 |
|
Основные проблемы в сфере безопасности в контексте рассматриваемой проблемы
Одной из нерешенных пока в полном объеме задач является классификация угроз международной информационной безопасности (МИБ), которая могла бы быть предложена для последующего мониторинга в рамках механизмов по поддержанию международной информационной безопасности. Существует Европейская классификация угроз в сфере ИКТ, созданная на основе Европейской конвенции по киберпреступлениям, подписанной в Будапеште 23 ноября 2001 г., выделяющая четыре вида угроз (преступлений) в сфере ИКТ:
1) преступления против конфиденциальности, целостности и доступности компьютерных данных и систем;
2) преступления, связанные с компьютерами (например, мошенничество);
3) правонарушения, связанные с содержанием;
4) преступления, связанные с нарушениями авторского права и смежных прав.
Однако данная классификация на сегодняшний день не имеет всеобщего международного признания. Поддержание международной информационной безопасности усложняется трудностью правового регулирования деятельности в сфере международного использования информационных технологий. На сегодняшний день не существует общепринятых правовых норм по рассматриваемой проблеме. Генеральный секретарь ООН Пан Ги Мун подчеркивает: «Мы только начали разрабатывать нормы, законы и формы сотрудничества, необходимые в этой новой информационной сфере». Например, не существует однозначного определения преступления против информационной безопасности, где компьютерная информация выступает предметом преступного посягательства. Например, ст.ст. 272-274 Уголовного кодекса Российской Федерации (УК РФ), ст.ст. 361-363 УК Украины, §1030 (а)(1) Свода Законов США «Несанкционированный доступ к информации с ограниченным доступом, касающейся национальной безопасности, международных отношений, атомной энергетики», ст.478.1 УК Австралии «Несанкционированный доступ или модификация охраняемой компьютерной информации или программы»;
Кроме того, вопрос о том, что понимать под преступлением, где компьютерная информация является орудием или средством совершения другого преступления, также до конца не разрешен. Например, ст. 212 УК Республики Беларусь «Хищение путем использования компьютерной техники»; §1030(а)(7) Свода Законов США «Вымогательство, угрозы причинения вреда с использованием компьютера»; ст. 206(1)(е) УК Канады «Использование компьютерных данных и технологий в целях извлечения прибыли путем создания финансовых пирамид» и др. Правовое регулирование борьбы с преступностью в сфере ИКТ обеспечивается наиболее полно по Будапештской Конвенции (Европейской конвенции по киберпреступлениям 2001 г., подписанной более 40 странами). Пожалуй, одним из наиболее дискуссионных вопросов в международном информационном праве является вопрос о выдаче преступников. Так, часть 3 статья 22 пункт 3 Конвенции гласит: “Каждая Сторона принимает меры, необходимые для установления юрисдикции в отношении правонарушений, в случаях, когда предполагаемый правонарушитель находится на ее территории, и она не выдает его (ее) другой Стороне по получении запроса о выдаче, основываясь исключительно на его (ее) гражданстве”. Из этого следует, что государствам предоставляется большая свобода действий в таких вопросах, что кажется правильным на фоне отсутствия четко очерченной правовой базы по международным преступлениям в сфере информационных технологий. Кроме того, в плане выдачи преступников (статья 24) Конвенция вторична - она являет собой юридическое основание для выдачи в том случае, если:
1) не состоялось подписание иного двух/многостороннего договора о выдаче;
2) предполагаемый срок наказания составляет более одного года.
3) в случае, если отказ в выдаче в связи с одним из уголовных преступлений в сфере ИКТ мотивируется исключительно гражданством искомого лица или тем, что, по мнению запрашиваемой Стороны, данное преступление относится к ее юрисдикции, запрашиваемая Сторона по просьбе запрашивающей Стороны передает это дело своим компетентным органам в целях осуществления судебного преследования и своевременно сообщает запрашивающей Стороне об окончательном результате. Эти органы принимают свое решение и проводят свое расследование и судебное разбирательство так же, как и в случае любого другого правонарушения сопоставимого характера согласно законам.
Глобальная взаимосвязь национальных информационных пространств привела к зависимости национальных усилий по укреплению безопасности в сфере информационно-телекоммуникационных технологий от аналогичных усилий других стран. Таким образом, различия в степени оснащенности ИКТ (информационное неравенство/цифровой разрыв) и их безопасности значительно повышают уязвимость глобальной информационной сети, создают новые риски. Кроме того, различия в национальных законодательствах и практике создают проблемы на пути формирования быстро восстанавливающийся и безопасной цифровой среды. В резолюции ГА ООН A/RES/64/211 от 21 декабря 2009 г. отмечается необходимость активизации усилий по преодолению «цифрового разрыва» путем облегчения передачи ИКТ развивающимся странам и наращивания их потенциала в вопросах профессиональной подготовки в вопросах безопасности в сфере ИКТ. Важной проблемой в контексте поддержания международной информационной безопасности (МИБ) является обеспечение безопасности компьютерных и информационных систем, в том числе в сфере бизнеса и экономических операций, регулирование деятельности сети Интернет. Согласно пункту 10 доклада второй ГПЭ по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности: «Государства обеспокоены также тем, что система поставок ИКТ может подвергнуться такому влиянию или быть нарушена таким образом, что это скажется на обычном, безопасном и надежном использовании ИКТ». Использование в продуктах ИКТ вредоносных скрытых функций может снизить доверие к товарам и услугам, вызвать недоверие к торговле, негативно сказавшись на международной безопасности.
Одной из наиболее сложных проблем в сфере безопасности ИКТ является борьба с такими явлениями, как «информационный терроризм», «информационная война». До настоящего времени число свидетельств попыток террористов поставить под угрозу инфраструктуру ИКТ или использовать возможности ИКТ для проведения операций было невелико, однако в будущем подобные попытки могут участиться. Кроме того, в настоящее время поступает все больше сообщений о том, что государства-члены ООН проводят разработки ИКТ в качестве вспомогательных инструментов ведения войны и разведки, а также их применения в политических целях. Согласно резолюции Генеральной Ассамблеи ООН A/RES/55/29 от 20 ноября 2000 г. «Роль науки и техники в контексте международной безопасности и разоружения», достижения науки и техники могут иметь как гражданское, так и военное применение. Таким образом, информационно-телекоммуникационные системы, применяемые для обеспечения надежности международной информационной безопасности могут быть также использованы в целях, которые не совместимы с задачами обеспечения международной стабильности и безопасности.