Файл: Международное законодательство по информационной безопасности и безопасности сетей (Международное информационное право).pdf

Появление международного информационного права ознаменовало собой переход к следующему этапу развития, на котором информация стала оказывать значительное влияние на жизнь людей, внутригосударственные и международные отношения. Это влияние имеет как положительные черты (к примеру, доступ к информационным благам в наше время стал гораздо более удобным для каждого с изобретением и развитием сети Интернет, которой будет уделено внимание в данной работе в дальнейшем), так и отрицательное (оно порождает многочисленные проблемы политического, социального и даже военного плана). Регулирование данной отрасли права осложняется тем, что нет какого-то конкретного органа, издающего нормы, а также кодекса, в котором бы все они содержались.

Международное информационное право

Международное информационное право – это комплексная отрасль права. Её комплексность заключается в регулировании международно-правовых отношений, которые возникают при производстве, обработке и передаче информации практически во всех сферах человеческой деятельности, в той или иной степени связанной с информационной сферой. По мнению Городова О. А., «информационное право, как комплексная отрасль, объединяющая в предметной области регулирования однородную группу общественных отношений, тесно взаимодействует с профилирующими отраслями права, и прежде всего, конституционным, гражданским и административным правом» (1). При этом, автор утверждает, что однородность этих отношений условна, а объединяет их лишь то, «что в качестве объекта данных отношений выступают информация и/или производные от нее продукты, например, информационные ресурсы» (2).

С течением времени ученые давали разные понятия, пытаясь назвать эту отрасль права («программное право», «информационно-компьютерное право», «право на доступ к информации», «информационное право»), а бурное развитие Интернета (одно из определений, данное М.Б.Касеновой, описывает его как глобальную трансграничную информационную сеть)3в конце ХХ века породило во многих языках мира неологизмы с приставкой кибер- (от англ.cyber-), к примеру, «киберпространство», «кибербезопасность», «киберпреступность», которые используются в нормативных актах государственного законодательства, декларациях, документах международных организаций.

В документах Международного союза электросвязи дается определение термина «киберпространство» (от англ. cyberspace), как «среды с подключенными компьютерными устройствами, пользователями, инфраструктурой, приложениями, сервисами, телекоммуникационными системами, а также совокупность передаваемой и (или) хранящейся в этой среде информации» (3). Однако, проблема, связанная с использованием данных терминов, заключается в том, что во многих странах внутригосударственное право трактует их с иными содержательными значениями. В Российской Федерации же вместо него используется термин «информационное пространство».

Информационное пространство - сфера деятельности, связанная с формированием, созданием, преобразованием, передачей, использованием, хранением информации, оказывающая воздействие, в том числе на индивидуальное и общественное сознание, информационную инфраструктуру и собственно информацию(4).

Такие же несоответствия наблюдаются и при переводе понятия «cybersecurity», в буквальном переводе – «кибербезопасность», однако, в правовых документах оно представлено в переводе «информационная безопаснось», или даже «безопасность применения информационных технологий» (5).

В настоящее время специалисты в данной отрасли могут быть условно разделены на 2 группы, изучающие информационное право по-разному с точек зрения структуры и его содержания. Первые рассматривают информационное право в широком смысле как науку, которая изучает сущность самого права данной сферы в целом. Основоположником данного подхода принято считать А.Б.Венгерова, который в своих работах ввел термин «информационная концепция права», учения о его сущности. Это представляется более логичным и справедливым, поскольку право несет в себе информационный характер, но также выполняет и функции информационной системы, которая обрабатывает и предоставляет для использования правовую информацию. Второй подход несколько уже, так как рассматривает информационное право, как отрасль, основным назначением которой является только регулирование общественных отношений в информационной сфере(6).

Направления развития международного информационного права.

Рассмотрение направлений развития этой отрасли права поможет лучше разобраться как в уже сложившихся международных информационных отношений, так и потенциальных, которые будут нуждаться в нормативном регулировании.

Первое направление связано с рассмотрением информации как одной из категорий. Это направление нашло отражение в работах таких ученых, как В.М.Корецкий, Е.В.Собакина, О.А.Городов и других. В доктринальных исследованиях были отражены некоторые подходы к её изучению. Один рассматривал информацию в качестве блага особого рода, относительно конкретного его содержания, формы и вида. Другой подход предполагал, что право выступает особым видом информации (своего рода информация о необходимом поведении субъектов).

Также в науке важным является анализ свободы информации, изучение которого легло в основу исследований по поводу права на информацию.

Второе направление рассматривает международно-правовой режим информации. Этот вопрос, в случае его подробной проработки и реализации в будущем сможет оказывать сильное влияние на все виды международной деятельности субъектов. Понятие международно-правового режима информации включает в себя множество характеристик, но вкратце его можно определить как комплекс способов регулирования, который устанавливают и осуществляют сами субъекты международного права в отношении информации при выполнении различных видов деятельности. Основная проблема, по которой международное сообщество еще не достигло консенсуса по данному направлению, заключается в различных подходах многих государств по вопросу распространения информации. (7)

Третье направление изучает правовые аспекты некоторых видов международной информационной деятельности. Несомненный интерес представляет проблематика регулирования, распространения и обмена информацией в международных отношениях. Этим вопросом наука занимается уже более ста лет; такие ученые как В.М.Корецкий, В.Хофман, Л.Ролланд исследовали использование радиовещания в межгосударственных отношениях. С развитием технологий, развивалось и право, и теперь в рамках этого направления ученые в основном сосредоточены на трансграничной взаимной передаче данных.

Четвертое направление, подробный список проблем которого представлен в работе М.С.Дашяна, посвящено Интернету (регулирование его функционирования, деятельность в этой сети).

Пятое направление исследует международную информационную безопасность, что обусловлено возможностью «двойного применения» информационно-коммуникационных технологий, позволяющей с их помощью влиять на стабильность международного мира. Многие ученые, к примеру, И.Л.Бачило, В.А.Василенко, В.Талимончик, свои работы посвятили подходам к развитию института международной безопасности.

Это направление является очень важным в рамках международного сотрудничества, имеет свою правовую базу и несет как научный, так и практический интерес в наше время.

Шестое в этом перечне направление затрагивает вопрос становления и развития информационного общества, целью которого бы было обеспечение устойчивого его развития и повышения качества жизни.

Международное и внутригосударственное право в области защиты информации.

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

Акты федерального законодательства:
Международные договоры РФ;
Конституция РФ;
Законы федерального уровня (включая федеральные конституционные законы, кодексы);
Указы Президента РФ;
Постановления правительства РФ;
Нормативные правовые акты федеральных министерств и ведомств;
Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

К нормативно-методическим документам можно отнести

Методические документы государственных органов России:
Доктрина информационной безопасности РФ;
Руководящие документы ФСТЭК (Гостехкомиссии России);
Приказы ФСБ;
Стандарты информационной безопасности, из которых выделяют:
Международные стандарты;
Государственные (национальные) стандарты РФ;
Рекомендации по стандартизации;
Методические указания.

Практика уже сложившегося международного сотрудничества в сфере защиты компьютерной информации привела к формированию и установлению определенного международно-правового механизма, использование которого позволяет выработать единые подходы для ее реализации. Изучение функционирования данного механизма позволяет выделить следующие два уровня его организационно-правового обеспечения. Первый уровень носит универсальный характер международного сотрудничества в сфере защиты компьютерной информации и осуществляется в рамках деятельности ООН. Второй уровень представляет собой международное сотрудничество, складывающееся на основе функционирования региональных организаций или отдельных государств.

22 июля 2000 года лидерами стран "Большой Восьмерки" принята Окинавская хартия глобального информационного общества. Хартия является прежде всего призывом ко всем как в государственном, так и в частном секторах, ликвидировать международный разрыв в области информации знаний. Она поставила перед собой следующие задачи:

Использование возможностей цифровых технологий.
Преодоление электронно-цифрового разрыва внутри государств и между ними.
Содействие всеобщему участию в использовании ИКТ перед развивающимися странами.
Дальнейшее развитие ИКТ.

ГОСТы по информационной безопасности и защите информации.

ГОСТы определяют обязательные требования предъявляемы к системам защите информации.

Одним из важнейших гостов является ГОСТ 29339-92(информационные технологии, защита информации от утечки, за счёт средств побочных ЭМИ и наоборок при её обработке на компьютерах). Это 1 из 1-ых ГОСТов, где указываются методы к доступу инфы за счёт технических средств. в настоящее время. ГОСТы России согласуются с общемировыми стандартами. В настоящее время активно используются следующие стандарты:

ГОСТ Р 50922-2006 — Защита информации. Основные термины и определения.
Р 50.1.053-2005 — Информационные технологии. Основные термины и определения в области технической защиты информации.
ГОСТ Р 51188—98 — Защита информации. Испытание программных средств на наличие компьютерных вирусов. Типовое руководство.
ГОСТ Р 51275-2006 — Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.
ГОСТ Р ИСО/МЭК 15408-1-2002 — Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель.Часть 2. Функциональные требования безопасности.Часть 3. Требования доверия к безопасности.
ГОСТ Р ИСО/МЭК 17799 — «Информационные технологии. Практические правила управления информационной безопасностью». Прямое применение международного стандарта с дополнением — ISO/IEC 17799:2005.
ГОСТ Р ИСО/МЭК 27001 — «Информационные технологии. Методы безопасности. Система управления безопасностью информации. Требования». Прямое применение международного стандарта — ISO/IEC 27001:2005.
ГОСТ Р 51898-2002 — Аспекты безопасности. Правила включения в стандарты.