Файл: Система защиты информации в зарубежных странах (История развития систем защиты информации в зарубежных странах).pdf

Также в число спецслужб Франции входят:

• Директорат защиты и безопасности обороны DPSD (военная контрразведка)
• Бригада электронной войны BRGE (аналитический центр)
• Центральное агентство безопасности систем информации SCSSI (криптография)
• Военно-воздушные силы: 54 эскадрон воздушной разведки (радиоперехват)
• Дирекция безопасности территории DST (контрразведка)

Глава 3. Развитие международного сотрудничества в области обеспечения информационной безопасности

В настоящее время достижения науки и техники в области информационно-телекоммуникационных технологий (ИТК) как никогда прежде начали определять динамику экономического развития, уровень благосостояния и конкурентоспособности государств в мировом сообществе, а также степень их национальной безопасности.

Интенсивное развитие и широкое использование информационно-коммуникационных технологий, основанных на объединении традиционных средств массовой информации и компьютерных систем передачи массовой информации по телекоммуникационным сетям, привело к формированию серьезной зависимости критических национальных инфраструктур от этих технологий и обусловило возникновение принципиально новых угроз. Информатизация, несомненно, способствует более эффективному управлению государством. Однако информатизация не только ускоряет развитие общества, но и порождает новые угрозы национальной и глобальной безопасности, которые Всемирная федерация ученых назвала в числе первых в списке угроз человечеству в XXI веке. В связи с этим выделяется особая компонента безопасности – информационная безопасность, важность которой постоянно возрастает.

Традиционно безопасность понимается как состояние, в котором жизненно важные интересы человека, общества, государства защищены от любой внутренней или внешней угрозы. Составляющими информационной безопасности являются [6]:

1) состояние безопасности информационного пространства, при котором обеспечивается его формирование и развитие в интересах личности и общества;

2) состояние безопасности информационной инфраструктуры, при котором информация используется строго по назначению и не оказывает негативного воздействия;

3) состояние безопасности самой информации, при котором исключается или существенно затрудняется нарушение её свойств, таких как конфиденциальность, целостность и доступность.

Международная информационная безопасность сегодня определяется как “состояние международных отношений, исключающее нарушение мировой стабильности и создание угрозы безопасности государств и мирового сообщества в информационном пространстве” [Док. Генеральной Ассамблеи ООН А/55/40].

Таким образом, проблема обеспечения информационной безопасности не является сегодня узко государственной категорией, а переходит в область международных проблем, для решения которых требуется объединение ведущих мировых держав.

Большое внимание проблемам обеспечения международной информационной безопасности в глобальных ИТК было уделено на саммите “Большой восьмерки”, проходившем в июле 2000 года в городе Окинава (Япония). Главы государств и правительств, подписавших Окинавскую хартию глобального информационного общества, признали, что ИТК являются одним из наиболее важных факторов, влияющих на формирование общества XXI века. В Окинавской хартии провозглашена приверженность тому, чтобы все члены общества повсеместно имели возможность пользоваться преимуществами глобального информационного общества. В Хартии обозначено, что пути обеспечения всеобщего доступа к ИТК включают создание благоприятных рыночных условий для предоставления информационных услуг, совершенствование сетевого доступа, особенно в отсталых и отдаленных районах, развитие удобных для использования технологий, включая мобильный доступ к сети Интернет, широкое использование бесплатного общедоступного информационного обеспечения и открытых для всех пользователей программных средств и предоставление всем гражданам возможности освоить и получить навыки работы. Особо отмечена необходимость разработки правил защиты прав интеллектуальной собственности на информационные технологии, что важно для продвижений нововведений, связанных с ИТК, а также развития эффективного механизма защиты личной жизни при обработке личных данных, обеспечивая при этом свободный поток информации, а также дальнейшее развитие и эффективное функционирование электронной идентификации, электронной подписи, криптографии и других средств обеспечения безопасности и достоверности операций. Помимо этого, в восьмом параграфе Окинавской хартии указано, что усилия международного сообщества, направленные на развитие глобального информационного общества, должны сопровождаться согласованными действиями по созданию безопасного и свободного от преступности киберпространства [22].

Одна из главных проблем обеспечения международной информационной безопасности заключается в том, что оно не является объектом регулирования международного права [16]. Осознание этого факта побудили Россию взять на себя инициативу в рамках мирового сообщества об официальной постановке вопроса правового обеспечения международной информационной безопасности.

Еще в 1998 году в адрес Генерального секретаря ООН было направлено специальное послание по проблеме международной информационной безопасности Министра иностранных дел Российской Федерации. Особый акцент в нем был сделан на необходимости предотвращения появления принципиально новой информационной сферы конфронтации и развязывания принципиально новых военных конфликтов. Практическим развитием этой российской инициативы стало внесение российской стороной в ходе 53-й сессии генеральной Ассамблеи (ГА) ООН проекта резолюции под названием "Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности", принятой 4 декабря 1998 года в виде резолюции A/RES/53/70.

Резолюция A/RES/53/70 предлагает государствам - членам ООН продолжить обсуждение вопросов информационной безопасности, дать конкретные определения угроз, предложить свои оценки проблемы, включая разработку международных принципов обеспечения безопасности глобальных информационных систем. О таких оценках страны-члены ООН должны информировать Генерального секретаря ООН, которому было поручено представить соответствующий доклад на следующей сессии ГА ООН [2]. Доклад Генсекретаря был опубликован 10 августа 1999 года (А/54/213) и включил оценки Австралии, Белоруссии, Брунея, Кубы, Омана, Катара, России, Саудовской Аравии, Великобритании и США. Общим для этих оценок стало признание наличия проблемы обеспечения информационной безопасности, однако при этом выявились существенные различия как в расстановке акцентов (военная, правовая, гуманитарная или другие составляющие), так и в методике ее рассмотрения и решения.

Резолюция 53/70 положила начало обсуждению создания совершенно нового международно-правового режима, субъектом которого в перспективе должны стать информация, информационная технология и методы ее использования. В соответствии с ее рекомендациями Институтом ООН по проблемам разоружения (ЮНИДИР) и Департаментом по вопросам разоружения Секретариата ООН в августе 1999 года в Женеве был организован международный семинар по вопросам международной информационной безопасности. В семинаре приняли участие представители более 50 стран, включая экспертов из наиболее развитых в информационно-технологическом плане государств. Задача семинара заключалась в выявлении подходов различных стран в связи с предстоящим продолжением дискуссии по этой теме на 54-й сессии ГА ООН. Основным итогом семинара стало подтверждение актуальности проблемы информационной безопасности и своевременности постановки этого вопроса в международном плане. Эта первая такого рода представительная встреча экспертов, несомненно, во многом способствовала выполнению рекомендации резолюции 53/70.

Важным шагом в направлении международно-правового регулирования мировых процессов информационной безопасности явилась резолюция 54/90 “Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности“, принятая на 54-й сессии ГА ООН. В данном документе сформулирован вопрос о целесообразности разработки международных принципов, которые были бы направлены на укрепление безопасности глобальных информационных и телекоммуникационных систем и способствовали бы борьбе с терроризмом и криминалом. Мировое сообщество признало международную информационную безопасность как глобальную проблему, требующую неотложного решения.

В резолюции А/55/140 изложены принципы, касающиеся международной информационной безопасности. Принципы представляют собой своего рода рабочий вариант кодекса поведения государств в информационном пространстве, создавая для них моральные обязательства, и закладывают основу для широких международных переговоров под эгидой ООН и других международных организаций по этой проблематике. В них содержится необходимая понятийная база по предмету международной информационной безопасности, приводятся основные определения международной информационной безопасности, угроз информационной безопасности, информационного оружия, информационной войны, международного информационного терроризма и преступности. НА 55-й сессии ГА был одобрен проект резолюции A/RES/55/28, в котором отмечается, что целям ограничения угроз в сфере информбезопасности отвечало бы "изучение соответствующих международных концепций, направленных на укрепление безопасности глобальных информационных и телекоммуникационных систем" [6].

В соответствии с рекомендациями резолюции 55/28 Министерством иностранных дел России был подготовлен, представленный в ООН, проект документа "Общая оценка проблем информационной безопасности. Угрозы международной информационной безопасности". В данном документе выделены и описаны одиннадцать основных факторов, создающих опасность основным интересам личности, общества и государства в информационном пространстве и представляющих, таким образом, наибольшие угрозы с точки зрения обеспечения международной информационной безопасности. К таким факторам относятся: разработка и использование средств несанкционированного вмешательства в работу и неправомерного использования информационных ресурсов другого государства, а также нанесения им ущерба; целенаправленное информационное воздействие на критические инфраструктуры и население другого государства; действия, направленные на доминирование в информационном пространстве, поощрение терроризма и собственно ведение информационных войн.

В резолюции A/RES/56/19 от 29 ноября 2001 года, принято решение о создании специальной Группы правительственных экспертов государств - членов ООН (ГПЭ) для проведения всестороннего исследования проблемы международной информационной безопасности. Функции этой группы предусматривают рассмотрение существующих и потенциальных угроз в сфере информационной безопасности и возможных совместных мер по их устранению, а также изучение международных концепций, которые были бы направлены на укрепление безопасности глобальных информационных и телекоммуникационных систем. Таким образом, международным сообществом было принято важное решение о необходимости широкого практического изучения вопросов международной информационной безопасности.

резолюция ГА ООН A/RES/57/53 по международной информационной безопасности развивает положения предыдущих резолюций и указывает на недопустимость использования информационно-телекоммуникационных технологий и средств в целях оказания негативного воздействия на инфраструктуру государств.

В декабре 2003 года Генассамблея ООН приняла резолюцию по информационной безопасности A/RES/58/32. Это решение переводит общеполитическое обсуждение проблематики международной информационной безопасности в плоскость поиска практических решений и запускает механизм формирования Группы правительственных экспертов государств - членов ООН.

В документе "Вопросы, связанные с работой Группы правительственных экспертов по проблеме информационной безопасности", представлено российское видение организационно-практических аспектов работы этой группы. Так, по мнению России, Группа правительственных экспертов могла бы сконцентрировать обсуждение на следующих ключевых моментах [2]:

• согласование понятийного аппарата в сфере международной информационной безопасности;
• рассмотрение факторов, влияющих на состояние международной информационной безопасности с учетом наличия угроз как террористического или криминального, так и военного характера;
• определение взаимоприемлемых мер, предотвращающих использование информационных технологий и средств в террористических и других преступных целях, а также мер по ограничению применения информационного оружия, прежде всего в отношении критически важных структур государств;
• рассмотрение возможных путей международного взаимодействия правоохранительных органов по предотвращению и пресечению правонарушений в информационном пространстве, в частности, по выявлению источников информационной агрессии;
• анализ проблемы соединения национальных законодательств отдельных стран в части, регулирующей вопросы информационной безопасности с тем, чтобы обеспечить унифицированную классификацию правонарушений в сфере информационной безопасности и ответственность, возникающую в связи с совершением действий, классифицируемых как преступные;
• оценка возможности оказания международной помощи странам, ставшим жертвами информационных атак, с целью смягчения последствий нарушения нормальной деятельности, прежде всего, объектов критических инфраструктур государств.