Информационная безопасность в современном мире

/

/

Введение

В настоящее время в мире насчитывается 2,5 миллиарда пользователей Интернет, то есть более трети населения планеты, является частью всемирной паутины. Каждые 30 секунд в сети появляется новый сайт, предлагающий товары и услуги По данным сайта «Интернет в мире и России» // [Электронный ресурс]. - Режим доступа : http://www.bizhit.ru. - Дата обращения 20.04.2013.. Мир физически осязаемый уже не может существовать обособленно от мира виртуального. Интернет стал не только многомиллиардной индустрией, но и жизненно важной инфраструктурой для мировой экономики.

Сегодня нет сферы человеческой деятельности, в которой в том или ином виде не присутствовали бы информационные технологии. На международном и национальном уровнях мы говорим об информатизации, компьютеризации, информационных сетях, внедрении и развитии информационных систем. «Перед всеми нами открываются огромные возможности», - отмечает Окинавская Хартия глобального информационного общества Окинавская Хартия глобального информационного общества от 22 июля 2000 г. // Дипломатический вестник. 2000. № 8. С. 51-56..

Вместе с этим оборотной стороной информатизации стала проблема обеспечения информационной безопасности в сети Интернет. Причем угрозы информационной безопасности потенциально опасны для отдельного человека, для государства и для всего мирового сообщества. Более того, на межгосударственном уровне существует возможность использования информационного потенциала одними странами для подчинения и подавления других государств. Многие государства, как, впрочем, и международные организации стали использовать информационные технологии в целях, несовместимых с задачами поддержания международной стабильности и безопасности, соблюдения принципов отказа от применения силы, невмешательства во внутренние дела государств, уважения прав и свобод человекаКрутских А., Федоров А. О международной информационной безопасности // Международная жизнь. 2000. № 2.. Угроза Интернет-безопасности может исходить и от частных лиц. Пример этого был продемонстрирован в апреле 2013 года на технологическом форуме в Голландии, где хакер при помощи смартфона взламывал бортовой компьютер обычного самолета и добивался полной управляемости воздушным судном, работающим в режиме «автопилот» Бортовой компьютер взломали с помощью смартфона // Интернет-портал Российской газеты. 12 апр. 2013 г. [Электронный ресурс]. - Режим доступа : http://www.rg.ru/2013/04/12/ haker-anons.html. - Дата обращения 20.04.2013..

В формировании стабильных отношений в глобальной сети и обеспечения информационной безопасности решающую роль должно сыграть правовое регулирование. Интернет в силу своей специфики (наднациональный характер, трансграничность, открытый и всеобщий доступ, отсутствие единого владельца) требует особого подхода в регулировании. Эффективным регулирование может быть только на международном уровне. Предпринимаются отдельные попытки влиять на деятельность сети, но все они или бессистемны, или вступают в противоречие с основными принципами и нормами международного права, или ограничены определенным сегментом сети. Большинство актов международного права в сфере информационной безопасности носят рекомендательный характер.

Объектом исследования являются общественные отношения, возникающие по поводу обеспечения информационной безопасности в сети Интернет.

Цель исследования - провести анализ механизма правового регулирования информационной безопасности в сети Интернет, на основе которого разработать рекомендации по совершенствованию правового регулирования международной информационной безопасности.

Для достижения цели поставлены следующие задачи:

- оценить эффективность регулирования отношений в сфере информационной безопасности на национальном и международном уровне;

- проанализировать комплекс мер, используемых для регулирования информационной безопасности в сети Интернет, включая правовые и организационные;

- оценить эффективность механизма ответственности за нарушение информационной безопасности в сети Интернет.

Методологической основой работы являются общенаучные методы познания и специальные юридические методы: системного анализа, сравнительно-правовой, формально-логический, логико-юридический, описательный и др.

Эмпирическим материалом послужили сообщения печатных и электронных СМИ, а также Интернет-ресурсов о преступлениях и злоупотреблениях, допускаемых в сети Интернет, о деятельности государств по обеспечению Интернет-безопасности.

Теоретическую основу исследования составили работы российских исследователей Р.М. Валеева, И.И. Лукашука, Т.Н. Нешатаевой, А.А. Смирнова, А.А. Стрельцова, В.П. Талимончик, А.В. Федорова, диссертационные исследования С.В. Глотовой, О.В. Мозолиной, А.В. Суслопарова, М. Тахира.

Глава 1. Информационная безопасность в архитектуре безопасности современного мира

§1. Информационная безопасность в контексте всеобъемлющей системы международной безопасности

Вопросы безопасности стояли перед человечеством с древних времен. На первом этапе индивид противостоял угрозам самостоятельно. Впоследствии люди пришли к пониманию, что обеспечение безопасности - это не задача отдельного индивида или государства, но задача мирового сообщества в целом.

До середины 20 века, говоря о безопасности, выделяли, как правило, три уровня: личностный, общественный и государственный. С течением времени мировое сообщество подошло к пониманию, что существует еще один уровень - уровень всеобщей безопасности, эволюционировавшей из безопасности коллективной.

Системы коллективной безопасности в истории Нового времени начинают формироваться в XVII веке. В 1648 был заключен Вестфальский мир, в рамках которого был выработан «кодекс поведения» государств, ядром которого стал принцип невмешательства во внутренние дела конкретного государства. В 1815 году, была заключена система коллективной безопасности монархических государств Европы - Священный союз, сложившийся в борьбе с наполеоновской Францией. Позднее появлялись другие системы коллективной безопасности.

В XX веке появились специальные международные институты коллективной безопасности: Лига наций после Первой Мировой воны и Организации Объединенных Наций после Второй Мировой войны.

После Второй Мировой войны вопросы коллективной безопасности встали особенно остро. Человечество осознало, что существуют угрозы, противостоять которым можно только сообща. Идея коллективной безопасности нашла свое выражение в Уставе ООН Устав Организации Объединенных Наций // Сборник действующих договоров, соглашений и конвенций, заключенных СССР с иностранными государствами. Вып. XII. М., 1956. С. 14-47.. Более того, объединение сил разных народов для поддержания международного мира и безопасности стало одной из целей создания в 1945 году Организации Объединенных Наций. В статье 1 Устава ООН в качестве одной из важнейших целей заявлено следующее: «Поддерживать международный мир и безопасность и с этой целью принимать эффективные коллективные меры для предотвращения и устранения угрозы миру и подавления актов агрессии или других нарушений мира, и проводить мирными средствами, в согласии с принципами справедливости и международного права, улаживание или разрешение международных споров или ситуаций, которые могут привести к нарушению мира».

Коллективная безопасность по-разному определяется в доктрине. К примеру, Н.А. Комлева полагает, что «система коллективной безопасности - это юридически оформленный союз государств, заключенный для отражения общей геополитической угрозы» Комлева Н.А. Коллективная безопасность на современном этапе // [Электронный ресурс]. - Режим доступа : http://www.roman.by/r-89725.html. - Дата обращения 20.04.2013. .

О.О. Хохлышева приводит следующее определение: «Коллективная безопасность представляет собой совокупность совместных мероприятий государств и международных организаций по предотвращению и устранению угрозы международному миру и безопасности, пресечению актов агрессии и других нарушений мира. Юридически система коллективной безопасности оформлена международными договорами» Хохлышева О.О. Всеобъемлющая безопасность и ее международно-правовое обеспечение в условиях глобализации // Вестник Нижегородского университета им. Н.И. Лобачевского. 2012. № 3(1). С. 323-331..

В Большой советской энциклопедии в статье «Коллективная безопасность» это понятие раскрыто как «сотрудничество государств по поддержанию международного мира, предотвращению и устранению угрозы миру и, в случае необходимости, подавлению актов агрессии. Соглашение о коллективной безопасности должно включать систему мер, направленных на оказание коллективного отпора агрессору и коллективную помощь, включая военную, жертве агрессии по принципу: нападение на одного из участников договора о Коллективной безопасности рассматривается как нападение на всех его участников» Большая Советская Энциклопедия. В 30 Т. М.: Советская энциклопедия, 1969-1978..

М. Тахир определил коллективную безопасность как «систему совместных мероприятий государств, предпринимаемых для предотвращения и устранения угрозы миру, подавления актов агрессии или других нарушений мира в целях поддержания международного мира и безопасности, установленную Уставом ООН и международным правом и осуществляемую в рамках ООН и региональных организаций безопасности» Тахир М. Глобальная и региональные системы коллективной безопасности на современном этапе (международно-правовые аспекты): автореф. дис. … д.ю.н.: 12:00:10. СПб., 2004. С. 15..

Коллективная безопасность реализуется на всеобщем (или универсальном) уровне в рамках ООН. На региональном уровне система действует в рамках региональных организаций, таких как ОБСЕ (Организация по безопасности и сотрудничеству в Европе), ОАЕ (Организация африканского единства), ШОС (Шанхайская организация сотрудничества), ЛАГ (Лига Арабских Государств) и др.

Система коллективной безопасности, независимо от уровня, направляет государства-члены на решение главных задач, стоящих перед международным сообществом: борьбу с вооруженной агрессией, сохранение мира, недопущение развязывания войны, решение региональных и локальных конфликтов. Коллективная безопасность обеспечивает не защиту международной безопасности в целом, она направлена только на защиту безопасности отдельных государств или союзов государств-членов и такая система безопасности может поддерживать только зыбкое равновесие в мире. Многочисленные конфликты второй половины 20 века и начала века 21 тому подтверждение.

Чтобы исключить возможность возникновения войны и вооруженных конфликтов, была предложена организация международных отношений в рамках концепции всеобъемлющей международной безопасности. Ее суть, на наш взгляд, отражена в формулах, которые привел в своей работе М. Тахир. При реализации концепции всеобъемлющей безопасности:

- необходимо учитывать законные интересы всех без исключения государств и народов;

- нельзя обеспечить свою безопасность за счет безопасности других;

- истинно национальные интересы не могут противоречить общечеловеческим интересам;

- безопасность может быть только для всех и одинаковой для всех, ибо мир неделим; новая модель безопасности призвана преодолеть вековое противостояние между «собственной» и «чужой» безопасностью, национальной и международной;

- невозможно обеспечить безопасность в одиночку, она реальна только в рамках всемерного укрепления международной безопасности Тахир М. Глобальная и региональные системы коллективной безопасности на современном этапе (международно-правовые аспекты): автореф. дис. … д.ю.н.: 12:00:10. СПб., 2004. С. 16..

Коллективная безопасность не тождественна безопасности всеобъемлющей. Их разность закреплена и нормативно. Устав ООН предусматривает именно создание системы коллективной безопасности. О создании всеобъемлющей системы международной безопасности речь идет в одноименной Резолюции Генеральной Ассамблеи ООН 41/92 от 04.12.1986 г. О создании всеобъемлющей системы международного мира и безопасности: Резолюция ГА ООН 41/92 от 4 дек. 1986 г. // Официальный сайт ООН [Электронный ресурс]. - Режим доступа : http://www.un.org/ru/ga/41/docs/41res.shtml. - Дата обращения 23.03.2013. Таким образом, о всеобъемлющей безопасности заговорили лишь спустя 40 лет после подписания в Сан-Франциско Устава ООН. Концепция всеобъемлющей безопасности была одобрена международным сообществом. Генеральной Ассамблеей ООН были приняты резолюции, касающиеся всеобъемлющей системы международного мира и безопасности: Резолюция 42/93 от 07.12.1987 г. Всеобъемлющая система международного мира и безопасности: Резолюция ГА ООН 42/93 от 7 дек. 1987 г. // Официальный сайт ООН [Электронный ресурс]. - Режим доступа : http://www.un.org/ru/ga/42/docs/42res.shtml. - Дата обращения 23.03.2013. и Резолюция 43/89 от 07.12.1988 г. Всеобъемлющий подход к укреплению международного мира и безопасности в соответствии с Уставом ООН: Резолюция ГА ООН 43/89 от 7 дек. 1988 г. // Официальный сайт ООН [Электронный ресурс]. - Режим доступа : http://www.un.org/ru/ga/43/docs/ 43res.shtml. - Дата обращения 23.03.2013.

В резолюциях, посвященных всеобъемлющей системе международной безопасности, неоднократно подчеркивалось, что механизм коллективной безопасности, воплощенный в Уставе, является фундаментальным и незаменимым инструментом для международного мира и безопасности. На наш взгляд, налицо последовательное развитие института международной безопасности: от системы коллективной безопасности, закрепленной собственно в Уставе ООН, к всеобъемлющей системе международной безопасности, отраженной в резолюциях ООН и воспринятой большинством государств.

В Резолюции 42/93 от 07.12.1987 г. Генеральная Ассамблея ООН призывает все государства сосредоточить усилия на обеспечении единой всеобщей безопасности мирными политическими средствами на равной основе и во всех сферах международных отношений в соответствии с Уставом Организации Объединенных Наций и в рамках Организации Объединенных Наций. Именно направленность концепции всеобъемлющей безопасности на все сферы международных отношений во многом раскрывает ее сущность. В то время как концепция коллективной безопасности применима, главным образом, в военно-политической и дипломатической сферах, концепция всеобъемлющей безопасности должна применяться комплексно, затрагивая самые разные сферы, поскольку «средства и меры, направленные на установление устойчивого, ненасильственного и безъядерного мира, касаются самых различных областей отношений (военных, политических, экономических, гуманитарных, экологических и др.» Тахир М. Глобальная и региональные системы коллективной безопасности на современном этапе (международно-правовые аспекты): автореф. дис. … д.ю.н.: 12:00:10. СПб., 2004. С. 16..

В этой связи представляется верной позиция С.А. Малинина и В.П. Кириленко, которые утверждают, что «нет ни одной области международных отношений, которая в какой-то мере не влияла на международную безопасность» Малинин С.А., Кириленко В.П. Международная безопасность на современном этапе (концептуальные подходы) // Региональная политика. 1992. № 5..

Информационная сфера является областью, входящей наряду с другими в зону действия всеобъемлющей международной безопасности. Причем, данная область человеческих отношений в рамках концепции всеобъемлющей безопасности может рассматриваться как самостоятельно, так и в качестве среды, в которой возникают и развиваются экономически, политические, социальные и другие отношения, которые не могут существовать вне информационного поля и за пределами информационной сферы. Таким образом, информационная международная безопасность является частью всеобъемлющей международной безопасности.

Именно как часть всеобъемлющей международной безопасности рассматривает международную информационную безопасность В.П. Талимончик. Последнюю она определяет как «свойство системы международных отношений в сфере информации, обеспечивающее ее стабильное состояние и защищенность от негативных внешних факторов. Международная информационная безопасность может быть рассмотрена как совокупность требований, предъявляемых к функционированию системы международных отношений в сфере информации, обеспечивающих ее защищенность от негативных внешних факторов» Талимончик В.П. Международно-правовое регулирование отношений информационного обмена. СПб., 2011. С. 230-231..

Единой универсальной дефиниции понятия «информационная безопасность» в настоящее время не выработано.

Так, А.А. Стрельцов полагает, что информационная безопасность определяется защищенностью от угроз информации, информационной инфраструктуры, правового статуса субъектов информационной сферы, определяемого совокупностью их прав и обязанностей, а также деятельности по реализации национальных интересов в информационной сфереСтрельцов А.А. Правовое обеспечение информационной безопасности России: теоретические и методологические основы. Минск, 2005. С. 53..

В.А. Тихонов, В.В. Райх под информационной безопасностью в широком смысле понимают «такую ситуацию в информационной сфере, которая гарантирует выявление, предупреждение, нейтрализацию и устранение всех негативных событий, явлений и процессов, возникающих в ходе информатизации, и обеспечивает дальнейшее развитие рассматриваемого объекта защиты (личности, общества, государства, предприятия и т.д.» Тихонов В.А., Райх В.В. Информационная безопасность: концептуальные, правовые, организационные и технические аспекты. М., 2006. С. 25-26..

В Доктрине информационной безопасности РФ под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства Доктрина информационной безопасности Российской Федерации, утв. 9 сент. 2000 г. // Российская газета. 28.09.2000. № 187..

В международной практике также не существует единства во взглядах на информационную безопасность. Выработано две принципиально несовместимых позиции. Сторонники первой из них (США) настаивают на том, что информационная безопасность - это, прежде всего, безопасность технических систем связи, защита информации и данных, в особенности результатов научных исследований, интеллектуальной собственности, сведений частного характера, противодействие криминальной и террористической деятельности Подробнее в докладах Генерального секретаря ООН А/54/213 и А/56/164 Add. 1.. Противоположную позицию занимают те, кто рассматривает как принципиально важные военные аспекты информационной безопасности (основные сторонники - Россия и Китай) Подробнее в докладах Генерального секретаря ООН А/54/213, А/56/164, А/58/373, А/60/95. .

Несмотря на существующие противоречия, вызовы современного глобализирующегося мира требуют взаимодействия и поиска компромиссных подходов к пониманию феномена информационной безопасности. Реальность 21 века такова, что «информационное воздействие становится главным рычагом управления людьми. Оно все больше заменяет физическое воздействие, тысячелетиями считавшееся единственным и непременным средством управления» Петров С.В., Кисляков П.А. Информационная безопасность: учебное пособие. М., 2011. С. 54-55.. В связи с активным внедрением в нашу жизнь информационных технологий и развитием коммуникации в сфере международной жизни возникли отношения, требующие адекватного реагирования и правового регулирования, в том числе и на международном уровне.

Одной из серьезных угроз международной безопасности является возможность развязывания информационной войны. Ее особенностью является отсутствие предвоенного повода, а следовательно, невозможность определения момента начала войны, а также трансграничность, то есть возможность проведения активных действий на территории противника без нарушения ее границ Федоров А.В. Информационная безопасность в мировом политическом процессе. М., 2006. С. 139.. Вероятность такой войны в настоящее время высока, поскольку в мировом сообществе нет единого понимания, что же считать информационной войной. В США в качестве информационной войны рассматриваются исключительно действия против информационных инфраструктур (информационных сетей). В ряде стран «третьего мира» закрепилась позиция, согласно которой информационная война - это совокупность пропагандистских действий, затрагивающих культурный и мировоззренческий уровень, с использованием информационных возможностей, представляемых процессами глобализации и общедоступностью СМИ Федоров А.В. Информационная безопасность в мировом политическом процессе. М., 2006. С. 15. Исходя из последней трактовки, можно утверждать, что США ведут информационную войну, формируя посредством информационного воздействия пассивных потребителей зрелищ. Есть и другие точки зрения на информационную войну. Таким образом, может сложиться ситуация, когда одна страна предпринимает действия в информационной сфере, не считая их военными, а другая однозначно оценивает их как информационную войну.

Другая связанная с информационной войной угроза - распространение информационного оружия и развертывание гонки вооружений в этой сфере. По оценкам 2006 года, порядка 120 стран имели или разрабатывали различные виды информационного оружия Там же. С. 11. На сегодняшний день эта цифра возросла.

Существуют и другие серьезные информационные угрозы, требующие реагирования в виде качественных и оперативных решений международного уровня. Как верно отметил В.А. Карташкин, «в глобализирующемся мире происходят быстротекущие процессы, которые требуют, чтобы созданная архитектура международной безопасности, воплощенная в Уставе ООН и других основополагающих договорах, могла бы своевременно адаптироваться к новым реальностям» Карташкин В.А. Устав ООН и Организация Объединенных Наций в глобализирующемся мире // Юрист-международник. 2004. № 1.. Для воплощения в жизнь системы информационной международной безопасности, являющейся неотъемлемой частью всеобъемлющей международной безопасности, государства должны достигнуть компромисса и уйти от полярности во взглядах на информационную безопасность.

В международной политической среде не существует единого подхода к понятию информационной безопасности. Государства, стремясь использовать потенциал информационной сферы в собственных интересах, трактуют информационную безопасность с разных позиций. Исследователи проблемы также не пришли к единообразному пониманию информационной безопасности. К вопросу информационной безопасности необходимо походить с позиции всеобщности этого явления и рассматривать его на международном уровне. Информационное пространство не имеет границ и государственности, поэтому вопросы национальной безопасности решаются только как вопросы безопасности международной. Только при таком подходе возможны построение и эффективная реализация информационной безопасности как части системы всеобъемлющей международной безопасности. На наш взгляд, информационная безопасность - это неотъемлемая составляющая системы всеобъемлющей международной безопасности, представляющая собой совокупность требований, выполнение которых способно обеспечить стабильное состояние, эволюционное развитие и защищенность информационных отношений международного, государственного и личностного уровня.

§2. Правовое регулирование информационной безопасности

Правовое регулирование информационной безопасности осуществляется комплексом актов, который включает в себя как акты национального законодательства, так и международные акты.

Государства выработали собственную нормативную базу, позволяющую обеспечивать информационную безопасность.

В России действует более 50 законов, которые связаны с регулированием информационной безопасности, а также множество нормативных правовых актов Президента и Правительства РФ.

Конституция Российской Федерации Конституция Российской Федерации от 12 дек. 1993 г. с попр. от 30 дек. 2008 г. // Российская газета. 21.01.2009. № 7. признает и гарантирует права и свободы человека, среди которых есть группа информационных прав: свобода мысли и слова (ч. 1 ст. 29), право свободно искать, получать, передавать, производить и распространять информацию любым законным способом (ч. 4 ст. 29) и др. Кроме того, Конституция РФ закрепляет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени (ч. 1 ст. 23), право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (ч. 2 ст. 23).

Федеральный закон «Об информации, информационных технологиях и защите информации» Об информации, информационных технологиях и защите информации: Федеральный закон от 27 июля 2006 г. (ред. от 5 апр. 2013) № 149-ФЗ // [Электронный ресурс]. - Режим доступа : СПС КонсультантПлюс. - Дата обращения 20.04.2013. призван регулировать отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации; применении информационных технологий; обеспечении защиты информации.

Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию» О защите детей от информации, причиняющей вред их здоровью и развитию: Федеральный закон: Федеральный закон от 29 дек. 2013 г. (ред. от 5 апр. 2013) № 436-ФЗ // [Электронный ресурс]. - Режим доступа : СПС КонсультантПлюс. - Дата обращения 20.04.2013. содержит вполне оправданные, на наш взгляд, ограничения на распространение определенных видов информации среди детей.

Так называемый закон о «черных списках сайтов» закрепил создание Единого реестра запрещенных сайтов О внесении изменений в Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию», и отдельные законодательные акты Российской Федерации: Федеральный закон от 28 июля 2012 г. № 139-ФЗ // Российская газета. 30.07.2012. № 172..

Федеральный закон «О связи» регулирует в числе прочего и услуги по передаче данных и предоставлению доступа к информационно-телекоммуникационной сети Интернет.

Закон «О защите прав потребителей» распространяется на отношения, возникшие при дистанционном способе розничной купли-продажи товаров, в том числе при купле-продаже в сети Интернет О защите прав потребителей: Закон Российской Федерации от 7 фев. 1992 г. (ред. от 28 июля 2012 г.) № 2300-1 // [Электронный ресурс]. - Режим доступа : СПС КонсультантПлюс. - Дата обращения 20.04.2013..

Гражданский кодекс РФ содержит нормы, регулирующие отношения по поводу интеллектуальных прав и результатов интеллектуальной деятельности.

Уголовный кодекс РФ предусматривает ответственность за компьютерные преступления, а некоторые его статьи, касающиеся «традиционных» видов преступлений, к примеру, мошенничество, могут быть применены к преступлениям, совершенным с использованием компьютера.

Кодекс Российской Федерации об административных правонарушениях предусматривает ответственность за правонарушения в области информации, за непредоставление в установленных случаях информации, за нарушение правил обращения с информацией и др.

Указ Президента РФ «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена: Указ Президента РФ от 17 марта 2008 г. (в ред. от 14 янв. 2011 № 38) № 351 // [Электронный ресурс]. - Режим доступа : СПС КонсультантПлюс. - Дата обращения 20.04.2013. и Постановление Правительства РФ «О координации мероприятий по использованию информационно-коммуникационных технологий в деятельности государственных органов» О координации мероприятий по использованию информационно-коммуникационных технологий в деятельности государственных органов: Постановление Правительства РФ от 24.05.2010 г. (ред. от 08.04.2013 № 314) № 365 // [Электронный ресурс]. - Режим доступа : СПС КонсультантПлюс. - Дата обращения 20.04.2013.приняты в целях повысить эффективность использования информационных технологий и обеспечить при этом информационную безопасность.

Интерес представляет Доктрина информационной безопасности Российской Федерации, принятая в 2000 году и являющаяся программным документом. В ней сформулированы национальные интересы России в информационной сфере, выделены угрозы информационной безопасности РФ, определены внешние и внутренние источники этих угроз.

В феврале 2008 года утверждена Стратегия развития информационного общества в Российской Федерации Стратегия развития информационного общества в Российской Федерации от 7 фев. 2008 г. № Пр-212 // Российская газета. 16.02.2008. № 34., в которой закреплена цель, задачи, принципы и основные направления государственной политики в области использования и развития информационных и телекоммуникационных технологий, науки, образования и культуры для продвижения России по пути формирования и развития информационного общества.

В 2001 году Совет Безопасности РФ принял проект Концепции совершенствования правового обеспечения информационной безопасности, который содержит емкую характеристику состояния правового обеспечения информационной безопасности в России: «Современное состояние правового обеспечения информационной безопасности Российской Федерации характеризуется фрагментарностью выбора объектов правового регулирования в области противодействия угрозам национальной безопасности в информационной сфере, недостаточной согласованностью используемых для этого правовых механизмов, стохастичностью деятельности субъектов законодательной инициативы по развитию и совершенствованию этих механизмов, недостаточной эффективностью, а зачастую и противоречивостью включаемых в эти механизмы правовых норм» Концепция совершенствования правового обеспечения информационной безопасности Российской Федерации // [Электронный ресурс]. - Режим доступа : http://www.agentura.ru /dossier/russia/sovbez/docs/concept. - Дата обращения 25.03.2013.. Концепция, предусмотренная проектом, не была принята.

К сожалению, за прошедшее с момента принятия проекта десятилетие ситуация с правовым обеспечением информационной безопасности в России принципиально не изменилась. По-прежнему отсутствует система законодательства, регулирующего информационную безопасность.

В национальном праве других государств ситуация кардинально не отличается. Количество действующих законов не свидетельствует об их системности.

Наиболее активно законодательство в сфере информационной безопасности развивается в США. Только за 2002 год в Конгресс было представлено более 400 законопроектов, призванных регулировать информационную сфер Мозолина О.В. Публично-правовые аспекты международного регулирования отношений в Интернете: дис. …к.ю.н.: 12.00.10 : защищена 10.10.2008. М., 2008. С. 55.. И год от года число законопроектов только увеличивается.

В Соединенных Штатах Америки принят ряд специальных законов, направленных на обеспечение информационной безопасности и борьбу с ее нарушителями.

Так, при зарождении электронной коммерции в США была широко распространена теория о необходимости введения режима ее полного освобождения от налогов. В 1998 году Конгресс одобрил Закон, который наложил мораторий на налогообложение доступа в Интернет и на любые дискриминационные налоги на деятельность он-лайн. Дискриминационные налоги означали налогообложение таких видов деятельности, которые не облагаются налогом в физическом мире Там же. С. 34..

Закон «Об интерактивной безопасности детей», содержит определение Интернета через его техническую суть Там же. С. 22..

В 1999 году вступил в силу Закон «О защите потребителей от киберсквоттеров», который распространяется на отношения, связанные со сквоттингом - с неправомерным использованием доменных имен Серго А.Г. О некоторых подходах к регулированию доменного имени. // Информационное право. 2005. № 1..

Закон «О защите авторских прав цифрового тысячелетия» предусматривает освобождение Интернет-провайдеров от ответственности за нарушение авторского права, если они своевременно удалили нарушающий авторские права материал, после соответствующего уведомления их о наличии такого материала в их системах Мозолина О.В. Публично-правовые аспекты международного регулирования отношений в Интернете: дис. …к.ю.н.: 12.00.10 : защищена 10.10.2008. М., 2008. С. 61..

Разработка в 2001 г. Закона «О контроле шпионского ПО и защите личных данных» стала реакцией Америки на проблему, связанную с программами-шпионами. Данный Закон был подвергнут критике за его недружественность по отношению к конечным потребителям Зульфугарзаде Т.Э., Танимов О.В. Направления развития зарубежного законодательства об информационной безопасности // Информационное право. 2011. № 4..

Как отмечает О.В. Мозолина, зачастую США используют национальные правовые концепции для освоения международного информационного пространства. При этом такое экстерриториальное применение национального законодательства ущемляет суверенитет других государств Мозолина О.В. Публично-правовые аспекты международного регулирования отношений в Интернете: автореф. дис. … к.ю.н.: 12.00.10. М., 2008. С. 15..

В Китае, второй после США стране по количеству передаваемой через Интернет информации, принято около двух десятков национальных законов и подзаконных актов, регулирующих вопросы защиты информации. Акты касаются вопросов налогообложения электронной торговли, регулирования веб-сайтов по трудоустройству и ограничений по новостным сайтам, порядка лицензирования провайдеров Интернет-услуг. По законодательству Китая провайдерам запрещено размещать на своих страницах информацию определенного содержания, начиная от порнографии и заканчивая любыми политическими комментариями деятельности Коммунистической партии Китая. Кроме того, провайдеры обязаны записывать на жесткие диски всю информацию, появлявшуюся у них на страницах, включая различные чаты, и хранить ее в течение 60 дней, а также представлять эти записи полиции по ее запросам Мозолина О.В. Публично-правовые аспекты международного регулирования отношений в Интернете: дис. …к.ю.н.: 12.00.10 : защищена 10.10.2008. М., 2008. С. 66. . Китайское законодательство в информационной сфере развивается в русле, которое было определено на специальной сессии парламента КНР: информационная сфера и электронная сеть должны оставаться под контролем государства и помогать экономическому росту страны. Власти Китая весной 2012 года запретили пользователям Интернет использовать псевдонимы (ники). Кроме настоящего имени, при регистрации в сети необходимо ввести паспортные данные, адрес и телефон Спирин П. В Китае Интернет-пользователям теперь разрешено использовать только настоящие имена. Новости от 15 мар. 2012 г. // Официальный сайт Первого канала [Электронный ресурс]. - Режим доступа : http://www.1tv.ru/news/world/201590. - Дата обращения 10.03.2013..

В Сингапуре принят закон, который ограничивает доступ к страницам Интернета, содержание которых может угрожать правительству, государственной безопасности, национальной обороне, расовой и религиозной гармонии в стране и общественной морали Мозолина О.В. Публично-правовые аспекты международного регулирования отношений в Интернете: дис. …к.ю.н.: 12.00.10 : защищена 10.10.2008. М., 2008. С. 68..

Работа по выработке законодательства в сфере информационной безопасности активно ведется на регионально уровне. Примером может служить деятельность Евросоюза. Принятые в рамках ЕС директивы носят, как правило, универсальный характер и являются обязательными для государств - участников ЕС.

С.В. Глотова утверждает, что директивы представляют собой новую категорию правовых актов, ранее не известную международному праву Глотова С.В. Директивы Европейского Сообщества: автореф. дис. … к.ю.н.: 12.00.10. М., 1999. С. 10.. Специфика директивы в ее обязательности для государств-членов, для действия директивы в этих государствах не требует ее утверждения (принятия) органами власти государства. Другое отличие директивы от договора в том, что она является односторонним актом. Своеобразие директивы в том, что с ее помощью задачи сообщества реализуются внутригосударственными средствами.

Многие директивы Евросоюза так или иначе затрагивают вопросы Интернет-экономики. Вопросы информационной безопасности рассматриваются в неразрывной связи с вопросами экономической безопасности.

Директива 2009/136/ЕС «О конфиденциальности и электронных средствах связи» О конфиденциальности и электронных средствах связи: Директива от 25 нояб. 2009 г. 2009/13/ЕС // Официальный сайт ФСН в сфере связи, информационных технологий и массовых коммуникаций [Электронный ресурс]. - Режим доступа : pd.rsoc.ru›docs /Direktiva_Evropejskogo…2002…ES.rtf. - Дата обращения 15.03.2013. обязала провайдеров общедоступных услуг электронной связи или общественных связей сохранять определенные данные пользователей некоторое время.

Директива 2002/22/ЕС «Об универсальных услугах и правах пользователей в отношении сетей электронных коммуникаций и услуг» Об универсальных услугах и правах пользователей в отношении сетей электронных коммуникаций и услуг: Директива от 7 марта 2002 г. 2002/22/ЕС // Официальный сайт Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций [Электронный ресурс]. - Режим доступа:http://pd.rsoc.ru/docs/Direktiva_Evropejskogo_Parlamenta_i_Soveta_ Evropejskogo_Sojuz__2002_22_ES.rtf. - Дата обращения 15.03.2013. устанавливает права конечных пользователей и корреспондирующие им обязанности организаций, предоставляющих общедоступные услуги связи, и целый ряд других.

Наряду с директивами, в Евросоюзе действуют и другие акты, затрагивающие информационную сферу.

Хартия Европейского Союза об основных правах 2007 г. включила в каталог основных прав граждан ЕС право на защиту персональных данных Хартия Европейского Союза об основных правах (2007/С303/01) // Европейский Союз: основополагающие акты в редакции Лиссабонского договора с комментариями / отв. ред. С.Ю. Кашкин. М., 2010. С. 554-570..

В 2010 году в ЕС принята кодифицированная версия Директивы «Об аудиовизуальных медиа-услугах» 2007/65/ЕС. В документе развиты нормы о защите несовершеннолетних и о непричинении им физического и морального вреда Смирнов А.А. Обеспечение информационной безопасности в условиях виртуализации общества. Опыт Европейского Союза: монография. М., 2012. С. 90..

В 2014 году предполагается принятие Декларации прав Интернет-пользователей. Генеральный директор по правам человека и правовым вопросам Совета Европы Филипп Буайя заявил, что «это будет новый документ по правам пользователей, декларация против отслеживания действий человека в Интернете, направленный на защиту человеческих прав онлайн» Шадрина Т. Заглянули в Сеть // Российская газета. 26.04.2013. № 6068..

Европейское сообщество вырабатывает и документы программного характера. Так, в 2006 году была принята Европейская Стратегия безопасного информационного общества, которая ориентирована на борьбу с киберпреступностью. В акте отмечено, что интернет-преступность является потенциальным новым экономическим, политическим и военным оружием Смирнов А.А. Обеспечение информационной безопасности в условиях виртуализации общества. Опыт Европейского Союза: монография. М., 2012. С. 100.

В Стокгольмской программе, закрепляющей приоритеты развития ЕС в сфере законности, свободы и безопасности на период 2010-2014 Там же. С. 105., уделено отдельное внимание вопросам обеспечения информационной безопасности и сформулирована задача о выработке комплексной стратегии внутри ЕС.

Обечпечение информационной безопасности становится предметом заботы мирового сообщества. Задолго до кристаллизации проблемы информационной безопасности был принят ряд нормативных актов общего характера, которые сегодня применяются к отношениям в информационной сфере.

Устав Организации Объединенных наций, помимо основных принципов международного права, содержит положения, на который основывается система коллективной безопасности и развивающая ее всеобъемлющая система международной безопасности.

Декларация о принципах международного права, касающихся дружественных отношений и сотрудничества между государствами 1970 года Декларация о принципах международного права, касающихся дружественных отношений и сотрудничества между государствами. 1970 г. Международное публичное право. Сборник документов. Т. 1. М., 1996. С. 2 - 8., Международный пакт о гражданских и политических правах 1966 года Международный пакт о гражданских и политических правах. 1966 г. Международное публичное право. Сборник документов. Т. 1. М., 1996. С. 470 - 482., Международная конвенция о ликвидации всех форм расовой дискриминации 1966 года Международная конвенция о ликвидации всех форм расовой дискриминации. 1966 г. Международная защита прав и свобод человека. Сборник документов. М., 1990. С. 125 - 139., Конвенция о предупреждении преступления геноцида и наказании за него 1948 года Конвенция о предупреждении преступления геноцида и наказании за него. 1948 г. Международная защита прав и свобод человека. Сборник документов. М., 1990. С. 98 - 103., Международная конвенция о пресечении обращения порнографических изданий и торговли ими 1923 года Международная конвенция о пресечении обращения порнографических изданий и торговли ими. 1923 г. // [Электронный ресурс]. - Режим доступа : СПС КонсультантПлюс. - Дата обращения 10.04.2013., Конвенция о международном праве опровержения 1953 года Конвенция о международном праве опровержения. 1953 г. Международное частное право. Сборник документов. М., 1997. С. 538 - 542. , Конвенция о защите прав человека и основных свобод 1950 года Конвенция о защите прав человека и основных свобод. 1950 г. // Бюллетень международных договоров. 2001. N 3. С. 3 - 44. применимы для регулирования информационной безопасности. Однако эти акты общего характера. Что же касается специализированных международных документов, то они немногочисленны.

Европейская конвенция по киберпреступлениям 2001 года Европейская конвенция по киберпреступлениям. 2001 г. // Сайт Стратег.Ру [Электронный ресурс]. - Режим доступа : http://stra.teg.ru/library/national/34/evro/konv_kiber. - Дата обращения 01.03.2013. - единственный действующий международный договор, непосредственно касающийся вопросов информационной безопасности, подписанный почти всеми странами Евросоюза, США и Канадой. Однако этот документ так и не был практически никем из государств ратифицирован, но подвергался доработкам после принятия. США, формально приветствуя заключение конвенции и присоединяясь к ней, зарезервировали за собой право вето на применение некоторых ее положений, не полностью соответствующих американскому законодательству Федоров А.В. Информационная безопасность в мировом политическом процессе. М., 2006. С. 183..

Россия не участвует в Европейской конвенции о киберпреступости 2001 года, поскольку имеет собственную позицию по вопросу международной информационной безопасности. По словам Советника Секретаря Совета Безопасности РФ директора института проблем информационной безопасности МГУ им. М.В. Ломоносова В.П. Шерстюка, «противодействие вызовам в области безопасности использования глобальной и национальных информационных инфраструктур необходимо осуществлять на основании комплексного подхода, учитывающего весь спектр угроз, существующих в данной области» О Будапештской Конференции по киберпространству. 12 окт. 2012 // Сайт Института проблем информационной безопасности [Электронный ресурс]. - Режим доступа : http://www.iisi.msu.ru/news/news65/. - Дата обращения 01.03.2013..

Нормы Европейской конвенции, направленные на унификацию и гармонизацию национального законодательства, на выстраивание взаимной помощи, могли бы способствовать совершенствованию российского уголовного закона. Однако ряд положений Конвенции, на наш взгляд, неприемлем. Так, ст. 32 Конвенции закрепляет возможность трансграничного доступа к компьютерным данным, находящимся в системах общего доступа, независимо от территориального местонахождения этих данных; либо трансграничного доступа к компьютерным данным, находящимся на территории другой Стороны, при получении правомерного и добровольного согласия со стороны лица, обладающего законным правом на предоставление данных этой Стороне посредством вышеупомянутой компьютерной системы. Иными словами, Европейская конвенция предусматривает возможность проведения следственных действий в информационном пространстве другого государства без уведомления его следственных органов.

Судьба Торгового соглашения по борьбе с контрафакцией 2012 года (АСТА), согласно которому должно быть установлено строгое наблюдение за соблюдением авторского права в Интернете и на рынке информации и информационных технологий и товаров, основанных на информационных технологиях, во многом повторяет судьбу Европейской конвенции по киберпреступлениям. Переговоры по вопросу заключения соглашения велись в секретном режиме с 2008 года. В период с октября по январь 2012 года соглашение было подписано США, Австралией, Канадой, Японией, Марокко, Новой Зеландией, Сингапуром и Южной Кореей, Евросоюзом, за исключением Кипра, Эстонии, Латвии, Словакии, Германии и Нидерландов. Подписание документа и его последующее обсуждение в Европейском парламенте сопровождалось массовыми акциями протеста в более чем 200 европейских городах. В итоге Европарламент не одобрил Торговое соглашение Европу сотрясли демонстрации против тайного копирайтиа. 13 февр. 2012 г. // Сайт C-news [Электронный ресурс]. - Режим доступа : http://www.cnews.ru/news/top/index. shtml?2012/02/13/477294. - Дата обращения 01.03.2013..

Существует целый ряд соглашений, принятых в рамках региональных организаций. В Соглашении между правительствами Шанхайской организации сотрудничества о сотрудничестве в области обеспечения международной информационной безопасности 2009 Соглашении между правительствами Шанхайской организации сотрудничества о сотрудничестве в области обеспечения международной информационной безопасности от 16 июня 2009 г. // Бюллетень международных договоров. 2012. N 1. С. 13 - 21. участники признали важное значение международной информационной безопасности как одного из ключевых элементов системы международной безопасности, а также выразили желание создать правовые и организационные основы сотрудничества Сторон в области обеспечения международной информационной безопасности.

Действует Соглашение о сотрудничестве в деле противодействия преступлениям в сфере компьютерной информации и компьютерному терроризму в рамках ОДКБ (Организации договора о коллективной безопасности), Соглашение о региональной системе обеспечения безопасности информационного пространства государств-членов НАТО и ряд других соглашений. В связи с активной деятельностью региональных международных организаций в сфере информационной безопасности исследователи говорят о том, что «в мировом сообществе де-факто началось формирование региональных систем международной информационной безопасности» О Будапештской Конференции по киберпространству. 12 окт. 2012 // Сайт Института проблем информационной безопасности [Электронный ресурс]. - Режим доступа : http://www.iisi.msu.ru/news/news65/. - Дата обращения 01.03.2013..

Регулирование информационной безопасности осуществляется и с помощью Резолюций ООН. Резолюция от 15.11.1947 г. «Ложная или извращенная информация» Ложная или извращенная информация: Резолюция ГА ООН A/RES/127(II) от 15 ноябр. 1947 г. // Официальный сайт ООН [Электронный ресурс]. - Режим доступа : http://www.un. org/ru/ga/2/docs/2res.shtml. - Дата обращения 23.03.2013. говорит о том, что такая информация угрожает международному взаимопониманию.

Резолюция 41/68 от 03.12.1986 г. «Вопросы, касающиеся информации» Вопросы, касающиеся информации: Резолюция ГА ООН 41/68 от 3 дек. 1986 г. // Официальный сайт ООН [Электронный ресурс]. - Режим доступа : http://www.un.org/ru/ga/41/docs/41res.shtml. - Дата обращения 23.03.2013. содержит рекомендации о сотрудничестве в установлении нового международного порядка в области информации и коммуникации.

Резолюция от 55/63 от 04.12.2000 г. «Борьба с преступным использованием информационных технологий» Борьба с преступным использованием информационных технологий: Резолюция ГА ООН 55/63 от 4 дек. 2000 г. // Официальный сайт ООН [Электронный ресурс]. - Режим доступа : http://www.un.org/russian/documen/gadocs/55sess/55reslis1.htm. - Дата обращения 23.03.2013. предписывает государствам не допускать злоупотребления информационными технологиями посредством сотрудничества правоохранительных органов, соблюдения режима взаимной помощи и совершенствования правовых систем.

В Резолюции 60/45 от 08.12.2005 г. «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности: Резолюция ГА ООН 60/45 от 8 дек. 2005 г. // Официальный сайт ООН [Электронный ресурс]. - Режим доступа : http://www.un.org/ru/ga/60/docs/60res1.shtml. - Дата обращения 23.03.2013. содержится призыв к государствам-членам ООН содействовать рассмотрению на многостороннем уровне существующих и потенциальных угроз в сфере информационной безопасности, а также возможных мер по ограничению этих угроз.

В Окинавской Хартии глобального информационного общества 2000 года сформулирована задача для правительств стран «Большой Восьмерки» по созданию предсказуемой, транспарентной и недискриминационной политики и нормативной базы, необходимой для информационного общества (ч. 7). В Хартии подчеркивается, что усилия международного сообщества, направленные на развитие глобального информационного общества, должны сопровождаться согласованными действиями по созданию безопасного и свободного от преступности киберпространства, для чего государства должны обеспечить осуществление эффективных мер в борьбе с преступностью в компьютерной сфере.

В ходе работы двух этапов Всемирного Саммита по Информационному Обществу, в 2003 и 2005 году, были приняты четыре концептуальных документа: Декларация принципов построения информационного общества: глобальная задача нового тысячелетия Декларация принципов построения информационного общества: глобальная задача нового тысячелетия / Кузьмин Е.И., Фирсов В.Р. Всемирный саммит по информационному обществу. М., 2004. С. 11., План действий по построению информационного обществ План действий по построению информационного обществ / Кузьмин Е.И., Фирсов В.Р. Всемирный саммит по информационному обществу. М., 2004. С. 25., Тунисское обязательствоТунисское обязательство от 18 нояб. 2005 г. // Официальный сайт ООН http://www.un.org/russian/conferen/wsis/wsis_commitment.htm // Электронный ресурс режим доступа 15.04.2013 и Тунисская программа для информационного общества Тунисская программа для информационного общества от 15 нояб. 2005 г. // Официальный сайт ООН http://www.un.org/russian/conferen/wsis/agenda.pdf // Электронный ресурс режим доступа 15.04.2013. Данные акты стали основой для дальнейшего международного сотрудничества по вопросам информационной безопасности.

Большинство исследователей сходятся во мнении, что эффективного регулирования не выработано ни на национальном, ни на международном уровне. Национальные законодатели и правоприменители пытаются распространить нормы национального права на отношения, выходящие за пределы его юрисдикции. Причем, национальные акты, содержащие эти нормы, часто не выстроены в систему, а потому не могут разрешить все вопросы в информационной сфере даже на государственном уровне.

Международное регулирование осуществляется посредством документов универсального характера и с применением множества актов программного или доктринального характера, то есть не являющихся юридически обязательными. Речь идет о так называемом «мягком» праве - soft low.

Наряду с международными нормами, обязательными для государств, в международном праве существуют правила особого уровня, которые «не только не имеют аналогов в существовавших когда-либо нормах международного права, но и не могут рассматриваться как действующие в момент создания. Скорее они направлены в будущее, рассматриваются как программы развития межгосударственных отношений с точки зрения lex ferenda» Нешатаева Т.Н. Международные организации и право. Новые тенденции в международно-правовом регулировании. М., 1998. С. 100..

Ученые интересуются данным явлением, его содержанием с 70-х годов 20 века. Единого подхода к пониманию самого термина «мягкое» право до сих пор не выработано ни в отечественной, ни в зарубежной доктрине международного права.

Западные ученые в большинстве своем придерживаются концепции, согласно которой международное публичное право делится на «мягкое» право (soft law) и «твердое» право (hard law). Первое состоит из норм, носящих рекомендательных характер, во второе включены обязательные для исполнения нормы. Таким образом, «мягкое» право определяется через противопоставление праву «твердому» и включает в себя все акты, не носящие обязательного характера. Однако данный подход подвергается серьезной критике. Так, Ким Док Чжу отмечает, что подобное деление отражает реальные процессы в международных отношениях, но является несостоятельным по отношению к международному публичному праву в целом Ким Док Чжу. Концепция «мягкого» права и практика межроавительственных организаций системы ООН: автореф. дис. … к.ю.н.: 12.00.10. М., 1995. С. 6-7.. информационный безопасность современный коллективный

В российской науке международного права выработалась позиция, согласно которой в международном публичном праве не существует деления на право «мягкое» и право «твердое». Деление источников на обязательные и рекомендательные (твердые и мягкие) присуще праву международных организаций, а не международному публичному праву. Т.Н. Нешатаева указывает на то, что «на современном этапе развития международного сообщества резолюции-рекомендации формализованы как международно-правовой источник в иной, чем международное публичное право, системе - праве международных организаций» Нешатаева Т.Н. Международные организации и право. Новые тенденции в международно-правовом регулировании. М., 1998. С. 109.. Она отмечает, что «источники права международных организаций применяются и исполняются на практике не только самими организациями, но и государствами-членами» Там же. С. 110.. Согласно позиции Т.Н. Нешатаевой, международные обязательства государств могут вытекать не только из норм международного публичного права, но и из норм других международно-правовых систем. Таким образом, можно сделать вывод о том, что в рамках данного подхода нормы «мягкого» права могут носить не только рекомендательный характер, но и становиться обязательными для исполнения государством в случае, если эти нормы выработаны международной организацией, в которой данное государство участвует.

Широкое распространение получила концепция, согласно которой под «мягким» правом понимается «нормативная совокупность, состоящая из двух видов норм: нормы договоров, которые неопределенны по своему содержанию и не порождают для государств конкретных прав и обязанностей; нормы, содержащиеся в резолюциях международных органов и организаций, не обладающих юридически обязательной силой» Кашлач О.В. Нормы «мягкого» права: понятие и признаки // Журнал международного права и международных отношений. 2006. № 2.. Такой подход поддерживал И.И. Лукашук Лукашук И.И. Международное «мягкое» право // Государство и право. 1994. № 8-9..

Другие исследователи склонны относить к «мягкому» праву только одну из указанных категорий. Так, Ю.М. Колосов и В.И. Кузнецов под нормами soft law понимают нормы, содержащиеся в резолюциях Генеральной Ассамблеи ООН, а также в актах других международных организаций и конференций. Эти нормы, на их взгляд, имеют рекомендательный характер и не являются норами международного права Международное право: учебник / отв. ред. Ю.М. Колосов, В.И. Кузнецов. М., 1998. С. 22-23. К.А. Бекяшев, термин «мягкое» право, напротив, применяет в отношении договорных норм, а именно «правовых норм, которые используют выражения типа «принимать необходимые меры», «содействовать развитию или осуществлению», «стремиться к осуществлению» и т. д. Такие нормы не содержат четких правил и обязанностей государств, но, тем не менее, являются юридически обязательными» Международное публичное право: учебник / под ред. К.А. Бекяшева. М., 2003. С. 384.

С точки зрения качественных особенностей норм разделяет «мягкое» и «твердое» право следующая группа исследователей. Под качественными особенностями они, в частности, понимают обязательность и конкретность (нормы однозначно определяют модель поведения) Кашлач О.В. Нормы «мягкого» права: понятие и признаки // Журнал международного права и международных отношений. 2006. № 2..

Ряд ученых отрицает «мягкое» право как таковое. Они говорят о неуместности такого института и об отсутствии у него какого-либо юридического обоснования. Р.А. Колодкин заявлял, что концепция «мягкого» права - это, с одной стороны, своего рода «попытка втиснуть в границы международного права положения, не формулирующие международно-правовых норм», а с другой - приведение «к частичной деюридизации целого ряда обязательств по международному праву» Колодкин Р.А. Критика концепции «мягкого права» // Советское государство и право. 1985. № 12. С. 96-97. Его поддержал французский коллега П. Вейль, который полагал, что какой бы ни была по содержанию норма международного договора «мягкой» или «твердой», она не перестает быть правовой нормой. В свою очередь, нормы резолюций не могут считаться правовыми (даже с точки зрения «желательного» или «учреждающего» права), поскольку «никакая юридическая сила не может быть им приписана без отрицания различия между понятиями lex lata и lex ferenda». Кашлач О.В. Нормы «мягкого» права: понятие и признаки // Журнал международного права и международных отношений. 2006. № 2.

Выделяется пять основных подходов к понимаю сути «мягкого» права. Согласно первому «мягкое» право противопоставляется праву «твердому», а его нормы не носят обязательного характера. В рамках второго подхода «мягкое» право вообще исключается из международного публичного права и представляется составляющей права международных организаций. Сторонники третьего подхода под «мягким» правом понимают определенный нормативный массив или же документы, содержащие нормы soft law, по сути, перечисляя источники «мягкого» права. По принципу отсутствия признаков норм «твердого» права относят к праву «мягкому» те или иные нормы последователи четвертой концепции. Пятая концепция, строится на отрицании существования «мягкого» права как такового.

Причина разногласий во многом в том, что под «мягким» правом исследователи понимают разные по своему характеру и природе нормы, которые имеют свои особенности в регулировании международных отношений.

Мы придерживаемся позиции, согласно которой под «мягким» правом понимается совокупность, состоящая из норм договоров и других актов, неопределенных по своему содержанию и не порождающих для государств конкретных прав и обязанностей, и норм, содержащихся в резолюциях международных органов и организаций, не являющихся обязательными.

Нормы «мягкого» права выступают основным регулятором в сфере информационной безопасности на международном уровне. Как правило, они закреплены в различных соглашениях, хартиях и других не обязательных по своей природе международных и региональных документах. Ценность данных актов, приятых в любой сфере регулирования, в том, что они должны стать подготовительным этапом для принятия обязательных для государств правил поведения и свидетельствовать о заинтересованности субъектов международного права в урегулировании отношений. Но, несмотря на выработку достаточного массива мягкоправовых актов, разработка договорной базы сотрудничества в обеспечении международной информационной безопасности идет медленно и крайне сложно. Как отмечает К.В. Прокофьев, международное сообщество сталкивается со старой проблемой - несовпадением интересов стран в вопросах кодификации деятельности в информационной сфере, которая стала важнейшей сферой обеспечения национальной и международной безопасности и чувствительной областью взаимоотношений между странами Прокофьев К.В. Информационная безопасность: основные проблемы международно-правового сотрудничества // Адвокатская практика. 2008. № 5..

Информационная сфера, в частности, Интернет, может способствовать достижению многих целей, в том числе и тех, которые не принято декларировать и которые противоречат мировым ценностям, поэтому многие государства стремятся использовать информационные ресурсы и самостоятельно влиять на информационную безопасность. В настоящее время отсутствует утвержденная классификация угроз международной информационной безопасности, которая могла бы быть положена в основу разработки конвенции и предложена для мониторинга в рамках последующего механизма поддержания международной информационной безопасности Федоров А.В. Информационная безопасность в мировом политическом процессе. М., 2006. С. 130.. Сегодня лишь предпринимаются попытки подойти к единообразному пониманию важных аспектов рассматриваемой проблемы, в частности, к определению возможных угроз, рисков и уязвимостей О Будапештской Конференции по киберпространству. 12 окт. 2012 // Сайт Института проблем информационной безопасности [Электронный ресурс]. - Режим доступа : http://www.iisi.msu.ru/news/news65/. - Дата обращения 01.03.2013.. Более того, международная информационная безопасность не существует как четко сформированное понятие. На основании сложившейся ситуации можно сделать вывод о том, что государства осознают возникшую проблему, но пока не в состоянии выработать компромиссного решения, которое можно закрепить в международном договоре.

Уровни регулирования информационной безопасности, национальный и международный, определяются в зависимости от субъекта, принявшего акты, и от сферы их действия. Другим основанием для выделения уровня является объект воздействия угрозы. Последний определяется по следующему принципу: чьи интересы защищаются при регулировании информационной безопасности. Под интересами в данном случае мы, помимо собственно интересов, понимаем также права, свободы, ценности, которые могут пострадать при нарушении информационной безопасности. По объекту воздействия угроз, реальных и потенциальных, можно выделить личностный уровень, общественный уровень, государственный уровень и международный (глобальный) уровень.

На личностном уровне нарушается информационная безопасность личности. Таким нарушением будет считаться, в частности, оскорбление чести и достоинства. К примеру, жительница г. Первоуральска Свердловской области размещала на сайте «Одноклассники» оскорбительные, содержащие ненормативную лексику комментарии относительно внешности и семейного положения своей знакомой. По итогам рассмотрения уголовного дела суд приговорил преступницу к штрафу и обязал выплатить компенсацию потерпевшей Петелина М. Диффамация в сети // Адвокатская газета № 19. 2009..

На общественном уровне нарушаются права целых групп или общностей. Так, по сообщению новостного сайта Euronews.com от 9 января 2013 года, Интернет-сайт микроблогов Tvitter наводнили антисемитские и расистские сообщения. Союз еврейских студентов Франции через суд потребовал от руководства сайта предоставить данные, которые позволят установить авторов сообщений. В результате Интернет-сайт Tvitter предстал перед парижским судом, оскорбительные сообщения были удалены. Еврейские студенты Франции против Twitter // Сайт Euronews.com от 9 янв. 2013 г. [Электронный ресурс]. - Режим доступа : http://ru.euronews.com/2013/01/09/french-students-take-twitter-to-court/. - Дата обращения 04.02.2013.

На государственном уровне угроза направлена на интересы государства в целом. В данном контексте мы рассматриваем интересы государства как самостоятельного субъекта, в противовес позиции, что интересы государства - это интересы его граждан. В качестве примера приведем сообщение агентства Интерфакс от 3 ноября 2012 года «Хакерская группа GhostShell объявила кибер-войну России». В рамках своего «проекта» хакеры намеревались опубликовать в Интернете различные документы - «счета, пароли, адреса электронной почты и другие данные правительственных, образовательных, политических организаций, правоохранительных органов, телекоммуникационных систем, научно исследовательских институтов, медицинских учреждений и крупных корпораций». Хакерская группа GhostShell объявила кибер-войну России // Сайт Интерфакс 3 нояб. 2012 г. [Электронный ресурс]. - Режим доступа : http://www.interfax.ru/print.asp?sec=1446 &id=274223. - Дата обращения 03.03.2013. В данной ситуации под угрозу поставлены интересы государства.

При нарушении информационной безопасности на международном (глобальном) уровне под угрозу попадают или потенциально могут попасть интересы всего мирового сообщества.

В 2010 году подверглось атаке иранское предприятие по производству атомной энергии - Бушерская АЭС. В системе управления завода был обнаружен компьютерный вирус, запрограммированный на то, чтобы взять под контроль работу этого и других заводов Ирана. Специалисты отмечали, что данная разновидность компьютерного вируса неоднократно использовалась в хакерских атаках в Иране, Индонезии, Индии и США Ядерные объекты Ирана атакуют компьютерные черви // Сайт Правда.РУ 25 сент. 2010 г. [Электронный ресурс]. - Режим доступа : http://www.pravda.ru/news/world/25-09-2010/1050964-hacker-0/. - Дата обращения 20.03.2013.. Если бы целью хакеров был не захват управления атомным предприятием, а выведение объекта из строя, сложно предположить масштаб бедствия при достижении преступниками своей цели.

Уровни регулирования выделяют и по иным основаниям. К примеру, А.И. Горев и А.А. Симаков выделяют уровни в зависимости от качеств защищаемого объекта:

1. Защита интересов личности, общества, государства от вредной опасной, недоброкачественной информации.

2. Защита информации, информационных ресурсов и информационных систем от неправомерного воздействия посторонних лиц.

3. Защита информационных прав и свобод. Горев А.И., Симаков А.А. Обеспечение информационной безопасности. Учебное пособие. Омск, 2005. С. 69.

На наш взгляд, приведенная классификация уровней регулирования является противоречивой, поскольку права и свободы, выделенные в отдельный уровень, по сути, являются интересами личности, общества или государства. В то же время информация о личности (например, персональные данные), информация о государстве (например, государственная тайна), с одной стороны, являются интересами личности и государства, а с другой - может пострадать от неправомерного воздействия посторонних лиц.

На всех выделенных нами уровнях правового регулирования информационной безопасности можно говорить о специфике регулирования, основанной на особенностях отношений по поводу информационной безопасности и особенностях самой информационной сферы. Мы разделяем точку зрения В.П. Талимончик, которая полагает, что в настоящее время система международной информационной безопасности только формируется. Талимончик В.П. Международно-правовое регулирование отношений информационного обмена. СПб., 2011. С. 243. На наш взгляд, эффективное международно-правого регулирование, без которого невозможна реализация концепции международной информационной безопасности, может осуществляться только в рамках сформированной системы.

Глава 2. Информационная безопасность в сети Интернет

§1. Меры по обеспечению информационной безопасности в сети Интернет

Интернет стал одним из важнейших социальных институтов нашего времени. Говоря о значимости глобальной сети, А.А. Смирнов назвал Интернет «центром революции в сфере коммуникации» Смирнов А.А. Обеспечение информационной безопасности в условиях виртуализации общества. Опыт Европейского Союза: монография. М., 2012. С. 12. За последние 15-20 лет Интернет стал ключевым ресурсом и важным фактором мировой политики, экономики, общественной жизни, а с начала 2000-х гг. - предметом активных дискуссий на международном уровне Михеев А.Н. Информационно-коммуникационные технологии: глобальные проблемы и/или глобальные возможности. Современные глобальные проблемы мировой политики: Учебное пособие для студентов вузов / Под ред. М.М. Лебедевой. М., 2009. С. 139.. Их суть в том, что наряду с новыми неоспоримыми возможностями Интернет принес и новые угрозы, которые требуют адекватного и согласованного реагирования как со стороны отдельных государств, так и со стороны всего мирового сообщества.

Информационная безопасность в сети Интернет обеспечивается определенными мерами. Все они могут быть разделены на меры, обеспечивающие безопасность вообще, информационную безопасность в частности и непосредственно информационную безопасность в сети Интернет.

В рамках данного исследования выработано деление на нормативно-регулятивные меры, меры по контролю и организационные меры. Отметим, что признак нормативности будет присутствовать на всех уровнях, поскольку для реализации большинства мер необходимо принятие соответствующего акта.

В группу нормативно-регулятивных мер включены меры по унификации норм национального законодательства и унификации терминологии и приведению их в соответствие с международными нормами. В условиях мультиюрисдиктности сети Интернет пренебрежение унификацией недопустимо. Отсутствие унифицированных норм ведет к коллизиям на практике.

Требование об унификации и приведении в соответствие содержится во многих международных актах. Европейская конвенция по киберпреступлениям содержит требования, согласно которым каждая из сторон должна принять такие меры законодательного и иного характера, которые могут понадобиться для того, чтобы установить в своем внутреннем законодательстве в качестве уголовно наказуемых деяний деяния, квалифицированные в качестве преступлений в рамках указанной конвенции. Однако этот документ государствами не ратифицирован, поэтому у них нет обязательств по унификации норм национального законодательства в соответствии с требованиями Конвенции.

Принятие директив Евросоюза - еще один способ унификации и гармонизации норм национального законодательства, наряду с нормами международных договоров об унификации. Директива о конфиденциальности и электронных средствах связи 2002/58/ЕС от 12 июля 2002 года в качестве цели называет обеспечение гармонизации национальных положений, необходимых для гарантии соответствующего уровня защиты основных прав и свобод, и, в частности, права на частную жизнь и конфиденциальность информации о частной жизни в связи с обработкой персональных данных в сфере электронных коммуникаций, и для обеспечения свободного движения таких данных, передвижения оборудования для электронной связи и услуг электронной связи в Сообществе. Таким образом, указанная Директива закрепляет обязанность государств-членов ЕС гарантировать в своем национальном законодательстве конфиденциальность передаваемых сообщений и относящихся к ним данных трафика.

В числе нормативно-регулятивных мер можно выделить применение аналогии права и аналогии закона. Эта мера получила широкое распространение на практике, поскольку отношения по поводу Интернет-безопасности урегулированы специальными нормами не в должной мере. Акты как национального, так и международного характера могут применяться в сфере информационной безопасности в сети Интернет в случаях, если отношения, регулируемые этими актами, возникают и развиваются в глобальной сети. Так, ст.ст. 1225-1227 Гражданского кодекса РФ призваны регулировать отношения по поводу интеллектуальных прав и результатов интеллектуальной деятельности. Действие данных норм распространяется и на сферу Интернет, если отношения возникают по поводу материалов, размещенных в сети.

На информацию, размещенную в сети Интернет, распространяется Резолюция ООН от 15 ноября 1947 года Ложная или извращенная информация. За информацию, признаваемую ложной или извращенной и распространенную через сеть, предусмотрена ответственность: в международном частном праве в виде ответственности за диффамацию, в международном публичном праве - посредством опровержения Талимончик В.П. Международно-правовое регулирование отношений информационного обмена. СПб., 2011. С. 256.

Конвенция о международном праве опровержения 1952 года также распространяет свое действие на сеть Интернет, несмотря на то, что Интернет-ресурсы не указаны в перечне «информационных агентств» в ч. 2 ст. I Конвенции. Поскольку в указанном разделе речь идет о любой организации, регулярно занимающейся сбором и распространением осведомительного материала, созданной в соответствии с законом договаривающегося государства, а также действующая в соответствии с законом договаривающихся государств, на территории которых организация работает, то любое работающий на законных основаниях Интернет-ресурс подпадает под действие Конвенции о международном праве опровержения.

Конвенция о защите прав человека и основных свобод 1950 года также применяется к отношениям в сфере информационной безопасности в сети Интернет. Как правило, Европейский суд по правам человека принимает решения на основании жалоб о нарушении свободы выражения мнений (ст. 10), в том числе в сети Интернет, а также использует ст. 17, запрещающую злоупотреблять правом. Согласно ч. 2 ст. 10 свобода выражения мнения может быть ограничена. Решения Европейского суда по правам человека, принятые в целях восстановления нарушенных прав и свобод человека, являются обязательными для всех государств, участвующих в рассматриваемой Конвенции. Решения суда, затрагивающие информационную Интернет-безопасность, должны использоваться и национальными судами государств-участников при рассмотрении дел.

Разработку норм «мягкого» права можно отнести к нормативно-регулятивным мерам, поскольку такие нормы регулируют информационную безопасность.

В Соглашении между правительствами Шанхайской организации сотрудничества о сотрудничестве в области обеспечения международной информационной безопасности 2009 года Стороны пришли к единообразному пониманию основных понятий в области международной информационной безопасности (Приложение 1 к Соглашению), согласились взаимодействовать по конкретным направлениям сотрудничества, закрепленным в документе (ст. 3, ч. 3 ст. 5), договорились о возможности заключения соответствующих договоров межведомственного характера (ч. 4 ст. 5).

В Окинавской Хартии глобального информационного общества 2000 года отмечено, что для достижения целей и решения возникающих проблем в сфере информационно-коммуникационных технологий требуется разработка эффективных национальных и международных стратегий (ч. 2). Положения Хартии рекомендуют государствам-участниками «Большой Восьмерки» формировать правовое поле, в рамках которого впоследствии можно было бы регулировать различные вопросы, в том числе и вопросы безопасности в сети Интернет.

Для обеспечения системы информационной безопасности государства и другие субъекты международного права принимают доктрины и стратегии как основополагающие концептуальные документы. Их принятие является одной из нормативно-регулятивных мер. Такие акты носят программный характер и включают в себя «совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности». К сожалению, деятельность государств по разработке правовой базы не соответствует заявленным программным направлениям.

В Доктрине информационной безопасности Российской Федерации 2000 года отмечается, что анализ состояния информационной безопасности РФ показывает, что ее уровень не в полной мере соответствует потребностям общества и государства. В документе указано на противоречия и проблемы, существующие в информационной сфере. В связи с этим в акте обозначены 17 ключевых задач в области обеспечения информационной безопасности Российского государства. Очевидным недостатком Доктрины является отсутствие анализа влияния сети Интернет на обеспечение информационной безопасности РФ. Само слово «Интернет» в тексте Доктрины не встречается, хотя имеет место упоминание «глобальных информационных сетей».

В Стратегии развития информационного общества в Российской Федерации 2008 года выделено восемь основных направлений по ее реализации и закреплен комплекс мероприятий, предназначенных для этого. В разделе «Международное сотрудничество в области развития информационного общества» в качестве основных направлений реализации Стратегии в рамках международного сотрудничества в числе прочих названы участие в разработке международных норм права, участие в формировании системы международной информационной безопасности. В программном документе заложены контрольные значения показателей развития информационного общества в России на период до 2015 года, которые весьма амбициозны и говорят о стремлении Российской Федерации войти в число стран-лидеров по уровню развития информационного общества. По замыслу разработчиков Стратегии, к 2015 году не менее, чем в 75% домохозяйств должны быть персональные компьютеры, в том числе подключенные к сети Интернет. Сегодня можно говорить, что объективно многие указанные в документе показатели не будут достигнуты.

Стратегические разработки по проблеме обеспечения информационной безопасности ведутся на различных уровнях, в том числе региональном. В 2006 году Европейская комиссия приняла Сообщение «Стратегия безопасности информационного общества «Диалог, партнерство и расширение возможностей», в которой содержится обзор состояния угроз безопасности информационного общества, определяются дополнительные меры по обеспечению сетевой и информационной безопасности.

В разделе 3 документа предлагается динамичный и целостный подход к обеспечению безопасности информационного общества, который базируется на трех составляющих: диалоге, что включает в себя потребность в многосторонних переговорах для определения средств и инструментов регулирования, сравнительный анализ национальных мер в сфере информационной безопасности; партнерстве, которое нацелено на обеспечение доступности данных о европейской индустрии обеспечения информационной безопасности; расширении возможностей, что достигается через стимулирование осведомленности о потребностях безопасности и рисках. Стратегия безопасности информационного общества, представленная в 2006 году, была поддержана Советом ЕС в Решении 2007/С 68/01 от 22 марта 2007 г. о Стратегии безопасности информационного общества в Европе Смирнов А.А. Обеспечение информационной безопасности в условиях виртуализации общества. Опыт Европейского Союза: монография. М., 2012. С. 87..

Нормативно-регулятивные меры различны по своей сути. Их объединяет закрепление в тех или иных документах, причем эти документы различны как по уровню регулирования, так и по юридической силе: от обязательных норм национального законодательства и правил международных договоров до «мягких» норм соглашений, хартий и доктрин. Особое место занимают нормы директив, которые становятся обязательными для участников сообщества и не требуют дополнительного утверждения в национальном законодательстве.

В ситуации несовершенного и недостаточного правового регулирования информационной безопасности в сети Интернет появляются инициативы по развитию этого направления.

Некоторые исследователи говорят о том, что для обеспечения Интернет-безопасности необходим особый международный режим, регулирующий деятельность в нем каждого с учетом интересов всех, поскольку «по многим признакам международное информационное пространство можно рассматривать в качестве общего наследия человечества. Интернет, в частности, используется всеми государствами и конкретно не должен принадлежать никому» Федоров А.В. Информационная безопасность в мировом политическом процессе. М., 2006. С. 211-212.. Даррел Менте разработал концептуальную Теорию интернациональных пространств. По его мнению, таких пространств на данный момент три: Антарктика, космос и открытое море. Д. Менте предлагает рассматривать киберпространство четвертым пространством с международным режимом, на которое не распространяется государственный суверенитет Петровский C.B. Интернет и право: точки напряжения // [Электронный ресурс]. - Режим доступа : http://www.russianlaw.net/law/. - Дата обращения 15.04.2013.. Отметим, что международное сообщество имеет успешный опыт кодификации космической деятельности Договор о принципах деятельности государств по исследованию и использованию космического пространства, включая Луну и другие небесные тела от 27 янв. 1967 г. Международное публичное право. Сборник документов. Т. 2. М.. 1996. С. 352 - 356. и в сфере морского права Конвенция Организации Объединенных наций по морскому праву от 10 дек. 1982 г. // Бюллетень международных договоров. 1998. N 1. С. 3 - 168., областей исключительно сложных с точки зрения согласования интересов государств. Однако применительно к Интернет-пространству отмечается очевидная сложность разработки такого режима, поскольку международное сообщество сталкивается с задачей кодификации не только новой и сложной с технической точки зрения области деятельности, но и крайне чувствительной для их безопасности сферы.

В качестве нормативно-регулятивной меры обеспечения безопасности в сети Интернет можно рассматривать сетевые кодексы поведения. Эта идея впервые была выдвинута вскоре после появления самой сети - тогда появились первые кодексы Netiqette для блоггеров, Правила поведения в Интернете от Microsoft, Соглашение о кодексе поведения в Интернете, Основные принципы электронной почты и др. . Однако они не были эффективны. Причина в том, что нормы внутрисетевого поведения распространяются только на отдельные, связные сообщества пользователей Интернет. Внутри такого сообщества применяемые нормы саморегулирования эффективны и могут быть легко донесены до каждого пользователя. Вне устойчивого круга общения эти нормы, также могут применяться, но их регулятивные качества резко снижаются Татарников О. Кодекс поведения в Интернете // КомпьютерПресс. 2007. № 10. . Проблему обеспечения информационной безопасности в сети Интернет не удастся решить только с помощью саморегулирования. Это может быть хорошим дополнением к системе правового регулирования.

Инициатором следующей меры выступила Российская Федерация. В 1999 году она предложила ООН проект документа, озаглавленного «Принципы, касающиеся международной информационной безопасности», принятие которым могло способствовать выработке и закреплению основополагающих начал информационной безопасности. Основная идея документа сформулирована в положениях Принципа I - деятельность каждого государства в информационном пространстве должна способствовать общему прогрессу и не противоречить задаче поддержания мировой стабильности и безопасности, интересам безопасности других государств, принципам неприменения силы, невмешательства во внутренние дела, уважения прав и свобод человека Федоров А.В. Информационная безопасность в мировом политическом процессе. М., 2006. С. 202-203..

Другой российской инициативой явилась разработка концепции Конвенции об обеспечении международной информационной безопасности Конвенция об обеспечении международной информационной безопасности (концепция) // Официальный сайт Совета Безопасности Российской Федерации [Электронный ресурс]. - Режим доступа : http://www.scrf.gov.ru/documents/6/112.html. - Дата обращения 20.03.2013., которая явилась своего рода противовесом Европейской киберконвенции, которую Россия отвергает. Ни одни из предложенных Российской Федерацией документов на данный момент не принят международным сообществом. По поводу принятия российского варианта Конвенции в ООН до сих пор ведутся оживленные дискуссии.

К следующей группе мер относятся меры по контролю. Они применяются на всех уровнях регулирования информационной безопасности. Говоря о контроле в глобальной сети в целях обеспечения информационной безопасности все мероприятия необходимо оценивать с точки зрения баланса интересов личности, общества, государства и мирового сообщества. В нормативных актах различного уровня декларируется стремление обеспечить доступ к информационным ресурсам для максимального числа пользователей. В этих документах речь идет об открытости и доступности Интернета как информационного ресурса и как неотъемлемой части инфраструктуры мировой экономики. Таким образом, по общему правилу, закрепленному в международных, региональных и национальных актах, Интернет должен быть доступным и открытым источником. Однако документы содержат и положения, позволяющие контролировать возможность использования сети Интернет посредством ограничений или запретов.

Конвенция о защите прав человека и основных свобод 1950 года в ч. 1 ст. 10 закрепляет право каждого «свободно выражать свое мнение. Это право включает свободу придерживаться своего мнения и свободу получать и распространять информацию и идеи без какого-либо вмешательства со стороны публичных властей и независимо от государственных границ». Однако ч. 2 этой статьи предусматривает возможность ограничения этого права «в интересах национальной безопасности, территориальной целостности или общественного порядка, в целях предотвращения беспорядков и преступлений, для охраны здоровья и нравственности, защиты репутации или прав других лиц, предотвращения разглашения информации, полученной конфиденциально, или обеспечения авторитета и беспристрастности правосудия». Руководствуясь этой нормой Конвенции, многие государства внедряют механизмы контроля за информацией в сети.

В России были приняты меры по контролю за информационным наполнением сети Интернет. В 2012 году был принят закон о реестре запрещенных сайтов, предполагающий блокировку страниц и сайтов, содержащих запрещенную в РФ информацию. Принятие этого закона вызвало большой общественный резонанс. В традиционных СМИ и на различных Интернет-площадках были развернуты дискуссии на эту тему. Практически все поддерживали положения, касающиеся защиты детей. Противники закона опасались, что благие намерения защитить российское общество от пагубного влияния негативного сетевого контента обернутся Интернет-цензурой и блокировкой оппозиционных, неугодных власти сайтов. По поводу принятия данного закона Совет при Президенте РФ по развитию гражданского общества и правам человека выступил с заявлением, в котором отмечается: «Мы считаем крайне важным остановить введение цензуры в русскоязычном сегменте сети Интернет и, в частности, на территории России -- это приведёт к появлению нового «электронного занавеса», что губительно скажется на правах и возможностях граждан России, на развитии общества в целом и становлении всей экономики» Заявление членов совета // Официальный сайт Совета при Президенте России по развитию гражданского общества и правам человека [Электронный ресурс]. - Режим доступа : http://www.president-sovet.ru/council_decision/council_statement/zayavlenie_chlenov_soveta_v_ otnoshenii_zakonoproekta_89417_6.php. - Дата обращения 14.01.2013.. Против принятия закона (в части введения фильтрации рунета - российского Интернета) выступили такие сетевые ресурсы как Google, LiveJournal, ВКонтакте, Яндекс. В знак протеста русская Википедия объявила забастовку, и ресурс был недоступен в течение суток. Федеральный закон № 139-ФЗ был принят и вступил в силу 1 ноября 2012 года. На официальном сайте www.zapret-info.gov.ru невозможно увидеть полный перечень запрещенных сайтов, что представляется неверным с позиции открытости информации и с точки зрения требований, предъявляемых к правовому национальному закону международным правом.

Конвенция о защите прав человека и основных свобод 1950 г. в ч. 2 ст. 10 предусматривает возможность ограничения свободы выражения мнения Право свободно выражать свое мнение включает свободу придерживаться своего мнения и свободу получать и распространять информацию. в определенных целях. Европейский Суд по правам человека определил критерии такого ограничения. Любое ограничение свободы выражение мнения, закрепленное в национальном законодательстве, должно соответствовать двум требованиям - точности и доступности. Это означает, что право должно быть в адекватной мере доступным: граждане должны иметь возможность ориентироваться в том, какие правовые нормы применяются к данному случаю. Норма не может считаться законом, пока она не будет сформулирована с достаточной степенью точности, позволяющей гражданину сообразовывать с ней свое поведение, предвидеть в разумной степени, применительно к обстоятельствам, последствия, которые может повлечь за собой то или иное действие Стандарты Европейского Суда по правам человека и российская правоприменительная практика: Сборник аналитических статей / под ред. М.В. Воскобитовой. М., 2005. С. 384.. Таким образом, ограничивая доступ граждан к информации в виде реестра сайтов, которые были признаны запрещенными в России, государство лишает возможности ориентироваться в информационной среде и определять свое поведение в сети Интернет на будущее. Граждане не могут опираться исключительно на критерии отнесения электронного ресурса к запрещенным, закрепленные в законе, поскольку последние не всегда четко сформулированы. Необходимо основывать свое поведение и на практике применения законодательства.

О стремлении государства усилить контроль в сети свидетельствуют попытки разработать и принять Федеральный закон «О регулировании сегмента Российской Федерации сети Интернет». Существовало несколько проектов этого документа. В текущем году идея принятия закона вновь обсуждается, разработана его очередная концепция Концепция Федерального закона “О регулировании сегмента Российской Федерации в сети Интернет» // [Электронный ресурс]. - Режим доступа : http://roem.ru/2013/01/23/ regulaterunet61050/. - Дата обращения 20.04.2013.. Согласно концепции, информационная безопасность в сети Интернет обеспечивается посредством защиты участников взаимодействия в сети от информации, распространение которой в РФ запрещено; защитой авторских и интеллектуальных прав в сегменте РФ в сети; защитой персональных данных и иной информации ограниченного доступа. По словам его инициаторов, закон о регулировании Интернета в России нужен для того, чтобы «преступления, совершаемые с использованием современных технологий под прикрытием анонимности, также расследовались, виновные устанавливались и наказывались. Новый закон необходим для того, чтобы вооружить правоохранительные органы инструментом, необходимым для борьбы со злом в сети» Богданов В. Анонимки на просвет // Российская газета. 11 сент. 2012 г. N5881.. По замыслу разработчиков, все противоправные деяния, совершенные в сети, должны подпадать под действие УК РФ или КоАП РФ.

Контрольной мерой является мониторинг глобальной сети, который стремится осуществить государство. В январе 2012 года Служба внешней разведки РФ объявила тендеры на разработку новых методик мониторинга блогосферы. На это мероприятие планировалось потратить порядка 30 миллионов рублей Баранов И., Сафронов И., Черненко Е. Разветка ботом. СВР займется социальными сетями // Коммерсантъ. 28.07.2012. № 158 (П)..

С точки зрения международного права не все меры государственного уровня могут считаться правовыми, несмотря на то, что на национальном уровне они оформлены надлежащими нормативно-правовыми актами. Зачастую, прикрываясь национальными интересами, государства принимают законы, а государственные органы предпринимают действия, нарушающие права и свободы человека. Такое поведение государств объяснимо. Бесконтрольный Интернет может представлять угрозу и для самого государства, и для власти в государстве. Интернет-технология приносит с собой возможность выражения новых форм протеста в новых условиях, а также включает в себя изменившиеся последствия для тех, кто ее использует Бурматов В.В., Глазунов О.Н. Совремнные революционные технологии. Стратегия, технология и тактика “цветных” революций. М., 2011.. Примером того, как с помощью Интернет-ресурсов поднимались повстанческие движения, приведшие в итоге к смене власти и политического режима, являются так называемые арабские twitter-революции (другое название - жасминовые революции) в Египте, Тунисе, Ливии.

С позиции международного права не могут считаться правовыми действия властей во Вьетнаме, где блогеры получили тюремные сроки за критику властей. Суд признал их виновными в распространении антиправительственной пропаганды и приговорил на срок от 4 до 12 лет. Несколько лет назад блогеры основали сайт «Клуб свободных журналистов», на котором размещали материалы о коррупции в стране, обличали несправедливые действия официальных лиц и критиковали политику правительства. В связи с судом над блогерами ряд правозащитных организаций, правительства западных стран и Комиссия ООН по правам человека выступили с жесткой критикой в адрес вьетнамских властей. Три вьетнамских блогера получили тюремные сроки // Сайт Euronews.com от 24 сент. 2012 г. [Электроный ресурс]. - Режим доступа : http://ru.euronews.com/2012/09/24/vietnam-jails-bloggers-for-spreading-propaganda-against-the-state. - Дата обращения 24.09.2012 г.

Власти Китая запретили пользователям использовать в сети псевдонимы (ники). Более того, при регистрации в Интернет потребуются еще и паспортные данные, адрес и телефон. Кроме того, Китай давно блокирует доступ к Tvitter, Facebook, Youtube. Спирин П. В Китае Интернет-пользователям теперь разрешено использовать только настоящие имена. Новости от 15 мар. 2012 г. // Официальный сайт Первого канала [Электронный ресурс]. - Режим доступа : http://www.1tv.ru/news/world/201590. - Дата обращения 10.03.2013.

Данные меры направлены на обеспечение информационной безопасности. Однако такие действия властей, несмотря на законодательное закрепление, идут в разрез с принципами международного права.

Вызывает возражения инициатива по принятию многостороннего Торгового соглашения по борьбе с контрафакцией (АСТА). Соглашение предусматривает создание международного объединения, направленного против нарушений авторских прав и представляющее собой сложную иерархическую систему контроля за соблюдением авторского права в развитых странах. Предложенный договор позволит работникам таможни досматривать ноутбуки, цифровые плееры и сотовые телефоны на предмет хранения в них файлов, связанных с нарушением закона об авторском праве. Также предполагается введение новых требований к интернет-провайдерам, включающих в себя частичное разглашение информации, связанной с деятельностью пользователя, и использование инструментов сетевой безопасности Торгового соглашения по борьбе с контрафакцией (АСТА) // Сайт Lex Digital Blog [Электронный ресурс]. - Режим доступа : http://lexdigital.ru/2012/020/. - Дата обращения 20.04.2013..

На наш взгляд, иллюстрирует ситуацию высказывание Е. Дрновшек-Зорко, посла Словении в Японии, которая выразила глубокое сожаление о том, что подписала соглашение: «Я подписала ACTA из гражданской беспечности, потому что я не ясно понимала, что мне было поручено подписать соглашение, которое, по моим собственным гражданским убеждениям, ограничивает и сдерживает свободу участия в самой крупной и значительной сети в человеческой истории, и, следовательно, ограничивает будущее наших детей» Торговое соглашение по борьбе с контрафакцией // Википедия [Электронный ресурс]. - Режим доступа : http://ru.wikipedia.org/wiki. - Дата обращения 20.04.2013..

Однако есть сферы, где контроль со стороны государства необходим. Это совершенно обоснованно и признается всеми участниками мирового сообщества.

Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию» содержит ограничения на распространение определенных видов информации среди детей. Сеть Интернет в контексте указанного закона рассматривается как разновидность информационо-телекоммуникационной сети, на которую распространяются все нормы закона, с учетом особенностей, предусмотренных ст. 14.

В США действует Закон «Об интерактивной безопасности детей» 1998 года, который содержит положение о том, что операторы сайтов должны получить разрешение родителей до того, как брать какую-либо информацию у детей.

В Евросоюзе защита детей и молодежи осуществляется посредством реализации Программы «Безопасный Интернет». Одно из направлений этой программы - борьба с незаконным и деструктивным контентом. Смирнов А.А. Обеспечение информационной безопасности в условиях виртуализации общества. Опыт Европейского Союза: монография. М., 2012. С. 91. В рамках реализации Программы в Европе приняты два значимых акта: Европейские правила для безопасного использования мобильных устройств детьми и подростками (2007 г.), Принципы безопасного использования социальных сетей в ЕС, в которых закреплены правила обеспечения безопасности при использовании соцсетей (2009 г.) Там же. С. 95-96.

В этой связи неоднозначную оценку вызывает решение национального суда Голландии, который признал легальность существования Ассоциации педофилов, а также разрешил клубу размещать фотографии детей для личного пользования на официальном Интернет-сайте. Решение суда устояло в апелляционной инстанции. Ранее, перед выборами в парламент, Ассоциация основала свою политическую партию и разместила в сети Интернет агитационные ролики, пропагандирующие секс с детьми и употребление детьми мягких наркотиков. Под давлением общественности на время Ассоциация была признана вне закона. Комментируя данную ситуацию, Министерство юстиции Голландии напомнило о свободе слова в Интернете Благой И. В Нидерландах организация педофилов открыто пропагандирует свои взгляды. Новости от 9 апр. 2013 г. // Официальный сайт Первого канала [Электронный ресурс]. - Режим доступа : http://www.1tv.ru/news/world/230431. - Дата обращения 10.04.2013..

Контрольными мерами является защита стратегических национальных электронных ресурсов. К таким ресурсам относятся системы управления предприятиями, нарушение деятельности которых приводит к масштабным разрушительным последствиям (атомные, гидроэлектростанции и др.), системы государственных органов, содержащие секретные сведения и сведения ограниченного доступа, в том числе персональные данные, системы, регулирующие финансовые потоки, системы, обеспечивающие правоохранительную деятельность государства и др. На создание системы предупреждения кибератак на свои компьютерные сети Министерство внутренних дел РФ в 2013 году планирует потратить порядка 40 миллионов рублей. Правоохранители обеспокоены участившимися кибератаками на официальные ресурсы российских государственных учреждений МВД РФ потратит более $1 млн на киберзащиту // Сайт Русской служба Би-Би-Си от 15 апр. 2013 г. [Электронный ресурс]. - Режим доступа : http://www.bbc.co.uk /russian/science/ 2013/04/130415_mvd_hackers_fight.shtml. - Дата обращения 20.04.2013..

США также стремятся обеспечить собственную защиту в киберпространстве. В 2012 году была принята Директива № 20 - План кибербезопасности, содержащий широкий набор стандартов, определяющих деятельность федеральных органов, направленную на борьбу с киберугрозой. План содержит подробный механизм защиты сетей, полный спектр оборонных инициатив, а также действия сотрудников киберподразделений в офлайне Юферов С. США развертывает систему активной киберзащиты // Военное обозрение от 21 марта 2013 г. [Электронный ресурс]. - Режим доступа : http://topwar.ru/25691-ssha-razvertyvayut-sistemu-aktivnoy-kiberzaschity.html. - Дата обращения 20.04.2013..

Для обеспечения информационной безопасности в сети Интернет должны применяться контрольные меры на разных уровнях. Однако в настоящее время мы можем говорить о контрольных механизмах на национальном и отчасти региональном уровне. Международный контроль не развит в должной мере, поскольку не закреплены международные обязательства государств по защите информационной безопасности в киберпространстве. Имеет место мониторинг ситуации в сети со стороны некоторых международных организаций, что можно рассматривать как форму международного контроля.

Определяющим моментом в формировании контрольных мер любого уровня должен быть баланс между соблюдением прав и свобод человека и интересами государств.

Следующая группа мер - организационные меры. Данные меры получили распространение, поскольку государства и другие субъекты международного права пока не готовы брать на себя международные обязательства по обеспечению международной безопасности в сети, но готовы вести переговоры о проблеме и вырабатывать общие позиции. В ходе осознания проблемы приходит понимание, что взаимодействие наиболее эффективно на специализированных площадках, международных конференциях, форумах, совещаниях, в рамках международных организаций. Сотрудничество между заинтересованными сторонами развивается через проведение встреч на разных уровнях.

Активное использование организационных мер, на наш взгляд, вызвано объективной необходимостью компенсировать недостаточное нормативно-правовое регулирование в области информационной безопасности.

Организационные меры будут применяться и дальше, будут создаваться новые партнерства и организации в информационной сфере, поскольку, как верно отметил А. Самассеку, председатель Подготовительного комитета Первого этапа Всемирного саммита по информационному обществу, «информационное общество неизбежно ведет к совместному управлению, к оперативному участию - как на национальном, так и на мировом уровне». Самассеку А. Всемирный саммит по информационному обществу: Возникновение многостороннего партнерства для созидания нового мира // Информационное общество. 2005. Вып. 3. С. 7.

Всемирный Саммит по Информационному Обществу Всемирный Саммит по Информационному Обществу проведен на основании Резолюции Резолюции ГА ООН 56/183 от 21 декабря 2001. стал одним из первых мероприятий мирового масштаба, на котором обсуждались вопросы информационной безопасности. Его первый этап прошел в 2003 году в Женеве. Второй, Тунисский этап саммита, состоялся осенью 2005 года. Задачей первого этапа форума была разработка и продвижение ясной глобальной концепции о построении информационного общества. В Тунисской программе для информационного общества, принятой наряду с другими актами по итогам второго этапа саммита, особое внимание уделено управлению использованием Интернета и связанным с этим вопросам. В п. 57 Программы государства подтвердили необходимость поддерживать безопасность и стабильность Интернета. Государства признали, что управление включает в себя существенные вопросы государственной политики, такие, как основные ресурсы, безопасность и защищенность, аспекты развития Интернета (п. 58 Программы).

Тунисская программа содержит обращение к Генеральному секретарю ООН с просьбой провести собрание нового органа для ведения политического диалога с участием многих заинтересованных лиц под названием «Форум по вопросам управления использованием Интернета». Причем, по замыслу разработчиков Программы, Форум не будет выполнять надзорные функции и подменять существующие структуры, механизмы, институты или организации, но в то же время будет привлекать их к своей работе и использовать их опыт. Он должен быть организован как нейтральный, исключающий дублирование, не имеющий обязательной силы процесс. Он не должен вмешиваться в вопросы повседневной эксплуатации или технического обслуживания Интернета (п. 77 Программы).

Международный исследовательский консорциум информационной безопасности был создан в 2010 году в рамках традиционного международного форума «Партнерство государства, бизнеса и гражданского общества при обеспечении информационной безопасности и противодействия терроризму». Участники конференции Международного консорциума в апреле 2013 года пришли к единому мнению, что «в условиях постоянного возрастания роли глобальных информационно-коммуникационных технологий и сетей, особенно сети Интернет, необходимо дальнейшее обсуждение вопросов, представляющих значимый интерес для поиска новых подходов в деле обеспечения международной информационной безопасности»Научная конференция Международного исследовательского консорциума информационной безопасности // Сайт института проблем информационной безопасности [Электронный ресурс]. - Режим доступа : http://www.iisi.msu.ru/news/. - Дата обращения 05.05.2013.. В настоящее время постоянными членами Консорциума являются 17 организаций из 11 стран.

Форум безопасного Интернета (Safe Internet Forum) является традиционным мероприятием европейского масштаба и представляет собой ежегодную конференцию по вопросам безопасности Интернета. Впервые Форум был проведен в 2004 году. С тех пор он собирает вместе представителей промышленности, правоохранительных органов, организаций по защите детей и известных политиков. В последнее время в работе Форума принимают участие не только представители Европы, но и представители Австралии, Бразилии, России. В рамках Форума обсуждается широкий круг вопросов: от безопасности детей и мобильных телефонов до борьбы с нелегальным контентом и противоправным поведением в сети Интернет. Смирнов А.А. Обеспечение информационной безопасности в условиях виртуализации общества. Опыт Европейского Союза. С. 96-97.

В рамках региональных конференций ЮНЕСКО по этическим аспектам информационного общества проводятся встречи и круглые столы, на которых, наряду с возможностями, создаваемыми информационно-коммуникационными технологиями, обсуждаются побочные эффекты, отрицательные последствия, возможные конфликты интересов, а также выносятся рекомендации по управлению Интернетом на основе участия всех заинтересованных сторон и распределения обязанностей. Этика и права человека в информационном обществе: материалы Европейской региональной конференции. М., 2009. С. 7.

Зачастую площадкой для обсуждения вопросов информационной безопасности становятся встречи на уровне международных и региональных организаций. Так, в ходе саммита Шанхайской организации сотрудничества в июне 2009 года в результате обсуждения проблемы было подписано Соглашение между Правительствами государств-членов ШОС о сотрудничестве в области обеспечения международной безопасности. В перечне основных направлений сотрудничества названы совершенствование международно-правовой базы и практических механизмов сотрудничества Сторон в обеспечении международной информационной безопасности, содействие обеспечению безопасного, стабильного функционирования и интернационализации управления глобальной сетью Интернет.

Помимо того, что вопросы информационной безопасности в сети Интернет рассматриваются в рамках конференций, круглых столов, форумов и саммитов, существуют также специальные органы и организации, представляющие собой постоянно действующие структуры, деятельность которых направлена на поддержание и обеспечение информационной безопасности. К примеру, в 2004 году в контексте системы мер по борьбе с угрозами сетевой и информационной безопасности Учреждено Европейское агентство сетевой и информационной безопасности (European Network and Information Security Agency - ENISA). Целью Агентства является обеспечение высокого и эффективного уровня сетевой и информационной безопасности внутри Сообщества и развития культуры сетевой и информационной безопасности для пользы граждан, потребителей, производителей и государственного сектора ЕС, содействуя таким образом беспрепятственному функционированию внутреннего рынка Смирнов А.А. Обеспечение информационной безопасности в условиях виртуализации общества. Опыт Европейского Союза. С. 82-83..

На национальном уровне также применяются организационные меры.

В 2008 году при Президенте РФ создан Совет по развитию информационного общества в Российской Федерации. Совет представляет собой совещательный орган, обеспечивающий взаимодействие федеральных органов государственной власти, органов государственной власти субъектов РФ, органов местного самоуправления, общественных объединений, научных и других организаций при рассмотрении вопросов, связанных с развитием информационного общества в России. Положение о Совете по развитию информационного общества в Российской Федерации (утв. Указом Президента РФ от 1 ноября 2008 г. № 1576) // Официальный сайт Президента РФ [Электронный ресурс]. - Режим доступа : http: // state.kremlin.ru. - Дата обращения 20. 04.2013. В задачи Совета входит к анализ практики реализации Стратегии информационного общества в РФ, рассмотрение основных вопросов развития информационного общества в Российской Федерации и подготовка предложений Президенту РФ.

В России с 2003 года работает Институт проблем информационной безопасности, являющийся структурным подразделением МГУ им. М.В. Ломоносова. Институт, являясь научно-исследовательским подразделением, реализует исследовательские проекты, проводи научные мероприятия в России и за рубежом Официальный сайт Института проблем информационной безопасности // [Электронный ресурс]. - Режим доступа : http://www.iisi.msu.ru/about/. - Дата обращения 20.04.2013..

С января 2011 года в России действует Лига безопасного Интернета, на официальном сайте которой заявлены следующие цели деятельности организации: искоренение опасного контента путем самоорганизации профессиональных сообществ, участников Интернет-рынка и рядовых пользователей Официальный сайт Лиги безопасного Интернета // [Электронный ресурс]. - Режим доступа : http://www.ligainternet.ru. - Дата обращения 20.04.2013.. Лигой был разработан первоначальный проект закона о «черных списках сайтов», позже принятый как Федеральный закон № 139-ФЗ и закрепивший создание Единого реестра запрещенных сайтов.

На национальном, региональном и международном уровне существует значительное количество органов и организаций, в рамках которых происходит обсуждение проблем информационной безопасности в сети Интернет. В регулировании сети Интернет наиболее широко применимы организационные меры. Их активное использование на разных уровнях, с одной стороны, компенсирует недостаток мер нормативного характера. С другой стороны, только через применение организационных мер возможна выработка правила, которое может стать впоследствии нормой права. Процесс выработки нормы, которая действительно сможет регулировать сферу информационной безопасности, проходит традиционные стадии: от формирования общего взгляда на проблему, через норму «мягкого» права, к закреплению в обязательном для исполнения документе, договоре или конвенции.

§2. Ответственность за нарушения информационной безопасности в сети Интернет

Механизм обеспечения информационной безопасности не может быть эффективным без действия норм, предусматривающих ответственность за нарушения в Интернет-среде.

Нарушения информационной безопасности в сети могут быть в форме правонарушений или преступлений различного характера. Часть из них, такие как пропаганда войны, геноцида, расовой дискриминации относятся к международным преступлениям, поскольку влекут угрозу международному миру и безопасности. Другие являются преступлениями международного характера, то есть представляют собой общеуголовные преступления, в борьбе с которыми государства сотрудничают. К примеру, распространение в сети Интернет порочащих сведений, затрагивающих честь, достоинство гражданина или деловую репутацию организации, может рассматриваться как преступление международного характера.

Говоря о преступлениях, нарушающих информационную безопасность сети Интернет, исследователи отдельно выделяют компьютерные преступления, поскольку Интернет представляет собой ни что иное как соединенные в единую глобальную сеть компьютеры по всему миру.

В.П. Талимончик под компьютерными преступлениями в международном праве предлагает понимать «совершенные с использованием отдельных компьютеров либо компьютерных сетей общественно опасные противоправные деяния, как влекущие угрозу международному миру и безопасности, так и предусмотренные международными договорами преступления, в борьбе с которыми государства сотрудничают»Талимончик В.П. Международно-правовое регулирование отношений информационного обмена. СПб., 2011. С. 242.. Таким образом, исследователь обоснованно относит компьютерные преступления к международным преступлениям и к преступлениям международного характера. К примеру, кибертерроризм, как и терроризм в целом, однозначно может рассматриваться как международное преступление и как преступление международного характера.

На уровне национального законодательства иногда ведется речь не только о преступлениях, но и о правонарушениях в сфере Интернет-безопасности.

В Российской Федерации правонарушением считаются нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), разглашение информации с ограниченным доступом, злоупотребление свободой массовой информации и др. Все перечисленные деяния могут быть совершены в глобальной сети и так или иначе нарушать информационную безопасность. Кроме того, некоторые правонарушения касаются деятельности средств массовой информации, в том числе работающих в Интернете.

Ответственность за преступления и правонарушения в сфере Интернет-безопасности, являясь неотъемлемой частью правового регулирования, может применяться как на национальном, так и на международном уровнях. Как и в других областях, в сфере информационной безопасности в сети Интернет ответственность реализуется в форме уголовной ответственности и в форме административной ответственности.

В большинстве государств за нарушения в сфере Интернет-безопасности предусмотрена уголовная ответственность. Это обусловлено тем, что нарушения в сети Интернет чаще носят характер преступлений. Бурное развитие информационно-коммуникационных технологий и глобальной сети привело к возникновению новых видов преступлений, в Интернет-среду стали перемещаться традиционные виды преступлений, к примеру, такие как мошенничество.

Уголовный кодекс РФ содержит Главу 28 «Преступления в сфере компьютерной информации», которая состоит из трех статей: ст. 272 «Неправомерный доступ к компьютерной информации», ст. 273 «Создание, использование и распространение вредноносных компьютерных программ», ст. 274 «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей» Уголовный кодекс Российской Федерации: Федеральный закон от 13 июня 1996 г. (ред. от 05 апр. 2013 г.) № 63-ФЗ / Собрание законодательства РФ. 17.06.1996. N 25. ст. 2954..

По поводу несовершенства российского уголовного закона в этой части и неполноты формулировок высказывались многие исследователи. Мы разделяем позицию А.В. Суслопарова, который утверждает, что в российском законодательстве в настоящий момент «даже не пройден первый этап создания эффективного законодательства о компьютерных преступлениях…, поскольку действующие уголовно-правовые нормы гл. 28 УК РФ вызывают нарекания ученых и на практике многие из них почти не применяются» Суслопаров А.В. Информационные преступления: дис. … к.ю.н. : 12.00.08. Красноярск, 2008. С. 119.. В качестве примера приведем преступление, по всем признакам подпадающее под действие ст. 272 УК РФ.

В ноябре 2012 года был взломан электронный почтовый ящик одного из студентов Юридического института СФУ, открытый на Интернет-ресурсе Яндекс. В результате злоумышленник получил доступ к страничке на facebook, к реквизитам банковских карт, копиям паспортов, к личной переписке, к авторским материалам студента. Кроме того, злоумышленник разослал сообщения оскорбительного характера адресатам из адресной книги от имени владельца взломанного электронного ящика. Значительная часть информации, содержащаяся в Яндекс-почте этого пользователя, была удалена и восстановлению не подлежит. Преступление не раскрыто до настоящего времени, правоохранители не предприняли активных действий для поиска и наказания злоумышленников.

Работа правоохранителей видна только в том случае, если атаке подвергается не компьютер рядового пользователя, а сайт Президента России или электронный ресурс органа власти. В марте 2013 года за атаку на сайт Президента РФ Советским судом г. Красноярска был осужден красноярский хакер. Он приговорен к одному году ограничения свободы. Ранее, в феврале текущего года, за аналогичное преступление был осужден на два года условно учащийся одного из красноярский колледжей Хакеру ограничили свободу на год за атаку на сайт Путина // Сайт Русской службы Би-би-си от 29 марта 2013 г. [Электронный ресурс]. - Режим доступа : http://www.bbc.co.uk/russian/russia/2013/03/130329_krasnoyarsk_hacker_ruling.shtml. - Дата обращения 20.04.2013..

В ситуации, когда Интернет используется для совершения традиционных видов преступлений, российский уголовный закон также работает не в полную силу. Прецедентным стал случай, когда впервые в феврале 2013 года преступник получил реальный срок - 3,5 года тюрьмы за то, что с целью отомстить выложил интимные фото своей бывшей подруги в Интернет, при этом часть снимков являлась порнографическими. Кроме того, в сети он распространил анкетные данные девушки, указал место работы, место учебы и адрес. Краснов П. Москвича, который выложил в сеть откровенные фото своей экс-подруги, отправят в тюрьму. Новости от 5 февр. 2013 г. // Официальный сайт Первого канала [Электронный ресурс]. - Режим доступа : http://www.1tv.ru/news/crime/225662. - Дата обращения 10.04.2013. Нарушитель был признан виновным по двум статьям УК РФ: ст. 137 «Нарушение неприкосновенности частной жизни», ст. 242 «Незаконные изготовление и оборот порнографических материалов или предметов».

В США в отношении некоторых видов киберпреступлений выработан эффективный механизм привлечения к ответственности. Как отмечает проф. Бреннер, действующие уголовные законы, которые позволяют эффективно бороться с различными видами киберпреступлений. Федерального законодательства более чем достаточно, чтобы бороться с простым хакерством, квалифицированным хакерством, распространением вредноносных программ, с использованием компьютера при совершении мошенничества и других преступлений против собственности и с использованием компьютера для распространения «действительной» детской порнографии.

Что касается других преступлений, то федеральному законодательству недостает закона о киберпреследовании, который касается более тонких видов харассмента и запугивания. Другой вид преследования, который в принципе отсутствует в федеральном законодательстве и в законодательстве штатов, это положения, предназначенные защищать частную жизнь личности Susan W., Brenner U.S. Cybercrime Law: Definintig Offences // Information Systems Frontier, Jun 2004; 6, 2 P. 131-132. Цит. по Суслопаров А.В. Информационные преступления: дис. … к.ю.н. : 12.00.08. Красноярск, 2008. С. 118.. Американское законодательство также не решает проблему ответственности в полном объеме.

По нашему мнению, национальное уголовное законодательство должно пойти по пути унификации, поскольку преступления в Интернет-среде зачастую носят трансграничный характер, а их раскрытие требует тесного взаимодействия правоохранителей разных стран. Для эффективной работы по раскрытию киберпеступлений и иных преступлений, совершенных с использованием сети Интернет, необходим единообразный подход к пониманию этого вида преступных деяний и их содержанию.

Говоря об уголовной ответственности, нужно понимать, что работающий в международном праве институт правовой помощи по уголовным делам, чья деятельность основана на Европейской конвенции о взаимной помощи по уголовным делам от 20 апреля 1959 года Европейская конвенция о взаимной правовой помощи по уголовным делам от 20 апр. 1959 г. // Бюллетень международных договоров. 2000. N 9. С. 51 - 59. и Кишиневской конвенции о правовой помощи и правовых отношениях по гражданским, семейным и уголовным делам от 7 октября 2002 года Кишиневская конвенция о правовой помощи и правовых отношениях по гражданским, семейным и уголовным делам от 7 окт. 2002 г. // Содружество. Информационный вестник Совета глав государств и Совета глав правительств СНГ. N 2(41). С. 82 - 130., не может быть применим к компьютерным преступлениям в рамках традиционных межгосударственных процедур. Как справедливо заметила В.П. Талимончик, «выработанный государствами механизм оказания правовой помощи по уголовным делам оказался неприспособленным к особенностям компьютерных преступлений. Во-первых, следы компьютерных преступлений исчезают очень быстро, иногда достаточно одного «клика». Во-вторых, компьютерные преступления имеют достаточно широкое распространение в пространственной сфере: сервер преступников может находиться в одном государстве, а вмешательство в деятельность компьютерных систем происходить в другом государстве и затрагивать права лица, находящегося в третьем государстве»Талимончик В.П. Международно-правовое регулирование отношений информационного обмена. СПб., 2011. С. 249-250..

Приведем практический пример. В мировом киберпространстве на протяжении пяти лет действовала законспирированная шпионская сеть, участники которой умышленно заражали компьютеры государственных структур по всему миру. Вирус, названный «Красный октябрь», распространялся в странах бывшего Советского Союза, в Европе, в Центральной Азии, Америке. Анализ машинного кода выдал результат: кибершпиона создали китайские хакеры. Основной язык - английский, но в теле вируса обнаружен и русский след. Примечательно, что управлялся киберобот с нескольких десятков серверов, расположенных на территории России и Германии Мельников Д. Потрошители компьютеров: что им нужно. Вести недели от 20 янв. 2013 г. // Государственный интернет-канал «Россия» [Электронный ресурс]. - Режим доступа : http://www.vesti7.ru/news?id=39503. - Дата обращения 10.04.2013.. При разрешении описанной ситуации возникает острая проблема юрисдикции, включающая в себя целый комплекс вопросов, а именно: следует ли руководствоваться принципом «страны происхождения контента» («правилом исходящего трафика») или, наоборот, законом и юрисдикцией той страны, где контент предоставляется, получается, скачивается? Какие правовые нормы должно (или можно) применять к контенту, который передается сразу в несколько стран и становится там доступным? Этика и права человека в информационном обществе: материалы Европейской региональной конференции. М., 2009. С. 35 Очевидно, что эти вопросы нельзя урегулировать в правовом поле отдельного государства. Все дело в особенностях отношений, которые подлежат регулированию, и в специфике среды, в которой эти отношения возникают и развиваются.

Учитывая сложность применения общих Конвенций о правовой помощи по уголовным делам при раскрытии кибер-преступлений, государствам необходимо руководствоваться Резолюцией ООН 55/63 от 04.12.2001 г. «Борьба с преступным использованием информационных технологий». Резолюция закрепляет принцип сотрудничества правоохранительных органов государств при расследовании случаев трансграничного использования информационных технологий и принцип судебного преследования; принцип обмена информацией о проблемах, возникающих в борьбе с преступным использованием информационных технологий; использование режима взаимной помощи, обеспечивающего своевременное расследование случаев преступного использования информационных технологий и своевременный сбор доказательств.

Возможность привлечения к административной ответственности за нарушение информационной безопасности в сети Интернет предусмотрены рядом статей Кодекса Российской Федерации об административных правонарушениях.

Меры административной ответственности, применимые в настоящее время только на национальном уровне, не слишком эффективно используются применительно к сети Интернет, несмотря на то, что исследователи проблемы считают совершенствование системы комплексных административно-правовых средств одним из важнейших направлений повышения эффективности обеспечения информационной безопасности. Гольтяпина И.Ю. Административно-правовые средства обеспечения информационной безопасности в России: автореф. дис. … к.ю.н.: 12.00.14. Омск, 2008. С. 3 Низкая эффективность реализации таких мер на практике объясняется, в первую очередь, пробелами нормативно-правового регулирования отношений в информационной сфере, а также проблемами юридко-технического плана некоторых составов правонарушений в информационной сфере. Гольтяпина И.Ю. Административно-правовые средства обеспечения информационной безопасности в России: автореф. дис. … к.ю.н.: 12.00.14. Омск, 2008. С. 4.

Ряд авторов, разрабатывающих проблему ответственности за нарушения в сфере Интернет-безопасности, предлагают, наряду с уголовной и административной ответственностью, ввести и гражданско-правовую ответственность. Последняя характеризуется применением к нарушителю предусмотренных законом или договором мер воздействия, влекущих для него отрицательные, экономически невыгодные последствия имущественного характера. Для решения этой задачи авторы предлагают, в частности, принять федеральный закон «Об обеспечении информационной безопасности», в котором будут отражены конкретные нарушения и предусмотрена ответственность за их совершение. Помимо закрепления ответственности провайдеров, предлагается ввести систему страхования их ответственности и рисков нарушения информационной безопасности.

На наш взгляд, данная инициатива в случае ее реализации могла бы укрепить информационную безопасность в сети Интернет, по крайней мере, на личностном и общественном уровне. В настоящее время сложилась ситуация, при которой гражданско-правовая ответственность возникает на основании договора между провайдером и пользователем. Последний, как правило, в договоре снимает или существенно ограничивает свою имущественную ответственность. Предлагаемый закон позволил бы изменить эту ситуацию. Встречаются предложения дополнить Гражданский Кодекс статьей «Защита интеллектуальных прав в сети Интернет» Лузянин К. Проблема субъекта гражданско-правовой ответственности за нарушение интеллектуальных прав в сети Интернет // Популярно-правовой интернет-журнал [Электронный ресурс]. - Режим доступа : http://juscivile.org/problema-subekta-grazhdansko-pravovoj-otvetstvennosti-za-narushenie-intellektualnyx-prav-v-seti-internet/. - Дата обращения 10.04.2013 г..

Вопросов ответственности за деяния, посягающие на информационную безопасность в сети Интернет, касаются в своей деятельности международные и региональные судебные органы. Так, Европейский суд по правам человека рассматривает дела, инициированные на основании жалоб на нарушение ст. 10 Конвенции о защите прав человека и основных свобод, в том числе, если правоотношение, рассматриваемое судом, имело отношение к Интернет-среде. К примеру, судом было рассмотрено дело «Редакция газеты «Правое дело» и Штекель против Украины Дело редакции газеты «Правое дело» и Штекеля против Украины. Решение суда от 5 мая 2011 г. // [Электронный ресурс]. - Режим доступа : http://europeancourt.ru/uploads/ ECHR_Editorial_Board_of_Pravoye_Delo_and_Shtekel_v_Ukraine_05_05_2011.pdf. - Дата обращения 10.04.2013.. Редакция разместила на страницах газеты материал, скопированный в сети Интернет. Фигурант материала подал в национальный суд Украины иск о диффамации и выиграл дело. Европейский суд по правам человека по результатам рассмотрения жалобы постановил, что, вследствие наказания заявителей за оспариваемую публикацию, украинский суд нарушил ст. 10 Конвенции о защите прав человека и основных свобод, которая к числу основных свобод относит и свободу выражения мнения, что включает в себя свободу придерживаться своего мнения и свободу распространять информацию и идеи без какого-либо вмешательства со стороны публичных властей.

Европейский суд справедливости (суд Европейского союза) также рассматривает дела, так или иначе касающиеся информационной безопасности в глобальной сети. В январе 2012 года суд признал незаконной превентивную фильтрацию информации в социальных сетях. Свое решение он мотивировал так: «Фильтрование потенциально подрывает свободу информации, поскольку такие системы не могут адекватно отличить законное содержание от незаконного, а потому угрожают законной коммуникации. Несомненно, мы стоим на защите прав интеллектуальной собственности согласно 17-й статье Европейской хартии прав человека. Однако ничто - ни в Хартии, ни в материалах этого дела - не указывает на то, что это право непоколебимо и требует абсолютной защиты. Защита прав интеллектуальной собственности должна находиться в балансе с защитой других фундаментальных прав человека» Европейский Интернет стал немного свободнее // Сайт InoСМИ.Ru [Электронный ресурс]. - Режим доступа : http://www.inosmi.ru/europe/20120227/186922432.html. - Дата обращения 10.04.2013..

Международный уголовный суд, действующий под эгидой ООН, до настоящего времени не рассматривал дела, затрагивающие информационную безопасность сети Интернет. Однако, если преступления, подпадающие под юрисдикцию суда (геноцид, преступления против человечности, военные преступления, преступления агрессии), будут совершаться с использованием сети Интернет, то Международный уголовный суд будет их рассматривать, решая вопрос об ответственности за вред, причиненный с использованием Интернет-коммуникаций. Учитывая все возрастающую роль Интернет во всех сфера деятельности человечества, нельзя исключать того, что киберпреступления международного (глобального) уровня в какой-то момент будут включены в юрисдикцию Международного уголовного суда.

На наш взгляд, велика вероятность того, что преступники международного уровня будут использовать глобальную сеть для совершения международных преступлений. Не случайно международное сообщество активно обсуждает такие понятия как «информационная война», «информационное оружие» и стремится закрепить их в международных актах Федоров А.В. Информационная безопасность в мировом политическом процессе. М., 2006. С. 152-156.. Кроме того, ведутся дискуссии о возможности применения международного права вооруженных конфликтов к информационной сфере Там же. С. 151..

Меры ответственности за нарушение информационной безопасности в сети Интернет применяются на всех уровнях.

В национальном праве предусмотрена как уголовная, так и административная ответственность за противоправные деяния, совершенные в Интернет-пространстве. Поскольку киберпреступления часто носят трансграничный характер, необходима унификация норм национальных уголовных законов для эффективного взаимодействия по розыску и задержанию киберпреступников.

Общие Конвенции о правовой помощи по уголовным делам не применимы к преступлениям в сфере Интернет-безопасности. Специальных договоров в настоящее время не выработано. Резолюция ООН 55/63 от 04.12.2000 г., предписывающая придерживаться режима взаимопомощи при раскрытии таких преступлений, не решает всего комплекса проблем по оказанию такой помощи.

Международные и региональные судебные органы рассматривают дела о правонарушениях, совершенных в Интернете. В своих решениях они неизменно отстаивают позицию ценности прав и свобод человека.

Заключение

Исходя из вышеизложенного, автор пришел к следующим выводам.

Под системой всеобъемлющей международной безопасности следует понимать комплекс средств и мер, предпринимаемых государствами в самых различных областях международных отношений, направленных на установление устойчивого, ненасильственного и безопасного мира.

Информационная сфера наряду с другими областями входит в систему всеобъемлющей международной безопасности. Информационная сфера может рассматриваться как самостоятельно, так и в качестве среды, в которой возникают и развиваются экономические, политические, социальные и другие отношения.

В международном праве не выработано единого подхода к пониманию информационной безопасности. На наш взгляд, информационную безопасность следует рассматривать как неотъемлемую составляющую системы всеобъемлющей международной безопасности, представляющую собой совокупность требований, выполнение которых способно обеспечить стабильное состояние, эволюционное развитие и защищенность информационных отношений международного, государственного и личностного уровня.

Информационная безопасность может эффективно обеспечиваться только на международном уровне, поскольку информационное пространство не имеет границ и государственности. На международном уровне выработан комплекс актов, регулирующих информационную безопасность. Среди них значительное число актов общего характера, включая Резолюции ООН. В сфере информационной безопасности регулирование осуществляется преимущественно актами мягкого права. Ценность таких актов в том, что они должны стать подготовительным этапом для принятия обязательных для государств правил поведения и свидетельствовать о заинтересованности субъектов международного права в урегулировании отношений. Разработка договорной базы сотрудничества государств по обеспечению международной информационной безопасности идет медленно и крайне сложно по причине разности интересов государств.

Существует множество угроз информационной безопасности. Некоторые из них имеют место быть (например, в форме кибератак на системы управления предприятиями), либо не исключается такая возможность с учетом достигнутого технологического уровня (например, информационные войны). Некоторые угрозы информационной безопасности связаны с глобальной сетью.

Представляется, что эффективное правовое регулирование Интернета может осуществляться на международном уровне, поскольку Интернет обладает рядом особенностей: наднациональный характер, трансграничность, мультиюрисдиктность, отсутствие единого собственника.

Однако обеспечение информационной безопасности в сети Интернет осуществляется преимущественно в рамках отдельных государств. К сожалению, национальные акты носят бессистемный характер и не могут обеспечить безопасность отношений в сети в полном объеме.

Для обеспечения информационной безопасности в сети Интернет применяются нормативно-регулятивные, контрольные и организационные меры.

Нормативно-регулятивные меры включают в себя меры по унификации законодательства, разработку программных документов - доктрин и стратегий, разработку содержания норм «мягкого» права.

Требование об унификации национального законодательства содержится в ряде международных договоров, в частности, в Европейской конвенции по киберпреступлениям. На унификацию и гармонизацию норм национального права направлены директивы Евросоюза.

Документы программного характера (доктрины и стратегии), к сожалению, лишь определяют пути для дальнейшего развития законодательства в сфере информационной безопасности в сети Интернет и не содержат регулятивных механизмов.

Нормы «мягкого» права восполняют пробелы правового регулирования при управлении сетью Интернет с целью предотвращения угроз. Однако они не могут заменить нормативные правила, способные активно влиять на ситуацию.

В ситуации пробелов в правовом регулировании возможно применение аналогии права.

Государства осуществляют контроль за сетью Интернет. Есть сферы, в которых контроль государства необходим. Посредством контроля за сетью Интернет обеспечивается защита стратегических национальных электронных ресурсов, связанных с военной сферой, с управлением опасными производствами. В России, США, ряде европейских стран приняты акты, ограждающие детей от негативного сетевого контента.

Однако власти некоторых государств контролируют Интернет в целях сохранения политического режима и подавления оппозиции. Это достигается через фильтрацию контента, блокировку доступа к отдельным ресурсам сети, а также преследование тех, кто использует Интернет для выражения противоположного государственной идеологии мнения. Подобные меры применяются, в частности, в Китае, во Вьетнаме и в России. К сожалению, такие меры не всегда соответствуют требованиям международного права.

При осуществлении контрольных мер важно соблюдать баланс между оправданными ограничениями, принятыми с целью защиты информационной безопасности, и правами и свободами человека, в частности, правом свободно выражать свое мнение.

Международный контроль в сфере Интернет-безопасности практически отсутствует, международные обязательства государств по защите информационной безопасности в киберпространстве не закреплены. Осуществления мониторинга ситуации в сети со стороны некоторых международных организаций, на наш взгляд, недостаточно.

Меры организационного характера получили наибольшее распространение. Государства взаимодействуют по вопросам сетевой безопасности в рамках специализированных площадок, международных конференций, форумов. Как правило, в рамках таких структур происходит нейтральный, не имеющий обязательной силы процесс обсуждения проблем. Организационные меры обусловлены недостаточным нормативно-правовым регулированием в области информационной безопасности.

Вопросы информационной безопасности обеспечиваются и в рамках институциональных структур. Примером служит Европейское Агентство сетевой и информационной безопасности, созданное для обеспечения информационной безопасности, развития сетевой культуры, беспрепятственного функционирования рынка электронной коммерции.

В России действует Совет по развитию информационного общества при Президенте РФ. Однако его деятельность носит совещательный характер и лишь косвенно затрагивает вопросы информационной безопасности.

Дела, связанные с нарушением информационной безопасности в сети Интернет, рассматривают национальные, международные и региональные судебные органы. Правовые позиции суда Европейского союза и Европейского суда по правам человека представляют интерес для национальных судебных органов и должны учитываться ими при вынесении решений по аналогичным делам.

Нарушения информационной безопасности в сети Интернет могут принимать как форму международных преступлений, так и преступлений международного характера. В сеть перемещаются традиционные преступления, появляются новые виды преступных деяний, так называемые киберпреступления.

За нарушение информационной безопасности в сети Интернет национальное законодательство большинства стран предусматривает уголовную ответственность. Российское уголовное законодательство в части борьбы с компьютерными преступлениями несовершенно, поскольку комплексно не охватывает весь массив деяний, совершаемых в сети. Боле того, действующие нормы о киберпреступности на практике применяются редко. Законодательство о компьютерных преступлениях нуждается в доработке.

Трансграничный характер преступлений не позволяет эффективно бороться с сетевой преступностью, действующей за пределами государства, но затрагивающей его интересы. Для решения проблемы необходима унификация национальных уголовных норм.

Международный институт правовой помощи по уголовным делам не применим к преступлениям против информационной безопасности в сети Интернет. Государства при раскрытии сетевых преступлений могут руководствоваться лишь Резолюцией ООН «Борьба с преступным использованием информационных технологий», которая рекомендует государствам взаимодействовать при раскрытии киберпреступлений. Но Резолюция не является актом обязательного характера.

Наряду с уголовной ответственностью, российское законодательство предусматривает административную ответственность за ряд проступков, совершенных с использованием Интернет. Однако закрепленные административные меры не слишком эффективны, что отчасти объясняется пробелами нормативно-правового регулирования отношений в информационной сфере, отчасти - проблемами юридико-технического плана некоторых составов правонарушений.

Автор поддерживает предложения по введению, наряду с уголовной и административной, гражданско-правовой ответственности и воздействию на нарушителя посредством экономических и имущественных санкций. В определенном секторе отношений в сети Интернет гражданско-правовая ответственность может стать действенным механизмом регулирования.

Список использованных источников

I. Международные нормативные правовые акты:

1. Устав Организации Объединенных Наций // Сборник действующих договоров, соглашений и конвенций, заключенных СССР с иностранными государствами. Вып. XII. М., 1956.

2. Декларация о принципах международного права, касающихся дружественных отношений и сотрудничества между государствами. 1970 г. Международное публичное право. Сборник документов. Т. 1. М., 1996.

3. Договор о принципах деятельности государств по исследованию и использованию космического пространства, включая Луну и другие небесные тела от 27 янв. 1967 г. Международное публичное право. Сборник документов. Т. 2. М., 1996.

4. Европейская конвенция о взаимной правовой помощи по уголовным делам от 20 апр. 1959 г. // Бюллетень международных договоров. 2000. N 9.

5. Европейская конвенция по киберпреступлениям. 2001 г. // Сайт Стратег.Ру [Электронный ресурс]. - Режим доступа : http://stra.teg.ru/library/national/34/evro/konv_kiber. - Дата обращения 01.03.2013.

6. Кишиневская конвенция о правовой помощи и правовых отношениях по гражданским, семейным и уголовным делам от 7 окт. 2002 г. // Содружество. Информационный вестник Совета глав государств и Совета глав правительств СНГ. N 2(41).

7. Конвенция о защите прав человека и основных свобод. 1950 г. // Бюллетень международных договоров. 2001. N 3.

8. Конвенция о международном праве опровержения. 1953 г. Международное частное право. Сборник документов. М., 1997.

9. Конвенция о предупреждении преступления геноцида и наказании за него. 1948 г. Международная защита прав и свобод человека. Сборник документов. М., 1990.

10. Конвенция Организации Объединенных наций по морскому праву от 10 дек. 1982 г. // Бюллетень международных договоров. 1998. N 1.

11. Международная конвенция о ликвидации всех форм расовой дискриминации. 1966 г. Международная защита прав и свобод человека. Сборник документов. М., 1990.

12. Международная конвенция о пресечении обращения порнографических изданий и торговли ими. 1923 г. // [Электронный ресурс]. - Режим доступа : СПС КонсультантПлюс. - Дата обращения 10.04.2013.

13. Международный пакт о гражданских и политических правах. 1966 г. Международное публичное право. Сборник документов. Т. 1. М., 1996.

14. Борьба с преступным использованием информационных технологий: Резолюция ГА ООН 55/63 от 4 дек. 2000 г. // Официальный сайт ООН [Электронный ресурс]. - Режим доступа : http://www.un.org/russian/documen/gadocs/55sess/55reslis1.htm. - Дата обращения 23.03.2013.

15. Вопросы, касающиеся информации: Резолюция ГА ООН 41/68 от 3 дек. 1986 г. // Официальный сайт ООН [Электронный ресурс]. - Режим доступа : http://www.un.org/ru/ga/41/docs/41res.shtml. - Дата обращения 23.03.2013.

16. Всеобъемлющий подход к укреплению международного мира и безопасности в соответствии с Уставом ООН: Резолюция ГА ООН 43/89 от 7 дек. 1988 г. // Официальный сайт ООН [Электронный ресурс]. - Режим доступа : http://www.un.org/ru/ga/43/docs/ 43res.shtml. - Дата обращения 23.03.2013.

17. Всеобъемлющая система международного мира и безопасности: Резолюция ГА ООН 42/93 от 7 дек. 1987 г. // Официальный сайт ООН [Электронный ресурс]. - Режим доступа : http://www.un.org/ru/ga/42/docs/42res.shtml. - Дата обращения 23.03.2013.

18. Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности: Резолюция ГА ООН 60/45 от 8 дек. 2005 г. // Официальный сайт ООН [Электронный ресурс]. - Режим доступа : http://www.un.org/ru/ga/60/docs/60res1.shtml. - Дата обращения 23.03.2013.

19. Ложная или извращенная информация: Резолюция ГА ООН A/RES/127(II) от 15 ноябр. 1947 г. // Официальный сайт ООН [Электронный ресурс]. - Режим доступа : http://www.un. org/ru/ga/2/docs/2res.shtml. - Дата обращения 23.03.2013.

20. О создании всеобъемлющей системы международного мира и безопасности: Резолюция ГА ООН 41/92 от 4 дек. 1986 г. // Официальный сайт ООН [Электронный ресурс]. - Режим доступа : http://www.un.org/ru/ga/41/docs/41res.shtml. - Дата обращения 23.03.2013.

21. Декларация принципов построения информационного общества: глобальная задача нового тысячелетия / Кузьмин Е.И., Фирсов В.Р. Всемирный саммит по информационному обществу. М., 2004.

22. Окинавская Хартия глобального информационного общества от 22 июля 2000 г. // Дипломатический вестник. 2000. № 8.

23. О конфиденциальности и электронных средствах связи: Директива от 25 нояб. 2009 г. 2009/13/ЕС // Официальный сайт Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций [Электронный ресурс]. - Режим доступа : pd.rsoc.ru›docs /Direktiva_Evropejskogo…2002…ES.rtf. - Дата обращения 15.03.2013.

24. Об универсальных услугах и правах пользователей в отношении сетей электронных коммуникаций и услуг: Директива от 7 марта 2002 г. 2002/22/ЕС // Официальный сайт Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций [Электронный ресурс]. - Режим доступа : http://pd.rsoc.ru/docs/Direktiva_Evropejskogo_ Parlamenta_i_Soveta_ Evropejskogo_Sojuz__2002_22_ES.rtf. - Дата обращения 15.03.2013.

25. План действий по построению информационного обществ / Кузьмин Е.И., Фирсов В.Р. Всемирный саммит по информационному обществу. М., 2004.

26. Соглашении между правительствами Шанхайской организации сотрудничества о сотрудничестве в области обеспечения международной информационной безопасности от 16 июня 2009 г. // Бюллетень международных договоров. 2012. N 1.

27. Торговое соглашение по борьбе с контрафакцией (АСТА) // Сайт Lex Digital Blog [Электронный ресурс]. - Режим доступа : http://lexdigital.ru/2012/020/. - Дата обращения 20.04.2013.

28. Тунисская программа для информационного общества от 15 нояб. 2005 г. // Официальный сайт ООН http://www.un.org/russian/conferen/wsis/agenda.pdf // Электронный ресурс режим доступа 15.04.2013

29. Тунисское обязательство от 18 нояб. 2005 г. // Официальный сайт ООН http://www.un.org/russian/conferen/wsis/wsis_commitment.htm // Электронный ресурс режим доступа 15.04.2013

30. Хартия Европейского Союза об основных правах (2007/С303/01) // Европейский Союз: основополагающие акты в редакции Лиссабонского договора с комментариями / отв. ред. С.Ю. Кашкин. М., 2010.

II. Национальные нормативные правовые акты:

31. Конституция Российской Федерации от 12 дек. 1993 г. с попр. от 30 дек. 2008 г. // Российская газета. 21.01.2009. № 7.

32. Гражданский кодекс Российской Федерации (часть четвертая) : Федеральный закон от 18 дек. 2006 г. № 230-ФЗ : (в ред. от 08 дек. 2011 г.) // Собрание законодательства РФ. 25.12.1994. № 52. Ст. 5496.

33. Уголовный кодекс Российской Федерации: Федеральный закон от 13 июня 1996 г. (ред. от 05 апр. 2013 г.) № 63-ФЗ / Собрание законодательства РФ. 17.06.1996. N 25. Ст. 2954.

34. О внесении изменений в Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию», и отдельные законодательные акты Российской Федерации: Федеральный закон от 28 июля 2012 г. № 139-ФЗ // Российская газета. 30.07.2012. № 172.

35. О защите детей от информации, причиняющей вред их здоровью и развитию: Федеральный закон: Федеральный закон от 29 дек. 2013 г. (ред. от 5 апр. 2013) № 436-ФЗ // [Электронный ресурс]. - Режим доступа : СПС КонсультантПлюс. - Дата обращения 20.04.2013.

36. О защите прав потребителей: Закон Российской Федерации от 7 фев. 1992 г. (ред. от 28 июля 2012 г.) № 2300-1 // [Электронный ресурс]. - Режим доступа : СПС КонсультантПлюс. - Дата обращения 20.04.2013.

37. Об информации, информационных технологиях и защите информации: Федеральный закон от 27 июля 2006 г. (ред. от 5 апр. 2013) № 149-ФЗ // [Электронный ресурс]. - Режим доступа : СПС КонсультантПлюс. - Дата обращения 20.04.2013.

38. О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена: Указ Президента РФ от 17 марта 2008 г. (в ред. от 14 янв. 2011 № 38) № 351 // [Электронный ресурс]. - Режим доступа : СПС КонсультантПлюс. - Дата обращения 20.04.2013.

39. Положение о Совете по развитию информационного общества в Российской Федерации (утв. Указом Президента РФ от 1 ноября 2008 г. № 1576) // Официальный сайт Президента РФ [Электронный ресурс]. - Режим доступа : http: // state.kremlin.ru. - Дата обращения 20. 04.2013.

40. О координации мероприятий по использованию информационно-коммуникационных технологий в деятельности государственных органов: Постановление Правительства РФ от 24.05.2010 г. (ред. от 08.04.2013 № 314) № 365 // [Электронный ресурс]. - Режим доступа : СПС КонсультантПлюс. - Дата обращения 20.04.2013.

41. Доктрина информационной безопасности Российской Федерации, утв. 9 сент. 2000 г. // Российская газета. 28.09.2000. № 187.

42. Стратегия развития информационного общества в Российской Федерации от 7 фев. 2008 г. № Пр-212 // Российская газета. 16.02.2008. № 34.

43. Конвенция об обеспечении международной информационной безопасности (концепция) // Официальный сайт Совета Безопасности Российской Федерации [Электронный ресурс]. - Режим доступа : http://www.scrf.gov.ru/documents/6/112.html. - Дата обращения 20.03.2013.

44. Концепция совершенствования правового обеспечения информационной безопасности Российской Федерации // [Электронный ресурс]. - Режим доступа : http://www.agentura.ru/dossier/russia/sovbez/docs/concept. - Дата обращения 25.03.2013.

45. Концепция Федерального закона “О регулировании сегмента Российской Федерации в сети Интернет» // [Электронный ресурс]. - Режим доступа : http://roem.ru/2013/01/23/ regulaterunet61050/. - Дата обращения 20.04.2013.

III. Специальная литература:

46. Баранов И., Сафронов И., Черненко Е. Разветка ботом. СВР займется социальными сетями // Коммерсантъ. 28.07.2012. № 158 (П).

47. Богданов В. Анонимки на просвет // Российская газета. 11 сент. 2012 г. N5881.

48. Большая Советская Энциклопедия. В 30 Т. М.: Советская энциклопедия, 1969-1978.

49. Бурматов В.В., Глазунов О.Н. Совремнные революционные технологии. Стратегия, технология и тактика “цветных” революций. М., 2011.

50. Валеев Р.М. Международный контроль. Казань, 1988.

51. Глотова С.В. Директивы Европейского Сообщества: автореф. дис. … к.ю.н.: 12.00.10. М., 1999.

52. Гольтяпина И.Ю. Административно-правовые средства обеспечения информационной безопасности в России: автореф. дис. … к.ю.н.: 12.00.14. Омск, 2008.

53. Горев А.И., Симаков А.А. Обеспечение информационной безопасности. Учебное пособие. Омск, 2005.

54. Дело редакции газеты «Правое дело» и Штекеля против Украины. Решение суда от 5 мая 2011 г. // [Электронный ресурс]. - Режим доступа : http://europeancourt.ru/uploads/ ECHR_Editorial_Board_of_Pravoye_Delo_and_Shtekel_v_Ukraine_05_05_2011.pdf. - Дата обращения 10.04.2013.

55. Дремлюга Р.И. Интернет-преступность: монография. Владивосток, 2008.

56. Зульфугарзаде Т.Э., Танимов О.В. Направления развития зарубежного законодательства об информационной безопасности // Информационное право. 2011. № 4.

57. Информационная безопасность России/ Ю.С. Уфимцев, Е.А. Ерофеев и др. М., 2003.

58. Информационная война против Российской Федерации. Материалы круглого стола (30 ноября 2010 г.). М., 2011.

59. Карташкин В.А. Устав ООН и Организация Объединенных Наций в глобализирующемся мире // Юрист-международник. 2004. № 1.

60. Кашлач О.В. Нормы «мягкого» права: понятие и признаки // Журнал международного права и международных отношений. 2006. № 2.

61. Ким Док Чжу. Концепция «мягкого» права и практика межроавительственных организаций системы ООН: автореф. дис. … к.ю.н.: 12.00.10. М., 1995

62. Колодкин Р.А. Критика концепции «мягкого права» // Советское государство и право. 1985. № 12.

63. Комлева Н.А. Коллективная безопасность на современном этапе // [Электронный ресурс]. - Режим доступа : http://www.roman.by/r-89725.html. - Дата обращения 20.04.2013.

64. Концептуально-теоретические основы правового регулирования и применения мер безопасности : монография / под науч. ред. Н.В. Щедрина. Красноярск, 2010.

65. Крутских А., Федоров А. О международной информационной безопасности // Международная жизнь. 2000. № 2.

66. Курбалийя Й. Управление Интернетом. М., 2010.

67. Лукашук И.И. Международное «мягкое» право // Государство и право. 1994. № 8-9.

68. Малинин С.А., Кириленко В.П. Международная безопасность на современном этапе (концептуальные подходы) // Региональная политика. 1992. № 5.

69. Международное право: учебник / отв. ред. Ю.М. Колосов, В.И. Кузнецов. М., 1998.

70. Международное публичное право: учебник / под ред. К.А. Бекяшева. М., 2003.

71. Михеев А.Н. Информационно-коммуникационные технологии: глобальные проблемы и/или глобальные возможности. Современные глобальные проблемы мировой политики: Учебное пособие для студентов вузов / Под ред. М.М. Лебедевой. М., 2009.

72. Мозолина О.В. Публично-правовые аспекты международного регулирования отношений в Интернете: дис. …к.ю.н.: 12.00.10 : защищена 10.10.2008. М., 2008.

73. Мозолина О.В. Публично-правовые аспекты международного регулирования отношений в Интернете: автореф. дис. … к.ю.н.: 12.00.10. М., 2008.

74. Нешатаева Т.Н. Международные организации и право. Новые тенденции в международно-правовом регулировании. М., 1998.

75. Петелина М. Диффамация в сети // Адвокатская газета № 19. 2009.

76. Петров С.В., Кисляков П.А. Информационная безопасность: учебное пособие. М., 2011.

77. Правовое обеспечение информационной безопасности: учебник / под общ. науч. ред. В.А. Минаева, А.П. Фисуна. М., 2008.

78. Прокофьев К.В. Информационная безопасность: основные проблемы международно-правового сотрудничества // Адвокатская практика. 2008. № 5.

79. Самассеку А. Всемирный саммит по информационному обществу: Возникновение многостороннего партнерства для созидания нового мира // Информационное общество. 2005. Вып. 3.

80. Серго А.Г. О некоторых подходах к регулированию доменного имени. // Информационное право. 2005. № 1.

81. Смирнов А.А. Обеспечение информационной безопасности в условиях виртуализации общества. Опыт Европейского Союза: монография. М., 2012.

82. Стандарты Европейского Суда по правам человека и российская правоприменительная практика: Сборник аналитических статей / под ред. М.В. Воскобитовой. М., 2005.

83. Стрельцов А.А. Правовое обеспечение информационной безопасности России: теоретические и методологические основы. Минск, 2005.

84. Суслопаров А.В. Информационные преступления: дис. … к.ю.н. : 12.00.08. Красноярск, 2008.

85. Талимончик В.П. Международно-правовое регулирование отношений информационного обмена. СПб., 2011.

86. Татарников О. Кодекс поведения в Интернете // КомпьютерПресс. 2007. № 10.

87. Тихонов В.А., Райх В.В. Информационная безопасность: концептуальные, правовые, организационные и технические аспекты. М., 2006.

88. Тахир М. Глобальная и региональные системы коллективной безопасности на современном этапе (международно-правовые аспекты): автореф. дис. … д.ю.н.: 12:00:10. СПб., 2004.

89. Федоров А.В. Информационная безопасность в мировом политическом процессе. М., 2006.

90. Хохлышева О.О. Всеобъемлющая безопасность и ее международно-правовое обеспечение в условиях глобализации // Вестник Нижегородского университета им. Н.И. Лобачевского. 2012. № 3(1).

91. Шадрина Т. Заглянули в Сеть // Российская газета. 26.04.2013. № 6068.

92. Этика и права человека в информационном обществе: материалы Европейской региональной конференции. М., 2009.

IV. Электронные ресурсы:

93. Государственный интернет-канал «Россия» // [Электронный ресурс]. - Режим доступа : http://www.vesti7.ru/news?id=39503. - Дата обращения 10.04.2013.

94. Интернет-портал Российской газеты. 12 апр. 2013 г. // [Электронный ресурс]. - Режим доступа : http://www.rg.ru/2013/04/12/ haker-anons.html. - Дата обращения 20.04.2013.

95. Официальный сайт Института проблем информационной безопасности // [Электронный ресурс]. - Режим доступа : http://www.iisi.msu.ru/about/. - Дата обращения 20.04.2013.

96. Официальный сайт Интерфакс 3 нояб. 2012 г. // [Электронный ресурс]. - Режим доступа : http://www.interfax.ru/print.asp?sec=1446 &id=274223. - Дата обращения 03.03.2013.

97. Официальный сайт Лиги безопасного Интернета // [Электронный ресурс]. - Режим доступа : http://www.ligainternet.ru. - Дата обращения 20.04.2013.

98. Официальный сайт Первого канала // [Электронный ресурс]. - Режим доступа : http://www.1tv.ru/news/world/201590. - Дата обращения 10.03.2013.

99. Официальный сайт Совета при Президенте России по развитию гражданского общества и правам человека // [Электронный ресурс]. - Режим доступа : http://www.president-sovet.ru/council_decision/council_statement/ zayavlenie_chlenov_soveta_v_otnosheii_zakonoproekta_89417_6.php. - Дата обращения 14.01.2013.

100. Популярно-правовой интернет-журнал // [Электронный ресурс]. - Режим доступа : http://juscivile.org/problema-subekta-grazhdansko-pravovojotvetstvennosti -za-narushenie-intellektualnyx-prav-v-seti-internet/. - Дата обращения 10.04.2013 г.

101. Сайт Википедия // [Электронный ресурс]. - Режим доступа : http://ru.wikipedia.org/wiki. - Дата обращения 20.04.2013.

102. Сайт Военное обозрение // [Электронный ресурс]. - Режим доступа : http://topwar.ru/25691-ssha-razvertyvayut-sistemu-aktivnoy-kiberzaschity.html. - Дата обращения 20.04.2013.

103. Сайт Интернет в мире и России // [Электронный ресурс]. - Режим доступа : http://www.bizhit.ru. - Дата обращения 20.04.2013.

104. Сайт Правда.РУ // [Электронный ресурс]. - Режим доступа : http://www.pravda.ru/news/world/25-09-2010/1050964-hacker-0/. - Дата обращения 20.03.2013.

105. Сайт Право и Интернет // [Электронный ресурс]. - Режим доступа : http://www.russianlaw.net/law/. - Дата обращения 15.04.2013.

106. Сайт Русской службы Би-би-си // [Электронный ресурс]. - Режим доступа :http://www.bbc.co.uk/russian/russia/2013/03/130329_krasnoyarsk_hacker_ruling.shtml. - Дата обращения 20.04.2013.

107. Сайт C-news // [Электронный ресурс]. - Режим доступа : http://www.cnews.ru/news/top/index.shtml?2012/02/13/477294. - Дата обращения 01.03.2013.

108. Сайт Euronews.com от 9 янв. 2013 г. // [Электронный ресурс]. - Режим доступа : http://ru.euronews.com/2013/01/09/french-students-take-twitter-to-court/. - Дата обращения 04.02.2013.

109. Сайт InoСМИ.Ru // [Электронный ресурс]. - Режим доступа : http://www.inosmi.ru/europe/20120227/186922432.html. - Дата обращения 10.04.2013.