающимися странами.

4.16. Проблемы совершенствования международного сотрудничества правоохранительных органов государств в области противодействия преступности в сфере использования информационных и коммуникационных технологий, включая вопросы повышения эффективности информационного обмена между правоохранительными органами государств в ходе расследования преступлений в сфере использования информационных и коммуникационных технологий, а также совершенствования механизма обмена информацией о методиках расследования и судебной практике рассмотрения дел по данной категории преступлений.

  1. Проблемы информационной безопасности: алогизмы[1] развития

В начале 1990-х гг., когда термин «информационная безопасность» только начал появляться в политологических работах, обозначаемая им сфера отношений понималась как антипод информационной войне. Причем сама информационная война тогда определялась не иначе как в стилистике межгосударственного силового противоборства. Не исключалось, что участниками конфликта могут быть и негосударственные акторы, но под ними в основном понимали противостоящие в вооруженной борьбе за власть внутренние политические силы. Тогда такие противоборства называли «конфликтами, не относимыми к войне», зачастую имея в виду гражданские войны, борьбу за национальную независимость и автономию и тому подобное.

Активными поборниками противодействия информационной угрозе тогда были только США. Первые разработки в области военных информационных операций также осуществлялись в Соединенных Штатах, где уже начиная с 1993 г. стали готовиться и публиковаться различного рода военные уставы, наставления, доктрины ведения информационных операций.

В 1998 г. Комитет начальников штабов выпустил фундаментальный труд под названием «Объединенная доктрина информационных операций», в котором информационная война получила свое практическое предметное описание. О значении Интернета и социальных сетей для активного противоборства в информационном пространстве тогда, по понятным причинам, никто не задумывался, однако психологические операции — как тактические, так и стратегические — напрямую относили к информационной сфере. Несмотря на это, спустя годы, в 2004 г. представитель США в Группе правительственных экспертов ООН по международной информационной безопасности заявляла, что никакой угрозы информационной войны нет, а сама информационная война является ни чем иным как химерой. Основной угрозой с точки зрения Вашингтона, следовало считать киберпреступность. И до сих пор, после цветных революций, Арабской весны и выявления сложнейших вредоносных программных продуктов, направленных против объектов критической инфраструктуры, Вашингтон продолжает защищать эти же позиции, хотя и более гибко — наличие военной угрозы сегодня все же признается.

С тех пор проблемой обеспечения информационной безопасности стали заниматься многие страны и международные организации. В настоящее время завершила свою работу уже четвертая Группа правительственных экспертов ООН по международной информационной безопасности (ГПЭ МИБ).

С 1998 г. ежегодно на каждой своей сессии практически всегда консенсусом Генассамблея ООН принимает резолюцию «Достижения в сфере коммуникации и информатизации в контексте международной безопасности», непосредственно посвященную этой проблеме. Причем эта резолюция выносится Первым комитетом, занимающимся вопросами международной безопасности. В течение трех лет по линии Третьего комитета продвигалась резолюция «Культура кибербезопасности».

Вопросы информационной безопасности и информационного общества стали постоянными в повестке дня Международного союза электросвязи (МСЭ), под эгидой которого в два этапа в 2003 и 2005 гг. прошел Всемирный Саммит информационного общества (World Summit on Information Society), — самый масштабный форум современности в сфере информационной безопасности.

Вопросы информационной безопасности и кибербезопасности значатся в списках важнейших для таких международных организаций как ШОС, БРИКС, Организация по безопасности и сотрудничеству в Европе (ОБСЕ), Региональный форум Ассоциации государств Юго-Восточной Азии по безопасности (АРФ). Активно работают над военными аспектами данной проблемы НАТО и Организация Договора о коллективной безопасности (ОДКБ). Борьба с терроризмом уже давно не рассматривается иначе как в увязке с вопросами использования Интернета в целях пропаганды, рекрутирования новых членов и организации терактов. С передовиц крупнейших СМИ не сходят вопросы киберпреступности. А уж точного числа конференций, симпозиумов, семинаров, круглых столов и иных мероприятий, так или иначе тематически привязанных к повестке информационной безопасности, не знает, вероятно, никто.

Проблемы информационной безопасности были актуализированы после сообщений о вредоносных программах, таких как Stuxnet[2], Duqu, Flame, Gauss, способных работать в разных программных средах, распространяясь по Интернету, и наносить серьезный физический ущерб вплоть до полного выведения из строя различных, в том числе критических и особо опасных объектов производства, транспорта, энергетики. Информационные системы управления критически важными инфраструктурами стали не только объектами защиты, но и целями для атак. Специалисты предвидели и осознавали эту угрозу еще 20 лет назад, но не смогли объяснить мировому сообществу, что противодействие ей требует, чтобы все информационное пространство (а не только сети связи и технико-программные продукты типа Интернета) находилось под национальной и международной защитой.

Постепенно и политологам, и политикам становится ясно, что постиндустриальное общество нуждается не только и не столько в мирном атоме, сколько в мирном информационном пространстве. Договор о нераспространении ядерного оружия (ДНЯО) стал поворотным моментом в истории военной ядерной технологии. Конечно, заключить аналогичный договор в условиях постиндустриального общества уже вряд ли возможно, но противостояние информационной угрозе, тем не менее, по-прежнему требует многосторонних усилий аналогичного масштаба и глубины. Если это удастся сделать, можно будет констатировать, что человечество осознало бесперспективность насилия в международных отношениях.

Но далеко не все сегодня понимают суть и постановку такой задачи одинаково. На сегодняшний день в общем дискурсе об обеспечении международной информационной безопасности четко прослеживаются три направления, которые с известной долей условности можно определить как либеральное, консервативное и прагматичное.

1)                 Либералы. Их еще можно было бы назвать «защитниками свободы Интернета». В эту широкую группу попадают сегодня большинство интересующихся проблематикой информационной безопасности.

Большую долю среди либералов составляет молодежь. Теперь с появлением планшетников для многих из них даже использование клавиатуры стало интеллектуально сложной задачей — достаточно просто провести пальцем по экрану, а вместо писем, которые надо писать, можно обмениваться фотографиями, сделанными при помощи тех же гаджетов. Именно такими видятся данной группе обмен информацией и доступ к ней.

Вторая крупная часть этой группы — активные пользователи Интернета, по роду своих основных занятий не связанные с деятельностью критических инфраструктур, армией, силовыми и правоохранительными структурами, вопросами, представляющими государственную тайну — и вообще с вопросами функционирования и безопасности государства. Конечно, эта группа тоже неоднородна, но с точки зрения нашей проблемы ее объединяет приверженность одному тезису — глобальная сеть должна прежде всего обеспечивать свободу доступа к информации и свободу распространения информации.

В среде защитников свободы Интернета считается, что безопасность может достигаться только через абсолютную, никем и ничем не ограниченную свободу. Однако сторонники либерального подхода тривиальным образом защищают не свободу и безопасность, а диктат, политическую и финансовую выгоду тех, кто на самом деле контролирует и использует Интернет, занимается распространением детской порнографии и инструкций по проведению терактов, торговцам оружием и наиболее опасными товарами и услугами.

Интересно, как изменится их риторика в будущем, когда Интернет разделится на несколько глобальных сетей, — будет ли входить в их понимание свободы свобода конкуренции новых сетей друг с другом? При такой постановке вопроса ответ не очевиден. Еще одной альтернативой может стать фрагментация сети, предполагающая формирование множества зеркал отдельных доменов или их групп, теоретически локализованных в одной стране.

2)                 Консерваторы, сторонники бумажной информации. Эти, вероятно, решили навсегда законсервировать свое сознание на уровне рубежа XIX в., ратуя за безопасный обмен информацией, обеспечение возможности ограничения доступа к документам. Однако, надо признать, сегодня их уже немного и становится все меньше. Как ни странно, именно такое понимание информации — как документа — закрепляет основная масса правовых норм, как в России, так и в других странах.

Консерваторы тоже не всегда знают, чего хотят. Никто не может определить, что такое документ — бумага с текстом или нечто иное? Что является его достаточным признаком, регистрационный номер или же текст? А что делать с чертежами и рисунками? И подобных вопросов масса: является ли документом один лишь номер, как определить, есть ли смысл в тексте или рисунке на документе, и, в итоге, что именно следует сохранять и чем обмениваться при работе с документом?

3)                 Прагматики, понимающие, что важно учитывать все формы существования и перемещения информации, и относящие информацию к фундаментальным, имманентным бытию категориям. На этих позициях изначально стоят военные, относящие к информационным средствам радиоэлектронную борьбу, бомбы — выключатели электричества, химические и биологические средства, приводящие в негодность электронную аппаратуру, психотропные средства и многое другое. Определяющим здесь выступает принцип воздействия на информацию, системы ее обработки — в том числе человеческое сознание, — а также системы ее передачи и хранения.

В этом случае информацию надо определять существенно шире. В частности, следует принять, что информация как таковая не связана непосредственно с человеком. Информацию следует рассматривать не только как смысловой результат деятельности мозга, порожденную и локализованную в нем, а как коммуникативную основу любого взаимодействия. Тогда становится понятно, что ею обмениваются все объекты как материального, так, вообще говоря, и идеального мира, способные к взаимодействию, что возможны ее передача и получение в разное время, не обязательно связанное с событием, что возможно теологическое (через веру) познание. Информация существует на носителях в компьютерных сетях и сетях связи, которые необходимо защищать.

Три направления, которые отличаются подходами к проблеме и ставят во главу угла разные ее аспекты, отражают естественный процесс познания, которое не обязано быть линейным и непротиворечивым.

Сторонники первого подхода стремятся закрепить или перераспределить права на управление Интернетом и, в то же время, сохранить или перераспределить немалые финансовые потоки, связанные с обладанием этими правами. Именно поэтому основную роль здесь играет МСЭ, один из крупнейших игроков на этом рынке. Поэтому, не скрывая свой интерес, ему противостоят Соединенные Штаты, создавшие Интернет, в значительной степени контролирующие его и, что очевидно, не желающие расставаться со своими естественными на него правами.

Второй подход представляет собой старое и, вероятно, отмирающее направление, которое, как на выборах, скорее отвлекает голоса от оппозиции, чем предлагает собственный путь.

Сторонники третьего, прагматического подхода стоят в оппозиции по отношению к первым двум. На Всемирном форуме по информационному обществу представители практически всех стран проголосовали за интернационализацию управления интернетом, причем выдвинула эту идею не Россия, а Евросоюз. При этом представителей ЕС не остановил прямой конфликт по этому поводу с присутствовавшей на форуме делегацией «большого брата».

Интернационализация управления интернетом безусловно, представляет собой правильный и позитивный процесс, но проблема не в этом. Информационное (не только кибер-[3]) пространство не должно быть уязвимо само по себе и, одновременно, не должно являться источником или каналом реализации военных, террористических или криминальных (неразделимая триада) угроз для других сфер социальной активности человечества. И государство должно быть гарантом информационной безопасности и отвечать за действия, совершаемые с его территории или из его информационного пространства. В первую очередь это касается угрозы активного противоборства — то есть военных действий — в информационной сфере. Именно государству общество делегировало функцию обеспечения безопасности — причем не только внешней, но и внутренней.

Противники введения в информационном пространстве каких бы то ни было правил, норм и других ограничений нередко апеллируют к правам человека, в частности, к статье 19 Всеобщей декларации прав человека[4], гласящей: «Каждый человек имеет право на свободу убеждений и на свободное выражение их; это право включает свободу беспрепятственно придерживаться своих убеждений и свободу искать, получать и распространять информацию и идеи любыми средствами и независимо от государственных границ».

При этом из аргументации «поборников прав человека в Сети» ускользает тот факт, что предпоследняя 29-я статья той же самой Декларации четко показывает, что свобода одного кончается там, где начинается свобода другого. В частности, статья включает следующие положения, которые, чтобы понять их не ограничительный, а демократический контекст, заслуживают полной цитаты:

«1. Каждый человек имеет обязанности перед обществом, в котором только и возможно свободное и полное развитие его личности.

  1. При осуществлении своих прав и свобод каждый человек должен подвергаться только таким ограничениям, какие установлены законом исключительно с целью обеспечения должного признания и уважения прав и свобод других и удовлетворения справедливых требований морали, общественного порядка и общего благосостояния в демократическом обществе.
  2. Осуществление этих прав и свобод ни в коем случае не должно противоречить целям и принципам Организации Объединенных Наций».

Здесь можно выделить следующие алогизмы.

Алогизм первый: из дискурса об информационной безопасности ушла военная составляющая. Ее не оспаривают, но при этом и не рассматривают по существу. Принятие мер по ее предотвращению подменяется дискуссиями о мерах доверия в сфере обучения, повышения компьютерного потенциала, сокращения цифрового разрыва и т.п. Вероятно, есть более важные и актуальные по сравнению с началом 1990-х гг. проблемы. Необходимо поддерживать статус-кво в нынешней расстановке сил в сфере военных информационных разработок, снять с повестки дня вопросы о контроле над производством и принятием на вооружение информационных средств воздействия, интернационализации управления интернетом и завязанных на него потоках денег, сохранить возможность влияния через подконтрольную «всемирную паутину» на социальные группы, СМИ и массовое сознание, вести широкую пропаганду своих идей и ценностей.

Из всех подходов к рассмотрению проблемы военной информационной угрозы выделяется обсуждение применимости международного гуманитарного права к конфликтам в информационном пространстве. Россия всегда была на позициях того, что существующее право применимо к информационным операциям, но требует доработки, поскольку формировалось в годы, когда информационные угрозы просто не рассматривались в юридическом ключе. В выпущенном в 1999 г. и переизданном в 2000 г. документе Пентагона было, напротив, четко сказано, что «в настоящее время в международном праве не существует никаких ограничителей на проведение информационных операций».

Осенью 2004 г. в Стокгольме на конференции НАТО с приглашением российской делегации этот же тезис убедительно обосновывался европейскими военными юристами. Но в 2009 г. в ходе работы второй ГПЭ МИБ правительственный эксперт США упомянул другой подход, выделив принципы jus ad bellum[5] и jus in bello[6] как вполне приемлемые для разрешения конфликтов в киберпространстве.

Алогизм второй: на сегодняшний день информационная безопасность разделилась: появились информационная безопасность бизнеса, информационная безопасность культуры и так далее.

Информационная безопасность стала брендом. Это отвлекает от сути проблемы и создает иллюзию знания об информационной безопасности, ложный смысл.

Алогизм третий. Как было сказано выше, наиболее многочисленная армия «борцов за информационную безопасность» выступает за свободу Интернета, яростно отстаивая мысль о том, что глобальная сеть — это новый мир, который сформировал новую интернет-культуру. Но кто граждане этого мира? Передовая личность ассоциируется теперь с блогером, каждый уважающий себя человек, в том числе президент, имеет собственный блог, при том, что еще пять лет назад в лучшем случае имел домашнюю страницу, а о блогах вообще никто не знал. Формируется представление, что весь мир завязан на Интернет и блогосферу. Однако при серьезном обсуждении все специалисты в информационной безопасности в один голос говорят, что ни в одной из критических инфраструктур Интернета нет — даже в серьезном бизнесе он кончается там, где кончаются отношения с клиентом. А Интернет, по большому счету, — это только социальные сети.

Алогизм четвертый заключается в том, что все стремятся обеспечить информационную безопасность, но никто при этом не пытается понять, что такое информация, где она и как существует. Например, в издании «Новой философской энциклопедии»[7] статья «Информация» ограничивается отсылкой к статье «Теория информации»[8]. В свою очередь, отсылочная статья гласит, что указанная теория есть «специальная научная дисциплина,... анализирующая математические аспекты процессов сбора, передачи, обработки и хранения информации»[9]. Об информации как таковой в ней более не сказано ни слова.

Аналогичная ситуация наблюдается и за рубежом. Электронный словарь Министерства обороны США[10], хотя и приводит термины «информационная безопасность», «информационная атака», «информационная операция» и др., термина «информация» не содержит.

Алогизм пятый. Информационная безопасность в понимании демократического сообщества зачастую воспринимается как выражение антипода свободы доступа к информации и ее распространения. Однако важно помнить, что любое сообщество становится организованным лишь тогда, когда его члены начинают действовать в рамках выработанной этим сообществом системы права. Основой организации всегда являются нормы поведения и их сознательное восприятие. Что же мы видим на деле в проблематике информационной безопасности, особенно в ее международной составляющей? Отрицание самой возможности введения норм и правил поведения государств и других субъектов отношений в информационном пространстве. Взамен предлагается культура кибербезопасности. Такой подход якобы ассоциируется с миротворческой концепцией культуры мира, принятой ООН и ЮНЕСКО в начале 1990-х гг., но на деле имеет с ней мало общего.

Алогизм шестой - в современном международно-политическом дискурсе по непонятным причинам противопоставляются идеи суверенитета государства над своим информационным пространством и ответственности государства за действия, совершенные из его информационного пространства. В чем состоит логика тех, кто отвергает суверенитет в пользу ответственности? Общеизвестно, что обязанности могут основываться только на правах — и наоборот. Каким образом нести ответственность за нечто, над чем даже не имеешь прав контроля, причем суверенного контроля, в отсутствие которого ответственность также не будет единоличной? Если установленный злоумышленник для интернет-атаки создал бот-сеть, размещенную на ресурсах десятка стран, должны ли эти страны также нести ответственность за его действия? Особенность метода создания бот-сетей заключается в том, что владелец ресурсов не подозревает об их использовании злоумышленником. Чтобы отвечать за такого пользователя, государство как минимум должно располагать правом принуждения его к культуре кибербезопасности и использованию соответствующих средств контроля, которые могут быть помехой пользователю в его бизнесе, но он, тем не менее, будет обязан (по закону) их исполнять.

И наоборот, разве суверенитет не предполагает ответственность суверена за любые действия в тех сферах, на которые распространяются его суверенные права? Примечательно, что здесь весьма уместным бы оказалось принятие кодекса поведения стран в информационном пространстве. Идея разработки такого кодекса присутствует и в разработанной администрацией США и презентованной Бараком Обамой 22 мая 2011 г. Международной стратегии для действий в киберпространстве. Основой для кодекса вполне могли бы послужить предложенные странами ШОС на 66 сессии Генассамблеи ООН Правила поведения в области международной информационной безопасности. Такой документ мог бы стать основой для внедрения на международном уровне культуры кибербезопасности, которая естественным образом проецировалась бы на национальный уровень. Однако и эта идея упорно отклоняется.

Алогизм седьмой заключается в любопытном противоречии в идеях теоретиков либерального лагеря. Либералы выступают категорически против отнесения социальной сферы к области информационной безопасности, однако при этом делают акцент на Интернете и социальных сетях. Ни у кого не вызывает сомнений, что демократическое государство существует для того, чтобы обеспечивать государственную и общественную безопасность и, в частности, надежную работу критических инфраструктур — это его основные функции, именно эти права ему делегировало общество, и вопрос о суверенитете в данном случае никем не поднимается.

Поэтому предложение устранить государство в отношении информационной безопасности является опасным, которое может привести к анархизации в сети.

Можно продолжать и далее, но и без того представляется и очевидным, что построение логичной и адекватной концепции информационной безопасности для использования в международных и общественных отношениях еще далеко до завершения.

Литература

Конвенция об обеспечении международной информационной безопасности. http://www.scrf.gov.ru/security/information/document112/

Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года. http://www.scrf.gov.ru/security/information/document114/

Выписка из Основных направлений научных исследований в области обеспечения информационной безопасности Российской Федерации. http://www.scrf.gov.ru/security/information/document155/

Федоров А.В., Зиновьева Е.С. Информационная безопасность: политическая теория и дипломатическая практика: монография. М.: МГИМО-Университет, 2017. С.5-24.

 

[1] Алогизм — нелогическое рассуждение, ход мысли, нарушающий законы и правила логики, либо факт, который не укладывается в рамки логического мышления, то, что нельзя обосновать логически, противоречащее логике.

[2] Применение этого вируса против атомных объектов Ирана российскими и американскими военными экспертами включено в десятку самых важных военных событий 2010 г.

[3] Если следовать американской официальной логике, киберпространство представляет собой систему открытых сетей связи и подключенных к ним компьютеров с соответствующим программным обеспечением — то есть Интернет без информации и пользователей. Кибербезопасность включает в себя безопасность сетей связи, компьютеров и программного обеспечения для их функционирования. Информационное пространство понимается как совокупность всех сфер применения информационно-телекоммуникационных средств и технологий (ИКТ), обрабатываемая в них информация и люди, занятые в этой среде. Словарь военных терминов Министерства обороны США определяет киберпространство как «глобальную область в пределах информационной окружающей среды, состоящей из взаимосвязанной сети информационных инфраструктур и технологии, включая Интернет, телекоммуникационные сети, компьютерные системы, и вложенные процессоры и диспетчеров». Примечательно, что термин «кибербезопасность» словарь Минобороны США не содержит. Соответственно, понимание информационной безопасности даже в американской военной трактовке оказывается существенно более широким и содержательно наполненным и действительно может рассматриваться как безопасность информационного общества, где все основные сферы деятельности самым непосредственным образом основаны на ИКТ.

[4] Принята резолюцией 217 А (III) Генеральной Ассамблеи ООН от 10 декабря 1948 г.

[5]      Право объявлять войну, часть международного права в области прав человека.

[6]      Право войны или право вооруженных конфликтов, часть международного гуманитарного права.

[7]      Новая философская энциклопедия: в 4 т. — М., 2001.

[8] Ibid. С. 143.

1 Ibid. С. 141.

[10]     URL: http://www.dtic.mil/doctrine/dod_dictionary/, последнее обращение 3.09.2012.