Международный опыт правового обеспечения информационной безопасности

Международный опыт правового обеспечения информационной безопасности

Т.М. ЛОПАТИНА, кандидат юридических наук, доцент кафедры уголовного права, криминологии и УИП Смоленского гуманитарного университета Развитие информационных технологий приводит к нивелированию таких факторов, как время и расстояние, к ускорению общемирового процесса глобализации, делает все более прозрачными государственные границы, экономические и социальные барьеры, превращая нашу планету в единое информационное пространство.

Т.М. ЛОПАТИНА,

кандидат юридических наук, доцент кафедры уголовного права, криминологии и УИП Смоленского гуманитарного университета

Развитие информационных технологий приводит к нивелированию таких факторов, как время и расстояние, к ускорению общемирового процесса глобализации, делает все более прозрачными государственные границы, экономические и социальные барьеры, превращая нашу планету в единое информационное пространство.

Компьютерный терроризм все больше превращается из внутригосударственной проблемы в международную, общемировую проблему человеческого выживания. Современный мир сталкивается с глобальными вопросами, позитивное решение которых возможно только через сотрудничество государств. К таковым относится выработка правовых основ взаимодействия России с зарубежными странами в области реализации национальных интересов в информационной сфере и обеспечения информационной безопасности.

С учетом членства Российской Федерации в ООН, вступления в Совет Европы, ратификации Заключительного акта Совещания по безопасности и сотрудничеству в Европе (1975), Всеобщей декларации прав человека (1948), Европейской конвенции о защите прав человека и основных свобод (1950), Хартии европейской безопасности (1999) и других международных нормативных правовых актов, а также с учетом содержания ст. 17 Конституции РФ можно констатировать, что общепризнанные принципы и нормы международного права, договоры Российской Федерации действуют наряду с Конституцией РФ и обладают высшей юридической силой. Это вызывает необходимость рассматривать их в качестве правовых основ системы обеспечения информационной безопасности Российской Федерации[1].

Межгосударственное сотрудничество в борьбе с преступностью на протяжении многих столетий составляло важную сферу во взаимоотношениях государств. Вместе с тем история развития этого института зачастую была пронизана идеологическими настроениями, сводящими сферу сотрудничества к вопросам выдачи лиц, неугодных правящему режиму. С основанием в конце XIX — начале XX вв. первых международных организаций сотрудничество стран приобретает качественно новый оттенок, а сами организации начинают исполнять координирующую роль в сферах межгосударственного сотрудничества[2].

В процессе длительной эволюции определились две формы международного сотрудничества в борьбе с преступностью: на основе международных соглашений и на уровне международных органов и организаций. Они предусматривают и взаимодействие в сфере информационной безопасности. Такое взаимодействие должно осуществляться в рамках общей стратегии борьбы с преступностью в сфере компьютерной информации, направленной на решение задач обеспечения безопасности в информационной среде. Стратегия в зависимости от целей может носить:

· оборонительный характер — для раскрытия преступлений в сфере компьютерной информации и совершенствования соответствующих следственных методик и тактики следственных действий;

· наступательный характер — при соответствующей совместной деятельности, направленной на противодействие криминальным проявлениям в информационной сфере;

· упреждающий характер — при совместных профилактических мероприятиях, направленных на нейтрализацию потенциальных угроз информационной безопасности;

· научно-прогностический характер — в рамках взаимного обмена в целях создания соответствующей информационной базы современных научных разработок в области высоких технологий для использования их при разработке долгосрочных межгосударственных социальных профилактических программ.

В содержательном отношении международное сотрудничество на уровне международных организаций осуществляется в следующих направлениях:

1) содействие заключению международных договоров и соглашений по борьбе с международной преступностью;

2) выработка общих международных стандартов предупреждения преступности, преследования и наказания за совершение международных преступлений, преступлений международного характера;

3) выработка рекомендаций по борьбе с общеуголовными преступлениями и консультативная помощь государствам с учетом того, что каждое государство ведет эту борьбу в пределах своей территории в соответствии с собственными социальными и экономическими условиями[3].

Координирующая роль международных организаций в деятельности государств по борьбе с преступностью реализуется посредством предвидения и необходимости осуществления глобальных целенаправленных действий. Анализ международного правового опыта межгосударственного взаимодействия в информационной сфере свидетельствует о том, что в его основе выделяются черты системно-концептуального подхода. Это подтверждают следующие виды системности.

1. Целевая. Первая Конвенция о компьютерных преступлениях была подписана 23 ноября 2001 г. в Будапеште представителями 30 стран в рамках Европейского комитета по проблемам преступности при Совете Европы. Конвенция предусматривала создание механизма международного сотрудничества в области противодействия киберпреступности. Главная задача Конвенции — поддержание общей уголовной политики, нацеленной на защиту общества от киберпреступлений, принятие соответствующих законодательных актов и укрепление международного сотрудничества.

Проблема компьютерной преступности не оставляет безучастными такие международные организации, как ООН, Международная организация уголовной полиции, Организация экономического сотрудничества и развития (OECD), Совет Европы.

2. Пространственная. С целью осущест-вления единой международной информационной политики в 1992 — 1995 гг. Совет Европы провел исследования в области реформирования национальных уголовно-процессуальных законодательств. 11 сентября 1995 г. на заседании Комитета министров Совета Европы была принята Рекомендация № R (95)13, которая стала основой международной нормативно-правовой базы в сфере противодействия преступности в области высоких технологий, а также отправной точкой в запуске механизма международного сотрудничества в борьбе с компьютерной преступностью. В Рекомендации было сформулировано 18 директив-принципов, которыми следует руководствоваться при реформировании национальных уголовно-процессуальных законодательств. В июне 1997 года на встрече стран «большой восьмерки» в Денвере подчеркивалась необходимость создания режима обеспечения всех правительств техническими и правовыми возможностями борьбы с преступлениями в сфере высоких технологий независимо от того, где могут быть обнаружены преступники[4].

3. Временная. Впервые комплексное изучение проблемы компьютерной преступности в области уголовного законодательства было инициировано OECD. Сравнительный анализ законодательств стран-участниц позволил Комитету по информационной, компьютерной и коммуникационной политике при OECD опубликовать в 1986 году доклад «Компьютерная преступность: анализы правовой политики». В нем было отражено состояние национальных законодательств, содержались предложения по правовой реформе и впервые на международном уровне был сформулирован перечень преступных деяний, образующих состав компьютерных правонарушений.

Вслед за OECD собственное исследование данной проблемы было предпринято Советом Европы. В результате совместно с Европейским комитетом по проблемам преступности специальной комиссией экспертов была подготовлена Рекомендация № R (89)9 для национальных законодателей, которая 13 сентября 1989 г. была принята на заседании Комитета министров Совета Европы. В отличие от исследований OECD, в докладе Европейского комитета помимо выделения новых видов преступных деяний («минимальный» и «необязательный» списки нарушений) были рассмотрены вопросы защиты секретности информационных систем и жертв преступного посягательства, сформулировано предписание законодательным органам стран-участниц принимать во внимание указанные составы компьютерных преступлений при проведении правовых реформ либо в период разработки новых законопроектов.

4. Организационная. В настоящее время сфера международного сотрудничества переместилась на более высокий научно-прикладной уровень. Новый этап сотрудничества государств в борьбе с криминальными проявлениями в сфере информационных технологий знаменуется принятием в июле 2000 года в Окинаве Хартии глобального информационного общества (далее — Хартия), в которой устанавливаются основные принципы вхождения государств и стран в такое общество. Хартия содержит положения о необходимости развития информационно-коммуникационных технологий в целях обеспечения устойчивого экономического роста, повышения общественного благосостояния, стимулирования социального согласия и полной реализации их потенциала в области укрепления демократии, международного мира и стабильности, закрепила нормы, относящиеся к защите информации. Хартия обращает внимание государств на укрепление нормативной базы для борьбы с компьютерными злоупотреблениями, которые способствуют утечке информации, защиты прав интеллектуальной собственности на информационные технологии[5].

5. Прикладная. Еще одним шагом международного сообщества по борьбе с компьютерной преступностью стала Венская декларация о преступности и правосудии: ответы на вызовы XXI века, принятая на X Конгрессе ООН по предупреждению преступности и обращению с правонарушителями (Вена, 10 — 17 апреля 2000 г.). Относительно компьютерных преступлений декларацией закрепляется обязанность Комиссии по предупреждению преступности и уголовному правосудию разработать программные рекомендации в целях обеспечения эффективного предупреждения, расследования и преследования преступлений, связанных с использованием высоких технологий. В ходе конгресса был проведен семинар, который, аккумулируя опыт практических работников и рекомендации ученых-теоретиков, способствовал техническому и правовому сотрудничеству государств и стал местом организации конкретных мероприятий по техническому сотрудничеству, включая учебные курсы и ознакомительные поездки.

Многие международные документы в сфере нейтрализации проблемы информационной безопасности находят свое отражение в российском национальном законодательстве. Так, после подписания Хартии была утверждена Доктрина информационной безопасности Российской Федерации, которая наметила направления государственной политики по обеспечению практического участия России в деятельности международного сообщества, закрепила основные составляющие национальных интересов России в информационной сфере. На правительственном уровне была принята федеральная целевая программа «Электронная Россия (2002 — 2010 годы)», в которой в качестве основополагающих принципов определено обеспечение беспрепятственной интеграции Российской Федерации в международные системы информационного обмена и обеспечение единства информационного пространства на территории нашей страны[6].

Читайте также:  Исследование по методу Нечипоренко что это как подготовиться

К другим аспектам международного сотрудничества можно отнести деятельность стран «большой восьмерки», Международной ассоциации уголовного права, Института компьютерной безопасности, которые работают в области теоретических и прикладных исследований проблемы компьютерной преступности. Вопросы международного сотрудничества закрепляются не только в хартиях и конвенциях, но и в двусторонних соглашениях между государствами. Так, в настоящий момент Российской Федерацией заключены соглашения о сотрудничестве: в области защиты информации — с Белоруссией (1997); в области борьбы с преступностью — с Соединенным Королевством Великобритании и Северной Ирландии (1997); в области информационных и коммуникационных технологий — с Малайзией (2003) и др.

При осуществлении международного сотрудничества Российской Федерации в области обеспечения информационной безопасности особое внимание должно уделяться проблемам взаимодействия с государствами — участниками СНГ. Количество международных соглашений между Россией и другими государствами в сфере информационного обмена и информационной безопасности в последние годы увеличилось. К примеру, 7 декабря 2000 г. в Москве, на заседании Общественного совета по страховой деятельности при Исполнительном комитете СНГ был одобрен проект Соглашения между правительствами государств — участников СНГ о создании и развитии межгосударственной системы страхования информационных рисков. Данный проект был разработан в соответствии с Концепцией формирования информационного пространства СНГ. 28 января 2003 г. вступило в силу Соглашение о сотрудничестве в формировании информационных ресурсов и систем, реализации межгосударственных программ государств — участников СНГ в сфере информатизации. В нем Экономическим советом СНГ по поручению правительств государств — участников Соглашения были предусмотрены межгосударственные меры для широкого использования систем информатизации как фактора экономического и культурного развития государств СНГ.

Безусловно, процесс международного сотрудничества по противодействию преступности в области высоких технологий, которую по праву считают информационной чумой XIX века, находится в стадии формирования. Тем не менее перспектива создания единого мирового правового пространства в нейтрализации информационных угроз актуальна и очевидна. Главная роль в этом процессе должна принадлежать ООН. В свою очередь, мировой опыт межгосударственной правовой интеграции является эмпирической базой для отечественного законодателя. Россия, являясь полноправным членом мирового сообщества, путем активной интеграции в современный спектр межгосударственных отношений стремится к устранению существующих пробелов в национальном законодательстве, ориентируясь на опыт более развитых в информационном отношении европейских стран и в целях интегрирования в международное информационное пространство.

1 Впервые термин «информационная безопасность» был введен в 1990 году. Решением Президиума Верховного Совета СССР была организована рабочая комиссия по совершенствованию системы национальной безопасности. В 1996 году был создан парламентский подкомитет по информационной безопасности. Соответствующие структуры созданы в Правительстве РФ, в Администрации Президента РФ, в Совете Безопасности РФ. Вопросы информационной безопасности находят отражение в ежегодных посланиях Президента РФ. Они легли в основу Доктрины информационной безопасности Российской Федерации.

2 Первыми шагами в указанном направлении стали учреждение в 1889 году Международного союза уголовного права, в 1919 — Лиги Наций, в 1920 году — Постоянной палаты международного правосудия.

3 См.: Международное уголовное право: Учеб. пособие / Под общ. ред. В.Н. Кудрявцева. 2-е изд., перераб. и доп. — М.: Наука, 1999. С. 193.

4 См.: Горяинов К.К., Исиченко А.П., Кондратюк Л.В. Транснациональная преступность: проблемы и пути решения. — М., 1997. С. 245—248.

5 См.: Окинавская Хартия глобального информационного общества // Дипломатич. вестн. 2000. № 8.

6 См. Постановление Правительства РФ от 28.01.2002 № 65 (в ред. от 26.07.2004).

Источник

Международная информационная безопасность как актуальный вызов новой геополитической реальности

Международная информационная безопасность (МИБ) в современном мире предстала одним из приоритетных измерений в анализе международных отношений в связи с глобальной информационной революцией, которая обусловила формирование глобального информационного пространства и возникновение информационного общества на международном и национальном уровнях. Соответственно, проблематика обеспечения международной информационной безопасности и ее системное рассмотрение весьма своевременны, поскольку сложности реального мира сопровождаются эскалацией напряженности в виртуальном мире. Грань между виртуальным и реальным мирами становится все подвижнее, а это означает, что кибернетическое противоборство в состоянии трансформироваться в поле конвенциональной войны. Информационное пространство становится таким же полем боя, каким стали земная суша, море, воздушное и космическое пространство.

Более того, противостояние в информационно-кибернетическом поле интенсифицируется. Компьютерные атаки, в том числе беспрецедентных масштабов, используются в качестве инструмента политической борьбы, формирования компромата, технологии обострения внутриполитических и межгосударственных противоречий. Спецслужбы различных стран применяют его в разведывательной и контрразведывательной деятельности. Компетентные эксперты все чаще отмечают, что по мощи и опасности воздействия кибернетическая угроза приблизилась к угрозе ядерной. Конечно, «ядерную зиму» кибернетическая война напрямую не вызовет, но хаос, сопровождаемый самыми разнообразными техногенными и человеческими катастрофами, чреват неизбежными жертвами.

Сказанное свидетельствует в пользу актуальности и востребованности издания, посвященного анализу воздействия так называемой информационной революции на международные отношения, мировую экономику и социум практически всех стран мира. Обеспечение международной информационной безопасности предстает одной из ключевых задач как актуальной международной повестки, так и приоритетов внутренней и внешней политики России. О важности данной проблемы говорит целый ряд резолюций, принятых в рамках таких международных организаций, как ООН, ОБСЕ, ШОС, а также ее характеристики в документах стратегического планирования России последних лет, в том числе в Стратегии национальной безопасности, Концепции внешней политики, Доктрине информационной безопасности.

Вместе с тем, несмотря на актуальность и значимость данной проблематики, комплексного учебного пособия по международной информационной безопасности до сих пор не было опубликовано ни в России, ни за рубежом. Трехтомное издание образовательного профиля «Международная информационная безопасность: теория и практика»*, (*Международная информационная безопасность: Теория и практика. Учебник в 3-х т./ Под ред. А.В.Крутских. М.: Аспект-Пресс, 2019.) подготовленное коллективом сотрудников Центра международной информационной безопасности и научно-технологической политики МГИМО МИД России под руководством директора центра доктора исторических наук профессора А.В.Крутских, восполняет данный пробел.

Первый том посвящен вопросам истории и теории МИБ, а также осмыслению роли и места этого направления в современной архитектуре международных связей. Второй и третий тома включают массив официальных документов, охватывающих комплекс аспектов информационно-кибернетического профиля, что существенно облегчает «навигацию» курса МИБ в ее хрестоматийно-правовом измерении. В связи с тем, что в учебнике излагаются подходы к решению проблем международной информационной безопасности не только отечественных, но также зарубежных специалистов, второй и третий тома включают документы, принятые как российскими государственными органами, так и структурами ООН и других международных организаций, — авторы монографии ставят своей целью привлечь внимание и зарубежных читателей.

Российская дипломатия продвигает проблематику международной информационной безопасности на многих международных площадках, к числу которых относятся специализированные организации ООН — Международный союз электросвязи, ЮНЕСКО и МАГАТЭ, а также региональные организации типа ОБСЕ, СНГ, ОДКБ, АТЭС, АСЕАН. Новыми международными объединениями, в рамках которых российская дипломатия проводит активную линию в сфере МИБ, являются ШОС и БРИКС. Россия обсуждает информационно-кибернетическую тему в формате «двадцатки» и в ходе двусторонних переговоров. Все это подробно освещается в учебнике.

Практическая значимость издания связана в том числе с рассмотрением проблематики МИБ в контексте актуальных вызовов нормам международного права — международное право в условиях глобального информационного взрыва сталкивается с довольно сложными политическими и юридическими коллизиями. В контексте формирования информационного пространства и информационного общества конвергенция реального и виртуального миров стала непреложным фактом, который следует учитывать в ходе разработки политических и правовых новаций, востребованных в рамках новой международной геополитической реальности. Международное сообщество нуждается в адекватном развитии норм международного права, призванного регулировать комплекс отношений между субъектами международного права в сфере информационной безопасности.

Прикладная полезность учебника состоит также в том, что студенты получают возможность ознакомиться с переговорным процессом в сфере международной информационной безопасности, что стало предметом детального анализа в разделе, посвященном практике российской дипломатии. Россия интенсивно работала в Организации Объединенных Наций в рамках Группы правительственных экспертов, мандат которой предусматривал подготовку докладов по теме МИБ Генеральному секретарю ООН. На сессии 2018 года Генеральная Ассамблея одобрила предложение России создать Рабочую группу открытого состава по вопросам МИБ, которая по сравнению с Группой правительственных экспертов имеет более высокий политический статус 1 .

Читайте также:  Формирование УУД на уроках в начальных классах по ФГОС статья

Международная информационная безопасность рассматривается авторами также в историческом и технологическом аспектах, что расширяет представление об этом феномене и позволяет понимать его в развитии и с учетом достижений научно-технического прогресса. Взгляд на международную информационную безопасность через призму истории важен в том числе и потому, что и история в настоящее время стала объектом информационно-когнитивного противоборства. Не менее важным представляется раздел издания, в котором подробно рассматриваются фундаментальные тенденции информационной безопасности с технологической точки зрения. Именно информационные и коммуникационные технологии придали развитию информационной безопасности столь значимый статус и вывели ее за пределы национальных границ.

Одним из серьезных актуальных вызовов стало хакерство, которое приобрело чрезвычайный масштаб и многоплановость. В деяниях хакеров переплелись межгосударственные противоречия, террористические мотивы, преступная коммерция и элементарное хулиганство. По данным ООН, ущерб от преступлений в информационно-кибернетической сфере в 2017 году составил
1,5 трлн. долларов, притом что эту цифру эксперты считают заниженной 2 . Широкое распространение получает хакерство «под чужим флагом», а также «ложные версии», когда для правоохранительных органов намеренно оставляются псевдоулики. Подробное рассмотрение источников хакерских угроз в глобальном информационном пространстве — сильная сторона учебника.

Второй и третий тома учебника, содержащие разноплановые документы, могут быть активно использованы в качестве справочника отечественными и зарубежными экспертами, занимающимися проблематикой МИБ и смежной тематикой.

Заключительный вывод состоит в том, что авторский коллектив максимально полно представил теоретические и практические вопросы обеспечения международной информационной безопасности, системно рассмотрев различные аспекты соответствующего проблемного поля. Учебник, безусловно, — позитивный итог большого труда.

1 Резолюция ГА ООН A/RES/73/27 «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности». 05.12.2018.

Источник



Безопасность информационных технологий

А. А. Малюк orcid
http://orcid.org/0000-0002-5746-1508

Национальный исследовательский ядерный университет «МИФИ»
Россия

О. Ю. Полянская orcid
http://orcid.org/0000-0001-9867-3278

Национальный исследовательский ядерный университет «МИФИ»
Россия

Напечатать эту статью
Метаданные для индексирования
Как процитировать материал

ЗАРУБЕЖНЫЙ ОПЫТ ФОРМИРОВАНИЯ В ОБЩЕСТВЕ КУЛЬТУРЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Аннотация

Ключевые слова

Полный текст:

Литература

1. OECD Guidelines for the Security of Information Systems and Networks: Towards a Culture of Security.(http://www.ftc.gov/bcp/conline/edcams/infosecurity/popups/OECD_guidelines.pdf)

2. The promotion of a culture of security for information systems and networks in OECD countries.
(http://www.oecd.org/officialdocuments/publicdisplaydocumentpdf/?cote=DSTI/ICCP/REG(2005)1/FINAL&docLanguage=En)

3. Summary of responses to the survey on the implementation of the OECD guidelines for the security of information systems and networks: towards a culture of security.
(http://www.oecd.org/officialdocuments/publicdisplaydocumentpdf/?cote=DSTI/ICCP/REG(2003)8/FINAL&docLanguage=En)

4. Cybersecurity policy making at a turning point. Analysing a new generation of national cybersecurity strategies for the Internet
Economy. (http://www.oecd.org/officialdocuments/)

5. Schjolberg S., Ghernaouti-Hélie S. A Global Treaty on Cybersecurity and Cybercrime, Second edition, 2011.(http://www.cybercrimelaw.net/documents/)

6. The dotSAFE project. (http://www.dotsafe.eun.org)

7. MIC Information Security Site for the People. (http://www.soumu.go.jp/joho_tsusin/security/index.htm)

8. Internet Security Portal Site @police. (https://www.npa.go.jp/cyberpolice/)

9. National Cyber Awareness System. (https://www.us-cert.gov/ncas)

10. Digital Security Risk Management for Economic and Social Prosperity: OECD Recommendation and Companion Document,
OECD Publishing, Paris. DOI. (http://dx.doi.org/10.1787/9789264245471-en)

Ссылки

  • На текущий момент ссылки отсутствуют.

alt=»Лицензия Creative Commons» width=»»/>
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.

Источник

3.1. Международный опыт правового обеспечения информационной безопасности

Разработка и совершенствование законодательной базы информационной безопасности (ИБ) любого государства является необходимой мерой, обеспечивающей потребность в защите информации при развитии социально-экономических, политических, военных направлений сфер его жизни.

Первыми правовыми актами в области защиты информации были законы о защите государственной тайны.

К концу XIX века почти все ведущие европейские страны приняли свои законы по борьбе со шпионажем (в 1870 г. — Германия, в 1889 г. — Англия, в і 890 г. — Италия и др.).

В настоящее время на международном уровне сформировался устойчивый взгляд на информацию как на ценнейший ресурс жизнеобеспечения общества, имеющий широкое социальное значение.

Анализ международного опыта правового обеспечения И Б показывает, что разработка этой проблемы в мировом сообществе идет в основном по следующим направлениям: защита прав личности в информационной сфере, защита государственных интересов, защита предпринимательской и финансовой деятельности, защита информации от компьютерных преступлений.

Защита прав личности в информационной сфере. Этот аспект не является новым для мирового сообщества. Основные принципы установления пределов вмешательства в частную жизнь со стороны государства и других субъектов определены основополагающими нормами: Декларацией прав человека, Конвенцией ООН и Конвенцией Совета Европы по правам человека.

В этой сфере законодательство западных стран развивается по трем основным направлениям: 1.

Защита прав личности на доступ к информации, ее получение и распространение.

В 1966 г. в США принят закон «О свободе информации», в 1976 г. — закон «Об открытости правительства». В этих законах речь идет о доступности открытой информации. Возникает проблема формирования информационных ресурсов как запасов открытой информации и доступа к ним. Подобные акты принимаются Советом Европы и его Комитетом министров, а также отдельными европейскими странами.

В настоящее время для обеспечения доступности открытой информации в мире все шире используются возможности глобальных информационных сетей. На пространстве от США, Канады и Великобритании на западе до Японии, Малайзии и Филиппин на востоке многие государства объявили о создании «электронных правительств», имея в виду предоставление в Интернете всей исчерпывающей информации о деятельности правительственных органов и интерактивное общение с гражданами. 2.

Защита права на неприкосновенность частной жизии. Это одно из основных конституционных прав, имеющее самую долгую законодательную историю. Концепция естественных прав впервые была воплощена английским парламентом в Билле о правах 1689 г., затем через 100 лет в Билле о правах Конституции США.

Для информационной сферы это право отражается в статье 12 Всеобщей декларации прав человека, которая устанавливает, что «никто не может подвергаться посягательствам на тайну его корреспонденции или его честь и репутацию». 3.

Загцита права на личную информацию ограниченного доступа. В конце 60-х годов из всего объема обрабатываемых данных была выделена особая категория сведений о конкретных людях, обработка которых осуществлялась в социальных, финансовых и полицейских целях.

Последующие 25 лет показали, что институт Уполномоченного по защите данных не только сохранился, но и оказался эффективным механизмом, способным обеспечить баланс интересов личности, общества и государства. За это время он получил развитие практически по всех передовых западных странах. Например, в Германии с сто участием удалось законодательно оформить право на защиту персональных данных как основное право личности и рассматривать его как конституционную норму. Было сформулировано и юридически оформлено также повое базовое право личности — право на информационное самоопределение.

Службы Уполномоченного в ряде стран несут достаточно большую нагрузку: рассматривают в год свыше 10 иле. заявлений граждан по фактам нарушения или реализации упомянутых прав, осуществляют регистрацию заявителей и пр. Заметную роль играют проводимые ежегодно (уже в течение 14 лет) рабочие совещании представителей Уполномоченных по защите данных более чем двенадцати стран Европы. На этих совещаниях как раз и осуществляется анализ новых угроз, возникающих при воздействии на общество новых информационных

К концу 70-х гг. сформулированы два принципа, нашедшие впоследствии отражение в национальном законодательстве по информатике:

установление пределов вмешательства в частную жизнь с использованием компьютерных систем;

введение административных механизмов защиты граждан от такого вмешательства.

К этому направлению можно отнести резолюцию Европарламента «О защите прав личности в связи с прогрессом информатики» (1979 г) и Конвенцию ЕС «О защите лиц при автоматизированной обработке данных персонального характера» (1980 г.).

4. Защита права личности на интеллектуальную собственность. Основные международные нормы по защите авторского права определяются правовыми актами Всемирной организации интеллектуальной собственности, учрежденной в соответствии с конвенцией Стокгольмской конференции в 1967 г.

Защита прав интеллектуальной собственности имеет давнее международное прошлое. В мире существуют различные подходы к развитию защиты интеллектуальной собственности.

Читайте также:  Клинические проявления пузырчатки

Промышленно развитые страны в прошлом выделяли как частные, так и государственные ресурсы на образование, научные исследования и развитие творческого процесса создания произведения. Постоянный рост стоимости авторских произведений заставил промышленно развитые

страны постоянно улучшать свою систему защиты прав интеллектуальной собственности.

Эволюция защиты прав интеллектуальной собственности в развивающихся странах проходила другим образом. Некоторые из них ограничились поддержанием уровня защиты прав интеллектуальной собственности, унаследованного ими от старых колониальных держав. Часто именно так обстояло дело с законодательством в первые десятилетия их развития. В других странах уровень защиты прав интеллектуальной собственности снизился потому, что, в соответствии с их политическими убеждениями, любая форма собственности представлялась как нежелательный пережиток капитализма, от которого нужно было избавляться, либо потому, что защита патентов рассматривалась как препятствие на пути быстрой индустриализации. Все это привело к установлению неодинаковой защиты в разных странах мира, а некоторые развивающиеся страны и некоторые страны недавней индустриализации вообще не предоставляли у себя абсолютно никакой защиты прав интеллектуальной собственности.

Вот два примера, иллюстрирующие последствия таких противоречивых ситуаций: если развивающаяся страна разрешает пиратскую звукозапись в такой степени, что 90 % иностранного репертуара представлено пиратской продукцией, то это влечет за собой категорическое запрещение ввоза иностранных звукозаписей в эту страну и действительное прекращение обмена

если производитель фармацевтической продукции копирует, к примеру, японское лекарство, разработка которого стоила несколько сотен мил-

лионов долларов, то легальный производитель оказывается вытесненным с рынка этой страны, а может быть, и с других рынков, на которые может экспортироваться пиратская продукция.

Экономические последствия такой ситуации — в частости для обменов — очевидны, если учесть, что обычно считается, что от 3 до 6 %

мировои торговли падает на пиратскую и контрафактную продукцию, а это в реальном выражении представляет от 120 до 240 млрд. американских долларов в год.

Все предшествующие международные дискуссии, пенью которых было достижение консенсуса по вопросам защиты прав интеллектуальпой собственности, оказывались не слишком плодотворными.

Защита государственных интересов. Проблема решается с помощью достаточно разработанных национальных законодательств, определяющих национальные приоритеты в этой области. Интеграция стран — членов ЕС потребовала координации усилий в данной области, в результате чего общие принципы засекречивания информации отражены в Конвенции ЕС «По защите секретности». Механизм защиты предусматривает следующие аспекты: • установление приоритетов защиты; •

определение исполнительских механизмов и нормативное обеспечение механизмов защиты.

ГТри этом проблема защиты сведений, составляющих государственную тайну различных стран, должна решаться только при условии обеспечения безопасности других членов мирового сообщества. Например, международные правовые нормы определяют недопущение засекречивания информации, от которой зависит экологическая безопасность других государств.

В мировой практике все отчетливее намечается тенденция к уменьшению количества государственных секретов и увеличению «прозрачности» деятельности государственных органов. Администрация Билла Клинтона за время своего правления (1991-2000 гг.) поставила своего рода рекорд по количеству рассекреченных официальных документов правительственных учреждений США. Как заявил инициатор рассекречивания архивов конгрессмен Дэвид Скэгс, «предание гласности реальной стоимости хранения государственных секретов позволит реформировать архивную систему и снизить налоговое бремя американцев». В соответствии с президентским указом № 12958 «Секретная информация о национальной безопасности» от 17 апреля 1995 года Управление по надзору за ИБ ежегодно публикует специальный отчет о количестве рассекреченных и засекреченных документов, количестве официальных лиц, уполномоченных засекречивать и рассекречивать информацию, стоимости обеспечения секретности всем федеральным органам исполнительной власти.

Так, в 1999 финансовом году в США было рассекречено 127 млн страниц секретных документов, а всего за время действия программы (1995-1999 гг.) рассекречено 789 млн страниц (для сравнения, в 1980-1994 гг. — 188 млн страниц). Документы, утратившие гриф секретности, попадают в электронные каталоги библиотек Конгресса, администрации президента США, ЦРУ, Пентагона и других ведомств для свободного доступа к ним через Интернет.

Защита предпринимательской и финансовой деятельности. Ре-

шается путем создания законодательного механизма, который определяет понятие «коммерческая тайна», устанавливает условия для осуществления «добросовестной» конкуренции и квалифицирует промышленный шпионаж как элемент недобросовестной конкуренции.

К этому направлению можно отнести: •

введение антимонопольного законодательства; •

создание механизмов добросовестной конкуренции; •

введение механизмов защиты прав авторов программной продукции.

Последний аспект отражен, например, в директиве ЕС «О защите программ для ЭВМ и баз данных» (1990 г.). Разработанные на международном уровне концептуальные основы и принципы защиты коммерческой иифор- мации нашли отражение в национальных законодательствах Великобритании, Франции, ФРГ, США, Канады и других стран. Наиболее развито законодательство в этой сфере в США, где действуют свыше сотни различных актов, а первые законы были разработаны еще в начале XX века.

Защита информации от компьютерных преступлений. Развитие средств обработки и передачи данных на Западе предопределяет и рост преступности в этой сфере (см. данные, приведенные во введении книги). Стремительное нарастание количества такого вида преступлений заставляет развитые страны совершенствовать национальные законодательства в направлении ужесточения наказаний за них.

Законодательство США в области информатизации и защиты информации предусматривает: •

определение и закрепление государственной политики в области информатизации; •

обеспечение развитого производства и технологий; •

борьбу с монополизмом и стимуляцию приоритетных направлений; •

организацию информационных систем; •

создание систем управления в этой сфере; •

защиту прав потребителя, особенно прав граждан на информацию, защиту информации о гражданах; •

регулирование прав разработчиков программ для ЭВМ.

Ответственность за злоупотребления при работе с информацией, предусмотренная в законодательствах различных стран, характеризуется общими для всех этих стран моментами: •

во всех развитых странах установлена ответственность за нарушение порядка обработки и использования персональных данных; •

информационные (компьютерные) преступления расцениваются как преступления, которые представляют особую опасность для граждан, общества, государства и влекут за собой значительно более жесткие меры наказания, нежели аналогичные преступления, совершенные без применения компьютерной техники; •

как преступления также рассматриваются действия, создающие угрозу нанесения ущерба, например попытка проникновения в систему, внедрение компьютерных вирусов и т. п.

Анализ современных направлений развития правовой базы обеспечения ИБ позволяет сделать вывод об изменениях взгляда мирового сообщества на, казалось бы, незыблемый постулат о недопустимости нарушения прав на защиту частной информации. К этому привели резко возросшие в последнее время угрозы со стороны международного терроризма. События в Ныо-

Иорке 11 сентября 2001 г. и в Москве 24 — 26 октября 2002 г. заставили по- 50 новому взглянуть на необходимость государственного контроля сведений, передаваемых в процессе телефонных разговоров, по электронной почте и факсимильной связи, проводимого с целью предотвращения таких угроз.

В связи с этим 30 мая 2002 г. Европейский парламент проголосовал за компромиссный вариант законопроекта о защите информации, передаваемой электронным путем. Радикальный вариант отражал стремление правительств европейских стран иметь больше возможностей для контроля

над электронными коммуникациями, в то время как компромиссный ставил во главу угла защиту прав человека.

Компромисс заключается в том, что государствам ЕС рекомендовано максимально соблюдать право граждан на личную тайну в тех случаях, когда в полицейских целях все же потребуется мониторинг электронной почты, Интернета, телефонной связи. В то же время закон не содержит обязывающих положений, которые бы разрешали или запрещали в принципе такой мониторинг. Его правила каждая страна будет определять сама.

В числе других положений законопроекта содержится запрет на рассылку рекламы по электронным ящикам или мобильным телефонам частных пользователей без их согласия, право индивидуальных абонентов не разрешать публикацию номеров своих телефонов, электронных и почтовых адресов в общедоступных справочниках и др.

Еще одним важным направлением обеспечения информационной безопасности в мире является защита электронных документов и электронной торговли. К основным задачам в этой области законотворчества относятся расширение правового поля равноправного использования электронных форм информации наряду с другими видами носителей и сокращение числа ограничений и барьеров в отношении создания, распространения и использования информационных продуктов и технологий. В настоящее время во многих странах ведется работа по принятию законов об электронной торговле и электронных документах. И речь идет не только о таких информационных гигантах, как США. Аналогичные законы приняты в Республике Беларусь и даже Туркменистане.

Источник

Adblock
detector