Международные правовые основы обеспечения информационной безопасности

Он разрешает министру торговли выбрать, какие из этих стандартов и руководящих принципов надо обнародовать. Также Закон уполномочивает директора Бюро управления и бюджета контролем за разработкой и осуществлением (в том числе обеспечение соблюдения) политики безопасности, принципы, нормы и правила. Согласно законодательству, все операторы информационных систем, содержащие конфиденциальную информацию, должны сформировать планы обеспечения информационной безопасности. Закон США «Об экономическом шпионаже и сохранности экономической информации» определяет обязанность за противозаконно добытую секретную, торговую, финансовую либо экономическую информацию. Согласно Уголовному кодексу Мексики, за способствование пропаже информации или разрушение данной информации в охраняемых механизмами безопасности компьютерных системах или в содержащихся компьютерных оборудованиях, лицо привлекается к ответственности в виде ареста или назначения штрафа. В Бразилии с 2000 года неправомерное вхождение к информации в информационной системе порождает уголовную ответственность. Похожие на перечисленные законы были приняты и в ряде других государств Латинской Америки, например, в Венесуэле и Чили. Основной закон Мексики учитывает несложное гарантийное обеспечение права на информацию последующим способом: отражение взглядов не обязано быть объектом судебного либо административного процесса, в случае если они никак не соблюдают благих нравов либо прав иного лица, не провоцируют к правонарушению или не вызывают нарушения социального строя (ст. 6) [8]. В Австралии был принят Закон «О киберпреступности» 2001 года, который обуславливает как преступление некомпетентное вмешательство лица в информацию, содержащуюся в компьютере и запрещенную для входа. В Законе «О злоупотреблении компьютером» Великобритании 1990 года предусматриваются санкции за некомпетентное вмешательство в материалы, содержащиеся в компьютере. А вступивший в силу в 1993 году Уголовный кодекс Франции обеспечивает применение санкций за атаки в систему автоматизированной информации, создание препятствий для работы системы. В то же время, подобного рода положения нашли свое отражение и в Уголовном кодексе Италии. В 2000 году в Индии был принят Закон «Об информационных технологиях», который отражал регулирование действий, направленных на разрушение компьютерных систем. В то же время, в феврале 2000 года в Японии был принят Закон «О вхождении в компьютер без разрешения». А в 2002 году в Южной Африке был принят Закон «Об электронных коммуникациях и переводах». В этих законах вхождение в компьютер без разрешения, завладение информацией, вмешательство в компьютеризированную информацию были обусловлены как преступления [9]. В некоторых государствах – ветеранах демократии право на свободу информации было достигнуто путем толкования судами прав человека и других конституционных принципов, а иногда и на основе демократического характера государства. Конституция Японии, например, не дает никаких ссылок на свободу информации. Тем не менее, статья 21 гарантирует свободу собраний, организации, речи и прессы и всех иных форм выражения мнений, без конкретного перечисления свободы информации [2]. Нормативно-правовая база, определяющая и регулирующая основные положения информационной безопасности, находится в процессе постоянного, не прекращаемого обновления. Усовершенствования правовой базы происходят ежегодно. Это необходимо для поддержания актуальности юридической базы и для своевременного соответствие развивающихся технологий с отраслью права. Развитие новых возможных правоотношений в области информационной безопасности также является причиной постоянной модернизации правового регулирования. Учитывая большой перечень Федеральных Законов, нормативно-правовых актов и других разноплановых по своему характеру юридических документов, можно отметить, что отрасль информационной безопасности требует больших затрат для реализации полноценного регулирования со стороны государственной власти. Что также подтверждает необходимость частого и комплексного пересмотра текущей правовой структуры. В Конституции РФ закреплены исходные положения обеспечения безопасности. Определение безопасности в основном законе встречается в одиннадцати статьях [6, 7]. При этом, стоит учитывать, что «безопасность» относиться как к личности и обществу, так и к государству. Конституция РФ определяет различные виды безопасности. В статьях 13, 55, 82 и 114 вводится определение государственной безопасности. В тексте документа выделены экологические, общественные виды безопасности, а также безопасность граждан. В Конституции РФ наиболее частым по упоминанию термином, связанным с видами безопасностью, является «безопасность личности». Данный вид безопасности подразумевает защищенность прав и свобод человека и гражданина, включая права на информационную безопасность. Это утверждение является основополагающей составляющей безопасности страны. На данном этапе развития правового регулирования информационной безопасности наиболее приоритетным вопросом становится своевременность разрабатываемых предложений по эффективной защите прав человека в области информационного пространства [4, 7]. Прогрессирующее развитие информационной среды оказывает воздействие на важнейшие отрасли безопасности страны, такие как: военная, экономическая и политическая. Стоит отметить, национальная безопасность страны зависит от уровня информационной защищенности и качественной реализации обеспечения информационной безопасности. Доктрина информационной безопасности также является основополагающим документов в вопросах безопасности государственного и личного характера. Содержание Доктрины включает информацию о том, что права граждан на неприкосновенность частной жизни и информации не имеют необходимого уровня технического и правого обеспечения на момент публикации документа [3, 8]. Недостаточный же уровень организации системы защиты и у федеральных органов государственной власти, государственных органов власти и органов местного самоуправления. Нарушения обеспечения информационной безопасности вышеперечисленных органов могут повлечь за собой череду тяжелых последствий, поскольку процесс работы органов напрямую связан с накоплением и хранением огромного количества персональных данных.Вместе с тем, Верховный суд Японии постановил, что право на получение информации защищено статьей 21 следующим образом: «Содержание докладов таких средств массовой информации может быть правильным, свобода для сбора новостей в информационных целях, а также свободу сообщать, необходимо проявлять должное уважение в свете духа статьи 21 Конституции». Таким образом, суд пришел к выводу, что право на получение информации пользуется конституционной защитой благодаря своей инструментальной роли в реализации свободы прессы. Аналогичный процесс произошел в Индии, где Верховный суд страны интерпретировал свободу информации. В 1982 году в Верховный суд было подано ходатайство с требованием о том, что вся переписка между министром юстиции и председателем верховного суда в связи с назначением судей верховного суда подлежит раскрытию. Государство утверждает, что дискреционные полномочия в отношении воздействия соответствующих документов должно остаться у правительства. Суд, однако, отклонил эту позицию, создав тем самым прецедент, который возвел право на получение информации конституционного статуса в качестве основного признака свободы выражения мнений, защищаемой статьей 19 Конституции Индии [1].В развитых странах уделяется большое внимание разработке законодательства и созданию национальных служб по защите прав человека. Ведущую роль в области компьютерных преступлений в США занимает Федеральное Бюро Расследований (ФБР), которое в рамках штатов США основало правила борьбы с компьютерной преступностью. Кроме этого, действует Центральное Разведывательное Управление (ЦРУ), которое обеспечивает осуществление безопасности компьютерных переговоров посредством мониторинга переговоров [2]. Начиная с июня 2001 года, была заложена основа Отдела Компьютерного Хакерства и Интеллектуальной Собственности, который сотрудничает с ЦРУ и другими агентствами. Подобным способом, исследование демонстрирует, что концепция и сущность информационной безопасности в Штатах миновали известное развитие от обеспечения мысли «свободной личности» с одной стороны, а также вплоть до «максимального учета государственной безопасности» с другой [3]. В настоящее время во многих развитых странах защите персональных данных уделяется пристальное внимание. Cоздана модель международной полиции против киберпреступности. Модель международной полиции против киберпреступности можно подразделить на 3 группы: деятельность трансграничной полиции, предполагающая международный розыск за пределами государства; посредством двусторонних договоров между государствами или их правоохранительными органами; путем создания многосторонних режимов [4]. Создатель кибернетики Норберт Винер считал, что информация обладает уникальными характеристиками и не может быть отнесена ни к энергии, ни к материи. Особый статус информации как явления породил множество определений.Словарь стандарта ISO/IEC 2382:2015 «Информационные технологии» дает такое толкование:Информация (в области обработки информации) – любые данные, представленные в электронной форме, записанные на бумаге, выраженные на собрании или на любом другом носителе, используемые финансовым учреждением для принятия решений, перемещения денежных средств, установления ставок, выдачи кредитов, обработки транзакции и др., в том числе программные компоненты процессинговой системы.Для разработки концепции информационной безопасности (ИБ) под информацией понимается информация, доступная для сбора, хранения, обработки (редактирования, преобразования), использования и передачи различными способами, в том числе в компьютерных сетях и других информационных системах.Такая информация представляет большую ценность и может стать объектом посягательств третьих лиц. Стремление защитить информацию от угроз лежит в основе создания систем защиты информации.В декабре 2017 года в России была принята новая редакция Доктрины информационной безопасности. Документ определяет информационную безопасность как состояние защищенности национальных интересов в информационной сфере. При этом под национальными интересами понимается совокупность интересов общества, личности и государства, каждая группа интересов необходима для стабильного функционирования общества.Учение является концептуальным документом. Правоотношения, связанные с обеспечением информационной безопасности, регулируются федеральными законами «О государственной тайне», «Об информации», «О защите персональных данных» и другими. На основе основных положений разрабатываются постановления правительства и ведомственные нормативные акты по частным вопросам защиты информации.Перед разработкой стратегии защиты информации необходимо принять базовое определение самого понятия, которое позволит применить определенный набор методов и методов защиты.Практики отрасли предлагают понимать под информационной безопасностью устойчивое состояние защищенности информации, ее носителей и инфраструктуры, обеспечивающее целостность и устойчивость информационных процессов к преднамеренным или непреднамеренным воздействиям естественного и искусственного характера. Воздействия классифицируются в виде угроз информационной безопасности, которые могут причинить вред субъектам информационных отношений.В контексте пазвития демократического общества следует отметить и то, что информационная безопасность должна обеспечиваться как гарантия права свободы. Стремительное развитие компьютерных и интернет-технологий делает эту проблему более актуальной. При этом возникают серьезные проблемы в применении закона в отношении гарантии защиты секретности транзакций, т.к. отсутствие ограниченности государственными границами для подключенных к интернету компьютерных сетей имеет глобальный характер. Если национальные правовые системы находятся только в рамках границ, то сообщения посредством компьютеров проходят через бесконечное число границ государств и правовых систем. Глобальный характер политики информационной безопасности, осуществляемой с использованием компьютерных сетей, обуславливает международно-правовое сотрудничество в этой сфере, требует принятия соответствующих международных актов и имплементацию их норм в национальном законодательстве. Представляется, что правовой анализ указанной проблемы в современной юридической литературе пока еще недостаточно разработан. ЗаключениеСовременное общество характеризуется активным развитием информационных процессов, постоянным обменом информацией различного рода с целью обеспечения экономического подъема, укрепления политической стабильности, становлением гражданского общества и демократии. Расширение и распространение информационных связей государств, внедрение новых технологий и создание новых технических устройств остро обозначили существующие проблемы правового регулирования данных областей и обеспечения информационной безопасности. Данная проблема приобрела особую актуальность в период распространения коронавирусной инфекции, когда страны оказались в изоляции, а отдельные отрасли экономики, культуры, образования, науки перешли в дистанционный формат работы. Потенциальная возможность утечки данных, незаконное использование информации или недружелюбное информационное воздействие на других субъектов международного права становится одним из главных вопросов в свете обеспечения безопасности участников международных отношений. Все это привело к осознанию факта, что неправомерное использование информационно-коммуникационных технологий может представлять угрозу для международной информационной безопасности, мира, стабильности стран, а также повлечь нарушение прав и свобод граждан. Таким образом, проблема международной информационной безопасности приобретает все большую значимость и требует тщательного изучения. Список используемой литературыАбашидзе А. Х., Солнцев А. М. Международное право. Мирное разрешение споров. Учебное пособие для бакалавриата и магистратур. М.: Юрайт, 2019. 222 с.Бекяшев К. А. Международное право. Учебник для бакалавров. М.: Проспект, 2019. 896 с.Вельяминов Г.М. Международное право: опыты. М.: Статут, 2015. 1006 с.Гетьман-Павлова И. В., Постникова Е. В. Международное право. Учебник. М.: Юрайт, 2019. 560 с.Ильинская О.И. Право международных договоров. М.: Статут, 2020. 160 с.Кешнер М. В. Право международной ответственности. Учебник. М.: Проспект, 2017. 240 с.Коваль В. Н., Стаценко О. С., Никитина А. П. Международное морское право (частное и публичное). Учебник. М.: Инфра-М, Вузовский учебник, 2017. 228 с.Кудряшов В. В. Право международных финансовых организаций. Учебное пособие. М.: КноРус, 2020. 286 с.Лазутин Л. А., Лихачев М. А. Международное гуманитарное право. Война, память, справедливость (юридические и исторические аспекты). М.: Юрайт, 2020. 312 с.Мартенс Ф. Ф. Современное международное право цивилизованных народов. В 2 томах. Том 2. М.: Зерцало, 2018. 432 с.Международное право = Volkerrecht / Вольфганг Граф Витцтум, М. Боте, Р. Дольцер и др.; пер. с нем. Н. Спица; сост. В. Бергманн; 2-е изд. М.: Инфотропик Медиа, 2015. Серия "Германская юридическая литература: современный подход". Кн. 2. 1072 с.Международное право: учебник / Б.М. Ашавский, М.М. Бирюков, В.Д. Бордунов и др.; отв. ред. С.А. Егоров. М.: Статут, 2015. 848 с.Международное право. Учебник / под ред. Егоров С. А. М.: Статут, 2016. 848 с.Международное право. Учебник для академического бакалавриата. В 2 томах. Том 1. Общая часть / под ред. Капустин А. Я. М.: Юрайт, 2017. 282 с.Международное экологическое право / отв. ред. Валеев Р. М. М.: Проспект, 2020. 680 с.Мельниченко Р. Г. Международное право. Учебное пособие. М.: Солон-Пресс, 2020. 112 с.Русинова В.Н. Права человека в вооруженных конфликтах: проблемы соотношения норм международного гуманитарного права и международного права прав человека: монография. М.: Статут, 2015. 384 с.Чернявский А. Г., Синяева Н. А., Самодуров Д. И. Международное право. Учебник. М.: КноРус, 2020. 536 с.