диссертация (1169143), страница 42
Текст из файла (страница 42)
Совет ЕвропыКонвенция Совета Европы о киберпреступности 2001 г. (Будапештскаяконвенция) является на сегодняшний день единственным многостороннимдокументам, разработанным с целью противодействия угрозам в цифровой среде.Конвенция содержит перечень киберпреступлений и предполагает созданиемеханизмов международного сотрудничества по предотвращению, раскрытию и398Батуева Е.В. Американская концепция угроз информационной безопасности и ее международно-политическаясоставляющая // Дисс. … ученой степени кандидата политических наук.
М.: МГИМО, 2015.191преследованию киберпреступлений. Кроме того, в 2006 г. был принятДополнительныйпротоколакКонвенции,касающийсяуголовнойответственности за акты расистского и ксенофобского характера, совершаемыечерез компьютерные системы. На сегодняшний день Конвенцию ратифицировали45 стран. Однако Россия не присоединилась к данной конвенции в виду того, чтоотдельныеееположения,согласноофициальнойпозиции,нарушаютгосударственный суверенитет. Статья 32 “b” допускает проведение оперативнорозыскной деятельности в информационном пространстве других государств безих уведомления.
Согласно официальной позиции России и ряда другихгосударств, ряд положений конвенции, разработанной в 2001 г., устарели всовременных условиях. В частности, она криминализирует всего 9 видовнезаконного использования ИКТ, а сейчас их уже около 30399. Россия выступает засоздание под эгидой ООН универсальной конвенции по противодействиюпреступлениям в информационной сфере, которая должна носить глобальныйхарактер и основываться на фундаментальных принципах международного права,включая суверенное равенство государств и невмешательство во внутренние дела.В апреле 2015 г.
Комитет министров Совета Европы (СЕ) утвердил для всехвходящих в него государств рекомендации о принципах регулированияИнтернета. Данные правила включают в себя единые правила хранения ираспространения информации в электронных сетях, а также контроля за ихиспользованием со стороны властей и работодателей. Борьба властей снезаконным контентом не должна нарушать нормы Европейской конвенции поправам человека, а уже принятые меры по блокировке сайтов следует "регулярнопересматривать". Меры направлены, прежде всего, на защиту детей, частной исемейной жизни, персональных данных и борьбу с киберпреступностью400.399Крутских А.В.
Международный политический процесс по нахождению решений в области международнойинформационной безопасности // Digital Report. 29.04.2015. URL: http://digital.report/mezhdunarodnyiy-politicheskiyprotsess-po-nahozhdeniyu-resheniy-v-oblasti-mezhdunarodnoy-informatsionnoy-bezopasnosti/400ПушканскаяА.Пустьвсеидетпотрафику//Коммерсант.04.04.2015.URL:http://www.kommersant.ru/doc/27020841923.1.2.6. Европейский союзНа уровне Европейского союза рассматриваются в основном экономическиепроблемысотрудничествапообеспечениюкибербезопасности,военно-политическая политическая составляющая входит в компетенцию НАТО. Вместес тем, в последние годы ЕС выступает с предложениями расширитьвзаимодействие с НАТО в сфере кибербезопасности и перенести ряд функций вэтой области на уровень ЕС.
Это связано с тем, что после вступления в силуЛиссабонского договора проблематика кибербезопасности рассматривается какодно из направлений ОВПБ ЕС. Вместе с тем, на уровне ЕС не было созданоединого органа, отвечающего за сотрудничество в сфере кибербезопасности.2013г.былапринятаСтратегияЕСобеспечениябезопасностикиберпространства. В стратегии, в частности, определены 5 приоритетов:достижениекибер-жизнестойкости,значительноесокращениекибер-преступности, развитие политики кибер-защиты, развитие промышленных итехнологических ресурсов для кибер-безопасности, создание гармоничноймеждународной политики в сфере кибер-пространства401.
В рамках этойинициативы Агентство ЕС по безопасности сетей и информации (ENISA)организовывает учения стран ЕС по проверке готовности к отражению кибератак.Последнее такое учение прошло в 2014 году. Кроме того, в рамках ENISA былоразработано специальное руководство (Good Practice Guide), затрагивающеебезопасность критических информационных инфраструктур. В руководстведаются рекомендации, а также передовая практика по разработке, внедрению иподдержке в актуальном состоянии стратегии кибербезопасности402.Евросоюз также ввел правила защиты персональных данных граждан.Директива по сетевой информационной безопасности обязывает 27 государствчленов ЕС улучшить уровень подготовленности для противостояния хакерским401Cyber Security strategy of the European Union: An open, safe and secure Cyberspace.
JOIN (2013). EuropeanCommission. Brussels, 7.02.2013. URL: http://ec.europa.eu/digital-agenda/en/news/eu-cybersecurity-plan-protect-openinternet-and-online-freedom-and-opportunity-cyber-security402Cybersecurity. Digital Agenda for Europe. A Europe 2020 Initiative // European Commission. Official site. URL:https://ec.europa.eu/digital-agenda/en/cybersecurity193атакам путем создания групп экстренного реагирования для борьбы скибератаками403.Кроме того, в 2016 году была принята Директива Европейского парламентао безопасности компьютерных сетей и информационных систем, в соответствии скоторой компании, работающие в странах ЕС в энергетической, транспортной,нефтегазовой, медицинской, финансовой и других сферах (то есть оперирующиекритическими информационными инфраструктурами), проходят обязательноетестированиеинформационнойбезопасности.Компаниитакжеобязаныинформировать государства ЕС о сбоях в защите информационных систем.Особое внимание уделяется безопасности финансовых площадок в интернете,облачных хранилищ и поисковых систем, как наиболее уязвимых с точки зрениякиберугроз.
В соответствии с директивой страны-члены ЕС должны также создатьгруппы реагирования на инциденты, связанные с кибербезопасностью (CSIRT),которые впоследствии будут объединены в единую сеть. Государства такжедолжны будут создать ведомства в области информационной безопасности приправительстве,разработатьнациональныестратегииинформационнойбезопасности. На общеевропейском уровне будет создана специальная Группакооперации, при посредничестве которой страны-участницы будут делитьсяинформацией об инцидентах и угрозах404.Такимобразом,информационнойинтенсифицируетсябезопасностинасотрудничествообщеевропейскомвобластиуровне,создаваяопределенный противовес действиям НАТО в данной области.
Кроме того,отчетность и тестирование компаний в сфере информационной безопасностиможет создать определенные затруднения для работы компаний GAFA (GoogleApple-Facebook-Amazon) на европейских рынках.403Proposal for a Directive of the European Parliament and of the Council concerning measures to ensure a high commonlevel of network and information security across the Union. COM (2013) European Commission. Brussels, 7.02.2013 URL:http://ec.europa.eu/digital-agenda/en/news/eu-cybersecurity-plan-protect-open-internet-and-online-freedom-andopportunity-cyber-security404Directive (EU) 2016/1148 of the European Parliament and of the Council concerning measures for a high common levelof security of network and information systems across the Union.
6.07.2016. URL: http://eur-lex.europa.eu/legalcontent/EN/TXT/?uri=uriserv:OJ.L_.2016.194.01.0001.01.ENG&toc=OJ:L:2016:194:TOC194Таким образом, в рамках ЕС кибербезопасность трактуется в рамках защитыкритическихинформационныхинфраструктур.деятельностипобезопасностинаходитсякомпетенциивобеспечениигосударств,Однакобольшаякритическихкаждаяизчастьинфраструктуркоторыхпринимаетнациональную стратегию кибербезопасности. ЕС вырабатывает директивы,согласовывающиеподходы,исоздаетмеханизмывзаимодействияпопредотвращению киберугроз или ликвидации их последствий (что необходимо вусловиях, когда большая часть критических информационных инфраструктур ЕСне локализована в рамках одного государства).3.1.2.7.
НАТОВ 2008 году по инициативе Эстонии в Таллине был создан центр передовогоопыта НАТО в области компьютерной безопасности. В настоящее время онявляется основным научно-исследовательским и учебным заведением альянса,занимающимся разработкой ключевых направлений развития коалиционныхвозможностей по действиям в киберпространстве, а также эффективных меринформационной защиты объектов военной и гражданской инфраструктуры.Основным результатом экспертной работы центра стала публикация в 2013 г.Таллинского руководства по ведению кибервойн, содержащего 95 правил,регламентирующихприменениемеждународногогуманитарногоправакконфликтам в цифровой среде405.В Стратегической концепции альянса принятой в 2010 г. на саммите вЛиссабоне,определяющейосновныевызовыиугрозы,говоритсяонеобходимости создания потенциала для выявления, предотвращения и защиты откибернетическихатак.Дляэтоготребуетсязадействоватьмеханизмыобъединённого планирования, координировать национальные программы защитыкиберпространства, включая совместную работу систем предупреждения иреагирования на киберактаки, а также создать единую систему информационной405Tallinn Manual on the International Law Applicable to Cyber Warfare / ed.
by M. Schmitt – N.Y.: CambridgeUniversity Press, 2013.195безопасности для всех структур НАТО. Таким образом, в стратегическуюконцепцию НАТО впервые включено положение о киберпространстве как новойсфере военной деятельности альянса. При этом в экспертных кругах полагают,что компьютерные атаки могут быть приравнены к началу боевых действий406.В 2013 году было завершено развертывание единой системы НАТО пореагированиюнакомпьютерныеугрозы,котораяпредназначенадлясвоевременного выявления и нейтрализации киберугроз, а при необходимости ивосстановления в работоспособности компьютерных сетей органов управлениястран - участниц Североатлантического союза.НоваяполитикакибербезопасностиНАТОпризываетвсехчленовобмениваться своим опытом в кибербезопасности. Она была одобрена на саммитев сентябре 2014 года, после чего последовали широкомасштабные киберучениядля проверки системных уязвимостей инфраструктуры407.Однако, остается открытым вопрос о разделении полномочий и сфердеятельности между коалиционными и национальными органами и службами.США и Великобритания выступают за возложение на Североатлантический союзвсей полноты ответственности за обеспечение защиты от киберугроз, чтоприведет к выстраиванию системы коллективной киберобороны на базеамериканских технологий и максимальном привлечении американских IТкомпаний.
В то же время наиболее развитые в области кибербезопасностиевропейские страны (Германия, Франция, Италия и Испания) относят вопросыстроительстваиуправлениякиберпотенциаломкнациональнойсферекомпетенции, отводя НАТО лишь координирующую роль408.При этом НАТО, несмотря на официальную позицию, уделяет внимание нетолько вопросам кибербезопасности, но и информационного содержания сети. В406См. напр.: Градов А. Деятельность североатлантического союза в сфере кибербезопасности (2014) // Зарубежноевоенноеобозрение.2014,№7,С.13-16.URL:http://factmil.com/publ/strana/nato/dejatelnost_severoatlanticheskogo_sojuza_v_sfere_kiberbezopasnosti_2014/61-1-0-452407Куликова А.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
