Меры обеспечения информационной безопасности

Дальнейшее развитие международно-правового  регулирования в области обмена информацией было вызвано увеличением  масштабов непосредственного телевизионного вещания через космические спутники. Все это вызвало к жизни  ряд международно-правовых проблем, решение которых частично предлагалось в международно-правовых документах, принимаемых прежде всего в рамках ООН, ЮНЕСКО. Основной проблемой, связанной с непосредственным телевещанием является проблема суверенитета государства на территорию которого осуществляется вещание, при этом указанная проблема имеет определенное сходство с проблемой суверенитета в информационном пространстве.

Классификация действий, затрагивающих  информационную безопасность государства.

Развитие информационных технологий и формирование информационного  пространства мирового сообщества привело  к возникновению общественных отношений, которые существенно влияют на функционирование государств и международного сообщества в целом. Некоторые из видов деятельности в информационном пространстве могут  существенным образом затрагивать  информационную безопасность государства. Таким образом, необходимо определить виды действий, затрагивающих информационную безопасность государства, которые были вызваны прогрессом в информационных и коммуникационных технологиях.

Традиционно действия, затрагивающие  информационную безопасность, подразделяют на внутренние и внешние. При этом внутренние действия связаны с деятельностью или с факторами, которые имеют свое происхождение внутри государства. Соответственно внешние действия представляют собой факторы или действия, берущие начало за пределами территории государства. В настоящем исследовании, рассматриваются внешние действия, затрагивающие информационную безопасность государства.

Указанные действия можно  классифицировать в зависимости  от содержания этих действий и от характера  и степени их опасности для  личности, общества, государства и  международного сообщества в целом. Таким образом, можно определить три вида действий:

1. Наиболее опасные для  государства и международного  сообщества действия, затрагивающие  информационную безопасность, совершаемые  одним государством или группой  государств в отношении другого  государства или группы государств. В настоящее время подобные  действия большинством исследователей  объединяются в понятии «информационная  война».

2. Опасные для государства  и общества действия, совершаемые  для достижения политических, религиозных  и иных целей, для создания  обстановки страха в государстве  или государствах. Такие действия  совершаются как правило организованными террористическими группировками и получили название «информационный терроризм».

3. Действия, затрагивающие  информационную безопасность, исходящие  от лиц, преследующих преступные  цели, или «информационные преступления».

2. Определение основных понятий.

Понятие «информационная  война» достаточно сложное, поэтому  существуют различные подходы к  его определению, нашедшие отражение, например, в исследованиях Института  углубленного изучения информационной войны (США), Международного аналитического центра безопасности колледжа Кинга  в Лондоне, Центра Стратегических и  Международных исследований (США), а  также в работах многих зарубежных и отечественных авторов.

В понятие информационная война, на наш взгляд, следует включать, во-первых, действия государств, направленные на информацию. Это любые действия с целью завладеть важной информацией, предоставить противоборствующей стороне ложную информацию, распространение слухов, дискредитирующей информации, информации, ставящей под сомнение идеологические и духовные принципы, распространение угроз и т.д. При этом существенным признаком должно являться то, что распространяемая информация не соответствует принципам и нормам международного права, и прежде всего Уставу ООН⁸. Во-вторых, информационная война включает в себя действия государств, направленные на информационную инфраструктуру, на средства обработки информации противоборствующей стороны. Это любые действия, осуществляемые с целью нарушить нормальное функционирование информационных систем, затруднение работы для санкционированных пользователей, разрушение банков и баз данных, незаконное проникновение в информационные сети, уничтожение информации, содержащейся в компьютерах и информационных сетях.

Определение информационного  или кибер терроризма можно найти как в международно-правовых документах и проектах конвенций, так и в исследованиях специалистов по этой проблеме. Одной из характерных черт определений информационного терроризма является то, что в подавляющем большинстве в них упоминается только один аспект информационной безопасности, а именно связанный со средствами обработки информации, что на наш взгляд сужает понятие информационного терроризма, тем самым ограничивая сферу правового регулирования. Таким образом, в определении информационного терроризма должен быть отражен и первый аспект информационной безопасности.

Информационный терроризм - акты, методы и практика, выражающиеся в распространении информации, противоречащей нормам и принципам международного права, а также в нарушении  нормальной работы информационной инфраструктуры государства и общества, уничтожении  банков и баз данных, в проникновении  в информационные сети, в другом использовании возможностей информационных и коммуникационных сетей, представляющие собой грубое пренебрежение целями и принципами ООН, направленные или  рассчитанные на создание обстановки страха, паники среди широкой общественности, группы лиц или конкретных лиц, совершаемые в политических целях, если подобные акты, методы и практика могут повлечь смерть или причинить вред лицу или лицам, существенный ущерб имуществу, гражданский беспорядок или значительный экономический вред.

Информационные преступления - действия, направленные на распространение  информации, запрещенной для распространения  международным правом и национальным законодательством, а также на использование возможностей информационных и коммуникационных систем, включая незаконное проникновение в информационные системы, создание и распространение вирусов, в противоправных целях.

Таким образом, информационное оружие - это средства и методы, применяемые  с целью воздействия и нанесения  ущерба информационным и коммуникационным структурам, в том числе критическим  структурам государства и общества, а также с целью оказания психологического и идеологического воздействия.

Информационное оружие бывает различных видов. Основным критерием  отнесения определенных средств  к информационному оружию является используемый метод, а именно информационный метод, а не объект воздействия оружия. Информационный метод воздействия понятие достаточно условное и используется в настоящем исследовании для того, чтобы акцентировать внимание на то, что информационное оружие, во-первых, является результатом развития информационных и коммуникационных технологий и функционирует в информационном пространстве также как и другие информационные и коммуникационные средства (например, компьютерные программы), но только с отрицательным эффектом. Во-вторых, информационное оружие представляет собой собственно информацию, скомпонованную таким образом, чтобы оказывать сильное психологическое или идеологическое воздействие на сознание человека.

Исходя из аспектов информационной безопасности, можно выделить два  вида информационного оружия:

- особым образом сформулированная  или оформленная информация, которая  специально предназначена для  психологической или идеологической  обработки населения, для подрыва  моральных и нравственных устоев  общества.

- Специальные информационные  или коммуникационные средства, предназначенные для негативного  воздействия на информационную  или коммуникационную инфраструктуры.

Информационное оружие также  можно разделить на наступательное оружие, которое используется для  нападений или для причинения ущерба, защитное оружие, которое используется для защиты от нападений и оружие двойного назначения.

3. «Проблемы решения вопросов информационной безопасности действующим международным правом. Информационная безопасность и международные организации»

Одной из самых серьезных  угроз информационной безопасности является информационная война. Развитие информационных технологий поставило  перед международным правом ряд  проблем, связанных с явлением информационных войн. Среди основных проблем могут  быть названы следующие.

Проблема первая: возможность  передачи сигналов через международные  сети, а также возможность воздействия  на системы в удаленных странах  с использованием информационных сетей  третьих стран затрагивает принцип  государственного суверенитета.

Проблема вторая: в настоящее  время не совсем ясно, составляют ли информационные нападения в рамках информационной войны применение силы, или вторжение на территорию государства, вмешательство во внутренние дела государства  или вооруженное нападение. Зависит  ли решение этого вопроса от последствий, которые повлекли эти нападения. Будет ли считаться правомерным для государства, подвергшегося нападению в рамках информационной войны, предпринять ответные действия, должны ли указанные ответные действия тоже представлять собой действия в рамках информационных войн, или же можно использовать другие средства силового ответа.

Проблема третья: можно  ли применять к действиям в  рамках информационной войны положения  международного права в период вооруженных  конфликтов (международного гуманитарного  права) и если да, то является ли ущерб, который нападения в рамках информационных войн могут повлечь, например разрушение правительственных или частных  баз данных и систем, ущербом, который  запрещается международным гуманитарным правом.

Проблема четвертая: в  случае если нападения осуществляются через международные сети, государству  может понадобиться помощь других государств в определении источника нападения. В этом случае затрагиваются вопросы  юрисдикции, правовой помощи и международной  ответственности государств.

В настоящее время в  международном праве отсутствуют  нормы, прямо разрешающие указанные  проблемы, в частности в современном  международном праве не разрешен вопрос о соотношении между трансграничным характером информационных сетей и  принципом государственного суверенитета. Для разрешения указанных проблем в международном праве необходимо провести разграничение таких понятий как вооруженное нападение, применение силы, акт агрессии и других понятий для того, чтобы понять статус нападений в рамках информационной войны по международному праву.

Отдельные вопросы в сфере  информационной безопасности затрагивают  положения таких отраслей международного права как международное право  электросвязи, международное космическое  право, международное право в  период вооруженных конфликтов. Поскольку  в настоящее время в международном  праве не разрешен ряд вопросов, вызванных развитием информационных и коммуникационных технологий, представляется оправданным разработать изменения  в отдельные источники указанных  отраслей международного права.

На основе анализа деятельности международных организаций можно  придти к выводу, что в большинстве  случаев упор делается на вопросы  борьбы с информационной преступностью, при этом недостаточно исследуются  другие проблемы обеспечения информационной безопасности. Несмотря на то, что информационная преступность представляет собой очень  серьезную угрозу развитию общества, проблема информационной безопасности требует комплексного подхода. Единственным международным институтом, который  обладает всеми организационными и  политическими средствами, позволяющими комплексно рассмотреть вопрос обеспечения  информационной безопасности, является ООН.

Предлагаются механизмы сотрудничества государств в сфере борьбы с информационным терроризмом и информационными преступлениями, в том числе решаются вопросы унификации национального законодательства, устанавливающего ответственность за действия, подпадающие под определение информационного терроризма и информационных преступлений, решение проблемы юрисдикции, предложения по совершенствованию системы оказания общей правовой помощи по делам об информационных преступлениях и информационном терроризме.

Решению проблемы, связанной  с унификацией уголовного законодательства государств, может способствовать принятие универсального международного договора, посвященного вопросам информационной безопасности и, в частности, проблеме информационного терроризма и информационной преступности.

При разработке международного договора необходимо также проводить  разграничение между преступлениями, посягающими на первый аспект информационной безопасности, то есть связанными с содержанием информации, и преступлениями, связанными со вторым аспектом информационной безопасности, то есть с информационной инфраструктурой, включая компьютеры и информационные сети.

В число преступлений, связанных  с содержанием информации, как  нам представляется, следует включать деяния, направленные на производство, распространение, передачу или иные способы, делающие доступной информацию, запрещенную к распространению  международным правом или национальным законодательством, а именно следующей  информации: пропаганды войны, подстрекательство  к войне, пропаганда насилия, расовой  ненависти, дискриминации, апартеида, геноцида, детской порнографии.

К числу преступлений, связанных  с информационной инфраструктурой, по нашему мнению, можно отнести  следующие три группы преступлений:

1. Преступления, в которых  компьютеры и информационные  системы и сети выступают как  объект преступления.