Диссертация (1138922), страница 23
Текст из файла (страница 23)
Privacy on the Books and on the Ground // StanfordLaw Review. 2011. V. 63. P. 254.95информационных брокеров, а также использования современных технологийобработки информации о личности в деятельности государственных органов.Таким образом, информационная безопасность как правовая категориявыражается в состоянии защищенности прав человека в информационной сфере.Основные идеи и руководящие положения, на которые ориентируется правовоерегулированиевобластиобеспеченияинформационнойбезопасности,заключаются в правовых принципах конфиденциальности, целостности идоступности.
Информационная безопасность лежит в основе совокупности прав, вкоторых представлены возможности и притязания индивида, связанные ссоблюдением данных правовых принципов. Некоторые из них получилиюридическое закрепление в национальном праве в качестве основных прав,другие выступают отдельными компонентами уже признанных прав человека. Внациональном,наднациональномимеждународномправемогутпредусматриваться особенности их осуществления и защиты на основеконкретизацииправовыхпринципов конфиденциальности,целостностиидоступности.§3. Правовые и технические гарантии прав человека при обеспеченииинформационной безопасностиСразвитиеминформационныхикоммуникационныхтехнологийобостряются проблемы обеспечения информационной безопасности прежде всегов цифровой среде. Речь идет о таких проблемах, как преступления в сферекомпьютерной информации, пропаганда терроризма и экстремизма, разжиганиененависти и распространение детской порнографии.
Нарушение информационнойбезопасности может представлять собой опасность в информационной сфере исоздавать не только опасность для отдельных индивидов, но и экзистенциальныериски для государства и общества230.230В первом случае речь идет о рисках, которые могут привести к потере жизни илиповреждению имущества отдельных частных лиц без создания угрозы для существования96В отечественной правовой литературе обеспечение информационнойбезопасности традиционно рассматривается как один из видов деятельности и каксредство деятельности, направленной на «создание условий, при которыхнанесение вреда зависящим от информации свойствам или составляющимобъекта безопасности невозможно»231. Такую деятельность осуществляютиндивиды, институты гражданского общества и государственные органы,обеспечивая состояние защищенности сбалансированных интересов личности,общества и государства в информационной сфере.
В правовом государстве онанаправлена на создание условий, при которых обеспечивается состояниезащищенности прав человека в информационной сфере, как основная цель иценность информационной безопасности. В результате ее обеспечение становитсяодной из гарантий прав человека в информационной сфере. Под гарантиями правчеловека традиционно понимается система условий, средств и способов, спомощью которых обеспечиваются равные возможности для осуществления,обеспечения охраны и защиты прав человека232.Обеспечение информационной безопасности как гарантия прав человеканеразрывно связана с другими видами гарантий и в них находит свое выражение.Цифровая среда не умаляет значимости общечеловеческих ценностей исоциальных норм, которые выражаются в правах человека.
В этой связи врезолюции 2014 г. Совета по правам человека при ООН отмечается, что «права,которые человек имеет в офлайновой среде, должны защищаться и в онлайновойгосударства. Во втором (экзистенциальные риски) – о рисках, которые могут привести кразрушению государственности или к многочисленным человеческим жертвам и(или)причинить значительный ущерб стратегическим активам и национальной инфраструктуре. См.:Columbic M.C.
Fighting Terror Online: The Convergence of Security, Technology, and the Law. NewYork: Springer New York, 2008. XIV, 178 p. P. 16.231Организационно-правовое обеспечение информационной безопасности : монография /А.В. Морозов, Т.А. Полякова; РПА Минюста России. М.: РПА Минюста России, 2013. 276 с.С. 16–18.232См., напр.: Мордовец А.С. Гарантии прав личности: понятие и классификация // Теориягосударства и права: Курс лекций / Под ред.
Н.И. Матузова, А.В. Малько. М.: Юристъ, 2000.С. 311–319.97233среде…» . Весь комплекс гарантий, которыми обеспечивается осуществление изащита прав человека в офлайновой среде, равным образом распространяется и направа человека в киберпространстве и цифровой среде в целом. В то же времяусловия осуществления и защиты прав человека в цифровой и офлайновой средахразличаются. В цифровой среде права человека сталкиваются с вызовамиинформационной безопасности, которые способствуют развитию гарантий правчеловека. Так, для цифровой среды характерны технические гарантии правчеловека, которые представлены в форме технических средств и техническихнорм234. С одной стороны, такие технические средства используются индивидамидля самозащиты, например программное обеспечение, предназначенное дляконфиденциальных или анонимных коммуникаций. С другой – применяются вдеятельности информационных посредников и органов государственной властидля обеспечения осуществления и защиты прав человека в информационнойсфере.
К ним также относятся информационно-телекоммуникационные сети,технические средства, которые обеспечивают право на доступ к сети Интернет ипозволяют осуществлять права человека с ее использованием. Техническиенормы, включая технико-юридические нормы как их разновидность233235,Поощрение, защита и осуществление прав человека в Интернете: Резолюция, принятаяСоветом по правам человека от 14 июля 2014 г. № A/HRC/RES/26/13.
См.: URL:http://www.refworld.org.ru/docid/5583e0004.html (дата обращения – 20 августа 2016 г.).234Технические гарантии прав человека отличаются от традиционно выделяемых вотечественной литературе организационных и организационно-технических гарантий (см.,напр.: Мордовец А.С. Гарантии прав личности: понятие и классификация. С. 311–319) тем, чтов отличие от таких гарантий представляет собой не деятельность, связанную с использованиемтехнических средств, а непосредственно сами технические средства и технические нормы, всоответствии с которыми они создаются и используются.235Наряду с техническим нормами, предусмотренными стандартами и техническимирегламентами, увеличивается количество технических норм, представленных в правовыхформах, которые отечественный ученый-юрист В.Б.
Исаков справедливо называет техникоюридическими. См.: Исаков В.Б. Преемственность правовых норм в сфере техническогорегулирования. Юридическая техника. 2011. № 5. С.188. Подобные технико-юридическиенормы устанавливаются нормативными правовыми актами и предписывают, например,создание технических условий для блокирования и фильтрации информации, размещенной всети Интернет, определяют требования к шифровальным (криптографическим) средствам приосуществлении лицензирования деятельности в области их разработки, производства,распространения и использования, требования к средствам защиты информации.98предваряют разработку таких технических средств и определяют требования кним, способам и методам их использования236.При обеспечении информационной безопасности в цифровой средевозрастает роль таких технических гарантий прав человека, которые выражены втехнических способах их защиты.
В частности, в их число входят техническиесредства, которые функционируют без передачи конфиденциальной информациидругим техническим средствам. Например, к ним относятся Система глобальногопозиционировании (GPS), позволяющая без использования конфиденциальнойинформации передавать информацию о географическом расположении, протоколDHCP237, который без передачи информации о личности обеспечиваетподключение к сети Интернет. Таким техническим гарантиям прав человекасоответствуют разработанные в зарубежной юридической литературе концепции«неприкосновенность частной жизни за счет проектных решений» (privacy bydesign)238 и «безопасность за счет проектных решений» (security by design239)240.236Такие нормы устанавливаются не только государством и наднациональными союзамипосредством технического регулирования, но и негосударственными организациями.Например, в сфере деятельности кредитных и других организаций – субъектов национальнойплатежной системы Российской Федерации – широко распространены стандарты Ассоциациипользователей стандартов по информационной безопасности АБИСС.
Данные стандартыстановятся обязательными для организаций, если они добровольно принимают решение об ихвведении. Их соблюдение становится, в частности, гарантией прав субъектов персональныхданных, права на неприкосновенность частной жизни и других прав человека, осуществление изащита которых зависит от обеспечения информационной безопасности. См.: БиблиотекаДокументов АБИСС.
URL: http://www.abiss.ru/standards/document_library/ (дата обращения – 27апреля 2017 г.).237DHCP (англ. Dynamic Host Configuration Protocol – протокол динамической настройкиузла) – протокол, который используется для автоматического предоставления цифровымустройствам сетевого адреса и конфигурационных параметров, необходимых для подключенияк сети Интернет.238См., напр.: Cavoukian A. Privacy by Design. The 7 Foundational Principles. URL:https://www.ipc.on.ca/wp-content/uploads/Resources/7foundationalprinciples.pdf (дата обращения –27 апреля 2017 г.); Resolution on Privacy by Design.
32nd International Conference of DataProtection and Privacy Commissioners (October 2010). URL: https://edps.europa.eu/sites/edp/files/publication/10-10-27_jerusalem_resolutionon_ (дата обращения – 27 апреля 2017г.privacybydesign_en.pdf (дата обращения – 27 апреля 2017 г.); Klitou D. Privacy-InvadingTechnologies and Privacy by Design: Safeguarding Privacy, Liberty and Security in the 21st. T.M.C.Asser Press, 2014. XIX, 338 p.239В контексте данной концепции обеспечение безопасности направлено на разработкупрограммного обеспечения и технических устройств, исключающую наличие уязвимостей или99Неприкосновенность частной жизни за счет проектных решений предполагаетвстроенную в технические средства защиту информации о личности, при которойисключается ее передача другим лицам.
В свою очередь безопасность за счетпроектныхрешенийнетольконеограниченазащитойправананеприкосновенность частной жизни, но и указывает на необходимость защитыправ всех участников информационного взаимодействия. В этой связи онадопускает передачу конфиденциальной информации, если это необходимо длязащиты прав других лиц. Как следствие, подходы к реализации данныхконцепций отличаются. В зарубежной юридической литературе они определяютсячерез совокупность принципов, при соблюдении которых использованиетехнических средств обеспечивает защиту прав человека в цифровой среде.Принципы неприкосновенности частной жизни за счет проектных решенийсформулированы канадским ученым-юристом А.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
