23 января 2016г.
Современное общество является по своей сути информационным, поскольку именно сейчас информация приобрела характер оружия массового поражения, которое умело используется заинтересованными в этом субъектами. Поэтому обеспечение информационной безопасности и кибербезопасности является одной из приоритетных задач всего мирового сообщества. Информационная безопасность представляет собой состояние сохранности и исключительно законного использования информационных ресурсов, а кибербезопасность представляет собой состояние защищенности личных данных и информационных инфраструктур.
23 сентября 1998 г. Министр иностранных дел России, И.С. Иванов, направил Генеральному секретарю ООН специальное Послание по проблеме обеспечения информационной безопасности. Важнейшим аспектом в этом плане является недопущение или, по крайней мере, ограничение угроз применения информационного оружия в качестве инструмента межгосударственного противоборства, а также его применения в преступной и террористической деятельности.
Итогом рассмотрения этого послания стала резолюция Генеральной ассамблеи ООН «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности». Резолюция призывала к рассмотрению существующих и потенциальных угроз в сфере информационной безопасности, определению основных понятий, оценке целесообразности разработки соответствующих международных принципов. В принятом в 1999 г. Генассамблеей ООН обновленном проекте данной резолюции № 54/49 впервые была сформулирована «триада угроз» в сфере МИБ: применение информационных технологий в военных, террористических и преступных целях [4].
Впоследствии послание российского министра иностранных дел также нашло отражение в Окинавской хартии глобального информационного общества, принятой в 2000 г. Окинавская хартия указывает на готовность членов мирового сообщества создать безопасное и свободное от преступности киберпространство, а также найти способы решения актуальных проблем, существующих в информационном пространстве.
Принятая в 2001 году Международная Конвенция о кибепреступности также направлена на борьбу с информационными угрозами, но она носит боле узкий характер, поскольку нацелена в первую очередь на обеспечение информационной безопасности индивидов, а не государств [1].
16 июня 2009 г. в ходе саммита ШОС было подписано Соглашение между правительствами государств- членов ШОС о сотрудничестве в области обеспечения международной информационной безопасности.
Соглашение было принято в целях создания прочных политико-правовых и организационных основ для укрепления доверия между странами и дальнейшего развития взаимодействия государств в сфере информационной безопасности. Соглашение определяет наличие и сущность угроз в данной области, а также основные направления, принципы, предполагаемые формы и механизмы сотрудничества стран в этой сфере. Соглашение открыто для присоединения других государств, что создает возможность расширения географических рамок его применения.
Следует отметить, что данное Соглашение является первым в международной практике договором, направленным на ограничение широкого комплекса информационно-кибернетических угроз, перечень которых, в соответствии со статьей 2 Соглашения [3], включает в себя:
1. Разработку и применение информационного оружия, подготовку и ведение информационной войны.
2. Информационный терроризм.
3. Информационную преступность.
4. Использование доминирующего положения в информационном пространстве в ущерб интересам и безопасности других государств.
5. Распространение информации, наносящей вред общественно-политической и социально-экономической системам, духовной, нравственной и культурной среде других государств.
6. Угрозы безопасному, стабильному функционированию глобальных и национальных информационных инфраструктур, имеющие природный и/или техногенный характер.
В целях нейтрализации указанных угроз, страны-участницы Соглашения обязуются объединить свои усилия и принимать совместные и согласованные меры.
17 марта 2010 г. Генеральная Ассамблея ООН приняла резолюцию «Создание глобальной культуры кибербезопасности и оценка национальных усилий по защите важнейших информационных инфраструктур» [2]. Данная резолюция продолжила курс ранее принятых резолюций (55/63 от 4 декабря 2000 года и 56/121 от 19 декабря 2001 года – резолюция о борьбе с преступным использованием информационных технологий, 57/239 от 20 декабря 2002 года - резолюция о создании глобальной культуры кибербезопасности, 58/199 от 23 декабря 2003 года - резолюция о создании глобальной культуры кибербезопасности). Резолюция указывает на важность мандата Форума по вопросам управления Интернетом, который гласит: «Все правительства должны иметь равные задачи и обязанности в сфере управления Интернетом на международной основе и обеспечения стабильности, безопасности и непрерывности Интернета».
В резолюции также отмечено, что угрозы надежному функционированию важнейших информационных и кибер-инфраструктур приобретают все более изощренный и серьезный характер, отрицательно сказываясь на уровне как индивидуально-личного, так и международного благополучия. Это обуславливает необходимость того, что национальные усилия должны подкрепляться обменом информацией и взаимодействием на международном уровне, с тем, чтобы можно было эффективно противостоять новым угрозам, приобретающим все более транснациональный характер.
Острую необходимость обеспечения кибербезопасности подтверждают события в Иране в 2010 г.:
В конце сентября 2010 г. иранские власти официально признали, что компьютерные программы систем управления ядерными объектами, а именно Бушерской АЭС и завода по обогащению урана в Натанзе, были подвергнуты атаке вирусом Stuxnet [5].
По данным ряда СМИ, Stuxnet был обнаружен в компьютерах, находящихся в Индии, Китае, Индонезии и Иране, однако, по оценке американской компании Symantec, около 60% вирусов Stuxnet были сосредоточены именно в Иране. На иранских ядерных объектах Stuxnet вывел из строя около 30 тысяч компьютеров.
Министр разведки Ирана Г. Мослеи заявил, что Stuxnet был послан врагом через Интернет с целью дезорганизации ядерной программы Ирана, таким образом, Иран официально признал, что его ядерные инфраструктуры подверглись кибератаке. продемонстрировала всю опасность преступлений в киберпространстве и доказала возможность уничтожения центральных инфраструктур государства посредством кибератаки.
Опираясь на вышеизложенное, можно сделать вывод, что киберпреступления таят в себе возрастающую угрозу мировому сообществу, но степень опасности угроз непосредственно информационного характера намного выше. Недавние события в Ливии, Сирии, Украине наглядно продемонстрировали весь потенциал и эффективность информационной войны и ее, несомненно, губительный характер. Подача искаженной информации или навязывание ее неверного толкования в последнее время стали основным способом развязывания международных конфликтов. И если с киберпреступлениями можно бороться, то борьба с информационной войной и тем более ее предотвращение представляют собой крайне сложные задачи. Это обусловлено тем, что информационная война служит прекрасным средством удовлетворения амбиций отдельных участников международных отношений и до тех пор, пока политика государств не будет основываться на принципе максимальной транспарентности, обеспечение эффективной защиты от вовлечения в информационную войну представляется маловероятным. Одним из способов снижения опасности развязывания информационной войны может стать разработка системы международно-правовых санкций за предоставление ложной, искаженной и недостоверной информации, касающейся тех или иных государств, а также за провокационные высказывания, направленные на разжигание конфликта, – это ограничит возможность манипулирования обществом.
Список литературы
1. Европейская Конвенция по киберпреступлениям (преступлениям в киберпространстве) [Электронный ресурс] : Официальный сайт Министерства Внутренних дел Республики Беларусь. URL: http://mvd.gov.by/main.aspx?guid=4603
2. Информационно-коммуникационные технологии [Электронный ресурс] : Официальный сайт Организации Объединенных Наций. URL: http://www.un.org/ru/development/ict/res.shtml
3. Распоряжение Правительства РФ от 16 июля 2009 г. № 984-р ―Об утверждении Соглашения между правительствами государств - членов Шанхайской организации сотрудничества о сотрудничестве в области обеспечения международной информационной безопасности‖ [Электронный ресурс] : Информационно-правовая поисковая система «Гарант». URL: http://www.garant.ru/products/ipo/prime/doc/2468373/ -
4. Резолюция Генеральной Ассамблеи № 54/49, 1999 г. [Электронный ресурс] : Official Documents System of the UN. URL: http://daccess-dds-ny.un.org/doc/UNDOC/GEN/N99/777/15/PDF/N9977715.pdf?OpenElement
5. Смирнов А.И. Глобальная безопасность: инновационные методы анализа конфликтов. – М.: Знание, 2011. - 272 с.
