Помощь студентам в учебе
ПРАВОВЫЕ АСПЕКТЫ ОБЕСПЕЧЕНИЯ КИБЕРБЕЗОПАСНОСТИ КАК НОВЫЙ ПРИОРИТЕТ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
|
ВВЕДЕНИЕ
ГЛАВА I. СОВРЕМЕННОЕ СОСТОЯНИЕ КИБЕРБЕЗОПАСНОСТИ
- Сущность термина «кибербезопасность»…….…………………………………………15
- Основные угрозы информации и информационной инфраструктуре…………………22
- Правовые аспекты вопроса
ГЛАВА II. МЕТОДОЛОГИЯ ПРОТИВОДЕЙСТВИЯ УГРОЗАМ КИБЕРБЕЗОПАСНОСТИ
- Современные механизмы противодействия угрозам кибербезопасности
- Будущее кибербезопасности в правовом поле
ГЛАВА III. КИБЕРБЕЗОПАСНОСТЬ КАК НЕОТЪЕМЛЕМАЯ ЧАСТЬ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
- Состояние и уровень информационной защищённости Российской Федерации……..56
- Отечественное законодательство во взаимодействии с международным правом…….62
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ
ГЛАВА I. СОВРЕМЕННОЕ СОСТОЯНИЕ КИБЕРБЕЗОПАСНОСТИ
- Сущность термина «кибербезопасность»…….…………………………………………15
- Основные угрозы информации и информационной инфраструктуре…………………22
- Правовые аспекты вопроса
ГЛАВА II. МЕТОДОЛОГИЯ ПРОТИВОДЕЙСТВИЯ УГРОЗАМ КИБЕРБЕЗОПАСНОСТИ
- Современные механизмы противодействия угрозам кибербезопасности
- Будущее кибербезопасности в правовом поле
ГЛАВА III. КИБЕРБЕЗОПАСНОСТЬ КАК НЕОТЪЕМЛЕМАЯ ЧАСТЬ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
- Состояние и уровень информационной защищённости Российской Федерации……..56
- Отечественное законодательство во взаимодействии с международным правом…….62
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ
«Кибербезопасность - это совокупность условий, при которых все составляющие киберпространства защищены от максимально возможного числа угроз и воздействий с нежелательными последствиями». Данная формулировка вместе с Концепцией стратегии кибербезопасности Российской Федерации, впервые озвученные в ноябре 2013 года на заседании Совета Федерации, являются первым весомым результатом заложенной военно-политическим руководством страны ещё в далёком 2012 году политики, ключевым приоритетом которой выступило формирование прогрессивной нормативно-правовой базы в области регулирования киберпространства. Рассмотрение исторической основы и перспектив развития обозначенной политики стало фундаментом исследования в области правовых аспектов обеспечения кибербезопасности.
Современные мир всё более утопает в технологиях. Привычные вещи перестают иметь свой первозданный вид. Многое перемещается в столь таинственное для большей части населения планеты электронное пространство, невидимое глазу и неосязаемое, но столь значимое для всего общества.
Его значимость берёт свои истоки от зарождения феномена интернета, который приобрёл известный нам облик лишь в середине 1990-х годов, приведя к колоссальному сдвигу не только в области распространения и хранения информации, но и в сфере функционирования, как частных, так и государственных институтов. Интернет, как общедоступная платформа, стал первым шагом на пути в век информационных технологий. Всё большее число компаний и государственных органов стало переходить на электронный документооборот, с каждым днём увеличивая интеграцию технологий в повседневную рутину. Вскоре документооборот перестал быть единственной задачей электронного пространства, и на первый план вышел термин информация в его наиболее широком смысле, включающем в себя всё великое разнообразие материальных и нематериальных человеческих благ, перемещающихся или находящихся в электронном пространстве. Всё: от простого стационарного компьютера до масштабной информационной инфраструктуры международной компании, от загруженной в социальную сеть фотографии до базы данных федеральной службы безопасности - всё это примкнуло к понятию информации, выведя его на совершенно иной уровень, создав принципиально новую сферу для человеческой деятельности и коммуникации.
Теперь информация стала наиболее очевидным механизмом функционирования и двигателем эволюции общественных институтов. Однако, с повышением уровня интеграции у человечества появилась не только возможность ускорить темпы собственного развития, но и возникли новые слабые места: возникла новая сфера, безопасность которой, ввиду столь глубокой интеграции в человеческую и общественную жизнь, вышла на первый план для всего поколения. Угрозы безопасности информации и информационным ресурсам перешли в раздел определяющих безопасность и свободу человека: поддержание конституционных прав на свободу и неприкосновенность, на защиту достоинства личности и многие другие стало напрямую зависеть от сохранения порядка в информационной среде. Впрочем, вышеупомянутый высокий уровень человеческой интеграции в эту самую среду требовал более чёткого уяснения области для взаимодействия, по этой причине был введён термин киберпространство, выступающий совокупностью не только технологических ресурсов информационной среды, но и учитывающий прямое воздействие человека на электронное пространство.
Концентрируя вокруг себя великое множество объектов и сетей телекоммуникаций, киберпространство стало полноценным плацдармом для ведения борьбы, обладая всеми свойственными для того чертами: наличие заинтересованных в достижении личных целей акторов, механизмов для реализации данных целей и, что наиболее важно, наличие материальных благ, борьба за которые зачастую способна привести к большей выгоде, нежели непосредственные боевые действия. Учитывая подобное свойство киберпространства, становилась очевидной необходимость защиты информационной среды. Первое упоминание на международном уровне о подобной необходимости датируется ещё 1999 годом, когда на ежегодной конференции учёных в сицилийском городе Эриче были озвучены перспективы развития человечества в предстоящем XXI веке, среди которых были отмечены и наиболее значимые угрозы. Акцент производился на информационном, кибернетическом характере надвигающегося столетия, в котором первостепенная опасность исходила именно от киберпространства .
Выраженные на конференции 1999 года опасения относительно угроз принципиально нового характера подтвердились уже в 2000 году, когда в сети появился нашумевший вирус «I love you», нанёсший пользователям суммарный ущерб более чем на 10 млрд долларов . Тогда правительства всего мира начали выработку прогрессивных механизмов противодействия угрозам киберпространства, среди которых помимо привычных технических средств особое значение имело правовое регулирование сферы. В конечном счёте, зародившийся в середине 90-х годов прошлого столетия феномен на современном этапе качественно преобразовался: киберпространство встало в один ряд с такими областями ведения боевых действий как наземные, воздушные, морские, чему напрямую способствовал технических прогресс человечества: с появление новых технологий возникают и новые средства воздействия на кибернетическую среду, а значит возникает и новая угроза информационной и кибербезопасности.
Прогресс остановить невозможно, а потому технологическое противоборство в киберпространстве также не имеет конца: на каждое действие, под которым в данном случае понимается создание безопасных сетей, баз данных, многоуровневых слоёв защиты, будет находиться своё противодействие в виде изобретения новых средств внедрения, поглощения или же уничтожения информации, а также средств непосредственного воздействия на её носитель. Тогда, получается, что «безопасность в сети» - это утопия? Отнюдь, не всё столь безнадёжно, как это может выглядеть со стороны: основной задачей всех технических средств, задействованных в киберпространстве, является реакция на возникающую угрозу, которая может быть выражена либо в виде оборонительных, либо в виде атакующих, превентивных, действий. В то время как основная задача по поддержанию кибербезопасности ложится на правовую сферу, которая призвана препятствовать зарождению угрозы, а не реагировать на конкретные последствия её проявления.
Таким образом, в сравнении с весьма непростой технологической базой, обеспечивающей безопасность киберпространства, правовое поле должно носить ещё более сложный и витиеватый характер, ввиду более комплексной задачи, стоящей перед данным рубежом обороны. На современном этапе национальными правительствами и такими международными организациями как ООН предпринят ряд правовых мер, среди которых особо выделяется принятие следующих документов: Стратегия действий в киберпространстве министерства обороны Соединённых Штатов, Конвенция ООН об обеспечении международной информационной безопасности, Доктрина информационной безопасности Российской Федерации, Резолюция Генеральной Ассамблеи ООН о Создании глобальной культуры кибербезопасности, Резолюции Генеральной Ассамблеи ООН о создании правовой основы для борьбы с преступным использованием информационных технологий и многие другие. Все они несомненно образуют массивный плацдарм для реализации проектов в области киберпространства, однако правовая база всё ещё испытывает нехватку прогрессивных мер, ограничивающих возможность вредоносных субъектов воздействовать на среду извне.
Подобный недостаток отчасти может быть обусловлен узконаправленностью принимаемых актов, прежде всего выраженной в области распространения принимаемых мер: основная работа ведётся с целью обеспечения национальной безопасности, а потому редко учитывает возможность международного сотрудничества и выдвижения комплексных международных мер по противодействию угрозам, что, учитывая неоднородность явления, в некотором смысле схожую с терроризмом, исключительно создаёт ряд барьеров на пути вредоносных субъектов в киберпространстве, однако вовсе не препятствует их развитию. Даже при доскональном рассмотрении принимаемых Организацией Объединённых Наций нормативных документов видно, что большая часть из них носит некий рекомендательный для национальных правительств характер, выступая виде наставления по организации собственных действий в киберпространстве и не учитывая возможных последствий за его нарушение.
Рассмотренная свыше краткая ретроспектива развития киберпространства и его восприятия мировым сообществом говорит о необходимости выработки принципиально новых методов поддержания кибербезопасности, одним из которых могло бы служить создание обособленного международного органа, носящего не только рекомендательных характер, но и обладающего правом выдвижения определённых санкций в отношении государств, нарушающих принятые международные принципы во области поддержания мировой безопасности.
Таким образом, актуальность рассмотрения, анализа и выдвижения вероятных сценариев прогрессивного развития законодательной базы в области регулирования киберпространства не только на национальном уровне, но и на международном, не может быть поставлена под сомнение. Особенно принимая во внимание технический прогресс, в некоторых областях «переросший» существующую нормативно-правовую базу, а также нарастание напряжённости в отношениях между государствами, напрямую связанных с киберпространством, о чём свидетельствует череда международных скандалов вокруг взлома электронной почты высокопоставленных политических деятелей, вскрытия конфиденциальной базы данных политических и общественных организаций . Наиболее свежим и актуальным примером подобного воздействия на киберинфраструктуру, приведшего к обострению мировой обстановки, могут послужить события президентской гонки в США и во Франции, где основной ущерб был нанесён штабу Хиллари Клинтон и ЭмануэляМакрона, соответственно. Сообщается, что в обоих инцидентах прослеживается «Российский след», однако убедительных доказательств тому не приводится, что создаёт дополнительные дискуссии не только в вопросе причастности тех или иных стран к отмеченными инцидентам, но и в целом о возможности оказания решающего влияния на внутригосударственные процессы через киберпространство, а также о необходимости пресечения подобного воздействия.
Перечисленные свыше события и особенности явления кибернетического пространства позволили сформулировать основную цель исследования, которая заключается в рассмотрении феномена кибербезопасности прежде всего со стороны его нормативно-правового регулирования и в выделении вероятных сценариев эволюции области права, отвечающей за киберпространство. Особое внимание было уделено Российской Федерации и национальному законодательству государства, как одной из мировых стран, инфраструктура которой наиболее подвержена угрозам киберсреды. При этом к объектам исследования, помимо упомянутой свыше нормативной базы, были также отнесены государственные и международные институты, причастные к её выработке и исполнению принятых правовых актов.
На пути реализации поставленной цели был выдвинут ряд первостепенных задач, выполнение которых позволило в полной мере раскрыть проблематику кибербезопасности и окружающей данный феномен правовой среды. К наиболее значимым из низ относятся:
1) Дать подробную характеристику феномена кибербезопасности с выделением основных угроз киберпространства
2) Сопоставить понятия кибербезопасности и национальной безопасности, а также выявить степень взаимозависимости явлений
3) Определить основные методы воздействия на киберпространство, производя акцент на правовое поле, однако учитывая технологический прогресс
4) Выработать чёткую картину восприятия кибербезопасности и киберпространства как такового в российском обществе, среди высшего военно-политического руководства и экспертного сообщества страны
5) Спрогнозировать вероятный путь эволюции механизмов регулирования киберсреды, а также смоделировать ряд прогрессивных мер, способных положительно повлиять как на национальный уровень кибербезопасности в Российской Федерации, так и снизить количество угроз общемировой киберсреде.
Помимо того входе изучения и анализа феномена кибербезопасности были рассмотрены существующие технические средства, системы, обеспечивающие необходимый уровень защищённости индивида, общества, государственных институтов и международных формирований от посягательств со стороны вредоносных субъектов киберпространства. Подобная оценка была произведена с целью наглядной демонстрации превосходящего значения нормативно-правовой области над существующими техническими средствами, задействованными национальными службами безопасности.
Среди промежуточных задач также особую роль сыграл вопрос о необходимости взаимодействия национального законодательства и национальных институтов с их зарубежными аналогами, а также на международном уровне. Отдельное внимание было уделено международному сотрудничеству государств в области формирования наднационального института регулирования международной правовой системы в области обеспечения мировой кибербезопасности, а также вероятной роли Российской Федерации в подобного рода межгосударственном формировании.
Методологическую основу исследования в большей степени составили теоретические методы изучения. Данный факт обуславливается первостепенной значимостью рассмотрения документальных источников и формирования определённой гипотезы на основании совокупности полученных сведений. По этой причине особо востребованными оказались методы изучения и обобщения, а также анализа и синтеза, которые позволили сделать несколько значимых выводов в области существующей нормативно-правовой системы, регулирующей киберпространство. Также немалую пользу оказали такие методы, как идеализация и абстрагирование, которые вкупе с методом экспериментально-теоретического уровня, моделированием, предоставили возможность решить одну из основных задач исследования, а именно: спрогнозировать вероятный путь эволюции механизмов регулирования киберсреды, а также смоделировать ряд прогрессивных мер, способных положительно повлиять как на национальный уровень кибербезопасности в Российской Федерации, так и снизить количество угроз общемировой киберсреде. Помимо упомянутых свыше методов, дополнительный вес вынесенным в ходе написания исследовательской работы заключениям предал метод сравнения, позволивший на практическом примере убедиться в их достоверности и в достоверности проведённой аналитической работы, а также, что наиболее важно, позволивший сопоставить уровень эффективности действующей в том или ином государстве технической базы по противодействию вероятным угрозам киберсреды с существующей в рассматриваемом регионе законодательной базой, выделив как положительные, так и отрицательные стороны оказываемого на кибербезопасность влияния от основополагающих факторов её формирования.
Как уже было отмечено свыше, формирование привычной нам сети «интернет» берёт своё начало в середине 90-х годов XX столетия , по этой причине анализ киберпространства и его роли в национальной безопасности основывается на той документально-правовой и событийной базе, которые сформировались в большей степени уже непосредственно в XXI веке. Данный факт, с одной стороны, свидетельствует о том, что появляется возможность получить более точные и свежие сведения из области кибербезопасности, однако, с другой стороны, ограничивает и усложняет процесс сбора информации ввиду существования малого количества фундаментальных исследований в проблематике. Что, впрочем, в очередной раз подтверждает необходимость подробного рассмотрения сферы кибербезопасности с позиции формирования действенной нормативно-правовой системы, а также указывает на актуальность исследования.
Тем ни менее, не взирая на нехватку фундаментальных трудов российских и зарубежных специалистов в области безопасности по проблематике киберпространства и его регулирования, на современном этапе сформировалась уже достаточно широкая источниковая база, основу которой составляют международные и национальные нормативно-правовые акты, а также труды российских и зарубежных исследователей, отражающие отличные друг от друга взгляды на современное состояние и перспективы развития кибербезопасности.
В основу данной исследовательской работы вошли как нарративные, так и документальные источники. Каждая из перечисленных групп оказала особое влияние на реализацию изначально поставленной цели: сформулированные в ходе её анализа задачи требовали привлечения как фактологического материала, так и оценочного, дабы более полно и точно отразить действительную картину состояния кибербезопасности на международном и национальном уровнях. Так, к примеру, анализ Резолюций Генеральной Ассамблеи Организации Объединённых Наций по «Борьбе с преступным использованием информационных технологий» за номером 55/63 и 56/121 от 2001 и 2002 года соответственно, а также по «Созданию глобальной культуры кибербезопасности» за номером 57/239 от 2003 года позволил выявить основные мотивы и задачи, которыми руководствовалась Организация, выступая первостепенным институтом контроля и влияния на киберпространство в международной среде. Это также позволило, как отмечалось свыше, установить характер принимаемых в ООН и её специализированных подразделениях документов, которые в по большей части носят исключительно наставительный характер, демонстрируя государствам определённые меры, следуя и принимая которые планируется поддерживать дееспособность и безопасность мировых сетей. В тоже время нормативно-правовые и внутренние документы Организации Североатлантического договора, такие как Стратегическая концепция по обороне и безопасности членов Североатлантического договора, а также документы Объединённого центра передовых технологий киберобороны НАТО, свидетельствуют о стремлении организации любыми мерами гарантировать безопасность собственных членов, что многие специалисты характеризуют как действие политики «Hard Security» проводимой организацией и характеризующейся возможностью применения силы при необходимости . Таким образом организация, с целью защиты собственных интересов, а также собственной инфраструктуры стран, исходя из собственной нормативно-правовой базы вправе воздействовать на информационную инфраструктуру противника. Соотношение понятий «hard power» и «soft power» будет подробно рассмотрено в одной из глав основной части исследовательской работы.
Продолжая тематику рассмотрения источниковой базы проведённого исследования нельзя не отметить влияние нарративных источников. Безусловно, как отмечалось ранее, на современном этапе проблематика кибербезопасности не изобилует фундаментальными исследованиями, впрочем это не означает, что их нет совсем. Превосходным примером подобной работы может послужить творение профессора Дипломатической академии МИД России М.Б. Касеновой, в 2013 году опубликовавшей исследование получившее название «Кибербезопасность и управление интернетом». Данное издание в некотором смысле носит показательный для российских государственных органов характер, демонстрируя прогрессивные шаги применяемые за рубежом и подчёркивая грамотные нововведения, встречающиеся в отечественных институтах, связанных с обеспечением безопасности киберпространства. Помимо фундаментальных исследований, также немалую роль в формировании принципиально важных заключений сыграли публикуемые в научных и научно-популярных журналах, а также в интернет пространстве статьи. Рассмотрение источников подобного рода позволило проследить эволюцию технологической и законодательной базы как в Российской Федерации, так и в её зарубежных аналогах киберинфраструктуры. Среди данной группы источников особый вес имеют работы Ю.В. Бородакия, А.Ю. Добродеева, М.М. Безкоровайного, А.В. Казаковцева и некоторых других специалистов в области безопасности и киберпространства. Так, к примеру, рассмотрение современных методов противодействия угрозам кибербезопасности в первую очередь основывалось на их характеристике со стороны вышеупомянутых специалистов, ввиду наличия в их трудах компетентной оценки рассматриваемого феномена.
В дополнение к вышесказанному следует отметить, что комплексный анализ источниковой базы указал на существование определённой исторической связи между инцидентами в киберпространстве, затрагивающими информационную инфраструктуру определённых государств или даже регионов, с повышением интереса академических кругов к проблематике, что на практике выражает в виде повышения количества публикаций научно-исследовательских работ в рассматриваемой области. Данный факт позволил выделить несколько этапов, ознаменовавших эволюцию общественной мысли в отношении феномена кибербезопасности, которые в дальнейшем будут более подробно разобраны с учётом технического прогресса и эволюции правовой базы:
- Май 2000 года. Выявление вируса «I love you». Данный инцидент привёл к активизации деятельности правительств в области кибербезопасности. Зарождение феномена.
- Апрель 2007 года. Кибератаки на информационную инфраструктуру правительства Эстонии. Выделение особой роли человеческого фактора в функционировании киберсреды. Внедрение механизмов политической борьбы в киберпространство.
- 2009 - 2010 года. Публикация миллионов документов на сайте международной некоммерческой организации WikiLeaks. Международный бум общественного сознания. Принятие рядом правительств принципиально новых стратегий информационной безопасности.
- Конец 2016 года. Публикация личных данных кандидата в президенты Соединённых Штатов Америки Хиллари Клинтон, а также взлом конфиденциальных ресурсов Демократической партии США и последовавшие за этим обвинения в адрес русских хакеров, предположительно работавших по заказу правительства страны. Возрождение активной дискуссии по проблематике безопасности киберпространства в общественных и правительственных кругах разных стран.
Безусловно, выше были перечислены далеко не все события киберпространства, имевшие колоссальный резонанс в обществе. Впрочем, даже упомянутых инцидентов должно быть достаточно для демонстрации факта углубления понятия кибербезопасности наравне с эволюцией феномена и изменением характера киберугроз, возникающих на определённых исторических этапах.
Новизна затрагиваемой тематики прежде всего исходит от характера технического и человеческого прогресса: сегодня - это уже не то, что было вчера, сегодня техническая и правовая база обеспечения кибербезопасности уже не та, которой она была пару дней назад. Изменение и выработка новых методов хищения, искажения и уничтожения информации и информационных ресурсов задействованных в киберпространстве требуют принятия принципиально новых контрмер. С изменением среды происходит и изменение характера киберпространства, а потому большинство исследований опубликованных в последнее десятилетие теряют свою актуальность, оставаясь весомыми лишь в качестве анализа исторической ретроспективы, а предложенные в них модели прогрессивного развития феномена становятся неприменимыми. Помимо того, исследования прошлых лет уделяли колоссально малое внимание рассмотрению моделей международного контроля киберпространства, а именно созданию обособленного наднационального органа по поддержанию безопасного состояния среды. При этом, существующие международные институты НАТО, занимающиеся кибербезопасностью или же киберобороной, как гласит название подразделения, впервые будут рассмотрены не в качестве объединяющего международного актора, гарантирующего безопасность мировой инфраструктуры, а скорее в качестве обособленного субъекта, также как и человек, способного пагубно воздействовать на киберсреду, а потому данное формирование не будет учитываться при построении вероятной модели международного контроля киберпространства, поскольку потребует от членов Североатлантического договора примкнуть к данной системе самостоятельно. Более того, в данной работе будет осуществлена попытка сформулировать необходимые к принятию на национальном и международном уровнях принципиально новые правовые нормы, способные благоприятно отразиться на общем состоянии и развитии мировой системы кибербезопасности, которая на современном этапе выступает совокупностью национальных систем кибербезопасности.
В случае успешной реализации поставленной цели и сформулированных задач, а также при формировании целостной модели, учитывающей обозначение необходимых мер, от принятия которых будет зависеть характер развития феномена киберпространства, теоретическая значимость работы может быть выражена в использовании академическим сообществом фундаментальных суждений, выработанных в ходе исследования с целью дальнейшей работы в области рассматриваемой проблематики. Также определённую практическую ценность будет представлять ни раз упомянутая модель прогрессивного развития правовой базы, которая должна стать финальным аккордом всего исследования и послужить примером для российских и зарубежных институтов, задействованных в выработке и реализации нормативно-правового фундамента кибербезопасности.
Современные мир всё более утопает в технологиях. Привычные вещи перестают иметь свой первозданный вид. Многое перемещается в столь таинственное для большей части населения планеты электронное пространство, невидимое глазу и неосязаемое, но столь значимое для всего общества.
Его значимость берёт свои истоки от зарождения феномена интернета, который приобрёл известный нам облик лишь в середине 1990-х годов, приведя к колоссальному сдвигу не только в области распространения и хранения информации, но и в сфере функционирования, как частных, так и государственных институтов. Интернет, как общедоступная платформа, стал первым шагом на пути в век информационных технологий. Всё большее число компаний и государственных органов стало переходить на электронный документооборот, с каждым днём увеличивая интеграцию технологий в повседневную рутину. Вскоре документооборот перестал быть единственной задачей электронного пространства, и на первый план вышел термин информация в его наиболее широком смысле, включающем в себя всё великое разнообразие материальных и нематериальных человеческих благ, перемещающихся или находящихся в электронном пространстве. Всё: от простого стационарного компьютера до масштабной информационной инфраструктуры международной компании, от загруженной в социальную сеть фотографии до базы данных федеральной службы безопасности - всё это примкнуло к понятию информации, выведя его на совершенно иной уровень, создав принципиально новую сферу для человеческой деятельности и коммуникации.
Теперь информация стала наиболее очевидным механизмом функционирования и двигателем эволюции общественных институтов. Однако, с повышением уровня интеграции у человечества появилась не только возможность ускорить темпы собственного развития, но и возникли новые слабые места: возникла новая сфера, безопасность которой, ввиду столь глубокой интеграции в человеческую и общественную жизнь, вышла на первый план для всего поколения. Угрозы безопасности информации и информационным ресурсам перешли в раздел определяющих безопасность и свободу человека: поддержание конституционных прав на свободу и неприкосновенность, на защиту достоинства личности и многие другие стало напрямую зависеть от сохранения порядка в информационной среде. Впрочем, вышеупомянутый высокий уровень человеческой интеграции в эту самую среду требовал более чёткого уяснения области для взаимодействия, по этой причине был введён термин киберпространство, выступающий совокупностью не только технологических ресурсов информационной среды, но и учитывающий прямое воздействие человека на электронное пространство.
Концентрируя вокруг себя великое множество объектов и сетей телекоммуникаций, киберпространство стало полноценным плацдармом для ведения борьбы, обладая всеми свойственными для того чертами: наличие заинтересованных в достижении личных целей акторов, механизмов для реализации данных целей и, что наиболее важно, наличие материальных благ, борьба за которые зачастую способна привести к большей выгоде, нежели непосредственные боевые действия. Учитывая подобное свойство киберпространства, становилась очевидной необходимость защиты информационной среды. Первое упоминание на международном уровне о подобной необходимости датируется ещё 1999 годом, когда на ежегодной конференции учёных в сицилийском городе Эриче были озвучены перспективы развития человечества в предстоящем XXI веке, среди которых были отмечены и наиболее значимые угрозы. Акцент производился на информационном, кибернетическом характере надвигающегося столетия, в котором первостепенная опасность исходила именно от киберпространства .
Выраженные на конференции 1999 года опасения относительно угроз принципиально нового характера подтвердились уже в 2000 году, когда в сети появился нашумевший вирус «I love you», нанёсший пользователям суммарный ущерб более чем на 10 млрд долларов . Тогда правительства всего мира начали выработку прогрессивных механизмов противодействия угрозам киберпространства, среди которых помимо привычных технических средств особое значение имело правовое регулирование сферы. В конечном счёте, зародившийся в середине 90-х годов прошлого столетия феномен на современном этапе качественно преобразовался: киберпространство встало в один ряд с такими областями ведения боевых действий как наземные, воздушные, морские, чему напрямую способствовал технических прогресс человечества: с появление новых технологий возникают и новые средства воздействия на кибернетическую среду, а значит возникает и новая угроза информационной и кибербезопасности.
Прогресс остановить невозможно, а потому технологическое противоборство в киберпространстве также не имеет конца: на каждое действие, под которым в данном случае понимается создание безопасных сетей, баз данных, многоуровневых слоёв защиты, будет находиться своё противодействие в виде изобретения новых средств внедрения, поглощения или же уничтожения информации, а также средств непосредственного воздействия на её носитель. Тогда, получается, что «безопасность в сети» - это утопия? Отнюдь, не всё столь безнадёжно, как это может выглядеть со стороны: основной задачей всех технических средств, задействованных в киберпространстве, является реакция на возникающую угрозу, которая может быть выражена либо в виде оборонительных, либо в виде атакующих, превентивных, действий. В то время как основная задача по поддержанию кибербезопасности ложится на правовую сферу, которая призвана препятствовать зарождению угрозы, а не реагировать на конкретные последствия её проявления.
Таким образом, в сравнении с весьма непростой технологической базой, обеспечивающей безопасность киберпространства, правовое поле должно носить ещё более сложный и витиеватый характер, ввиду более комплексной задачи, стоящей перед данным рубежом обороны. На современном этапе национальными правительствами и такими международными организациями как ООН предпринят ряд правовых мер, среди которых особо выделяется принятие следующих документов: Стратегия действий в киберпространстве министерства обороны Соединённых Штатов, Конвенция ООН об обеспечении международной информационной безопасности, Доктрина информационной безопасности Российской Федерации, Резолюция Генеральной Ассамблеи ООН о Создании глобальной культуры кибербезопасности, Резолюции Генеральной Ассамблеи ООН о создании правовой основы для борьбы с преступным использованием информационных технологий и многие другие. Все они несомненно образуют массивный плацдарм для реализации проектов в области киберпространства, однако правовая база всё ещё испытывает нехватку прогрессивных мер, ограничивающих возможность вредоносных субъектов воздействовать на среду извне.
Подобный недостаток отчасти может быть обусловлен узконаправленностью принимаемых актов, прежде всего выраженной в области распространения принимаемых мер: основная работа ведётся с целью обеспечения национальной безопасности, а потому редко учитывает возможность международного сотрудничества и выдвижения комплексных международных мер по противодействию угрозам, что, учитывая неоднородность явления, в некотором смысле схожую с терроризмом, исключительно создаёт ряд барьеров на пути вредоносных субъектов в киберпространстве, однако вовсе не препятствует их развитию. Даже при доскональном рассмотрении принимаемых Организацией Объединённых Наций нормативных документов видно, что большая часть из них носит некий рекомендательный для национальных правительств характер, выступая виде наставления по организации собственных действий в киберпространстве и не учитывая возможных последствий за его нарушение.
Рассмотренная свыше краткая ретроспектива развития киберпространства и его восприятия мировым сообществом говорит о необходимости выработки принципиально новых методов поддержания кибербезопасности, одним из которых могло бы служить создание обособленного международного органа, носящего не только рекомендательных характер, но и обладающего правом выдвижения определённых санкций в отношении государств, нарушающих принятые международные принципы во области поддержания мировой безопасности.
Таким образом, актуальность рассмотрения, анализа и выдвижения вероятных сценариев прогрессивного развития законодательной базы в области регулирования киберпространства не только на национальном уровне, но и на международном, не может быть поставлена под сомнение. Особенно принимая во внимание технический прогресс, в некоторых областях «переросший» существующую нормативно-правовую базу, а также нарастание напряжённости в отношениях между государствами, напрямую связанных с киберпространством, о чём свидетельствует череда международных скандалов вокруг взлома электронной почты высокопоставленных политических деятелей, вскрытия конфиденциальной базы данных политических и общественных организаций . Наиболее свежим и актуальным примером подобного воздействия на киберинфраструктуру, приведшего к обострению мировой обстановки, могут послужить события президентской гонки в США и во Франции, где основной ущерб был нанесён штабу Хиллари Клинтон и ЭмануэляМакрона, соответственно. Сообщается, что в обоих инцидентах прослеживается «Российский след», однако убедительных доказательств тому не приводится, что создаёт дополнительные дискуссии не только в вопросе причастности тех или иных стран к отмеченными инцидентам, но и в целом о возможности оказания решающего влияния на внутригосударственные процессы через киберпространство, а также о необходимости пресечения подобного воздействия.
Перечисленные свыше события и особенности явления кибернетического пространства позволили сформулировать основную цель исследования, которая заключается в рассмотрении феномена кибербезопасности прежде всего со стороны его нормативно-правового регулирования и в выделении вероятных сценариев эволюции области права, отвечающей за киберпространство. Особое внимание было уделено Российской Федерации и национальному законодательству государства, как одной из мировых стран, инфраструктура которой наиболее подвержена угрозам киберсреды. При этом к объектам исследования, помимо упомянутой свыше нормативной базы, были также отнесены государственные и международные институты, причастные к её выработке и исполнению принятых правовых актов.
На пути реализации поставленной цели был выдвинут ряд первостепенных задач, выполнение которых позволило в полной мере раскрыть проблематику кибербезопасности и окружающей данный феномен правовой среды. К наиболее значимым из низ относятся:
1) Дать подробную характеристику феномена кибербезопасности с выделением основных угроз киберпространства
2) Сопоставить понятия кибербезопасности и национальной безопасности, а также выявить степень взаимозависимости явлений
3) Определить основные методы воздействия на киберпространство, производя акцент на правовое поле, однако учитывая технологический прогресс
4) Выработать чёткую картину восприятия кибербезопасности и киберпространства как такового в российском обществе, среди высшего военно-политического руководства и экспертного сообщества страны
5) Спрогнозировать вероятный путь эволюции механизмов регулирования киберсреды, а также смоделировать ряд прогрессивных мер, способных положительно повлиять как на национальный уровень кибербезопасности в Российской Федерации, так и снизить количество угроз общемировой киберсреде.
Помимо того входе изучения и анализа феномена кибербезопасности были рассмотрены существующие технические средства, системы, обеспечивающие необходимый уровень защищённости индивида, общества, государственных институтов и международных формирований от посягательств со стороны вредоносных субъектов киберпространства. Подобная оценка была произведена с целью наглядной демонстрации превосходящего значения нормативно-правовой области над существующими техническими средствами, задействованными национальными службами безопасности.
Среди промежуточных задач также особую роль сыграл вопрос о необходимости взаимодействия национального законодательства и национальных институтов с их зарубежными аналогами, а также на международном уровне. Отдельное внимание было уделено международному сотрудничеству государств в области формирования наднационального института регулирования международной правовой системы в области обеспечения мировой кибербезопасности, а также вероятной роли Российской Федерации в подобного рода межгосударственном формировании.
Методологическую основу исследования в большей степени составили теоретические методы изучения. Данный факт обуславливается первостепенной значимостью рассмотрения документальных источников и формирования определённой гипотезы на основании совокупности полученных сведений. По этой причине особо востребованными оказались методы изучения и обобщения, а также анализа и синтеза, которые позволили сделать несколько значимых выводов в области существующей нормативно-правовой системы, регулирующей киберпространство. Также немалую пользу оказали такие методы, как идеализация и абстрагирование, которые вкупе с методом экспериментально-теоретического уровня, моделированием, предоставили возможность решить одну из основных задач исследования, а именно: спрогнозировать вероятный путь эволюции механизмов регулирования киберсреды, а также смоделировать ряд прогрессивных мер, способных положительно повлиять как на национальный уровень кибербезопасности в Российской Федерации, так и снизить количество угроз общемировой киберсреде. Помимо упомянутых свыше методов, дополнительный вес вынесенным в ходе написания исследовательской работы заключениям предал метод сравнения, позволивший на практическом примере убедиться в их достоверности и в достоверности проведённой аналитической работы, а также, что наиболее важно, позволивший сопоставить уровень эффективности действующей в том или ином государстве технической базы по противодействию вероятным угрозам киберсреды с существующей в рассматриваемом регионе законодательной базой, выделив как положительные, так и отрицательные стороны оказываемого на кибербезопасность влияния от основополагающих факторов её формирования.
Как уже было отмечено свыше, формирование привычной нам сети «интернет» берёт своё начало в середине 90-х годов XX столетия , по этой причине анализ киберпространства и его роли в национальной безопасности основывается на той документально-правовой и событийной базе, которые сформировались в большей степени уже непосредственно в XXI веке. Данный факт, с одной стороны, свидетельствует о том, что появляется возможность получить более точные и свежие сведения из области кибербезопасности, однако, с другой стороны, ограничивает и усложняет процесс сбора информации ввиду существования малого количества фундаментальных исследований в проблематике. Что, впрочем, в очередной раз подтверждает необходимость подробного рассмотрения сферы кибербезопасности с позиции формирования действенной нормативно-правовой системы, а также указывает на актуальность исследования.
Тем ни менее, не взирая на нехватку фундаментальных трудов российских и зарубежных специалистов в области безопасности по проблематике киберпространства и его регулирования, на современном этапе сформировалась уже достаточно широкая источниковая база, основу которой составляют международные и национальные нормативно-правовые акты, а также труды российских и зарубежных исследователей, отражающие отличные друг от друга взгляды на современное состояние и перспективы развития кибербезопасности.
В основу данной исследовательской работы вошли как нарративные, так и документальные источники. Каждая из перечисленных групп оказала особое влияние на реализацию изначально поставленной цели: сформулированные в ходе её анализа задачи требовали привлечения как фактологического материала, так и оценочного, дабы более полно и точно отразить действительную картину состояния кибербезопасности на международном и национальном уровнях. Так, к примеру, анализ Резолюций Генеральной Ассамблеи Организации Объединённых Наций по «Борьбе с преступным использованием информационных технологий» за номером 55/63 и 56/121 от 2001 и 2002 года соответственно, а также по «Созданию глобальной культуры кибербезопасности» за номером 57/239 от 2003 года позволил выявить основные мотивы и задачи, которыми руководствовалась Организация, выступая первостепенным институтом контроля и влияния на киберпространство в международной среде. Это также позволило, как отмечалось свыше, установить характер принимаемых в ООН и её специализированных подразделениях документов, которые в по большей части носят исключительно наставительный характер, демонстрируя государствам определённые меры, следуя и принимая которые планируется поддерживать дееспособность и безопасность мировых сетей. В тоже время нормативно-правовые и внутренние документы Организации Североатлантического договора, такие как Стратегическая концепция по обороне и безопасности членов Североатлантического договора, а также документы Объединённого центра передовых технологий киберобороны НАТО, свидетельствуют о стремлении организации любыми мерами гарантировать безопасность собственных членов, что многие специалисты характеризуют как действие политики «Hard Security» проводимой организацией и характеризующейся возможностью применения силы при необходимости . Таким образом организация, с целью защиты собственных интересов, а также собственной инфраструктуры стран, исходя из собственной нормативно-правовой базы вправе воздействовать на информационную инфраструктуру противника. Соотношение понятий «hard power» и «soft power» будет подробно рассмотрено в одной из глав основной части исследовательской работы.
Продолжая тематику рассмотрения источниковой базы проведённого исследования нельзя не отметить влияние нарративных источников. Безусловно, как отмечалось ранее, на современном этапе проблематика кибербезопасности не изобилует фундаментальными исследованиями, впрочем это не означает, что их нет совсем. Превосходным примером подобной работы может послужить творение профессора Дипломатической академии МИД России М.Б. Касеновой, в 2013 году опубликовавшей исследование получившее название «Кибербезопасность и управление интернетом». Данное издание в некотором смысле носит показательный для российских государственных органов характер, демонстрируя прогрессивные шаги применяемые за рубежом и подчёркивая грамотные нововведения, встречающиеся в отечественных институтах, связанных с обеспечением безопасности киберпространства. Помимо фундаментальных исследований, также немалую роль в формировании принципиально важных заключений сыграли публикуемые в научных и научно-популярных журналах, а также в интернет пространстве статьи. Рассмотрение источников подобного рода позволило проследить эволюцию технологической и законодательной базы как в Российской Федерации, так и в её зарубежных аналогах киберинфраструктуры. Среди данной группы источников особый вес имеют работы Ю.В. Бородакия, А.Ю. Добродеева, М.М. Безкоровайного, А.В. Казаковцева и некоторых других специалистов в области безопасности и киберпространства. Так, к примеру, рассмотрение современных методов противодействия угрозам кибербезопасности в первую очередь основывалось на их характеристике со стороны вышеупомянутых специалистов, ввиду наличия в их трудах компетентной оценки рассматриваемого феномена.
В дополнение к вышесказанному следует отметить, что комплексный анализ источниковой базы указал на существование определённой исторической связи между инцидентами в киберпространстве, затрагивающими информационную инфраструктуру определённых государств или даже регионов, с повышением интереса академических кругов к проблематике, что на практике выражает в виде повышения количества публикаций научно-исследовательских работ в рассматриваемой области. Данный факт позволил выделить несколько этапов, ознаменовавших эволюцию общественной мысли в отношении феномена кибербезопасности, которые в дальнейшем будут более подробно разобраны с учётом технического прогресса и эволюции правовой базы:
- Май 2000 года. Выявление вируса «I love you». Данный инцидент привёл к активизации деятельности правительств в области кибербезопасности. Зарождение феномена.
- Апрель 2007 года. Кибератаки на информационную инфраструктуру правительства Эстонии. Выделение особой роли человеческого фактора в функционировании киберсреды. Внедрение механизмов политической борьбы в киберпространство.
- 2009 - 2010 года. Публикация миллионов документов на сайте международной некоммерческой организации WikiLeaks. Международный бум общественного сознания. Принятие рядом правительств принципиально новых стратегий информационной безопасности.
- Конец 2016 года. Публикация личных данных кандидата в президенты Соединённых Штатов Америки Хиллари Клинтон, а также взлом конфиденциальных ресурсов Демократической партии США и последовавшие за этим обвинения в адрес русских хакеров, предположительно работавших по заказу правительства страны. Возрождение активной дискуссии по проблематике безопасности киберпространства в общественных и правительственных кругах разных стран.
Безусловно, выше были перечислены далеко не все события киберпространства, имевшие колоссальный резонанс в обществе. Впрочем, даже упомянутых инцидентов должно быть достаточно для демонстрации факта углубления понятия кибербезопасности наравне с эволюцией феномена и изменением характера киберугроз, возникающих на определённых исторических этапах.
Новизна затрагиваемой тематики прежде всего исходит от характера технического и человеческого прогресса: сегодня - это уже не то, что было вчера, сегодня техническая и правовая база обеспечения кибербезопасности уже не та, которой она была пару дней назад. Изменение и выработка новых методов хищения, искажения и уничтожения информации и информационных ресурсов задействованных в киберпространстве требуют принятия принципиально новых контрмер. С изменением среды происходит и изменение характера киберпространства, а потому большинство исследований опубликованных в последнее десятилетие теряют свою актуальность, оставаясь весомыми лишь в качестве анализа исторической ретроспективы, а предложенные в них модели прогрессивного развития феномена становятся неприменимыми. Помимо того, исследования прошлых лет уделяли колоссально малое внимание рассмотрению моделей международного контроля киберпространства, а именно созданию обособленного наднационального органа по поддержанию безопасного состояния среды. При этом, существующие международные институты НАТО, занимающиеся кибербезопасностью или же киберобороной, как гласит название подразделения, впервые будут рассмотрены не в качестве объединяющего международного актора, гарантирующего безопасность мировой инфраструктуры, а скорее в качестве обособленного субъекта, также как и человек, способного пагубно воздействовать на киберсреду, а потому данное формирование не будет учитываться при построении вероятной модели международного контроля киберпространства, поскольку потребует от членов Североатлантического договора примкнуть к данной системе самостоятельно. Более того, в данной работе будет осуществлена попытка сформулировать необходимые к принятию на национальном и международном уровнях принципиально новые правовые нормы, способные благоприятно отразиться на общем состоянии и развитии мировой системы кибербезопасности, которая на современном этапе выступает совокупностью национальных систем кибербезопасности.
В случае успешной реализации поставленной цели и сформулированных задач, а также при формировании целостной модели, учитывающей обозначение необходимых мер, от принятия которых будет зависеть характер развития феномена киберпространства, теоретическая значимость работы может быть выражена в использовании академическим сообществом фундаментальных суждений, выработанных в ходе исследования с целью дальнейшей работы в области рассматриваемой проблематики. Также определённую практическую ценность будет представлять ни раз упомянутая модель прогрессивного развития правовой базы, которая должна стать финальным аккордом всего исследования и послужить примером для российских и зарубежных институтов, задействованных в выработке и реализации нормативно-правового фундамента кибербезопасности.
Прогресс не стоит на месте. С этих слов начиналось исследование, ими же оно и закончится. За то время, которое было уделено созданию данной работы в мире произошло с десяток значимых событий, тем или иным образом связанных с феноменом кибербезопасности. Часть из них была рассмотрена в рамках описания характерных особенностей явления киберпространства и связанных с ним современных тенденций, а часть так и осталась за кулисами изложенного материала. Тем ни менее, на данном этапе, вероятнее всего, мало у кого остались сомнения в отношении нарастающей зависимости общества от электронной среды, а вместе с тем и о необходимости создания определённой системы безопасности, способствующей сохранению одного из наиболее важных ресурсов современности в руках его законного обладателя. Безусловно, речь идёт об информации и о том, что её защита в XXI веке имеет первостепенное значение для всего человечества. Порой, мы даже меньше боимся потерять свой персональный компьютер или же смартфон нежели утратить содержащуюся на данных устройствах информацию, которая приобрела материальную стоимость, сопоставимую с любыми другими окружающими нас вещами материального мира.
С момента становления информации, как основополагающего фактора мирового развития, появились и сопутствующие данному явлению угрозы, а там где есть угрозы - есть и феномен безопасности. Таким образом, ход человеческого развития сам по себе закрепил за понятием кибербезопасности характеристику неотъемлемого элемента общественного бытия. Как было выяснено, на современном этапе феномен стал означать нечто большее, нежели процесс защиты информации и ресурсов её хранения. Решающее значение в вопросе его восприятия стали играть внешние и внутренние субъекты киберсреды, оказывающие непрерывное воздействие на формирование явления как такового. Одним из основных факторов воздействия на рассматриваемый феномен кибербезопасности стало окружающее его нормативно-правовое поле, фактически создающее образ и характерные черты явления. Однако, способно ли данное поле эффективно воздействовать на киберсреду и на феномен кибербезопасности, в частности? И как человечеству может быть подвластен контроль за неосязаемым кибернетическим пространством, если зачастую оно не может управлять даже видимыми вещами? Подобная дилемма стала основной мотивацией к проведению более глубокого изучения правовых аспектов обеспечения кибербезопасности.
Первым этапом на пути разрешения сложившейся дилеммы стал анализ сущности киберпространства и отражение его восприятия в различных уголках планеты. Историческая ретроспектива позволила выделить процесс эволюции феномена интернета, ставшего основой для формирования кибернетического пространства, а также отчасти обосновать позиции некоторых сторон в вопросе оценки явления кибербезопасности. В целом, исходя из совокупности взглядов мирового сообщества, кибербезопасность определяется комплексом реализуемых мер, принимаемых как на государственном, так и на международном уровнях с целью достижения стабильности и защищённости кибернетического пространства и перемещающейся в нём информации, а также развития прогрессивных механизмов противодействия угрозам киберсреды. Однако, существенное отличие в точках зрения сторон, в каком-то смысле разделившихся на два лагеря, состоит в вопросе необходимости применения привычных методов подавления угроз в кибернетическом пространстве, предполагающих возможность проведения полноценных операций в киберпространстве. Подобная политика получила название «hard power» и выступила в противовес более гуманной политике «soft power». Расхождения во взглядах этих «лагерей» в конечном счёте выступили основным барьером для развития международного диалога и выработки действенных международных механизмов по противодействию угрозам, исходящим из кибернетического пространства.
Что же касается позиций российского высшего военно-политического руководства, а также экспертного сообщества в вопросе восприятия феномена кибербезопасности, стоит отметить, что за годы существования и развития явления в стране сформировалась одна из наиболее сильных школ оценки киберпространства, его элементов и близких к феномену субъектов. Характерной особенностью данной школы стало единообразие в трактовании фундаментальных основ проблематики, что благоприятно отразилось на становлении нормативно-правовой базы страны. Так, исходя из принятой в декабре 2016 года Доктрины информационной безопасности Российской Федерации, феномен определяется как «состояние защищённости личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства». Приведённое свыше определение не только включает в себя отмеченную в самом начале работы позицию, выраженную в Концепции стратегии кибербезопасности Российской Федерации от 2013 года, но и качественно дополняет её, что даёт возможность сделать вывод о том, что на основании сформировавшейся школы регулярно ведётся исследовательская работа, направленная на обновление и развитие существующей понятийной базы, способствующей формированию основных и побочных элементов кибербезопасности страны, трактованию угроз национальной безопасности, а также выстраиванию прогрессивных механизмов противодействия. Таким образом, прогрессивность взглядов российских политических деятелей и экспертов в данном направлении становится одной из наиболее сильных сторон отечественной системы кибербезопасности, способной не только составить конкуренцию на мировом уровне, но и послужить основой для развития международной понятийной и нормативно-правовой базы.
Следующим шагом на обозначенном пути стало выявление современных угроз национальной и международной кибербезопасности, как первостепенного фактора пагубного воздействующим на киберпространство и киберинфраструктуру. Особую роль в их формировании сыграл стоящий во главе угла технологический прогресс, предоставляющий злоумышленникам всё более совершенные механизмы воздействия на киберпространство. В конечном счёте было выявлено четыре основных группы угроз национальной и международной кибербезопасности: деятельность хакеров-одиночек; организованная преступность; идеологический и политический экстремизм; проводимая государством информационная агрессия. На современном этапе больше всего себя проявили угрозы, носящие характер организованной преступности, однако наибольшая опасность, отмечаемая мировым экспертным сообществом, исходит от последней из перечисленных категорий угроз, от активизации проводимой государствами информационной агрессии. Подобная опасность принципиально нового характера должна была бы способствовать построению конструктивного международного диалога, однако, стремление части государств занять доминирующие позиции в киберпространстве, основываясь на принципах рассмотренной свыше политики, предполагающей принятие подобных мер в качестве единственно возможного гаранта национальной безопасности, были весьма неоднозначно восприняты мировым сообществом, что вынудило большое количество государств перейти на национальный путь построения кибербезопасности.
Поскольку ранее была произведена оценка основных угроз кибербезопасности на современном этапе, нельзя было не рассмотреть основные методы противодействия им. Так, было выявлено, что принимаемые на государственном и международном уровнях меры по воздействию на киберпространство с целью укрепления стабильности и резистентности его институтов, а также киберинфраструктуры, можно разделить на следующие группы: нормативно-правовые, технологические и экономические. Подобное разделение содержится в большинстве нормативно-правовых актов государств мира, в том числе Российской Федерации, Соединённых Штатов, Южно-Африканской Республики и некоторых других государств-субъектов кибернетического пространства. Ни раз отмечалось, что первостепенное значение среди перечисленных механизмов прогрессивного воздействия будут носить меры именно нормативно-правового характера, выступающие инициирующим звеном любого процесса развития. Впрочем, значимым наблюдением стал и вывод о том, что эффективность в области применения данных методов достигается исключительно путём единовременного задействования всех трёх упомянутых механизмов, поскольку высокий уровень взаимозависимости элементов не позволяет им воздействовать на киберсреду в одиночку.
Раннее был упомянут переход части государств к построению системы национальной кибербезопасности, национальной киберобороны, ввиду нарастания напряжённости в кибернетическом пространстве, а также ввиду отсутствия развития международного диалога в области создания действенных механизмов контроля и совершенствования киберпространства, однако подобный сценарий в случае его перехода в ранг мировой тенденции будет исключительно способствовать нарастанию противоречий и в конечном счёте выльется из конфликта в киберпространстве в реальные боевые действия. По этой причине были также рассмотрены более благоприятные альтернативные сценарии развития событий, основанные прежде всего на необходимости построения международной нормативно-правовой базы, способной эффективно координировать взаимодействия государств на мировой арене. Достижение подобной перспективы возможно исключительно на основании нахождения компромисса между представителями «hard power» и «soft power». Обозначенные в основной части работы варианты хоть отчасти и являются утопичными, однако, в случае достижения даже минимального прогресса в обозначенных направлениях, откроются новые области для возможного международного сотрудничества.
В конечном счёте, после проведения достаточно подробного анализа фундаментальных основ феномена кибербезопасности, а также рассмотрения перспектив его развития в международном правовом поле, с учётом влияния всесторонних факторов, был сделан акцент на практической реализации рассмотренных механизмов нормативно-правового воздействия на кибернетическое пространство в реалиях законодательной базы Российской Федерации. Предварительным шагом в данном направлении стал анализ современного состояния и уровня информационной защищённости государства. Исходя из действующей нормативно-правовой базы было сделано несколько значимых выводов относительно восприятия феномена кибербезопасности высшим военно-политическим руководством страны. Одним из которых стало заключение о непосредственной зависимости понятия национальной безопасности от феномена кибербезопасности, на современном этапе выступающего одним из основных элементов безопасности государства.
В завершающей части исследовательской работы была выдвинута модель прогрессивного развития национальной системы безопасности, отражающая не только особенности реализации общепринятых механизмов воздействия на кибернетическую среду с учётом национальных и региональных особенностей, но и влияние на данный процесс общемировых тенденций и угроз кибербезопасности. За основу для построения данной модели были взяты позиции высшего военно-политического руководства страны, зафиксированные в принятой в декабре 2016 года Доктрине информационной безопасности Российской Федерации, а также в Стратегии развития информационного общества, утверждённой указом Президента Российской Федерации 9 мая 2017 года. Исходя из сформулированного прогноза, основным направлением развития отечественной нормативно-правовой базы станет переориентация внимания государственных и общественных институтов на слаборазвитые области кибернетического пространства, к которым в первую очередь относится научно-технический потенциал страны. Так, планируется активизация основополагающих для системы кибербезопасности страны механизмов c целью: развития научно-исследовательского комплекса, противодействия распространению заведомо ложной, а также секретной информации, повышения уровня доступности информационно-технологических ресурсов, устранения нехватки кадровых ресурсов, совершенствования средств сбора и анализа сведений информационной среды, поддержания международного диалога. Комплекс отмеченных направлений в совокупности призван повысить уровень защищённости кибернетической среды и её инфраструктуры, выступая наиболее прогрессивной мерой по совершенствованию кибербезопасности страны, чему прежде всего будет способствовать нормативно-правовая база государства, предписывающая национальным институтам обязательность выполнения намеченного комплекса.
Подводя общий итог исследованию правовых аспектов обеспечения кибербезопасности, в качестве основного приоритета национальной безопасности Российской Федерации, следует заключить, что правовое поле является наиболее эффективным механизмом противодействия угрозам кибернетической среды, поскольку способно оказывать не только реакционное, но и превентивное воздействие. Подобное свойство закона в совокупности с внешними факторами, влияющими на национальную безопасность Российской Федерации, оказали решающее влияние на позиции российского военно-политического руководства в вопросе выбора приоритетного инструмента для защиты государства, его интересов и инфраструктуры. Помимо того, нельзя не отметить, что, не взирая на ярко выраженный переход на «национальные рельсы» в вопросе построения действенной системы кибербезопасности, позиция российского военно-политического руководства будет основываться на двух направлениях: построение эффективной национальной нормативно-правовой базы и поиск возможностей для построения международного правового поля. При этом, в ближайшие годы акцент будет производиться исключительно на развитие государственных систем безопасности и их подготовке к отражению возможной агрессии в киберсети. Тем ни менее, специфика феномена кибернетического пространства заключается в его трансграничности, а потому обеспечение безопасности национальной в будущем будет напрямую зависеть от наличия действенных наднациональных институтов контроля и регулирования киберпространства.
С момента становления информации, как основополагающего фактора мирового развития, появились и сопутствующие данному явлению угрозы, а там где есть угрозы - есть и феномен безопасности. Таким образом, ход человеческого развития сам по себе закрепил за понятием кибербезопасности характеристику неотъемлемого элемента общественного бытия. Как было выяснено, на современном этапе феномен стал означать нечто большее, нежели процесс защиты информации и ресурсов её хранения. Решающее значение в вопросе его восприятия стали играть внешние и внутренние субъекты киберсреды, оказывающие непрерывное воздействие на формирование явления как такового. Одним из основных факторов воздействия на рассматриваемый феномен кибербезопасности стало окружающее его нормативно-правовое поле, фактически создающее образ и характерные черты явления. Однако, способно ли данное поле эффективно воздействовать на киберсреду и на феномен кибербезопасности, в частности? И как человечеству может быть подвластен контроль за неосязаемым кибернетическим пространством, если зачастую оно не может управлять даже видимыми вещами? Подобная дилемма стала основной мотивацией к проведению более глубокого изучения правовых аспектов обеспечения кибербезопасности.
Первым этапом на пути разрешения сложившейся дилеммы стал анализ сущности киберпространства и отражение его восприятия в различных уголках планеты. Историческая ретроспектива позволила выделить процесс эволюции феномена интернета, ставшего основой для формирования кибернетического пространства, а также отчасти обосновать позиции некоторых сторон в вопросе оценки явления кибербезопасности. В целом, исходя из совокупности взглядов мирового сообщества, кибербезопасность определяется комплексом реализуемых мер, принимаемых как на государственном, так и на международном уровнях с целью достижения стабильности и защищённости кибернетического пространства и перемещающейся в нём информации, а также развития прогрессивных механизмов противодействия угрозам киберсреды. Однако, существенное отличие в точках зрения сторон, в каком-то смысле разделившихся на два лагеря, состоит в вопросе необходимости применения привычных методов подавления угроз в кибернетическом пространстве, предполагающих возможность проведения полноценных операций в киберпространстве. Подобная политика получила название «hard power» и выступила в противовес более гуманной политике «soft power». Расхождения во взглядах этих «лагерей» в конечном счёте выступили основным барьером для развития международного диалога и выработки действенных международных механизмов по противодействию угрозам, исходящим из кибернетического пространства.
Что же касается позиций российского высшего военно-политического руководства, а также экспертного сообщества в вопросе восприятия феномена кибербезопасности, стоит отметить, что за годы существования и развития явления в стране сформировалась одна из наиболее сильных школ оценки киберпространства, его элементов и близких к феномену субъектов. Характерной особенностью данной школы стало единообразие в трактовании фундаментальных основ проблематики, что благоприятно отразилось на становлении нормативно-правовой базы страны. Так, исходя из принятой в декабре 2016 года Доктрины информационной безопасности Российской Федерации, феномен определяется как «состояние защищённости личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства». Приведённое свыше определение не только включает в себя отмеченную в самом начале работы позицию, выраженную в Концепции стратегии кибербезопасности Российской Федерации от 2013 года, но и качественно дополняет её, что даёт возможность сделать вывод о том, что на основании сформировавшейся школы регулярно ведётся исследовательская работа, направленная на обновление и развитие существующей понятийной базы, способствующей формированию основных и побочных элементов кибербезопасности страны, трактованию угроз национальной безопасности, а также выстраиванию прогрессивных механизмов противодействия. Таким образом, прогрессивность взглядов российских политических деятелей и экспертов в данном направлении становится одной из наиболее сильных сторон отечественной системы кибербезопасности, способной не только составить конкуренцию на мировом уровне, но и послужить основой для развития международной понятийной и нормативно-правовой базы.
Следующим шагом на обозначенном пути стало выявление современных угроз национальной и международной кибербезопасности, как первостепенного фактора пагубного воздействующим на киберпространство и киберинфраструктуру. Особую роль в их формировании сыграл стоящий во главе угла технологический прогресс, предоставляющий злоумышленникам всё более совершенные механизмы воздействия на киберпространство. В конечном счёте было выявлено четыре основных группы угроз национальной и международной кибербезопасности: деятельность хакеров-одиночек; организованная преступность; идеологический и политический экстремизм; проводимая государством информационная агрессия. На современном этапе больше всего себя проявили угрозы, носящие характер организованной преступности, однако наибольшая опасность, отмечаемая мировым экспертным сообществом, исходит от последней из перечисленных категорий угроз, от активизации проводимой государствами информационной агрессии. Подобная опасность принципиально нового характера должна была бы способствовать построению конструктивного международного диалога, однако, стремление части государств занять доминирующие позиции в киберпространстве, основываясь на принципах рассмотренной свыше политики, предполагающей принятие подобных мер в качестве единственно возможного гаранта национальной безопасности, были весьма неоднозначно восприняты мировым сообществом, что вынудило большое количество государств перейти на национальный путь построения кибербезопасности.
Поскольку ранее была произведена оценка основных угроз кибербезопасности на современном этапе, нельзя было не рассмотреть основные методы противодействия им. Так, было выявлено, что принимаемые на государственном и международном уровнях меры по воздействию на киберпространство с целью укрепления стабильности и резистентности его институтов, а также киберинфраструктуры, можно разделить на следующие группы: нормативно-правовые, технологические и экономические. Подобное разделение содержится в большинстве нормативно-правовых актов государств мира, в том числе Российской Федерации, Соединённых Штатов, Южно-Африканской Республики и некоторых других государств-субъектов кибернетического пространства. Ни раз отмечалось, что первостепенное значение среди перечисленных механизмов прогрессивного воздействия будут носить меры именно нормативно-правового характера, выступающие инициирующим звеном любого процесса развития. Впрочем, значимым наблюдением стал и вывод о том, что эффективность в области применения данных методов достигается исключительно путём единовременного задействования всех трёх упомянутых механизмов, поскольку высокий уровень взаимозависимости элементов не позволяет им воздействовать на киберсреду в одиночку.
Раннее был упомянут переход части государств к построению системы национальной кибербезопасности, национальной киберобороны, ввиду нарастания напряжённости в кибернетическом пространстве, а также ввиду отсутствия развития международного диалога в области создания действенных механизмов контроля и совершенствования киберпространства, однако подобный сценарий в случае его перехода в ранг мировой тенденции будет исключительно способствовать нарастанию противоречий и в конечном счёте выльется из конфликта в киберпространстве в реальные боевые действия. По этой причине были также рассмотрены более благоприятные альтернативные сценарии развития событий, основанные прежде всего на необходимости построения международной нормативно-правовой базы, способной эффективно координировать взаимодействия государств на мировой арене. Достижение подобной перспективы возможно исключительно на основании нахождения компромисса между представителями «hard power» и «soft power». Обозначенные в основной части работы варианты хоть отчасти и являются утопичными, однако, в случае достижения даже минимального прогресса в обозначенных направлениях, откроются новые области для возможного международного сотрудничества.
В конечном счёте, после проведения достаточно подробного анализа фундаментальных основ феномена кибербезопасности, а также рассмотрения перспектив его развития в международном правовом поле, с учётом влияния всесторонних факторов, был сделан акцент на практической реализации рассмотренных механизмов нормативно-правового воздействия на кибернетическое пространство в реалиях законодательной базы Российской Федерации. Предварительным шагом в данном направлении стал анализ современного состояния и уровня информационной защищённости государства. Исходя из действующей нормативно-правовой базы было сделано несколько значимых выводов относительно восприятия феномена кибербезопасности высшим военно-политическим руководством страны. Одним из которых стало заключение о непосредственной зависимости понятия национальной безопасности от феномена кибербезопасности, на современном этапе выступающего одним из основных элементов безопасности государства.
В завершающей части исследовательской работы была выдвинута модель прогрессивного развития национальной системы безопасности, отражающая не только особенности реализации общепринятых механизмов воздействия на кибернетическую среду с учётом национальных и региональных особенностей, но и влияние на данный процесс общемировых тенденций и угроз кибербезопасности. За основу для построения данной модели были взяты позиции высшего военно-политического руководства страны, зафиксированные в принятой в декабре 2016 года Доктрине информационной безопасности Российской Федерации, а также в Стратегии развития информационного общества, утверждённой указом Президента Российской Федерации 9 мая 2017 года. Исходя из сформулированного прогноза, основным направлением развития отечественной нормативно-правовой базы станет переориентация внимания государственных и общественных институтов на слаборазвитые области кибернетического пространства, к которым в первую очередь относится научно-технический потенциал страны. Так, планируется активизация основополагающих для системы кибербезопасности страны механизмов c целью: развития научно-исследовательского комплекса, противодействия распространению заведомо ложной, а также секретной информации, повышения уровня доступности информационно-технологических ресурсов, устранения нехватки кадровых ресурсов, совершенствования средств сбора и анализа сведений информационной среды, поддержания международного диалога. Комплекс отмеченных направлений в совокупности призван повысить уровень защищённости кибернетической среды и её инфраструктуры, выступая наиболее прогрессивной мерой по совершенствованию кибербезопасности страны, чему прежде всего будет способствовать нормативно-правовая база государства, предписывающая национальным институтам обязательность выполнения намеченного комплекса.
Подводя общий итог исследованию правовых аспектов обеспечения кибербезопасности, в качестве основного приоритета национальной безопасности Российской Федерации, следует заключить, что правовое поле является наиболее эффективным механизмом противодействия угрозам кибернетической среды, поскольку способно оказывать не только реакционное, но и превентивное воздействие. Подобное свойство закона в совокупности с внешними факторами, влияющими на национальную безопасность Российской Федерации, оказали решающее влияние на позиции российского военно-политического руководства в вопросе выбора приоритетного инструмента для защиты государства, его интересов и инфраструктуры. Помимо того, нельзя не отметить, что, не взирая на ярко выраженный переход на «национальные рельсы» в вопросе построения действенной системы кибербезопасности, позиция российского военно-политического руководства будет основываться на двух направлениях: построение эффективной национальной нормативно-правовой базы и поиск возможностей для построения международного правового поля. При этом, в ближайшие годы акцент будет производиться исключительно на развитие государственных систем безопасности и их подготовке к отражению возможной агрессии в киберсети. Тем ни менее, специфика феномена кибернетического пространства заключается в его трансграничности, а потому обеспечение безопасности национальной в будущем будет напрямую зависеть от наличия действенных наднациональных институтов контроля и регулирования киберпространства.
Подобные работы
- Информационная безопасность в системе национальной безопасности Российской Федерации
Дипломные работы, ВКР, информационная безопасность. Язык работы: Русский. Цена: 6900 р. Год сдачи: 2019 - БОРЬБА РОССИЙСКОЙ ФЕДЕРАЦИИ ПРОТИВ КИБЕРПРЕСТУПНОСТИ НА НАЦИОНАЛЬНОМ И МЕЖДУНАРОДНОМ УРОВНЕ
Магистерская диссертация, международные отношения. Язык работы: Русский. Цена: 4825 р. Год сдачи: 2018 - Основные направления противодействию экономической преступности (Экономическая безопасность Российской Федерации, Российская Академия Народного Хозяйства и Государственной Службы (Калужский филиал))
Курсовые работы, экономическая безопасность. Язык работы: Русский. Цена: 800 р. Год сдачи: 2022 - Вопросы кибербезопасности в американо-китайском взаимодействии
Бакалаврская работа, международные отношения. Язык работы: Русский. Цена: 4245 р. Год сдачи: 2018 - Информационно - медийные механизмы противодействия экстремизму и терроризму
Дипломные работы, ВКР, муниципальное управление. Язык работы: Русский. Цена: 4375 р. Год сдачи: 2017 - ФИНАНСОВАЯ БЕЗОПАСНОСТЬ НАСЕЛЕНИЯ В ЦИФРОВОЙ СРЕДЕ
Бакалаврская работа, экономика. Язык работы: Русский. Цена: 4670 р. Год сдачи: 2022 - Цифровая трансформация малого и среднего бизнеса в Российской Федерации
Магистерская диссертация, экономика. Язык работы: Русский. Цена: 5900 р. Год сдачи: 2025 - Международное сотрудничество государств в сфере информационной безопасности
Бакалаврская работа, международное публичное право. Язык работы: Русский. Цена: 3900 р. Год сдачи: 2018 - Обеспечение психологически безопасной образовательной среды в условиях дистанционного образования (Красноярский Государственный Педагогический Университет)
Магистерская диссертация, психология. Язык работы: Русский. Цена: 2200 р. Год сдачи: 2024