20 марта 2016г.
Стремительное развитие человечества в XXI веке, основанное на разработке и внедрении в практику передовых научных разработок, позволило в кратчайшие сроки ускорить многочисленные жизненно-важные процессы, протекающие во многих сферах общественной жизни. С появлением и внедрением в эти процессы компьютерных технологий, новейших средств и способов доставки информации для человечества начался отсчѐт начала новой реальности – глобальной информатизации, которая в настоящее время активно управляет существованием и жизнедеятельностью государств мирового сообщества. Внедрение информационных технологий позволило многочисленным акторам мирового политического применять и широко использовать их при решении задач обеспечения национальной, военной, экономической безопасности и других безопасностей. Одним из фундаментальных последствий мировой информатизации стало возникновение и стремительное развитие и расширение в объемах принципиально новой среды противоборства конкурирующих государств – киберпространства.
По своим техническим характеристикам и предназначению киберпространство является транснациональной сферой инфраструктур информационных технологий и взаимозависимых сетей. Оно включает в себя Интернет, телекоммуникационные сети, компьютерные системы и встроенные процессоры в критических отраслях. Глобально взаимосвязанное и взаимозависимое киберпространство лежит в основе современного общества и обеспечивает важную поддержку мировой экономики, гражданской инфраструктуры, общественной и национальной безопасности.
Появление нового пространства на планете не осталось незамеченным не только для многочисленных акторов международной политики, но и различных иных субъектов международной жизни – вплоть до преступных организаций и группировок. Киберпространство становится ареной современных информационных противоборств в различных сферах общественной жизни и в том числе военной. И если сегодня между ведущими в военном и экономическом отношении мировыми государствами сложился в той или иной степени опреде- ленный паритет в области применения обычных вооружений и оружия массового поражения, а в международном праве зафиксированы основные принципы взаимоотношений этих государств в рамках таких пространств, как наземное, морское, воздушное, космическое, то вопрос о межгосударственном сотрудничестве, контроле и взаимоотношениях в киберпространстве на настоящее время продолжает оставаться открытым.
Как в любом пространстве, в киберпространстве происходят различные действия – операции с цифровым кодом, направленные на передачу и приѐм многочисленной информации, проводимые с использованием вычислительных средств, программного обеспечения и сетей с целью сбора информации о критически важных системах и ресурсах потенциального противника. Такую деятельность различных субъектов в киберпространстве допустимо обозначить как кибердеятельность.
Имея на вооружении современные компьютеры и выход в глобальную сеть отдельные лица, организации, различные структуры и в конечном итоге государства и их союзники осуществляют кибердеятельность, преследуя при этом свои, не известные другим субъектам информационного процесса, цели. Характер этих целей различен и может быть диаметрально противоположным, начиная от информирования о просветительных, поступательных преобразований в различных областях науки и техники и заканчивая нанесением, с помощью этих же достижений, ущерба потенциальному противнику. Фактически в настоящее время возможно наносить ущерб любому противнику (независимо от его природы), при этом, зачастую не неся за такие действия никакой ответственности. Объясняется это тем, что, во-первых, в киберпространстве очень сложно определить сам источник воздействия на информационные ресурсы, и во-вторых –его местонахождение.
Поэтому на современном этапе развития и функционирования киберпространства, особо актуальным становится принятие международным сообществом нормативно-правовых актов, регулирующих происходящие в нѐм процессы, что подразумевает создание на всех его уровнях достаточно совершенной системы безопасности, которую допустимо определить, как кибербезопасность.
Под ней мы понимаем комплекс мероприятий, направленных на защиту компьютеров, цифровых данных и сетей их передачи от несанкционированного доступа, и других действий, связанных с манипулированием или кражей, блокированием, порчей (искажением), разрушением и уничтожением, как умышленного, так и случайного характера.
Для того, чтобы раскрыть термин «кибербезопасность» необходимо определить каковы природа и деструктивный потенциал информационных угроз в киберпространстве. Изучив научные труды по данному вопросу, можно привести следующие примеры информационных угроз, которые описываются как в научных трудах, так и нормативно-правовых актах государств.
Так, аналитик лондонского Королевского института иностранных дел (Chatam House) П. Корниш в своих трудах приводит следующую классификацию информационных угроз:
● деятельность хакеров-одиночек;
● организованная преступность, действующая в глобальных интернет-сетях;
● идеологический и политический экстремизм (кибертерроризм);
● проводимая государством информационная агрессия (кибервойна) [4].
По его мнению, на сегодняшний день только первые две разновидности угроз из классификации обрели практическое воплощение в мировой политике. Он утверждает, что кибертерроризм и кибервойна между государствами в настоящее время являются скорее воображаемыми угрозами, чем реальность и могут быть реализованы через десятилетия. На наш взгляд данная позиция является недостаточно верной, так как в настоящее время кибертероризм, как один из способов ведения противоборства между государственными, общественными и другими субъектами широко представлен на международной арене, а кибервойна как один из видов и типов современных войн имеет стремительное научное развитие и всѐ возрастающие по своему количеству эпизоды практического применения.
В следствии этого на настоящий исторический момент наиболее актуальным становится не только дальнейшее развитие практической деятельности в киберпространстве субъектов мирового политического процесса, организаций, групп, отдельных граждан, но и правовое обеспечение этой деятельности, которое выражается в принятии на государственном и межгосударственном уровнях различных по своей юридической силе нормативно-правовых документах.
Можно констатировать, что за последнее десятилетие во многих государствах мира были приняты меры по защите национального сегмента киберпространства, на государственном уровне разработаны и опубликованы стратегии киберпространства. Основной акцент в этих нормативно-правовых документах делается на то, что «…обеспечение доступности киберпространства, а также целостности, достоверности и конфиденциальности информации в киберпространстве стало одной из важнейших проблем XXI века. Именно поэтому защита киберпространства становится главной задачей государства, экономики и общества, как на государственном, так и на международном уровне» [5].
Хронологию принятия данных стратегий в европейских государствах можно расположить в следующем порядке.
2008 год – стратегии разработаны, приняты и опубликованы в Словакии, Финляндии и Эстонии.
2011 год – к странам, имеющим стратегии по кибербезопасности присоединились: Германия, Голландия, Литва, Люксембург, Соединѐнное Королевство, Чешская республика, Франция [1].
В стратегиях отражено:
● цели и мероприятия, направленные на развитие оборота электронной информации, а также обеспечения ее конфиденциальности, доступности и целостности в киберпространстве;
● обеспечение информационной безопасности рассматривается в качестве необходимого условия нормального функционирования и развития общества;
● информационные системы должны быть способны противостоять событиям в киберпространстве, которые могут отрицательно повлиять на доступность, целостность и конфиденциальность информации.
● определение целей и способов развития государственных возможностей и необходимой законодательной базы для вступления в международную борьбу с киберпреступностью.
В некоторых из них раскрыты понятия и термины, раскрывающие деятельность человечества в киберпространстве. Так в киберстратегии Литвы утверждается, что «…для обеспечения безопасности киберпространства необходимо организовать непрерывно функционирующую и надлежащим образом управляемую систему, контролирующую все стадии управления инцидентами, начиная от раннего предупреждения, предотвращения, обнаружения, устранения, и заканчивая расследованием инцидента» [6]. В голландской стратегии можно найти и определение кибербезопасности, которое гласит: «Кибербезопасность –это защищенность от сбоев и неправильной эксплуатации информационно-телекоммуникационных систем. Сбои и неправильная эксплуатация может отрицательно повлиять на доступность и надежность информационно- телекоммуникационных систем, поставить под угрозу конфиденциальность и целостность информации, хранящейся в системах» [7].
Стратегии по кибербезопасности приняты и во многих странах других континентов. К примеру, в 2010 году они были опубликованы в Канаде и Японии, а в июле 2011 года Пентагоном принята «Стратегия действий министерства обороны США в киберпространстве», которая официально закрепила за киберпространством статус одной из ключевых сфер ведения боевых действий наряду с традиционными сферами: воздушно- космической, наземной и морской.
Единственным на данный момент многосторонним международным документом по информационной безопасности является Конвенция по киберпреступлениям, принятая Советом Европы в 2001 году. Данная Конвенция содержит классификацию компьютерных преступлений, а также рекомендации органам законодательной и исполнительной власти государств по борьбе с этими преступлениями. Российское государство не ратифицировало данную конвенцию, имея по данному вопросу позицию, выраженную ранее в документе «Принципы, касающиеся международной информационной безопасности», который был представлен на рассмотрение Генеральной Ассамблеи ООН [2].
В документе отмечалось, что увеличение военного потенциала отдельных стран за счѐт использования новейших информационных технологий ведѐт к изменению глобального и регионального балансов сил. По мнению российской стороны, возникает очевидная потребность в международно-правовом регулировании мировых процессов не только гражданской, но и военной информатизации, в разработке согласованной международной платформы по проблеме международной информационной безопасности.
Позиция Европы США в отличии от российской, основана на том, что наиболее важной является разработка мер информационной безопасности применительно к угрозам террористического и криминального характера. Перспективу создания информационного оружия, ведения информационной войны американские специалисты считали скорее теоретической. Европа сконцентрировалась на разработке конвенции по борьбе с киберпреступностью, а Соединѐнные Штаты, хотя и уделяют внимание всем аспектам информационного противоборства и в том числе кибернетического, практически не стремились и не стремятся к достижению международных договорѐнностей по их урегулированию.
В следствии этого Российская Федерация, не находя поддержки своей позиции на мировом политическом пространстве, перенесла центр своей активности на региональный уровень. Примером тому служит совместная договорѐнность стран ШОС о возможных совместных мерах по устранению информационных угроз, основанная на подписанном 16 июня 2009 г. в Екатеринбурге межправительственном Соглашении государств – членов ШОС о сотрудничестве в области обеспечения международной информационной безопасности. В документе впервые на международно-правовом уровне было зафиксировано наличие конкретных угроз в области информационной безопасности, а также определены основные направления, принципы, формы и механизмы сотрудничества в этой сфере. Соглашение стало первым международным нормативно-правовым актом, охватывающим весь спектр проблем международной информационной безопасности – от противодействия кибирпреступности и кибертерроризму до вопросов разоружения. Его ратифицировали: Российская Федерация, КНР, Казахстан, Таджикистан, 2 июня 2011 г. оно вступило в силу [3].
В настоящее время в средствах массовой информации Российской Федерации идѐт широкое обсуждение проекта современной Концепции стратегии кибербезопасности. Опубликованный проект подвергается жесточайшей критике как со стороны научных кругов, так и общественности. Однако сам факт появления такой концепции вселяет надежду на то, что в стране появится нормативно-правовая база, которая будет основой не только для осуществления деятельности в киберпространстве, но и для правового контроля над этой деятельностью.
Таким образом, характерными чертами современного мирового политического процесса в области обеспечения международной информационной и в том числе кибербезопасности являются:
● на национальном уровне разработаны и приняты многочисленные киберстратегии и другие нормативно- правовые акты, которые в недостаточно полной мере отражают угрозы и опасности военного характера, возникающие при осуществлении деятельности государств в киберпространстве;
● на региональном уровне можно проследить лишь единичные случаи совместных усилий государств в работе над предотвращением и отражением информационных и киберугроз различного уровня:
● отсутствие на международном (мировом) уровне современной нормативно-правовой базы, регулирующей деятельность государственных, других акторов мирового политического процесса (общественных и иных организаций, отдельных индивидов) в киберпространстве, приводит к тому, что в появившейся новой сфере происходят действия и операции преступного характера;
● киберпространство в определѐнный момент стало ареной многочисленных конфликтов, различных по формам и методам, временной интенсивностью и степенью угроз, которые они несут.
● перед мировым сообществом возникла угроза возникновения и практического применения новых войн – кибервойн, которые со временем могут превратиться в одну из главных составляющих, основанных на применении вооружѐнного противоборстватрадиционных войн.
Список литературы
1. Государственные стратегии кибербезопасности URL: http://www.securitylab.ru/analytics/429498.php(Дата обращения 02.11.2014 г.)
2. Принципы, касающиеся международной информационной безопасности, 12 мая 1999 года: [Подлинный текст на рус. яз.] // Достижения в сфере информатизации и телекоммуникации в контексте международной безопасности: Доклад Генерального секретаря ООН: А/55/140 / Генеральная Ассамблея ООН: Пятьдесят пятая сессия. 2000. 10 июля.
3. Соглашение стран ШОС о сотрудничестве в области информационной безопасности вступило в силу // ИнфоШОС: интернет-портал. 2011. 16 июня. URL: http:// www.infoshos.ru/ru/?idn=838 (Дата обращения 07.12.2014 г.)
4. Cornish, P. Cyber Security and Politically, Socially and Religiously Motivated Cyber Attacks/ P. Cornish; Directorate-General for External Policies of the Union, Policy Department. - Brussels : European Parliament, 2009. - 34 p.
5. Cyber Security Strategy for Germany URL: http://www.enisa.europa.eu/media/news-items/german-cyber-security- strategy-2011-1 (Датаобращения 02.11.2014 г.)
6. Government of the republic of Lithuania. Resolution № 796 of 29 June 2011. URL: http://www.ird.lt/doc/teises_aktai_en/EIS(KS)PP_796_2011-06-29_EN_PATAIS.pdf (Датаобращения 03.12.2014г.)
7. The National Cyber Security Strategy (NCSS) URL: http://www.enisa.europa.eu/media/news-items/dutch-cyber- security-strategy-2011 (Датаобращения 03.12.2014г.)
