4. Международный аспект противодействия

Международное сотрудничество в области обеспечения безопасности государственных (национальных), межгосударственных (межнациональных) СТС от воздействия организационного механизма ИОА должно осуществляться в соответствии с законами, опирающимися на действующие нормы и принципы международного (межгосударственного) права. Основным таким принципом следует считать «принцип равной безопасности», формулировка которого содержится в заключительном документе 10-й специальной сессии Генеральной Ассамблеи ООН от 30 июня 1988 г. (резолюция S-10/2).

Именно этот принцип может трансформироваться в принципы международного сотрудничества СТС по безопасности в условиях ИПП и ИКП, в своеобразные принципы адекватности СТС при его ведении (рис. 6.12).

Выполнение принципов сильно осложнено, так как безопасность СТС в условиях ИПП и ИКП до сих пор не стала объектом эффективного регулирования международного права.

Международные договоры по предмету обеспечения безопасности технической подсистемы СТС на сегодняшний день заключены:

- в рамках Организации Объединенных Наций (ООН);

- в рамках Организации экономического сотрудничества и развития (ОЭСР);

- в рамках Европейского Союза (ЕС);

- в рамках Содружества Независимых Государств (СНГ);

- между государствами-членами ЕС;

- между Российской Федерацией и государствами-членами ЕС;

- между государствами-участниками СНГ;

- между Российской Федерацией и государствами-участниками СНГ;

- между различными государствами, не входящими в ЕС или СНГ.

Рис. 6.11. Структурная схема управленияпротиводействием ИОА на региональном уровне

Рис.6.12. Принципы международного сотрудничества в области безопасности социотехнических систем

Представим некоторые международные договоры, которые имеют наиболее важное значение для Российской Федерации:

- Резолюция Генеральной Ассамблеи ООН 56/19 от 7 января 2002 г. «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» (по докладу Первого комитета (А/56/533):

Генеральная Ассамблея,

ссылаясь на свои резолюции 53/70 от 4 декабря 1998 года, 54/49 от 1 декабря 1999 года и 55/28 от 20 ноября 2000 года,

ссылаясь также на свои резолюции по вопросу о роли науки и техники в контексте международной безопасности, в которых, в частности, признается, что достижения науки и техники могут иметь как гражданское, так и военное применение, и что необходимо поддерживать и поощрять развитие науки и техники для использования в гражданских целях,

отмечая значительный прогресс, достигнутый в разработке и внедрении новейших информационных технологий и средств телекоммуникации,

подтверждая, что она видит в этом процессе широчайшие позитивные возможности для дальнейшего развития цивилизации, расширения возможностей взаимодействия на общее благо всех государств, увеличения созидательного потенциала человечества и дополнительных сдвигов к лучшему в распространении информации в глобальном сообществе,

напоминая в этой связи о подходах и принципах, которые были намечены на конференции «Информационное сообщество и развитие», состоявшейся в Мидранде, Южная Африка, 13-15 мая 1996 года,

учитывая итоги Совещания на уровне министров по проблеме терроризма, которое состоялось в Париже 30 июля 1996 года, а также принятые на нем рекомендации,

отмечая, что распространение и использование информационных технологий и средств затрагивает интересы всего международного сообщества и что широкое международное взаимодействие способствует обеспечению оптимальной эффективности,

выражая озабоченность тем, что эти технологии и средства потенциально могут быть использованы в целях, не совместимых с задачами обеспечения международной стабильности и безопасности, и могут негативно воздействовать на безопасность государств применительно как к гражданской, так и к военной сферам,

считая необходимым предотвратить использование информационных ресурсов или технологий в преступных или террористических целях,

отмечая вклад государств-членов, представивших Генеральному секретарю свои оценки по вопросам информационной безопасности в соответствии с пунктами 1-3 резолюций 53/70, 54/49 и 55/28,

принимая к сведению доклады Генерального секретаря, содержащие эти оценки,

отмечая с удовлетворением инициативу Секретариата и Института Организации Объединенных Наций по исследованию проблем разоружения по проведению в Женеве в августе 1999 года международной встречи экспертов по вопросу о достижениях в сфере информатизации и телекоммуникаций в контексте международной безопасности, а также ее результаты,

считая, что оценки государств-членов, содержащиеся в докладах Генерального секретаря, а также международная встреча экспертов способствовали лучшему пониманию существа проблем международной информационной безопасности и связанных с ними понятий,

1) призывает государства-члены и далее содействовать рассмотрению на многостороннем уровне существующих и потенциальных угроз в сфере информационной безопасности, а также возможных мер по ограничению угроз, возникающих в этой сфере, исходя из необходимости сохранить свободный поток информации;

2) полагает, что целям таких мер соответствовало бы изучение соответствующих международных концепций, которые были бы направлены на укрепление безопасности глобальных информационных и телекоммуникационных систем;

3) просит все государства-члены продолжать информировать Генерального секретаря о своей точке зрения и об оценках по следующим вопросам:

a) общая оценка проблем информационной безопасности;

b) определение основных понятий, относящихся к информационной безопасности, включая несанкционированное вмешательство или противоправное использование информационных и телекоммуникационных систем и информационных ресурсов;

c) содержание концепций, упомянутых в пункте 2 настоящей резолюции;

4) просит Генерального секретаря рассмотреть существующие и потенциальные угрозы в сфере информационной безопасности и возможные совместные меры по их устранению, а также провести исследование концепций, упомянутых в пункте 2 настоящей резолюции, с помощью группы назначенных им на основе справедливого географического распределения правительственных экспертов, которая должна быть создана в 2004 году, а также при содействии государств-членов, способных оказать такое содействие, и представить доклад о результатах данного исследования Генеральной Ассамблеей на ее шестидесятой сессии;

5) постановляет включить в предварительную повестку дня своей пятьдесят седьмой сессии пункт, озаглавленный «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности».

- Резолюция Генеральной Ассамблеи ООН от 16 декабря 1996 г. А/51/628 «Типовой закон об электронной торговле, принятый Комиссией Организации Объединенных Наций по праву международной торговли (ЮНСИТРАЛ), и Руководство по принятию».

Электронная торговля или коммерция является также определяющей составляющей международной информационной безопасности. Она подразумевает правовой режим заключения сделок в глобальной сети Интернет, их юридическую силу и проверку подлинности, соблюдение правил добросовестной конкуренции, товарных знаков и фирменных наименований, авторских и смежных прав, а также патентных прав. В Российской Федерации известны три досье на проекты ФЗ об электронной торговле, но по выражению большинства исследователей они не соответствуют данному типовому закону, что существенным образом влияет на развитие электронной коммерции и на обеспечение конституционных положений о единстве экономического пространства в России.

- Окинавская Хартия глобального информационного общества от 22 июля 2000 г:

п. 5, Настоящая Хартия является, прежде всего, призывом ко всем как в государственном, так и в частном секторах, ликвидировать международный разрыв в области информации знаний. Солидная основа политики и действий в сфере информационных технологий (ИТ) может изменить методы нашего взаимодействия по продвижению социального и экономического прогресса во всем мире. Эффективное партнерство среди участников, включая совместное политическое сотрудничество, также является ключевым элементом рационального развития информационного общества.

п.8, Усилия международного сообщества, направленные на развитие глобального информационного общества, должны сопровождаться согласованными действиями по созданию безопасного и свободного от преступности киберпространства. Мы должны обеспечить осуществление эффективных мер - как это указано в Руководящих принципах по безопасности информационных систем ОЭСР - в борьбе с преступностью в компьютерной сфере. Будет расширено сотрудничество стран «Группы восьми» в рамках Лионской группы по транснациональной организованной преступности. Мы будем и далее содействовать установлению диалога с представителями промышленности, развивая, таким образом, успех, достигнутый на недавно прошедшей Парижской конференции «Группы восьми» «Диалог между правительством и промышленностью о безопасности и доверии в киберпространстве». Необходимо также найти эффективные политические решения актуальных проблем, как, например, попытки несанкционированного доступа и компьютерные вирусы. Мы будем и далее привлекать представителей промышленности и других посредников для защиты важных информационных инфраструктур.

- Соглашение о сотрудничестве государств - участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации (Минск, 1 июня 2001 г.):

Государства - участники Содружества Независимых Государств (далее - Стороны),

в целях обеспечения эффективной борьбы с преступлениями в сфере компьютерной информации,

будучи убежденными в том, что согласованные действия Сторон в борьбе с преступлениями в сфере компьютерной информации являются настоятельной необходимостью,

стремясь создать правовые основы сотрудничества правоохранительных и судебных органов государств - участников настоящего Соглашения (далее - государства) в борьбе с преступлениями в сфере компьютерной информации, согласились о нижеследующем.

Ст. 4, Сотрудничество между Сторонами в рамках настоящего Соглашения осуществляется между компетентными органами непосредственно.

Перечень компетентных органов в рамках настоящего Соглашения определяется каждой Стороной и передается при подписании настоящего Соглашения или сдаче на хранение уведомления о выполнении внутригосударственных процедур депозитарию, который уведомит о таких перечнях другие Стороны.

ст. 5, Стороны в рамках настоящего Соглашения осуществляют сотрудничество в формах:

а) обмена информацией, в том числе:

о готовящихся или совершенных преступлениях в сфере компьютерной информации и причастных к ним физических и юридических лицах;

о формах и методах предупреждения, выявления, пресечения, раскрытия и расследования преступлений в данной сфере;

о способах совершения преступлений в сфере компьютерной информации;

о национальном законодательстве и международных договорах, регулирующих вопросы предупреждения, выявления, пресечения, раскрытия и расследования преступлений в сфере компьютерной информации;

б) исполнения запросов о проведении оперативно-розыскных мероприятий, а также процессуальных действий в соответствии с международными договорами о правовой помощи;

в) планирования и проведения скоординированных мероприятий и операций по предупреждению, выявлению, пресечению, раскрытию и расследованию преступлений в сфере компьютерной информации;

г) оказания содействия в подготовке и повышении квалификации кадров, в том числе путем стажировки специалистов, организации конференций, семинаров и учебных курсов;

д) создания информационных систем, обеспечивающих выполнение задач по предупреждению, выявлению, пресечению, раскрытию и расследованию преступлений в сфере компьютерной информации;

е) проведения совместных научных исследований по представляющим взаимный интерес проблемам борьбы с преступлениями в сфере компьютерной информации;

ж) обмена нормативными правовыми актами, научно-технической литературой по борьбе с преступлениями в сфере компьютерной информации;

з) в других взаимоприемлемых формах.

ст. 6, Сотрудничество в рамках настоящего Соглашения осуществляется на основании запросов компетентных органов Сторон об оказании содействия.

Информация может быть предоставлена другой Стороне без запроса, если имеются основания полагать, что она представляет интерес для этой Стороны.

Запрос об оказании содействия направляется в письменной форме. В безотлагательных случаях запросы могут передаваться с использованием технических средств связи или устно, однако после этого в течение трех суток они должны быть подтверждены письменно.

При возникновении сомнения в подлинности или содержании запроса об оказании содействия может быть запрошено его подтверждение.

Запрос об оказании содействия, переданный или подтвержденный в письменной форме, подписывается руководителем запрашивающего компетентного органа или его заместителем и скрепляется гербовой печатью.

Компетентные органы Сторон определяют порядок взаимодействия и перечень лиц, уполномоченных на их осуществление, о чем Стороны уведомляют друг друга.

ст. 7, Запрашиваемая Сторона принимает все необходимые меры для обеспечения быстрого и более полного исполнения запроса.

Запрос исполняется, как правило, в срок, не превышающий 30 суток с даты его поступления, при этом, по возможности, учитываются пожелания запрашивающего компетентного органа об исполнении запроса в указанный им срок.

Запрашивающая Сторона незамедлительно уведомляется об обстоятельствах, препятствующих исполнению запроса или существенно задерживающих его исполнение.

Если исполнение запроса не входит в компетенцию запрашиваемого компетентного органа, то он передает запрос органу своего государства, компетентному его исполнить, и одновременно уведомляет об этом запрашивающий компетентный орган.

Запрашиваемая Сторона вправе запросить дополнительные сведения, необходимые, по ее мнению, для надлежащего исполнения запроса.

При исполнении запроса применяется законодательство запрашиваемой Стороны, однако по просьбе запрашивающего компетентного органа может быть применено законодательство его государства, если это не противоречит национальному законодательству или международным обязательствам запрашиваемой Стороны.

Если запрашиваемая Сторона полагает, что незамедлительное исполнение запроса может помешать уголовному преследованию или иному производству, осуществляемому на территории ее государства, то она может отложить исполнение запроса, уведомив об этом запрашивающую Сторону, или связать его исполнение с соблюдением условий, определенных в качестве необходимых после консультаций с запрашивающей Стороной. Если запрашивающая Сторона согласна на оказание ей содействия на предложенных условиях, то она должна соблюдать эти условия.

Запрашиваемая Сторона в возможно короткие сроки информирует запрашивающую Сторону о результатах исполнения запроса.

ст. 9, Каждый из компетентных органов Сторон принимает необходимые меры для обеспечения конфиденциальности информации, полученной от компетентного органа другой Стороны, если предоставивший ее компетентный орган считает нежелательным ее разглашение.

Компетентный орган в соответствии с национальным законодательством обеспечивает такой уровень конфиденциальности информации, о котором просит компетентный орган другой Стороны.

Информация и документы, полученные в рамках настоящего Соглашения, не могут быть использованы без согласия запрашиваемого компетентного органа для иных целей, помимо тех, что указаны в запросе и на которые дал согласие запрашиваемый компетентный орган.

- Решение о Концепции формирования информационного пространства Содружества Независимых Государств (Москва, 18 октября 1996 г.).

Одной из важнейших проблем формирования информационного пространства государств - участников СНГ является обеспечение каждым из них собственной информационной безопасности и защиты своего информационного суверенитета. Для своевременного решения этих вопросов каждое государство - участник СНГ осуществляет своевременный мониторинг "противоречий" в информационной политике и угроз своему информационному суверенитету.

Практическое решение проблем обеспечения национальной информационной безопасности, привлечения к ответственности за угрозу или нарушение информационной безопасности в каждом из государств Содружества осуществляется в порядке, предусмотренном их национальным законодательством, нормами международного права, а также соответствующими межгосударственными договорами.

- Решение о проведении согласованной политики по формированию единого информационного пространства Содружества Независимых Государств (Минск, 26 мая 1995 г.);

- Постановление Межпарламентской Ассамблеи государств-участников СНГ о сотрудничестве во имя безопасности (Санкт-Петербург, 23 мая 1993 г.);

- Протокол № 1 о взаимодействии и сотрудничестве между Федеральной службой безопасности Российской Федерации и Министерством национальной безопасности Азербайджанской Республики в целях обеспечения взаимных информационных потребностей (Баку, 1 июня 1995 г.);

- Соглашение между Правительством Российской Федерации и Правительством Республики Казахстан о развитии сотрудничества в области связи и информатизации (Москва, 19 июня 2000 г.);

- Соглашение между Правительством Российской Федерации и Правительством Республики Узбекистан о сотрудничестве в области информации (Москва, 19 июня 1999 г.);

- Соглашение между Правительством Российской Федерации и Правительством Республики Казахстан о сотрудничестве в области информации (Астана, 23 декабря 1998 г.);

- Соглашение между Правительством Российской Федерации и Кабинетом Министров Украины о сотрудничестве в области информации (Москва, 27 февраля 1998 г.);

- Соглашение между Правительством Российской Федерации и Правительством Республики Белоруссия о сотрудничестве в области защиты информации (Москва, 9июля 1997 г.):

ст. 2, Стороны осуществляют сотрудничество в области защиты конфиденциальной информации, утечка которой может нанести ущерб жизненно важным интересам государств Сторон.

Отношения в области обеспечения безопасности и эксплуатации средств криптографической защиты информации, а также в области выявления электронных и программных закладных устройств регулируются отдельными международными договорами, подготавливаемыми соответствующими компетентными органами.

ст. 3, Каждая Сторона в соответствии с национальным законодательством ее государства и настоящим Соглашением принимает меры, направленные на обеспечение защиты конфиденциальной информации, переданной ей другой Стороной.

Если иное не предусмотрено дополнительными соглашениями, в отношениях между Российской Федерацией и Республикой Белоруссия применяются положения настоящего Соглашения и Соглашения о взаимном обеспечении сохранности межгосударственных секретов, подписанного 22 января 1993 года в г. Минске. Стороны обязуются не передавать конфиденциальную информацию без письменного согласия Стороны, от которой она получена, любой третьей стороне, включая иностранные государства, их граждан и юридических лиц.

ст. 4, В целях реализации настоящего Соглашения Стороны обмениваются опытом работы по вопросам защиты информации, при необходимости проводят консультации и создают совместные рабочие группы, результаты деятельности которых оформляются в виде отдельных протоколов.

ст. 5, Стороны сотрудничают в следующих областях:

разработка правовых актов, регулирующих отношения в сфере защиты информации;

разработка и использование нормативно-методических документов в сфере защиты информации;

координация мероприятий по обеспечению защиты информации в процессе межгосударственного взаимодействия;

разработка и использование средств защиты информации;

разработка и реализация межгосударственных научно-технических программ в сфере защиты информации;

подготовка и повышение квалификации специалистов по защите информации.

ст. 6, Каждая из Сторон признает документы об образовании и квалификации специалистов в сфере защиты информации, о присвоении ученых степеней и званий по этим вопросам, выданные в соответствии с законодательством другой Стороны.

ст. 7, Стороны сотрудничают в вопросах создания, развития и гармонизации национальных систем стандартизации, лицензирования, сертификации и страхования в области защиты информации, осуществляют обмен информацией в этой области.

- Соглашение между Правительством Российской Федерации и Правительством Словацкой Республики о защите информации ограниченного доступа (Братислава, 29 апреля 1997 г.).

ст. 4, Стороны обеспечивают защиту информации, полученной в ходе российско-словацкого сотрудничества. Защита информации обеспечивается в соответствии с законодательством Российской Федерации или законодательством Словацкой Республики.

- Соглашение между Правительством Российской Федерации и Правительством Украины о сотрудничестве в области технической защиты информации (Киев, 14 июня 1996 г.).

Стороны строят свои отношения в области технической защиты информации на основе взаимного уважения, равенства Сторон, их интересов и признания прав в области национальной безопасности, охраны интеллектуальной собственности в соответствии с общепризнанными нормами и принципами международного права. Вопросы, не урегулированные настоящим Соглашением, а также международными договорами, участниками которых являются государства обеих Сторон, будут решаться в соответствии с законодательством Российской Федерации и Украины. Отношения в области обеспечения безопасности и эксплуатации средств криптографической защиты информации, а также в области выявления электронных и программных закладочных устройств регулируются отдельными международными договорами, подготавливаемыми соответствующими компетентными органами.

ст. 3, Каждая Сторона принимает необходимые меры по обеспечению защиты конфиденциальной информации, переданной ей другой Стороной, в соответствии с нормативными актами, регулирующими вопросы защиты государственной, служебной и другой охраняемой законом тайны на территории ее государства, а также в соответствии с Соглашением о взаимном обеспечении сохранности межгосударственных секретов от 22 января 1993 года.

Стороны обязуются не передавать конфиденциальную информацию другим государствам, юридическим и физическим лицам без согласия Стороны, от которой эта информация получена.

- Соглашение между Правительством Российской Федерации и Правительством Республики Куба о сотрудничестве в области информатизации и вычислительной техники (Гавана, 6 марта 1996 г.);

- Соглашение между Правительством Российской Федерации и Правительством Французской Республики о сотрудничестве в области информатизации (Москва, 15 февраля 1996 г.);

- Соглашение между Правительством Российской Федерации и Правительством Республики Казахстан о сотрудничестве в области защиты информации (Москва, 13 января 1995 г.):

ст.2, Каждая Сторона принимает необходимые меры по обеспечению защиты конфиденциальной информации, переданной ей другой Стороной, в соответствии с нормативными актами, регулирующими вопросы защиты государственной, служебной и другой охраняемой тайны на ее территории, а также в соответствии с Соглашением о взаимном обеспечении сохранности межгосударственных секретов, подписанным 22 января 1993 г. в г.Минске.

- Соглашение между Правительством Российской Федерации и Правительством Республики Индии о сотрудничестве в области информации (Нью-Дели, 28 января 1993 г.);

- Обмен нотами о выполнении процедур, необходимых для вступления в силу Соглашения между Кабинетом Министров Украины и Правительством Российской Федерации о сотрудничестве в сфере информации (Москва, 27 февраля 1998 г.);

- Соглашение о взаимоотношениях министерств внутренних дел в сфере обмена информацией (Чолпон-Ата, 3 августа 1992 г.);

- Соглашение о взаимном сотрудничестве и обмене правовой информацией между Высшим Арбитражный Судом Российской Федерации и Верховным Судом Республики Казахстан (19 марта 1999 г.);

- Соглашение об основных принципах военно-технического сотрудничества между государствами-участниками Договора о коллективной безопасности от 15 мая 1992 г. (Москва, 20 июня 2000 г.):

ст. 7, Стороны обеспечивают защиту сведений, полученных в ходе реализации настоящего Соглашения, которые в соответствии с национальным законодательством Сторон составляют государственную тайну.

Информация, полученная в ходе сотрудничества в рамках настоящего Соглашения, не может быть использована в ущерб интересам любой из Сторон.

- Соглашение о порядке использования радиочастотного спектра и обеспечения электромагнитной совместимости важнейших радиоэлектронных средств в интересах безопасности СНГ (Ташкент, 15 мая 1992 г.):

ст. 2, Государства - участники обязуются принимать все зависящие от них меры для исключения помех работе важнейших радиоэлектронных средств.

ст. 3, Государства-участники, учитывая важную роль радиоэлектронных средств в обеспечении безопасности государств-участников Содружества Независимых Государств, считают возможным предоставить Совету министров обороны государств - участников Содружества Независимых Государств право:

проводить координацию использования радиочастотного спектра между министерствами обороны государств-участников Содружества;

осуществлять разработку и утверждение мероприятий по обеспечению электромагнитной совместимости важнейших радиоэлектронных средств государств - участников Содружества.

осуществлять по согласованию с компетентными органами государств участников Содружества введение временных запретов (ограничений) на использование радиоэлектронных средств военного и гражданского назначения при проведении особо важных специальных работ и мероприятий, а в экстренных случаях в целях обеспечения безопасности человеческих жизней, исключения неоправданных материальных потерь, срочной ликвидации последствий стихийных бедствий, катастроф и проведения аварийно-спасательных работ своим решением в соответствии с законодательствами государств - участников Содружества и немедленным уведомлением их компетентных органов.

На сегодняшнем этапе заключаются международные договоры, непосредственно касающиеся вопросов обеспечения безопасности технических подсистем СТС, но они носят рамочный, декларативный или бланкетный характер (Резолюция Генеральной Ассамблеи ООН 56/19 от 7 января 2002 г., Окинавская Хартия глобального информационного общества от 22 июля 2000 г.). Международные договоры, которые подписывались ранее 2000 года (Соглашения) в большей части направлены на взаимодействие в процессах информатизации, в них также присутствуют диспозиции о защите информации, формах сотрудничества, но все это представляется глубоко шаблонным. Исключение составляет лишь Соглашение о сотрудничестве государств-участников СНГ в борьбе с преступлениями в сфере компьютерной информации от 1 июня 2001 г., содержащее наиболее конкретные положения.

Стоит признать фактом международного сотрудничества в области безопасности СТС пока еще отсутствие международных материальных и процессуальных форм, практики международной оперативно-розыскной деятельности, международного расследования, судебной практики. Соответствующие элементы составляющих социальной и технической подсистем СТС, предметы воздействия информационного оружия далеко не прозрачны в правовом поле, их деятельность не поддается надлежащей правовой оценке в национальной системе права, что объективным образом мешает эффективному международному сотрудничеству в данной сфере. Концептуальной правовой основой деятельности по обеспечению безопасности СТС на территории Российской Федерации является Доктрина информационной безопасности Российской Федерации, утвержденная Указом Президента РФ № Пр-1895 от 9 сентября 2000 г.