Право международной информационной (кибер) без­опасности в условиях развития информационных отношений становится актуально и востребовано практически во всех сферах жизни (торговли, обороны, менеджмента и т.д.).

Глав­ным фактором развития являются международные информа­ционные отношения, особенностью которых является объект регулирования. Объектом регулирования в этом случае высту­пают информация, информационные ресурсы, кибератаки, вирусоносители, кибероружие, все новые разработки, кото­рые потенциально могут быть использованы в военных целях и в целях безопасности. В статье будет предпринята попытка рассмотреть право международной информационной (кибер) безопасности как подотрасли международного права (дать определение) и кратко рассмотреть доктринальные подходы, охарактеризовать источники и рассмотреть некоторые прак­тические казусы по информационной безопасности.

В теории права не раз подчеркивалась значимость объ­единения правовых институтов в подотрасли как структурных подразделений права. В качестве подотрасли права понима­ется совокупность однородных институтов определенной от­расли права, крупных подразделений системы права, занима­ющих промежуточное состояние между институтами права и отраслью. Действительно рассуждения об отрасли междуна­родного информационного права преждевременны, потому как в объективной реальности международные отношения акцентируют внимание на международной информационной (кибер) безопасности, также это объясняется отсутствием ка­ких-либо универсальных международных договоров. Потому мы полагаем рассматривать данную подотрасль в отрасли права международной безопасности, так как отношения в об­ласти информации в большей мере связаны с обеспечением защищенности от внешних угроз и возможностей борьбы с ними в международном пространстве.

Объективная реальность в области международных от­ношений все больше уделяет внимание отношениям по ин­формационному обмену и передаче информации. Так, на специальных сайтах технологических новшеств и разработок мы видим такие новости как: в Америке разрабатывается обо­ронная программа «PerfectcШzen»,испытание гипер звукового оружия, создание умных винтовок, развитие экзоскелета и т.д. Все эти социальные факторы говорят о бурном развитии технологий и их применения в военно-оборонительной по­литике государств. Потому мы полагаем, что предложение доктринального обоснования международно-правового регу­лирования данных отношений будет практичным и поможет разрешить множество пробелов, как на национальном, так и международном уровнях.

Рассуждения в теоретической литературе по этому во­просу не многочисленны, ввиду того, что большинство ученых стараются рассуждать именно о становлении международ­ного информационного права. Так Дятлов С.А. полагает, что международное информационное право представляет собой совокупность правовых норм регулирующих информацион­но-правовые отношения между отдельными государствами, межгосударственными образованиями и глобальным миро­вым сообществом. Другие ученые стараются дать определе­ние такому термину как информационное противоборство. Предлагает такой термин Федоров А.В., выделяя следующие направления этого явления:

• защита от систем управления (сетевая война, децентра­лизованная командная система);
• специализированные информационно-разведыватель­ные операции (приспособление оперативной разведки);
• осуществление психологической борьбы;
• борьба с международным информационным террориз­мом и др.

Любопытна статья Кохтюлиной И. Н. (НИИГлоб член корр. РАЕН), где не предлагается дать какое-то определение подотрасли, а предлагается разработать новую проблематику исследования вопросов информационного влияния, инфор­мационного управления и информационного противоборства (с использованием социальных сетей) на межгосударственном, национальном, региональном, территориальном, отраслевом и корпоративном уровнях. Последние три элемента (приве­денные Кохтюлиной И. Н.), также являются, на наш взгляд, объектом изучения права международной информационной (кибер) безопасности.

Если обратиться к зарубежной доктрине, то здесь под­ходы более систематизированы и приведены в некоторую за­кономерность (развития международного информационного права). Одной из первых работ по международному инфор­мационному праву (киберправу) был комментарий-эссе Д.

Н. Беркмана и Л. Р. Беркман «Лошадиное право: чему может научить киберправо». В работе приводится анализ термина «лошадиное право» (т.е. кибер право), который был впервые дан судьей Франком Истербуком, который утверждает, что по­добного права не существует, так как полностью изменяется природа права и его сущность (настолько же бесполезно, как и лошадиное право). По мнению судьи, в кибер праве регу­лирование сводится к регулированию кибер пространства по своим техническим нормам и это создает вопрос о замене юридических норм, тем самым исчерпании правового эле­мента (речь идет о регулировании техническими нормами). В самом комментарии эссе приводится иная точка зрения (в ответ на утверждение Истербука), подчеркивается, что начнет­ся процесс разложения права интеллектуальной собственно­сти и невозможности саморегулирования данного процесса (имеется ввидуисчезновение частной собственности). Главной проблемой станет бездействие права в отношении процесса копирования и единственный способ контроля, который будет возможен - публично-правовой (с помощью гарантий и т.д.). По итогу анализа о разложении интеллектуального права, ав­тор делает вывод о коренном изменении традиционного права ввиду осложнения общественных отношений кибер элемен­том. Многие авторы О. А. Халфавэй, Р. Кроотоф, Ф. Левитз, Д. Спиджел полагают, что вернее выделять право кибератак, но при этом правовое регулирование должно обеспечиваться на международном уровне.

Вышеприведенные рассуждения относительно опреде­ления подотрасли права международной информационной (кибер) безопасности в проекции международного инфор­мационного права пишутся в тезисной форме, либо авторы предпочитают перечислять признаки информационного и кибер пространства. Право международной информацион­ной (кибер) безопасности, безусловно связано с информа­ционным обществом и понятием информационного права. Но, на наш взгляд, заявлять о данном обществе и предлагать правовое регулирование тем отношениям, которые до конца не сформировались является преждевременным. Объясняется этот вывод постановкой вопроса и ответом на вопрос «Что та­кое информационное общество?». Единственного верного от­вета, к сожалению, не существует. Объективно мы не можем увидеть информационное общество, так как это результат всех информационных процессов. На сегодняшний день заметны лишь первичные информационные процессы качественного изменения общественных отношений. Вопрос о безопасности развития информационных процессов является ключевым.

На международном уровне в международно-правовых ак­тах уделяется особое внимание международной информаци­онной (кибер) безопасности. Условно их можно поделить на следующие:

• акты ООН;
• акты международных организаций;
• акты по итогам всемирных встреч, конференций самми­тов.

Говоря об актах ООН можно выделить следующие Ре­золюция от 4 января 1999 «Достижения в сфере информа­тизации и телекоммуникации в контексте международной безопасности»; резолюция от 23 декабря 1999 «Достижения в сфере информатизации и телекоммуникации в контексте международной безопасности»; резолюция от 7 ноября 2002 года Доклад 1-го комитета «Достижение в сфере информа­тизации и телекоммуникаций в контексте международной безопасности»; резолюция от 16 декабря 2013 года доклад «Право на неприкосновенность личной жизни в цифровой век» ; резолюция Генеральной Ассамблеи от 16 декабря 2015 года «Итоговый документ совещания высокого уровня Гене­ральной Ассамблеи посвященный общему обзору хода осу­ществления решений Всемирной встречи на высшем уровне по вопросам информационного общества» др. Общий ана­лиз резолюций демонстрирует следующие векторы междуна­родно-правового сотрудничества:

• общая оценка информационной безопасности, разра­ботка понятийного аппарата;
• становление информационного общества;
• укрепление безопасности глобальных информацион­ных и телекоммуникационных систем;
• первоочередность норм международного права в регу­лировании.

Акты международных организаций постепенно приходят к подробному регулированию данных отношений. Так, ШОС предлагает следующий вариант регулирования в форме дого­вора.

Договор о сотрудничестве в области обеспечения между­народной информационной (кибер) безопасности от 16 июня 2009 г., (вступил в силу с 5 января 2012 года). Договор край­не удобен тем, что в нем даются общий понятийный аппа­рат, применяемый в сфере информационной безопасности. На наш взгляд, одно из важнейших определений - междуна­родная информационная безопасность, т.е. состояние между­народных отношений, исключающее нарушение мировой стабильности и создание угрозы безопасности государств и мирового сообщества в информационном пространстве (объект международных правоотношений информационное пространство). Очевидно, что договор предлагает более под­робный анализ регулирования. Важной особенностью явля­ется попытка формулирования терминов в сфере информа­ционной безопасности. Но нужно признать, что термины в большей мере отражают общее понятие международной без­опасности. А специфические черты информационной (кибер) среды не получили должного внимания.

В Будапештской Конвенции Совета Европы принятой 23 ноября 2001 года «О киберпреступности», где особое внимание уделяется вариациям киберпреступлений и процессуальным нормам относительно уголовного процесса, а именно сохран­ности данных при расследовании. Также решаются вопросы относительно компетенции государств в отношении кибер- преступлений^[14]. Россия не участвует в данной конвенции, тем не менее, к Конвенции на сегодняшний день присоединилось 67 стран. Однако конвенция дает узкий подход как к определе­нию кибер преступлений, при этом большее внимание уделя­ется организационным компонентам (таким как осуществле­ние юрисдикции и уголовному процессу).

Также следует обратить внимание на акты Международ­ного Союза Электросвязи. Международный союз электросвя­зи посредством рекомендаций и гайдов формулирует клю­чевые особенности международных информационных угроз. Так, вышла рекомендация под названием «Глобальный индекс кибербезопасности», которая была принята резолюцией № 130 Международного союза электросвязи. Данная рекомен­дация создана с целью поддержки инициативы междуна­родного сотрудничества в области кибербезопасности в целях содействия обмену информации и информационной защите на международном уровне. Данный индекс объединяет 25 ин­дикаторов в один показатель для мониторинга и сравнения уровня выполнения обязательств членов международной ор­ганизации. Основными объектами индекса выступают:

• тип, уровень и эволюция обязательств по информаци- онной/кибербезопасности;
• прогресс в обеспечении кибербезопасности стран;
• прогресс в обеспечении кибербезопасности с регио­нальной точки зрения;
• разрыв в обязательствах по кибербезопасности (индекс разницы между странами по участию в программных меро­приятиях).

Также, в документе назван не менее значимый момент, который заключается в структурных компонентах индекса. Их (компонентов) всего пять:

1. Правовой (правовые институты и структуры);
2. Технический (технические учреждения);
3. Организационный (координация политики и страте­гии развития кибербезопасности);
4. Потенциал (исследование и разработки, образование, кадры);
5. Сотрудничество (сеть обмена информацией).

Глобальный индекс выполняет функцию мониторинга за­конодательств участников и на основании показателей, задает базу для международного правового регулирования новых направлений международной информационной/кибербезопас- ности.

Также, на уровне источников выделяются акты всемир­ных встреч. Они отражаются в двух документах:

• Окинавской хартии от 21 июля 2000 года;
• Тунисской программе от 15 ноября 2005 года.

Окинавская хартия предлагает поэтапную реализацию

концепции информационного общества по следующим на­правлениям:

• проведение экономических и структурных реформ в це­лях создания обстановки открытости эффективности, конку­ренции и использования нововведений, которые дополнялись бы мерами по адаптации на рынках труда, развитию людских ресурсов и обеспечению социального согласия;
• рациональное управление макроэкономикой, способ­ствующей более точному планированию со стороны деловых кругов и потребителей и использования преимущества новых информационных технологий;
• разработка информационных сетей;
• развитие людских ресурсов (в области получения зна­ний о концепции «информационного общества»);
• активное использование ИКТ в государственном секторе и содействие предоставлению в режиме реального времени ус­луг, необходимых для повышения уровня доступности власти для всех граждан.

Также, включено важное условие использования лицен­зированного программного обеспечения, развития трансгра­ничной электронной торговли (ее налогообложения), крипто­графии.

В Тунисской программе дается представление о пунктах сотрудничества государств и направлений деятельности в сфе­ре информационного общества. Главной задачей выступает преодоление «цифрового разрыва». Всего выделено четыре направления сотрудничества:

• содействие развитию технического потенциала в разви­вающих странах;
• оценка влияния ИКТ;
• разработка специальных показателей в целях количе­ственной оценки цифрового разрыва в разных странах;
• разработка общего свода показателей в области ИКТ, увеличение количественных показателей.

Особо отметим новый термин «ассистивные технологии», однако термин не получил какого-либо детального описания. Можно предположить, что именно данные технологии позво­ляют поэтапно переходить к информационному обществу.

Вышеприведенный анализ доктрины и международных документов позволяет сделать вывод о том, что международ­ное сообщество не имеет четкой стратегии регулирования международной информационной (кибер) безопасности. В настоящее время международное регулирование представля­ет собой отражение или взгляд на будущее, которое обеспе­чивается технологическим фундаментом. Полагается верным начать с доктринального анализа. Отсутствие определенного ответа в доктрине объясняется, тем, что крайне много научных направлений и большинство из них посвящено «краткому» прогнозу, а не изучению темы. Полагается, что отдельные проявления информационного общества уже наступили, это про­слеживается через призму вопросов безопасности. Потому, важно определить к какой подотрасли права международной безопасности относится данный объект правового регулирова­ния.

На практике тема международной информационной (ки­бер) безопасности прослеживается через соответствующие ре­альные казусы. Например, масштабная атака «RedOctober». На протяжении последних пяти лет против дипломатических ведомств, государственных структур и научно-исследователь­ских организаций разных стран мира проводилась операция кибершпионажа, во время которой собирались данные и се­кретная информация с мобильных устройств, компьютеров и сетевого оборудования атакованных организаций. Несколько месяцев эксперты Лаборатории Касперского анализировали вредоносные файлы, использованные в атаке, которая была нацелена на конкретные организации в Восточной Европе, странах бывшего Советского Союза и Центральной Азии, а также Западной Европы и Северной Америки. Под данной операцией понимается серия целевых атак, которые проис­ходили как минимум на протяжении последних пяти лет. Объектами атаки являлись правительственные структуры, дипломатические ведомства/посольства, исследовательские институты, ядерные базы, военные ведомства и компании. Ос­новными задачами выступали кража стратегической инфор­мации и геополитических данных. Механизм работы выгля­дел следующим образом. После открытия файла (скачанного/ пересланного), машина жертвы инфицируется с помощью вредоносной программы Основной компонент устанавлива­ется и коммуникация между командующим и контролиру­емым сервером осуществляется с помощью «задней двери» или бэкдор модуля. Бэкдор дает злоумышленникам доступ к компьютеру. Далее, устанавливается связь (зашифрованная) между машиной и сервером. Более чем 60 различных доменов, жестко закодированных кодом вредоносной программы коммуницируют с сервером. Вредоносная программа компонен­ты, которой инфицируют машину без инициации фишинга (т.е. интернет мошенничества - получение доступа к конфи­денциальным данным).

Также, на практике имеется казус, связанный с компаниейГегат. Дело в том, что компания не раз была заподозрена в террористических атаках, однако доказательств по этому вопросу не имеется. Сложность заключается в про­смотре переписки пользователей мессенджера, так как пере­писка частных лиц охраняется законом. Федеральная служба безопасности Российской Федерации издала приказ № 432 от 19 июля 2016 г. «Об утверждении порядка представления ор­ганизаторами распространения информации в интернете дан­ных, необходимых для декодирования электронных сообще­ний пользователей сети, недействующим и противоречащим требованию закона о необходимости судебного решения для доступа к переписке граждан». Компания Telegramподала административный иск о признании вышеназванного право­вого акта недействующим в Верховный суд РФ. Компания Telegram ссылалась на спектр противоречий, мы условно их выделим в три группы:

• проблема правосубъектности в сфере информационных отношений;
• проблема доступа к переписке граждан;
• проблема коррупции при экспертизе нормативно-пра­вовых актов.

В итоге Верховный суд признал законным приказ ФСБ.

В данных кейсах прослеживается важный момент, что в первом невозможно применить национальное законодатель­ство. Во втором возможно применение национального законо­дательства, но частично. Объясняется понятие «частичности» тем, что причастность компании Telegram к террористиче­ским операциям не была доказана, а было установлено, что требуется предоставить спецслужбе ключи для расшифровки сообщений в интернет-мессенджере. Подобные попытки бу­дут малоэффективными. Дело в том, что интернет-мессендже­ром пользуется множество пользователей во всем мире, если одному государству подобное можно осуществлять, то можно и другим государствам и это может спровоцировать междуна­родный конфликт.

Такие практические казусы показывают, что проблема международной информационной(кибер) безопасности явля­ется глобальной и искать решение нужно на международном уровне.

Нам полагается ответ содержится в праве международ­ной информационной (кибер) безопасности. Сформулиру­ем определение данной подотрасли. Право международной информационной (кибер) безопасности подотрасль права международной безопасности- совокупность международных норм безопасности, регулирующая международные отноше­ния, связанные с информационным обменом, информацион­ными технологиями (пригодными для кибер атак или психо­логического воздействия, информационного вмешательства), а также отношения связанные с технологическим разрывом (порождающим технологическое преимущество одного госу­дарства над другим) и пределами разработки/внедрения ин­формационных и кибернетических технологий.

Исходя из определения, можно сделать вывод, что право международной информационной (кибер) безопасности ак­центирует внимание не только на информационном обмене (как потенциальной сфере воздействия со стороны, например, хакеров), но и самих технологий. Раскрытие понятие между­народной информационной(кибер) безопасности через при­зму регулирования международной информационной (ки­бер) безопасности позволит по-иному взглянуть на проблему становления аспекта безопасности «информационного обще­ства» и решить многие другие задачи.

ГОНТАРЬ Людмила Олеговна
магистрант Института Законодательства и сравнительного правоведения при Правительстве Российской Федерации, председатель Научного общества аспирантов и магистрантов Института законодательства и сравнительного правоведения