Информационный суверенитет как новая парадигма обеспечения безопасности государства

Обновлено: 24.04.2024

Ефремов Алексей Александрович, ведущий научный сотрудник Центра технологий государственного управления Института прикладных экономических исследований Российской академии народного хозяйства и государственной службы при Президенте Российской Федерации, кандидат юридических наук, доцент.

В статье исследуются конституционно-правовые основы информационного суверенитета государства. Автором классифицированы российские политико-правовые концепции суверенитета на юрисдикционные и технократические, обосновано, что реализация государственного суверенитета в информационном пространстве должна осуществляется посредством информационной функции государства и информационной политики.

Ключевые слова: государственный суверенитет, законодательство; информационное пространство, информационный суверенитет, Конституция.

CONSTITUTIONAL FRAMEWORK AND REGULATORY SUPPORT OF STATE INFOSPACE SOVEREIGNTY OF THE RUSSIAN FEDERATION

Efremov Aleksey A., Leading Research Scientist of the Center for Government Technologies of the Institute of Applied Economic Research of the Russian Presidential Academy of National Economy and Public Administration, Candidate of Legal Sciences, Assistant Professor.

This article examines some the constitutional and legal issues of information sovereignty of the state. Author classifies Russian political and legal concept of sovereignty on jurisdictional and technocratic. It is proved that the implementation of state sovereignty in the information space should be carried out by means of information function of the state and the state information policy.

Key words: constitution, information sovereignty, information space, legislation, state sovereignty.

В последние годы в официальных заявлениях Президента РФ и иных высших должностных лиц неоднократно указывается на необходимость обеспечения "цифрового" или "технологического" суверенитета. Однако данные цели пока не получили своего системного решения в российском законодательстве, что обусловлено недостаточной теоретической разработкой концепции информационного суверенитета государства.

Существующие в российской политической и правовой науке подходы к определению сущности и содержания государственного суверенитета в информационном пространстве (информационного суверенитета государства) можно классифицировать:

на юрисдикционный, основанный на определении юрисдикции государственных органов (главным образом судебных), в отношении субъектов и объектов информационных отношений (работы В.Б. Наумова , И.Ю. Богдановской и А.В. Глушкова );
технократический, основанный на определении угроз суверенитету через угрозы информационной безопасности (работы В.С. Поликарпова, Е.В. Поликарповой, В.А. Поликарповой , Д.Г. Балуева , Д.Л. Сивоволова ).

Юрисдикционный подход, достаточно распространенный в правовой науке , является по сути частноправовым и не раскрывает содержания государственного суверенитета как публично-правовой категории в полном объеме. Взаимосвязь суверенитета и юрисдикции рассмотрена только Л.В. Терентьевой . Следует отметить, что согласно доктрине международного права юрисдикция - один из элементов территориального верховенства государства, которое, в свою очередь, является составной частью его суверенитета .

Горшкова Л.В. Правовые проблемы регулирования частноправовых отношений международного характера в сети Интернет: Автореф. дис. . к. ю. н. М., 2005. 30 с.; Незнамов А.В. Особенности компетенции по рассмотрению интернет-споров: Автореф. дис. . к. ю. н. Екатеринбург, 2010. 24 с.; Рассолов И.М. Правовые проблемы ответственности провайдеров: определение юрисдикции государства // Международная торговля и торговая политика. 2007. N 2. С. 162 - 168.
Терентьева Л.В. Сетевое пространство и государственные границы: вопросы юрисдикции в сети Интернет // Право. Журнал высшей школы экономики. 2010. N 1. С. 63 - 68.
Каюмова А.Р. Суверенитет и юрисдикция государства: Проблемы соотношения // Конституционное и муниципальное право. 2008. N 9. С. 12 - 15.

По нашему мнению, государственный суверенитет в информационном пространстве заключается в возможности государства осуществлять посредством своего национального (внутригосударственного) и формируемого с участием данного государства международного права регулирование определенного информационного пространства.

Государственный суверенитет в информационном пространстве реализуется посредством информационной функции государства и информационной политики. В этой связи необходимо определение обеспечивающих государственный суверенитет форм реализации информационной функции государства, а также соответствующих направлений его информационной политики.

Согласно ст. 4 Конституции РФ 1993 г. суверенитет РФ распространяется на всю ее территорию. В Постановлении от 7 июня 2000 г. N 10-П Конституционный Суд РФ указал, что суверенитет РФ как демократического федеративного правового государства, распространяющийся на всю ее территорию, закреплен Конституцией РФ в качестве одной из основ конституционного строя (ст. 4, ч. 1). Суверенитет, предполагающий по смыслу ст. 3, 4, 5, 67 и 79 Конституции РФ верховенство, независимость и самостоятельность государственной власти, полноту законодательной, исполнительной и судебной власти государства на его территории и независимость в международном общении, представляет собой необходимый качественный признак РФ как государства, характеризующий ее конституционно-правовой статус.

В решениях Конституционного Суда РФ отражены и другие сферы реализации государственного суверенитета:

Конституционная норма (ч. 2 ст. 4), определяющая юрисдикционную составляющую государственного суверенитета, делает необходимой разработку механизмов его обеспечения при осуществлении правового регулирования как на внутригосударственном, так и на международном уровнях.

В настоящее время процессы гармонизации национального законодательства и международно-правовых документов обусловлены необходимостью учета документов различных международных организаций, которые в значительной части по своей международно-правовой природе относятся к так называемому мягкому праву, но при этом содержат принципы регулирования соответствующих сфер отношений и положения стратегического характера. При этом нужен глубокий анализ внедряемых в российские документы стратегического планирования и законодательство положений документов международных организаций в контексте обеспечения государственного суверенитета.

Формирование системы правового регулирования в данном случае идет по схеме "документы международных организаций - национальные концепции, стратегии и доктрины - законодательство". Тем самым происходит "обход" конституционных норм (ч. 4 ст. 15, ст. 79), устанавливающих, что именно международные договоры являются составной частью правовой системы, а участие в межгосударственных объединениях и передача им части полномочий РФ возможны только в соответствии с международными договорами, если это не влечет ограничения прав и свобод человека и гражданина и не противоречит основам конституционного строя РФ. При такой схеме не применяется и механизм ратификации, действующий в отношении международных договоров, а также конституционный контроль (проверка соответствия Конституции РФ не вступивших в силу международных договоров РФ - ст. 125 Конституции РФ).

Как указал Конституционный Суд РФ в Постановлении от 09.07.2012 N 17-П, Конституция РФ предусматривает возможность участия России в межгосударственных объединениях и передачи им части своих полномочий в соответствии с международными договорами, если это не влечет ограничения прав и свобод человека и гражданина и не противоречит основам конституционного строя РФ (ст. 79). Принцип уважения государственного суверенитета, согласно позиции Конституционного Суда РФ, в данном случае проявляет свое действие в том, что подобное международное обязательство принимается посредством согласования позиций суверенных государств, воли которых юридически равноправны, в связи с чем международный договор не создает обязательств или прав для третьего государства без его на то согласия (преамбула и ст. 34 Венской конвенции о праве международных договоров).

Вместе с тем в Постановлении Конституционного Суда РФ от 14.07.2015 N 21-П указано, что, как следует из Конституции РФ, ее ст. 4 (ч. 1), 15 (ч. 1) и 79, закрепляющих суверенитет России, верховенство и высшую юридическую силу Конституции РФ и недопустимость имплементации в правовую систему государства международных договоров, участие в которых может повлечь ограничения прав и свобод человека и гражданина или допустить какие-либо посягательства на основы конституционного строя РФ и тем самым нарушить конституционные предписания, ни Конвенция о защите прав человека и основных свобод как международный договор РФ, ни основанные на ней правовые позиции Европейского суда по правам человека, содержащие оценки национального законодательства либо касающиеся необходимости изменения его положений, не отменяют для российской правовой системы приоритета Конституции РФ и потому подлежат реализации в рамках этой системы только при условии признания высшей юридической силы именно Конституции РФ.

По мнению Ю.А. Тихомирова, в нарастающем процессе специализации и дифференциации интеграционных и международных институтов (организаций и объединений) все сильнее требуется определение системных связей между принимаемыми ими нормами и правилами. Необходимыми представляются корректировка Федерального закона от 15 июля 1995 г. N 101-ФЗ "О международных договорах Российской Федерации" и разработка проекта федерального закона, определяющего порядок реализации и формы использования международно-правовых актов в правовой системе России .

Тихомиров Ю.А. Правовой суверенитет: сферы и гарантии // Журнал российского права. 2013. N 3. С. 5 - 20.

С учетом вышеуказанного анализа конституционных норм и правовых позиций Конституционного Суда РФ для разработки рекомендаций по развитию законодательных механизмов обеспечения государственного суверенитета в информационном пространстве проведен анализ:

закрепления положений о государственном суверенитете в федеральных законах;
закрепления положений о государственной информационной политике и отражения государственного суверенитета в целях и принципах информационного законодательства РФ.

Следует отметить, что согласно ст. 114 Конституции РФ Правительство РФ обеспечивает проведение в РФ единой финансовой, кредитной и денежной политики, единой государственной политики в области культуры, науки, образования, здравоохранения, социального обеспечения, экологии. При этом информационная политика как направление деятельности Правительства РФ в Конституции РФ не указывается.

Проведенный с помощью справочной правовой системы "КонсультантПлюс" анализ текстов федеральных законов показал, что в настоящее время понятие "суверенитет" используется в 29 федеральных законах.

При этом использование данного понятия осуществляется в следующих формах:

1) определения сферы действия суверенитета (ст. 1 Воздушного кодекса РФ 1997 г., ч. 4 ст. 2 Федерального закона от 31.07.1998 N 155-ФЗ (в ред. от 03.07.2016) "О внутренних морских водах, территориальном море и прилежащей зоне Российской Федерации");

2) отнесения суверенитета к целям и принципам правового регулирования в соответствующей сфере (ст. 7 Федерального закона от 28.12.2010 N 390-ФЗ (в ред. от 05.10.2015) "О безопасности", ст. 1 Федерального закона от 06.10.1999 N 184-ФЗ (в ред. от 03.07.2016) "Об общих принципах организации законодательных (представительных) и исполнительных органов государственной власти субъектов Российской Федерации");

3) отнесения защиты суверенитета к полномочиям органов государственной власти (ст. 6 Федерального закона от 08.12.2003 N 164-ФЗ (в ред. от 13.07.2015) "Об основах государственного регулирования внешнеторговой деятельности").

Указанные формы, а именно определение сферы действия суверенитета, его отражение среди целей и принципов регулирования, полномочий органов государственной власти, образуют законодательный механизм обеспечения государственного суверенитета и могут быть применены к информационных отношениям.

В настоящее время обеспечение единой государственной информационной политики закреплено только в Федеральном законе от 17.09.1998 N 157-ФЗ (в ред. от 31.12.2014, с изм. от 14.12.2015) "Об иммунопрофилактике инфекционных болезней".

Для анализа были выбраны основные федеральные законы, регулирующие отношения в информационном пространстве:

Ни один из указанных Федеральных законов не содержит норм о суверенитете. Только в Федеральном законе от 07.07.2003 N 126-ФЗ (в ред. от 06.07.2016) "О связи" указано, что он устанавливает правовые основы деятельности в области связи на территории РФ и на находящихся под юрисдикцией РФ территориях.

Проведенный анализ показывает, что за исключением отдельных принципов, указанных в Федеральном законе "О связи" (создание условий для развития российской инфраструктуры связи, обеспечение централизованного управления российскими радиочастотным ресурсом, в том числе орбитально-частотным, и ресурсом нумерации), данные Федеральные законы не содержат ключевых элементов механизма обеспечения государственного суверенитета РФ в информационном пространстве, включающего закрепление суверенитета среди целей, принципов регулирования и полномочий органов государственной власти.

Таким образом, для совершенствования законодательного обеспечения государственного суверенитета в информационном пространстве предлагается:

внесение поправки в ст. 71 Конституции РФ, предусматривающую отнесение к предметам ведения РФ установление основ информационной политики, и в ст. 114 Конституции РФ, предусматривающую отнесение к компетенции Правительства РФ обеспечения проведения единой информационной политики;
внесение изменений и дополнений в федеральное законодательство о стратегическом планировании и о международных договорах, предусматривающее механизм контроля за соответствием основам конституционного строя положений документов международных организаций, относящихся к так называемому мягкому праву, при их использовании в документах стратегического планирования РФ и проведении гармонизации законодательства РФ с положениями документов международных организаций;
определение в Федеральных законах "Об информации, информационных технологиях и защите информации", "О связи", "О средствах массовой информации" положений об обеспечении государственного суверенитета среди целей и принципов регулирования, полномочий органов государственной власти.

Литература

Мы используем файлы Cookie. Просматривая сайт, Вы принимаете Пользовательское соглашение и Политику конфиденциальности.

Сегодня информационно-коммуникационные технологии (ИКТ), выступая ключевыми для современного социально-политического и экономического развития, а также в сфере национальной безопасности, становятся главным полем геополитического противоборства. Кибератаки на критическую информационную инфраструктуру могут быть не менее деструктивными, чем ядерное и другие виды оружия массового уничтожения. Цифровое пространство, по сути, становится ареной гибридной войны, которую идейно обслуживает искусственно навязываемый миру антагонизм «либерализм против авторитаризма». Словом, добро пожаловать в новую идеологическую конфронтацию, которую Запад намеревается институционально оформить учреждением «саммита/сообщества демократий».

На фоне доминирования ряда развитых стран в информационных технологиях и возникновения глобальных монополий, контролирующих сетевую инфраструктуру, потоки и базы данных, возникает угроза неравенства в сфере ИКТ и цифрового колониализма. Для государств, отстающих в своем цифровом развитии, в качестве и скорости цифровой трансформации системы публичного/государственного управления, существенно повышаются риски постепенной утраты, а затем и разрушения структурных элементов государственного суверенитета. Цифровые разрывы, имея в виду различия в возможностях для доступа к информационным технологиям и использования интернета, становятся все более ощутимой угрозой обеспечения территориальной целостности государства, его суверенитета. Таким образом, феномен неравенства в информационной сфере из важной, но «не смертельной» социальной проблемы становится в условиях новой геополитической реальности важнейшим фактором национальной безопасности.

По мере развития информационно-коммуникационных технологий актуализировались внутренние и внешние угрозы информационной безопасности в большинстве стран, и тема обеспечения цифрового суверенитета привлекает к себе все большее внимание и выходит на передний план международной повестки дня, а также становится одним из приоритетов во внутренней политике большинства стран мира, включая Россию.

В марте этого года на заседании Совета безопасности РФ был одобрен новый проект «Основы государственной политики Российской Федерации в области международной информационной безопасности». В них конкретизируются соответствующие положения ранее принятых документов стратегического планирования и актуализирован список глобальных угроз в сфере информационно-коммуникационных технологий. Впервые констатируется их участившееся применение для осуществления атак на критическую информационную инфраструктуру государств, а также наметившаяся тенденция введения некоторыми государствами ограничений в отношении доступа других стран к инновационным технологиям с целью усиления их зависимости.

В 2016 году в Европейском союзе (ЕС) была принята серия директив о защите персональных данных, одна из которых обязует компании интернет-индустрии хранить персональные данные пользователей из стран ЕС на территории стран-участниц. А в мае 2018 года во всех государствах – членах Европейского союза был введен новый закон о защите персональных данных. Кроме того, 19 февраля 2020 года принята Цифровая стратегия ЕС, которая также направлена на укрепление «цифровых границ» Европейского союза.

Проблематика технологического суверенитета активно обсуждается и в США, когда ставится вопрос о реализации китайской компанией Huawei сетей 5G на территории США. Конкурентная борьба в информационном пространстве принимает форму войны платформ и стандартов. Например, противостояние американских и китайских техногигантов: Huawei и CISCO, Alibaba и Amazon, Facebook и WeChat.

Конкуренция между США и Китаем, по существу, заключается в том, кто будет контролировать глобальную инфраструктуру ИТ и стандартов в этой сфере. Мультимедийное интернет-пространство практически поделено между Соединенными Штатами и Китаем. По многим информационным технологиям остальной мир значительно отстает от США и Китая. К примеру, отказ SAP, Oracle, CISCO или Microsoft обеспечить своевременное обновление своих работающих решений может вызвать серьезные сбои, а то и коллапс и хаос в работе критически важных систем, в том числе государственного управления и банковского сектора.

Растущее осознание европейскими странами важности цифрового суверенитета может иметь потенциальный интерес для России. Ключевые страны Европы – Германия, Франция, Италия, Нидерланды – опасаются зависимости от американцев и китайцев. Особый акцент на развитие национальной технологической платформы делают французы.

Прежде всего важно исключить возможность действий, угрожающих международному миру, безопасности и стабильности в глобальном информационном пространстве, что в принципе может латентно, «ползучим» образом (как это было в случае с Первой мировой войной в 1914 году) ввергнуть мир в пресловутую «войну всех против всех» Томаса Гоббса.

Сейчас более 140 государств мира разрабатывают свои собственные стратегии кибербезопасности и программы ведения кибервойны. Ряд западных стран отстаивают позицию о приравнивании сферы ИКТ к полю боевых действий и об отказе странам иметь информационный суверенитет. Кроме того, государствами – членами НАТО продвигается опасный тезис о необходимости вооруженного ответа на компьютерные атаки, несмотря на то что источники таких атак практически трудно установимы, особенно в кратчайшие сроки. Тем самым в важнейшую сферу международной жизни вводится принцип highly likely.

В этих условиях Россия предлагает выработать конструктивные правила, принципы и нормы ответственного поведения стран в глобальном информационном поле и демилитаризировать его с целью обеспечения международной информационной безопасности (МИБ).

Переговорный процесс по вопросам МИБ в ООН развивается поступательно и был инициирован достаточно давно. В 2018 году 73-я сессия Генеральной ассамблеи ООН подавляющим большинством голосов приняла российскую резолюцию, в которой не только был сформулирован первоначальный перечень правил ответственного поведения государств в информационном пространстве, но и создан под эгидой ООН эффективный переговорный механизм в формате профильной Рабочей группы открытого состава (РГОС) для практического решения всего блока проблем обеспечения МИБ. В том же году в противовес усилиям России и ее единомышленников по универсализации профильной дискуссии в формате РГОС страны Запада во главе с США учредили шестую по счету Группу правительственных экспертов (ГПЭ) с мандатом до 2021 года. В ее состав вошли эксперты от 25 государств. Налицо попытки коллективного Запада расколоть международное сообщество по столь важному вопросу, как МИБ.

При активном участии России 12 марта завершила работу РГОС, а 28 мая с.г. – ГПЭ. Были приняты консенсусные доклады, в полной мере учитывающие российские принципиальные подходы. В соответствии с принятой по инициативе России резолюцией 75/240 «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» от 31 декабря 2020 года была создана новая РГОС по вопросам безопасности в сфере информационно-коммуникационных технологий 2021–2025. 1 июня с.г. успешно завершилась организационная сессия группы. Это вселяет надежду на продолжение активной общемировой дискуссии на ооновском треке, что будет способствовать выработке и совершенствованию принципов и норм международного права, в том числе международного гуманитарного права, применительно к сфере ИКТ, а впоследствии созданию условий для принятия на уровне Всемирной организации глобального документа – конвенции об обеспечении международной информационной безопасности.

В двустороннем формате основой международной информационной безопасности, по мнению Москвы, является заключение межправительственных договоров о сотрудничестве в области международной информационной безопасности. Заключение таких договоров позволяет России налаживать конструктивные связи в международном пространстве, основанные на принципах равноправия и уважения цифрового суверенитета.

25 сентября 2020 года министр иностранных дел России Сергей Лавров озвучил заявление президента РФ Владимира Путина о комплексной программе мер по восстановлению российско-американского сотрудничества в области международной информационной безопасности. В качестве конкретных мер предлагается восстановить полномасштабный двусторонний межведомственный диалог по данной проблематике, поддерживать непрерывную и эффективную работу каналов связи между компетентными ведомствами, совместно разработать и заключить межправительственное соглашение о предотвращении инцидентов в информационном пространстве, а также во взаимоприемлемой форме обменяться гарантиями невмешательства во внутренние дела друг друга. На российско-американском саммите в Женеве 16 июня удалось договориться о начале таких консультаций.

Таким образом, еще более насущной для российской дипломатии становится задача согласования общих для всех правил ответственного поведения стран, закрепляющих в цифровой среде принципы уважения суверенитета, невмешательства во внутренние дела, неприменения силы и угрозы силой, права на индивидуальную и коллективную самооборону, уважения прав и основных свобод человека. Кроме того, необходимость построения системы международной информационной безопасности подразумевает принятие мировым сообществом принципов сетевой нейтральности, уважения информационного/цифрового суверенитета, равноправия и децентрализованного управления интернетом. По большому счету речь идет ни много ни мало о демократии на международном уровне, которой пока противопоставляются западными странами разной степени имперские построения, чреватые новой конфронтацией.

Обретение и укрепление информационного суверенитета — одна из важнейших функций государства в цифровую эпоху. В настоящее время нет единого общепринятого понимания понятия «информационный суверенитет». Однако исходя из определения термина «суверенитет» как независимости государства во внешних делах и верховенства государственной власти во внутренних делах, логично рассматривать информационный суверенитет как способность технологически и законодательно обеспечивать и защищать независимость государства и конституционные права граждан в информационном пространстве от внешних угроз, контролируя при этом происходящее в этом пространстве. Отсутствие такого полномасштабного государственного контроля приводит потенциального противника к опасному осознанию возможности безнаказанной агрессии с применением информационно-коммуникационных технологий (ИКТ) вплоть до уничтожения государства как института.

Полнотой информационного суверенитета не обладает ни одно государство, но его уровень в разных странах различный. Для России необходимость совершенствования законодательного и технологического обеспечения независимости государства в информационном пространстве является сегодня стратегической целью. Одна из важнейших задач для ее достижения — создание законодательной базы.

Почему России нужна стратегия по информационной безопасности? Стратегические документы, в правовой форме определяющие направления и перспективы развития государства (а ИКТ являются одним из важнейших характеристик развития в настоящее время), играют важнейшее значение. Именно они создают правовой фундамент инновационного развития, определяя основы государственной политики.

В рамках цели обретения и сохранения информационного суверенитета Стратегия информационной безопасности России должна стать правовым фундаментом развития информационной сферы в стране, обеспечивающим организационные, законодательные и экономические условия и гарантии безопасного эволюционного процесса. Документ призван формулировать цель и задачи развития, а также защиты от угроз и рисков в информационном пространстве. Стратегия должна описывать комплексный системный подход к реализации указанных цели и задач, согласованные и взаимосвязанные действия и мероприятия, которые базировались бы на целевых индикаторах и показателях на каждом этапе реализации. Важной частью стратегии является также четко прописанная система мониторинга и мер юридического контроля за достижением конечных и промежуточных результатов. Такой документ может сыграть важную роль в создании концепции сдерживания агрессивных действий в условиях новой эры стратегического ИКТ-противоборства.

Об информационном суверенитете

Что требуется для законодательного обеспечения информационного суверенитета?

1. Сбор и анализ информации о состоянии и проблемах законодательства РФ, регулирующего вопросы безопасности в сфере ИКТ, развития и использования цифровых технологий.

2. Мониторинг законодательства РФ и иностранных государств, регулирующих вопросы информационной безопасности при использовании цифровых технологий. Эта работа должна вестись экспертами по инициативе и по запросу Парламента на постоянной основе. Это приведет к постоянному совершенствованию законодательства и государственной политики в этой сфере.

Научный подход к выявлению и постановке проблемы информационного суверенитета

Обозначим признаки наличия проблемы.

1. Несогласованность между ИКТ (большие данные, облачные технологии, суперкомпьютеры, искусственный интеллект и т.д.) и законодательством РФ, регулирующим вопросы безопасности в этой сфере, развития и использования цифровых технологий. Например, несмотря на лавинообразный рост возможностей для сбора в Интернете личных данных граждан (персональные данные являются их частью) и использования их массивов (больших данных), до сих пор эта сфера не упорядочена и не введена в правовое поле. При этом такие информационные массивы могут использоваться во вредоносных целях и перепродаваться, например, для слежки, шантажа, пропаганды и т.д. Кроме того, эти данные накапливаются и могут быть использованы против человека спустя много лет. Таким образом, законодательное регулирование таких процессов — часть информационной безопасности государства.

2. Неоднозначность положений некоторых законов, которые по-разному трактуются государственными регуляторами и операторами, требуют конкретизации, уточнений и разъяснений. Кроме того, существует проблема терминологии. В ООН по инициативе России используется компромиссный термин «информационно-коммуникационные технологии». В официальных документах РФ также отсутствует термин «кибербезопасность». Вместе с тем в технических регламентах и ГОСТах приставка «кибер» активно используется.

3. Сложность и дороговизна системы технической защиты информационных систем персональных данных.

4. Зависимость информационной безопасности РФ от иностранных поставщиков программно-аппаратных компонентов программного обеспечения (ПО) и оборудования. Так, большинство интернет-технологий (браузеры, поисковики, социальные сети, операционные системы) находится вне пределов российского контроля. Это создает дополнительные угрозы безопасности. Поэтому для обеспечения своего суверенитета государству следует иметь полную технологическую цепочку, начиная от процессора и заканчивая конечным ПО.

5. Уязвимость элементов информационной безопасности в финансовом секторе РФ в связи с нехваткой квалифицированных специалистов, программного обеспечения и недостаточной координации с правоохранительными органами. Необходимость использования системы SWIFT для международных расчетов.

6. Несовершенство информационной безопасности в социальной и образовательной сферах.

7. Опережение развития атакующих ИКТ-технологий по сравнению с защитными у лидеров ИКТ-индустрии.

8. Рост рисков ущерба репутации государства в связи с вредоносным использованием ИКТ в политической конкуренции, что может выражаться и в финансовых потерях.

9. Необходимость адаптации законодательства государства к глобальным угрозам информационной безопасности на международном уровне. В частности, разработка и принятие Стратегии информационной безопасности России, гармонизация и унификация законодательства государств-союзников и партнеров РФ в условиях формирования глобального информационного пространства и ускоренного роста глобальных угроз информационной безопасности; совершенствование законодательства РФ, способствующего созданию международной нормативно-правовой базы по борьбе с ИКТ-угрозами.

Таким образом, повышение значимости обеспечения информационной безопасности в качестве системообразующего элемента управления, а также совершенствование правового обеспечения в ИКТ-сфере стало на современном этапе одним их основных стратегических приоритетов государственной политики. В настоящее время законодательство РФ в сфере ИКТ переживает стадию роста и пока не отвечает всем требованиям, позволяющим обеспечить информационную безопасность в полном объеме.

Главная цель на современном этапе — создание механизма, позволяющего согласовывать процесс разработки законов с существующими реалиями и прогрессом ИКТ для обеспечения информационного суверенитета и безопасности государства.

Основные задачи для достижения этой цели связаны с качеством государственного управления и уровнем информационной безопасности, которые в целом определяются способностью государства:

1) обеспечить функционирование информационных ресурсов и потоков, необходимое и достаточное для устойчивой жизнедеятельности и развития;

2) противостоять техническим и психологическим угрозам, оградить систему и пользователей от негативного ИКТ-воздействия;

3) защитить в полном объеме государственную и коммерческую тайну от незаконных посягательств;

4) обеспечить устойчивость и безопасность государства от ИКТ-угроз в военно-политической сфере.

К первостепенным задачам экспертного сообщества относятся:

1) подготовка предложений и рекомендаций, включающих в себя результаты традиционных методов формально-юридических и политических исследований для выявления внутрисистемных противоречий, социально-правовых и политических проблем в сфере ИКТ;

2) разработка методологии выявления правовых проблем в ИКТ-сфере, а также общих социально-политических условий подготовки и принятия законодательных актов для постоянного совершенствования законодательства в сфере информационных технологий.

Результатом деятельности экспертов из разных областей должно стать создание постоянно действующего механизма, который позволит согласовать процесс разработки законов с существующими реалиями и прогрессом ИКТ для обеспечения информационного суверенитета и безопасности государства. В обозримой перспективе этот механизм целесообразно настроить на применение комплексного подхода:

1) внесение изменений в существующее законодательство, исходя из анализа практики применения и новых условий, связанных с ускоренным развитием ИКТ;

2) параллельная работа по подготовке Стратегии информационной безопасности РФ;

3) подготовка новых нормативно-правовых актов после выхода Стратегии информационной безопасности РФ.

Новая эра стратегического противоборства

В сентябре 2018 г. в США была утверждена новая Национальная киберстратегия (National Cyber Strategy of the United States of America). Анализ структуры документа позволяет делать выводы о качестве его подготовки.

Введение. Анализ текущей ситуации. Стратегия развития

СТОЛП I: Защита американского народа, Америки и американского образа жизни

Дальнейшая централизация управления и контроля в сфере федеральной гражданской кибербезопасности
Согласование деятельности в области управления рисками и информационных технологий
Совершенствование управления рисками в федеральной системе поставок
Укрепление кибербезопасности федеральной контрактной системы
Обеспечение лидирующей роли правительства в области передовой и инновационной практики

Уточнение ролей и обязанностей
Приоритетность действий в соответствии с выявленными национальными рисками
Использование поставщиков ИКТ в качестве средств обеспечения кибербезопасности
Защита нашей демократии
Стимулирование инвестиций в кибербезопасность
Приоритетность инвестиций в национальные исследования и разработки
Совершенствование транспортной и морской кибербезопасности
Совершенствование Космической Кибербезопасности

Совершенствование отчетности об инцидентах и реагировании на них
Модернизация законов об электронном наблюдении и компьютерной преступности
Снижение угроз со стороны транснациональных преступных организаций в киберпространстве
Совершенствование системы задержания преступников заграницей
Усиление правоохранительного потенциала стран-партнеров для борьбы с киберпреступностью

СТОЛП II: Обеспечение процветания Америки

Стимулирование развития рынка адаптивных и безопасных технологий
Приоритеты инновационной деятельности
Инвестиции в инфраструктуру следующего поколения
Содействие свободному трансграничному потоку данных
Сохранение лидерства США в передовых технологиях
Продвижение кибербезопасности с полным жизненным циклом

Совершенствование механизмов анализа иностранной инвестиционной деятельности в США
Поддержание сильной и сбалансированной системы защиты интеллектуальной собственности
Защита конфиденциальности и целостности американских идей

Создание и поддержание конвейера талантов
Расширение возможностей переквалификации и образования для американских рабочих
Повышение уровня федеральных специалистов по кибербезопасности
Использование исполнительной власти для выявления и поощрения талантов

СТОЛП III: Сохранение мира силовыми методами

Поощрение всеобщего соблюдения кибернорм

Целевое лидерство и совместная разведка
Применение мер реагирования
Создание инициативы киберсдерживания
Противодействие вредоносному кибервоздействию и информационные операции

СТОЛП IV: Продвижение американского влияния

Защита и продвижение свободы Интернета
Работа со странами-единомышленниками, промышленностью, научными кругами и гражданским обществом
Продвижение многосторонней модели управления Интернетом
Продвижение совместимой и надежной инфраструктуры связи и доступа к Интернету
Продвижение и сохранение международных рынков для изобретений США

Расширение возможностей по наращиванию киберпотенциала.

Кроме Национальной киберстратегии в США действует Киберстратегия Министерства обороны США, а также Стратегия Объединенного киберкомандования Вооруженных сил США (функциональная структура, объединяющая более 6000 специалистов из разных военных ведомств и командований) под названием «Завоевание и удержание господства в киберпространстве». Важное значение в этом контексте имеет также решение НАТО «задействовать статью 5 Устава Альянса о коллективной самообороне в условиях кибернападений, при том, что сама кибероборона возможна не только в рамках крупной операции Альянса».

Следовательно, в США существует очень четкая комплексная стратегическая программа обеспечения и поддержания информационного превосходства путем повышения своих возможностей и всестороннего снижения способностей других акторов.

Таким образом, речь сегодня идет уже не о предпосылках возникновения новой сферы соперничества в информационном пространстве, а о том, что новая эра стратегического ИКТ-противоборства с указанием лидера, противников (не потенциальных, а существующих), детального пошагового системного плана действий в ходе борьбы, а также конкретных мер противодействия и «наказания» противников уже наступила. Россия названа первой в списке врагов лидера информационного пространства, владеющего продуманной стратегией дальнейших действий и побед.

Почему России нужна Стратегия информационной безопасности?

Стратегические документы, в правовой форме определяющие направления и перспективы развития государства, играют важнейшее значение. Именно они создают правовой фундамент инновационного развития, определяя основы государственной политики.

Стратегия разрабатывается в рамках определения цели и постановки задач, прогнозирования, планирования и программирования на федеральном уровне, на уровне субъектов Российской Федерации и на уровне муниципальных образований. Очевидно, что Стратегия как система формально-определенных положений, закрепляющих стратегическую цель, задачи и направления деятельности органов государственной власти по ее достижению, средства и ресурсы, которые могут быть на это затрачены, существенно отличается от Доктрины (в России действует Доктрина информационной безопасности), которая по сути представляет собой философскую, политическую либо правовую теорию, концепцию, учение, систему воззрений, руководящий теоретический или политический принцип.

В рамках цели обретения и сохранения информационного суверенитета Стратегия информационной безопасности России должна стать правовым фундаментом развития информационной сферы, обеспечивающим организационные, законодательные и экономические условия и гарантии безопасного эволюционного процесса. Документ призван формулировать цель и задачи развития, а также защиты от угроз и рисков в информационном пространстве. Стратегия должна описывать комплексный системный подход к реализации указанных цели и задач, согласованные и взаимосвязанные действия и мероприятия, которые базировались бы на целевых индикаторах и показателях на каждом этапе реализации. Важной частью стратегии является также четко прописанная система мониторинга и мер юридического контроля за достижением конечных и промежуточных результатов. Такой документ может сыграть важную роль в создании концепции сдерживания агрессивных действий в условиях новой эры стратегического ИКТ-противоборства.

В настоящее время одним из наиболее приоритетных направлений внутренней политики всех развитых стран является реализация эффективных мер, призванных обеспечить информационную безопасность как граждан, так и самих государств.

В условиях всё возрастающего влияния IT-индустрии на повседневную жизнь, непрекращающегося расширения сетевой аудитории и проникновения цифровых технологий в новые сферы общественного взаимодействия особенное значение приобретает создание со стороны государств национальных механизмов, которые позволят гарантировать информационный суверенитет.

В свете не столь давно произошедших событий, связанных со слежкой Google за пользователями мобильных устройств и передачей персональных данных пользователей Facebook британской компании Cambridge Analytica в целях продвижения среди них определённой политической повестки, вполне закономерным представляется факт утечки информации о принципах работы российской Системы оперативно-разыскных мероприятий (СОРМ), в установке оборудования для функционирования которой принимала участие финская компания Nokia Networks. В результате халатности сотрудника Nokia Networks, осуществлявшей техническую поддержку сетей, около двух терабайтов информации, содержащей данные о конкретных устройствах и структуре сетей СОРМ, были размещены в открытом доступе. Распространённость применения оборудования СОРМ возлагает на обслуживающие информационную инфраструктуру компании большую ответственность, так как именно от деятельности таких компаний зависит как надлежащая работа всей сетевой инфраструктуры, так и безопасность пользовательских данных. Очевидно, что при реализации соответствующих решений Nokia Networks не были приняты необходимые меры, которые требуются при осуществлении деятельности в столь чувствительной для безопасности граждан и государства сфере.

К сожалению, нарушение информационной безопасности не является в наши дни чем-то неординарным. Так, в 2017 году публичную огласку получил факт разработки ЦРУ технических средств, которые могут быть использованы для получения несанкционированного доступа к персональным данным на смартфонах, компьютерах и иных подключённых к глобальной сети устройствах. Из опубликованных в открытом доступе материалов стало известно, что для шпионажа со стороны ЦРУ могут использоваться различные компьютерные программы, сети Wi-Fi и даже антивирусные решения, используемые миллионами пользователей для обеспечения собственной информационной защиты. При этом особую озабоченность общественности вызвала возможность американской спецслужбы использовать обнаруженные её сотрудниками технологические недостатки в интернет-коммутаторах компании Cisco, продукция которой широко распространена во всём мире.

Приведённые примеры наглядно демонстрируют, что для обеспечения информационной безопасности категорически необходима реализация не только организационных, но и соответствующих технологических мер. Российской Федерацией в этой связи было предпринято осуществление комплекса мероприятий, направленных на обеспечение информационной безопасности и стабильности российского сегмента сетевого пространства. Посредством перехода на использование нового, отвечающего актуальным требованиям оборудования, обслуживаемого на территории России отечественными специалистами, а также посредством создания Центра мониторинга и управления связью общего пользования, обеспечивающего функционирование сетевой инфраструктуры на территории России даже в случае недружественных действий извне, направленных на прекращение предоставления доступа к Всемирной сети, Российская Федерация гарантирует собственный информационный суверенитет.

В российском законодательстве вопросам обеспечения конфиденциальности персональных данных пользователей, а также вопросам обеспечения тайны связи и переписки, в том числе в случаях, когда получение доступа к соответствующим сведениям необходимо для проведения оперативно-разыскных мероприятий, уделяется особенное внимание. Так, в частности, статьёй 64 Федерального закона от 7 июля 2003 года №126-ФЗ «О связи» предусматривается обязанность операторов связи хранить на территории Российской Федерации информацию, которая может быть использована в оперативно-разыскных целях. Указанная обязанность операторов связи обусловлена необходимостью поддержания общественной безопасности и находит своё отражение и в зарубежной законодательной практике (например, в статье 10 Общего регламента по защите данных Европейского Союза (GDPR), в пункте 6 правила 41 Федеральных уголовно-процессуальных правил США).

В соответствии со статьями 14-17 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных (в том числе в части подтверждения факта обработки персональных данных, оснований и целей их обработки), право требовать прекращения обработки его персональных данных, право на обжалование действий субъектов, осуществляющих обработку персональных данных. Аналогичное регулирование действует и в иных развитых правопорядках — соответствующие гарантии предусматриваются статьями 12-22 GDPR, в США право на неприкосновенность частной жизни, которое включает в себя и защиту персональных данных, предусматривается в конституциях штатов (к примеру, в статье 7 конституции Вашингтона, статье 1 конституции Калифорнии, статье 23 конституции Флориды и др.)

Кроме того, Федеральным законом от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации» в пункте 6 статьи 7 определяется, что если размещение информации в форме открытых данных осуществляется с нарушением требований законодательства, размещение информации в форме открытых данных должно быть приостановлено или прекращено по требованию уполномоченного органа по защите прав субъектов персональных данных, что также соответствует практике развитых зарубежных юрисдикций. Схожее регулирование содержится в статье 17 GDPR и было подтверждено решением Верховного суда США по делу Fletcher v. Price Chopper Foods of Trumann, Inc.

Принципиально важным в рассматриваемом контексте является также вопрос допустимости использования зарубежного программного обеспечения. Согласно Постановлению Правительства Российской Федерации от 16 ноября 2015 года №1236, закупки зарубежного ПО государственными и муниципальными структурами допускаются лишь в случаях, когда программное обеспечение с необходимыми функциональными, техническими или эксплуатационными характеристиками в России отсутствует. Такая мера, с одной стороны, призвана стимулировать развитие отечественной IT-сферы и, с другой стороны, направлена на предупреждение ситуаций, аналогичных казусу Nokia Networks.

Безусловно, на настоящий момент полный отказ от зарубежных технологий и технической поддержки невозможен и не является необходимым, однако привлечение иностранных компаний для создания особенно важной информационной инфраструктуры должно осуществляться с высокой степенью осмотрительности, поскольку возможные негативные последствия могут создавать угрозу государственному суверенитету.

Несмотря на то что на Западе всё чаще и чаще раскрываются факты манипулирования персональной информацией со стороны как правительственных, так и коммерческих структур, никаких решительных действий, направленных на пресечение подобных ситуаций, по какой-то причине не предпринимается. Издание The Wall Street Journal в начале года сообщало, что сразу несколько финансовых, спортивных и медицинских мобильных приложений с помощью API Facebook Analytics отправляют личные данные пользователя напрямую Facebook без соответствующего разрешения или даже уведомления пользователя.

Другой IT-гигант, Google, как показало исследование Associated Press, хранит данные о передвижениях пользователей в отсутствие их согласия. Так, в результате использования геолокации сервисы компании могут осуществлять несанкционированное со стороны пользователей хранение личной информации, что является нарушением приватности и признанного всеми развитыми правопорядками принципа неприкосновенности частной жизни.

Не удивительно, что приведённые случаи не нашли должного отклика со стороны властей в государствах, в которых пользователи понесли наибольший ущерб, поскольку именно правительства этих стран зачастую являются бенефициарами соответствующих нарушений. Так, серьёзный общественный резонанс получил проект британского правительства Duco, в рамках которого была зафиксирована передача персональной информации 50 миллионов пользователей со стороны Facebook в целях анализа их поведения и использования полученной информации в коммерческих и политических интересах.

Непрекращающееся распространение цифровых сервисов в нашей повседневной жизни, равно как и усиление влияния международных IT-корпораций, порождает новые риски и угрозы для обеспечения неприкосновенности частной жизни граждан и национальной безопасности государств. Подобные обстоятельства требуют соразмерного ответа как в сфере принятия соответствующего нормативного регулирования, так и в технологической сфере, с тем чтобы обеспечить безопасность пользовательских данных и информационный суверенитет государства.

Инцидент, связанный с действиями сотрудника компании Nokia Networks, позволяет увидеть, насколько важной и комплексной является проблема обеспечения сохранности пользовательских данных и обеспечения конституционных гарантий тайны связи и переписки. В результате произошедших событий под угрозу были поставлены сразу несколько конституционных ценностей, необходимость защиты которых признаётся значительной частью мировых правопорядков. Опубликование сведений об особенностях работы системы оперативно-разыскных мероприятий способно негативно сказаться как на обеспечении тайны переписки, тайны связи и неприкосновенности частной жизни, так и на тайне следствия, что само по себе ставит под угрозу эффективность работы правоохранительных органов.

Автор статьи

Куприянов Денис Юрьевич

Юрист частного права

Страница автора

Читайте также: