Информационная безопасность: основные проблемы международно-правового сотрудничества
(Прокофьев К. В.) («Адвокатская практика», 2008, N 5)
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ: ОСНОВНЫЕ ПРОБЛЕМЫ МЕЖДУНАРОДНО-ПРАВОВОГО СОТРУДНИЧЕСТВА
К. В. ПРОКОФЬЕВ
Прокофьев К. В., соискатель кафедры международного права юридического факультета Российского университета дружбы народов (г. Москва).
Достижения науки и техники являются основными компонентами, определяющими экономический рост государств, а также степень их национальной безопасности. Среди научно-технических достижений немаловажная роль принадлежит информационно-коммуникативным технологиям (ИКТ) <1>, которые оказывают большое влияние на культурный, экономический, политический и военно-стратегический аспекты жизни общества. ——————————— <1> Кастельс М. Информационная эпоха: экономика, общество и культура. М., 2000. С. 27.
Конец XX — начало XXI в. являются переходным этапом от индустриального общества к информационному обществу <2>, в основе которого лежат новейшие технологии и средства коммуникации <3>. Качество, количество, технический уровень и доступность информационных ресурсов определяют и будут определять в ближайшее время уровень развития любой страны. ——————————— <2 Впервые термин «информационное общество» был употреблен американским экономистом Ф. Машлупом, который одним из первых исследовал информационный сектор экономики США. См.: Машлуп Ф. Производство и распространение знания в Соединенных Штатах. М., 1962. <3> Моисеев Н. Н. Информационное общество: возможность и реальность // Информационное общество. Антология. М., 2004. С. 432; Мелюхин И. С. Информационное общество: источники, проблемы и тенденции развития. М., 1999.
Обратной стороной информатизации общества стала проблема обеспечения информационной безопасности Интернета как в целом для государства (борьба с информационными угрозами, киберпреступлениями и кибертерроризмом), так и для каждого человека (проблема защиты личных данных). Более того, на межгосударственном уровне появилась возможность использования информационного потенциала одними странами для подавления и подчинения других государств. Многие государства, как, впрочем, и международные организации, стали использовать ИКТ в целях, несовместимых с задачами поддержания международной стабильности и безопасности, соблюдения принципов отказа от применения силы, невмешательства во внутренние дела государств, уважения прав и свобод человека <4>. ——————————— <4> Крутских А., Федоров А. О международной информационной безопасности // Международная жизнь. 2000. N 2.
Рубеж XX — XXI вв. стал периодом смены формы межгосударственных конфликтов: при помощи ИКТ нападения и агрессии могут осуществляться без привлечения армейских подразделений и использования традиционных вооружений и военной техники, с помощью негосударственных субъектов. Дестабилизация экономики, подрыв суверенитета и основ государственного устройства, нарушение нормального функционирования инфраструктур могут быть достигнуты за счет применения информационных средств (проникновение в компьютерные сети, вывод из строя радаров, электронной аппаратуры, нарушение телефонной связи). Вот почему эффективное обеспечение национальной и международной безопасности невозможно без укрепления международной информационной безопасности (МИБ), и прежде всего — за счет снижения враждебного использования ИКТ. Одним из ранних примеров использования информационного оружия можно считать случай середины 80-х годов XX в. во время американо-иракского кризиса, вызванного захватом американских заложников в Тегеране. США оперативно использовали специальную компьютерную программу для блокировки всех зарубежных счетов Ирана. Одним из последующих примеров информационной войны можно считать так называемый «карикатурный скандал 2005 — 2006». Карикатурный скандал — глобальный межкультурный конфликт между исламом и европейской культурной традицией, базирующейся на противоречии слова и свободы вероисповедания, вспыхнувший в конце 2005 — начале 2006 г. и охвативший практически все страны Европы и мусульманского Востока, а также политический конфликт внутри европейских государств. Поводом для конфликта послужили карикатуры на пророка Мухаммеда, напечатанные в 2005 г. в датской газете «Jyllands-Posten». Министерства иностранных дел одиннадцати арабских государств потребовали от датского правительства извинений за публикацию, а некоторые из них даже закрыли свои посольства в Дании в знак протеста, когда они не получили этих извинений. За дипломатическими протестами последовал бойкот датских товаров. Стремительное развитие ИКТ способствует налаживанию широкого международного сотрудничества. Однако отдельные достижения в информационной сфере могут быть использованы в целях, противоречащих поддержанию международной безопасности и стратегической безопасности. Растут масштабы киберпреступности и кибертерроризма. Особую озабоченность вызывает возможность военного применения ИКТ. Основная озабоченность в сфере обеспечения международной информационной безопасности связана с возможностью применения ИКТ в целях, несовместимых с задачами обеспечения международной стабильности и безопасности. Важнейшими угрозами здесь видятся враждебное использование ИКТ на уровне государств против информационных инфраструктур в политических, в том числе военных, целях, преступная и террористическая деятельность в киберпространстве. В доктрине международного права аспекты, связанные с международной безопасностью, наряду с военными, политическими, правовыми, экономическими, экологическими, финансовыми и продовольственными аспектами считаются основными элементами для обеспечения всеобъемлющей системы международной безопасности <5>. ——————————— <5> Кубышкин А. В. Международно-правовые проблемы обеспечения информационной безопасности государств. М., 2002; Барнашов А. М. Международно-правовые аспекты информационной безопасности и информационной войны // Российский ежегодник международного права. СПб., 2005. С. 285 — 290; Додонова С. В. Международно-правовые основы укрепления системы коллективной безопасности: Автореф. дис. на соиск. уч. степени к. ю.н. М., 2006.
В современном мире происходит постепенная информатизация вооруженных сил и интеллектуализация традиционных вооружений. Информационное оружие становится важным элементом военного потенциала государств. Оно эффективно дополняет традиционные военные средства и в ряде случаев способно заменить их. В таких условиях Россия стала первым государством, которое на международном уровне подняло вопрос о появлении принципиально новых (информационных) угроз национальной и международной безопасности в XXI в. С 1998 г. Россия продвигает идею налаживания международного сотрудничества по укреплению МИБ на международной арене. Эта работа ведется параллельно по нескольким направлениям. На двустороннем уровне в 1998 — 2006 гг. были проведены межведомственные экспертные консультации с США, Китаем, Бразилией, ЮАР, Индией и другими странами. Эти встречи выявили близость позиций сторон по основным вопросам информационной безопасности. Договоренности о межгосударственном сотрудничестве в целях ее укрепления были впоследствии закреплены в совместных российско-американском, российско-китайском и российско-бразильском заявлениях. Вопросам МИБ были посвящены аналитические семинары, проведенные, в частности, под эгидой Института ООН по проблемам разоружения и Международного комитета Красного Креста. По инициативе России проблематика МИБ рассматривалась на высоком политическом уровне и многосторонней основе — в «Группе восьми», Шанхайской организации сотрудничества (ШОС), на Полномочной конференции Международного союза электросвязи (МСЭ), Всемирной встрече на высшем уровне по вопросам информационного общества, в рамках СНГ и Регионального содружества в области связи (РСС) <6>. В соответствующих итоговых документах были закреплены положения о наличии угроз для МИБ и о необходимости сотрудничества в интересах снижения их уровня. ——————————— <6> Официальный сайт организации: http://www. rcc. org. ru.
РСС было создано 17 декабря 1991 г. по инициативе администраций связи одиннадцати государств с целью широкого сотрудничества и проведения согласованных действий этих государств в области электрической и почтовой связи. В соответствии с Соглашением о координации межгосударственных отношений в области почтовой и электрической связи, подписанным правительствами государств — участников СНГ (Бишкек, 9 декабря 1992 г.), РСС одобрено как межгосударственный координирующий орган. РСС официально признано наблюдателем в Международном союзе электросвязи и Всемирном почтовом союзе — специализированных учреждениях ООН по связи. Высшим органом РСС является Совет глав администраций связи. Постоянно действующим исполнительным органом РСС является исполнительный комитет, который находится в Москве. В рамках параорганизации «Группа восьми» много внимания уделяется вопросам международной безопасности, в том числе информационной безопасности. Так, в ходе встречи лидеров «Группы восьми» в июле 2000 г. в Окинаве (Япония) Россия уделила особое внимание теме информационной безопасности. Именно в ходе этой встречи была принята Окинавская хартия Глобального информационного общества. Первым шагом в направлении организации эффективного международного взаимодействия в сфере МИБ стало предложение России, сделанное Вашингтону еще в 1998 г., подписать на уровне глав государств совместное заявление по проблематике международной информационной «Группы восьми» в июле 2000 г. на Окинаве. Тогда удалось зафиксировать: (1) признание ИКТ в качестве основного фактора, формирующего общество XXI в.; (2)готовность содействовать переходу к информационному обществу; (3) необходимость решения проблем, связанных с обеспечением безопасности использования этих технологий. Для защиты инфраструктур жизнеобеспечения и информационных инфраструктур было принято решение привлекать представителей промышленности и негосударственных организаций, поскольку одни только правительства не способны обеспечить безопасность киберпространства. Особо была отмечена важность усилий каждого пользователя киберпространства для содействия обеспечению безопасности того участка пространства, которым он владеет или пользуется. Имелись в виду не только промышленные предприятия, но и организации всех секторов экономики, университеты, местные органы власти, а также граждане — пользователи системы Интернет. Страны «Группы восьми» пошли на закрепление в итоговом документе лишь вопросов целостности информационных сетей и пресечения преступлений в компьютерной сфере, обойдя военно-политическую составляющую МИБ. В частности, в п. 8 Окинавской хартии зафиксировано: «Усилия международного сообщества, направленные на развитие глобального информационного общества, должны сопровождаться согласованными действиями по созданию безопасного и свободного от преступности киберпространства. Мы должны обеспечить осуществление эффективных мер — как это указано в Руководящих принципах по безопасности информационных систем ОЭСР — в борьбе с преступностью в компьютерной сфере. Будет расширено сотрудничество стран «Группы восьми» в рамках Лионской группы по транснациональной организованной преступности. Мы будем и далее содействовать установлению диалога с представителями промышленности, развивая, таким образом, успех, достигнутый на недавно прошедшей Парижской конференции «Группы восьми» «Диалог между правительством и промышленностью о безопасности и доверии в киберпространстве». Необходимо также найти эффективные политические решения актуальных проблем, как, например, попытки несанкционированного доступа и компьютерные вирусы. Мы будем и далее привлекать представителей промышленности и других посредников для защиты важных информационных инфраструктур». Проблема военного применения ИКТ государствами не была отражена, хотя данный аспект использования информационных средств является наиболее актуальным. Проблематика МИБ обсуждалась на Всемирной встрече на высшем уровне по вопросам информационного общества (ВВУИО) <7>. Первый этап этой встречи проходил в декабре 2003 г. в Женеве, второй — в ноябре 2005 г. в Тунисе. Важную роль в ее популяризации сыграла прошедшая в Марракеше (Марокко, сентябрь — октябрь 2002 г.) 16-я Полномочная конференция Международного союза электросвязи (МСЭ). ——————————— <7> Подробнее о саммите см.: Талимончик В. П. Всемирный саммит по информационному обществу в развитии международного информационного обмена // Информационное право. 2006. N 2. С. 3 — 6.
В качестве одной из мер, возможных для изучения в ходе подготовки к ВВУИО, страны назвали рассмотрение существующих и потенциальных угроз для безопасности информационных и телекоммуникационных сетей. Участники ВВУИО также согласились внести вклад в реализацию усилий ООН, направленных на оценку состояния информационной безопасности, а также в рассмотрение вопроса о разработке (в долгосрочной перспективе) международной конвенции по безопасности в среде информационных сетей и сетей связи. Нашедшие отражение в документах МСЭ формулировки по МИБ в дальнейшем легли в основу положений итоговых документов региональных конференций ВВУИО: общеевропейской (Бухарест, 7 — 9 ноября 2002 г.) и азиатской (Токио, 13 — 15 января 2003 г.). Включение формулировок по МИБ в декларации этих подготовительных встреч заложило основу для закрепления этой проблематики в повестке дня саммита и в его итоговых документах. В частности, был зафиксирован принцип универсального и недискриминационного доступа к ИКТ для всех стран, которые поддерживают деятельность ООН, направленную на предотвращение использования ИКТ в целях, несовместимых с задачами международной стабильности и способных оказать отрицательное воздействие на безопасность государств. Было сказано о необходимости предотвратить попытки использовать информационные ресурсы и технологии в преступных и террористических целях. В качестве мер укрепления доверия и безопасности при использовании ИКТ авторы «Плана действий» выделяли (1) содействие сотрудничеству в рамках ООН в целях анализа реальных и потенциальных угроз в области ИКТ; (2) решение вопросов безопасности сетей; (3) изучение проблем совершенствования законодательства; (4) проведение эффективных расследований и пресечение случаев ненадлежащего использования ИКТ. Говорилось о взаимопомощи в сфере профилактики компьютерных инцидентов, поощрении участия в деятельности ООН по укреплению доверия при использовании ИКТ. В ходе работы конференции МСЭ в ноябре 2006 г. в Турции было уделено много внимания вопросам борьбы против использования ИКТ в целях разрушения. Участники встречи договорились создать специальный механизм — рабочую группу совета МСЭ — для проведения регулярных исследований по соответствующей проблематике и определению терминов, относящихся к технической сфере деятельности МСЭ. Группе было поручено представить доклад совету МСЭ в 2009 г. Состоявшийся в Тунисе второй этап Всемирной встречи на высшем уровне по вопросам информационного общества одобрил два итоговых документа: политический («Тунисское обязательство») и юридический («Тунисская программа для информационного общества») <8>. Первый подтвердил и конкретизировал положения одобренной женевским этапом ВВУИО декларации принципов «Построение информационного общества — глобальная задача в новом тысячелетии». В документе подчеркивались значимость ИКТ для преодоления «цифрового разрыва» в мире и необходимость сотрудничества на международном, региональном и национальном уровнях в целях построения глобального информационного общества. Второй документ определил механизмы реализации решений саммита, финансовые аспекты и вопросы управления Интернетом. ——————————— <8> Тексты документов см. на официальном интернет-сайте ООН: http://www. un. org/Russian/conferen/wsis.
Главным и наиболее острым в ходе обсуждения стал вопрос о регулировании использования Интернета. Основная проблема заключалась в нежелании США отказаться от контроля над этой информационной сетью в пользу международного сообщества. Между тем она превратилась в основной элемент инфраструктуры глобального информационного общества. Наиболее жестко на интернационализации управления Интернетом и его ресурсами настаивали развивающиеся страны, которых поддержал Евросоюз. Россия выступала за то, чтобы ни одно правительство не играло определяющей роли в этом вопросе, предлагая сделать управление сетью многосторонним, прозрачным и демократичным с привлечением межправительственных и международных организаций. Саммит поддержал эти принципы. Он принял важнейшее решение о начале процесса интернационализации управления Интернетом при обеспечении стабильности, безопасности и непрерывности функционирования этой глобальной информационной системы. Процесс стартовал в Афинах, где в октябре — ноябре 2006 г. было проведено первое заседание Форума по вопросам управления Интернетом (ФУИ). В Тунисе серьезное внимание уделялось вопросам безопасности. В итоговые документы саммита был включен предложенный Россией пункт о том, что ИКТ являются эффективным инструментом содействия делу мира, безопасности и стабильности. В документах также говорилось о недопущении злоупотреблений информационными ресурсами и технологиями. Помимо этого в них подтверждалась необходимость общего понимания участниками целей построения глобального информационного общества. В п. 15 «Тунисского обязательства» подчеркивается, что «ИКТ являются эффективным инструментом содействия делу мира, безопасности и стабильности, усиления демократии, социальной сплоченности, надлежащего управления и верховенства права на национальном, региональном и международном уровнях. ИКТ могут использоваться для содействия экономическому росту и развитию предприятий. Для достижения этих целей ключевое значение имеют развитие инфраструктуры, создание человеческого потенциала, информационная безопасность и безопасность сетей. Государства признают необходимость эффективного противодействия проблемам и угрозам, возникающим в результате использования ИКТ, в целях, которые несовместимы с задачами по поддержанию международной стабильности и безопасности и могут оказать негативное воздействие на целостность инфраструктуры в рамках отдельных государств в ущерб их безопасности. Необходимо предотвращать злоупотребление информационными ресурсами и технологиями в преступных и террористических целях и соблюдать права человека» <9>. ——————————— <9> Тунисское обязательство, принятое на Всемирной встрече на высшем уровне по вопросам информационного общества (Тунисский этап) 18 ноября 2005 г. // http://www. un. org/Russian/conferen/wsis/wsis_commitment. html.
В итоговых документах второго этапа ВВУИО были отражены (не в последнюю очередь благодаря усилиям России) положения, подтверждающие значимость международного права, национального законодательства и суверенитета. Кроме того, российской делегации удалось отстоять положение о признании ведущей роли правительств в процессе, инициированном ВВУИО. Новым этапом в мобилизации союзников с целью выработки правил обеспечения МИБ на международном уровне и организации практического сотрудничества в этой области стало заседание совета международной межправительственной организации «Шанхайская организация сотрудничества» (ШОС) 15 июня 2006 г. Главы государств этой организации приняли заявление по международной информационной безопасности <10>. Руководители России, Китая, Казахстана, Киргизии, Таджикистана и Узбекистана признали реальную опасность использования ИКТ против интересов безопасности человека, общества и государства в нарушение принципов равноправия и взаимного уважения, невмешательства во внутренние дела государств, мирного урегулирования конфликтов и неприменения силы. В заявлении ШОС подчеркивалось, что угрозы использования ИКТ в преступных, террористических и военно-политических целях могут реализовываться в гражданской и в военной сферах, приводя к тяжелым политическим и социально-экономическим последствиям. ——————————— <10> Заявление глав государств — членов Шанхайской организации сотрудничества по международной информационной безопасности (г. Шанхай, 15 июня 2006 г.) // http://www. sectsco. org/html/00951.html.
Негативные последствия деструктивного применения информационных технологий преступниками и террористами, а также отдельными государствами для решения военно-политических задач могут затрагивать интересы многих стран, приобретая глобальный масштаб. Подобное использование ИКТ может вызывать катастрофы, сопоставимые по разрушительным последствиям с результатом применения оружия массового поражения. В таком контексте главы государств ШОС договорились о возможности проведения совместных мер по устранению информационных угроз при соблюдении норм международного права. В октябре 2006 г. состоялось учредительное заседание группы экспертов государств — членов ШОС и МИБ. В заседании приняли участие представители Республики Казахстан, Китайской Народной Республики, Кыргызской Республики, Российской Федерации, Республики Таджикистан и Республики Узбекистан. Группе экспертов было поручено выработать к саммиту ШОС 2007 г. план действий и определить возможные пути решения проблемы МИБ в рамках компетенции стран — членов организации. Председателем группы консенсусом был избран российский эксперт. Лидеры шести стран в августе 2007 г. в Бишкеке утвердили План действий государств — членов Шанхайской организации сотрудничества по обеспечению международной информационной безопасности (МИБ), подготовленный в развитие Заявления глав государств — членов ШОС по МИБ от 15 июня 2006 г. По сути дела, страны ШОС, реагируя на угрозу переговорного тупика в соответствующей сфере на уровне ООН, заложили основу регионального сотрудничества в вопросах обеспечения информационной безопасности. Политико-дипломатические последствия этого шага могут быть самыми разнообразными. Разработка политико-правовой базы сотрудничества в обеспечении международной информационной безопасности идет медленно и крайне сложно. Международное сообщество сталкивается со старой проблемой — несовпадением интересов стран в вопросах кодификации деятельности в информационной сфере, которая, как уже общепризнано, стала важнейшей сферой обеспечения национальной и международной безопасности и в этом смысле крайне чувствительной областью взаимоотношений между странами. Работа над договоренностями тем не менее поэтапно продолжается. Каждый последующий документ опирался на предыдущий, параллельно принимались общие принципы деятельности государств в соответствующих областях. В случаях, когда достичь согласия относительно обязательных норм оказывается сложно, находятся иные, менее обязывающие и поэтому более приемлемые формы регулирования: кодексы поведения (например, по предотвращению распространения баллистических ракет); руководящие принципы (например, правила, публикуемые Группой ядерных поставщиков); меморандумы о намерениях (как это происходит в сфере нераспространения ракетных технологий). Эти компромиссы ориентированы в некоторых случаях на достижение юридически обязывающих договоренностей. Такие типы документов можно было бы использовать как основу для будущей многосторонней конвенции о создании универсального режима международной информационной безопасности. Основой такого режима могло бы стать всеобщее обязательство не прибегать к агрессивным действиям в информационном пространстве. Речь, таким образом, идет об отказе от действий, целью которых служит нанесение ущерба информационным системам, процессам и ресурсам другого государства с целью подрыва политической, экономической и социальной систем через психологическую обработку населения.
——————————————————————