О совершенствовании и гармонизации национального законодательства государств - участников СНГ в сфере обеспечения информационной безопасности.
Рассмотрим краткое изложение пояснительной записки к проекту Решения Межпарламентской ассамблеи государств - участников СНГ, освещаются формы, методы и цель взаимодействия соответствующих структур в процессе гармонизации и дальнейшего развития нормативного регулирования в области обеспечения информационной безопасности, обоснованы предложения по унификации терминологии и понятий, по определению индикаторов оценки состояния законодательства государств - участников СНГ, необходимость выработки общего стандарта информационной безопасности в условиях формирования гражданского общества, развития социальных процессов на основе широкого использования потенциала ИКТ.
Рекомендации по совершенствованию и гармонизации национального законодательства государств - участников СНГ в сфере обеспечения информационной безопасности приняты на 38-м пленарном заседании Межпарламентской Ассамблеи государств - участников Содружества Независимых Государств (Постановление МПА СНГ от 23 ноября 2012 г. N 38-20). Правовым основанием для их разработки послужили Комплексный план мероприятий по реализации Концепции сотрудничества государств - участников Содружества Независимых Государств в сфере обеспечения информационной безопасности (Бишкек, 2008 г.) и Перспективный план модельного законотворчества в Содружестве Независимых Государств на 2011 - 2015 гг. [1].
Названные Рекомендации направлены на установление общих подходов государств - участников СНГ к правовому регулированию обеспечения информационной безопасности, укреплению и обеспечению сбалансированности национальных правовых систем в условиях информатизации общества, на развитие международного информационного обмена, обеспечение безопасности информационных условий экономического и таможенного сотрудничества, на стимулирование использования информационно-коммуникативных технологий в социальной и культурной сфере. Принятый документ направлен в парламенты государств - участников Межпарламентской Ассамблеи СНГ и рекомендован для использования в национальном законодательстве.
ПОСТАНОВЛЕНИЕ Межпарламентской Ассамблеи государств - участников Содружества Независимых Государств.
О Рекомендациях по совершенствованию и гармонизации национального законодательства государств - участников СНГ в сфере обеспечения информационной безопасности.
Рассмотрев представленный Постоянной комиссией МПА СНГ по вопросам обороны и безопасности проект Рекомендаций по совершенствованию и гармонизации национального законодательства государств - участников СНГ в сфере обеспечения информационной безопасности, Межпарламентская Ассамблея постановляет:
1. Принять Рекомендации по совершенствованию и гармонизации национального законодательства государств - участников СНГ в сфере обеспечения информационной безопасности (прилагаются).
2. Направить указанные рекомендации в парламенты государств - участников Межпарламентской Ассамблеи СНГ и рекомендовать для использования в национальном законодательстве.
Председатель Совета Ассамблеи В.И. Матвиенко.
Санкт-Петербург 23 ноября 2012 года N 38-20.
Работа над Рекомендациями выполнялась коллективом специалистов из Санкт-Петербургского института информатики и автоматизации РАН, ГУО "Институт национальной безопасности Республики Беларусь" (г. Минск) и Института государства и права РАН (г. Москва). В основу концептуальных подходов разработчиками Рекомендаций были положены принятые МПА СНГ модельные законодательные акты, национальное законодательство стран Содружества, а также международные договора и соглашения в сфере обеспечения информационной безопасности (в том числе документы Шанхайской организации сотрудничества, в которой представлен ряд государств - участников СНГ) [2].
Весьма емкий по своему содержанию текст принятого МПА СНГ документа содержит четыре раздела. В разделе "Общие положения" обоснованы актуальность и указаны правовые основания разработки Рекомендаций. Второй раздел документа характеризует цели и принципы совершенствования законодательства в сфере обеспечения информационной безопасности. В качестве специального принципа совершенствования законодательства государств - участников СНГ в Рекомендациях названа "безопасность через развитие", что предполагает динамичное совершенствование правовых методов обеспечения информационной безопасности по мере развития информационного общества. В качестве одного из показателей информационной безопасности предложено рассматривать динамику социальных индикаторов реализации базовых интересов личности, общества и государства.
Самый большой по объему раздел Рекомендаций озаглавлен "Приоритетные направления сотрудничества государств - участников СНГ в целях совершенствования и гармонизации законодательства в сфере обеспечения информационной безопасности". Гармонизацию законодательства в сфере обеспечения информационной безопасности предложено рассматривать на трех уровнях: концептуально-научном (в рамках выработки концепций, рекомендаций, доктрин информационной безопасности); международном и региональном (разработка модельного законодательства, подготовка и заключение межгосударственных договоров и соглашений) и национальном (развитие и совершенствование национального законодательства в соответствии с общими концептуальными подходами, приведение его в соответствие с модельным законодательством МПА СНГ, ратификация достигнутых соглашений).
Система обеспечения информационной безопасности государств - участников СНГ должна строиться в контексте глобальных тенденций развития экономических отношений и социальных процессов. Выстраивание механизмов правового регулирования обеспечения информационной безопасности должно идти в согласовании с методологией правового регулирования обеспечения национальной (региональной, международной) безопасности. Внимание при этом акцентировано на организационном и методологическом обосновании взаимосвязи функции гражданского строительства информационного общества и функции обеспечения информационной безопасности. Информационное общество понимается как общество гражданское, социальное, демократическое и правовое. Состояние информационной безопасности во многом будет зависеть от уровня информационной культуры гражданского общества [3].
Расширение и углубление сотрудничества государств - участников СНГ в сфере обеспечения информационной безопасности сопровождается расширением соответствующей терминологии. В свете решения задач правового регулирования отношений в сфере обеспечения информационной безопасности исключительно важным является вопрос проработки и однозначного толкования правовых дефиниций для сферы информационной безопасности. Необходимы унификация и единообразная трактовка в нормативно-правовой базе государств - участников СНГ основных терминов и понятий, используемых в процессе нормативно-правового регулирования и сотрудничества в области обеспечения информационной безопасности. Полезным для законодательной и правоприменительной практики должен стать вышедший в свет в 2012 г. обновленный Словарь-справочник терминов и определений понятий модельного законодательства государств - участников СНГ <1>. Коллектив составителей этого словаря-справочника отмечен дипломом Национального форума информационной безопасности "ИНФОФОРУМ-2013".
<1> Словарь-справочник терминов и определений понятий модельного законодательства государств - участников СНГ / Под ред. М.А. Вуса и В.В. Бондуровского. СПб.: Юридический Центр-Пресс, 2012.
Терминологическое многообразие и слабая определенность используемого в различных документах понятийного аппарата становится сегодня все более актуальной проблемой. На основе анализа доктринальных положений и норм национального законодательства следует сформировать общий понятийный аппарат и опереться на него при разработке Стратегии информационной безопасности для государств - участников СНГ. Особое внимание при этом следует уделить содержательному наполнению таких основных понятий как "информационная сфера", "информационная среда", "информационное пространство", "информационная безопасность", "обеспечение информационной безопасности".
В настоящее время нормативная правовая база Содружества Независимых Государств включает в себя два отличающихся друг от друга определения понятия "информационная безопасность". Модельный закон МПА СНГ "О международном информационном обмене" (2002 г.) определяет информационную безопасность как "состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства". Концепция сотрудничества государств - участников Содружества Независимых Государств в сфере обеспечения информационной безопасности, утвержденная Советом глав государств СНГ в 2008 г., трактует информационную безопасность как "состояние защищенности от внешних и внутренних угроз информационной сферы, формируемой, развиваемой и используемой с учетом жизненно важных интересов личности, общества и государства". Большинство понятий в тексте Концепции относятся прежде всего к задачам защиты информации [4].
В существующей сегодня Концепции сотрудничества государств - участников Содружества Независимых Государств в сфере обеспечения информационной безопасности также превалирует узкий, "технократический", подход, при котором сама проблема информационной безопасности искусственно сужается до задач защиты информации. В связи с этим в Рекомендациях подчеркивается, что информационная безопасность является принципиально более широким понятием. В свете задач обеспечения информационной безопасности, стоящих перед государствами - участниками СНГ, в Рекомендациях предлагается использовать содержательное наполнение понятия "информационная безопасность" в трактовке, закрепленной в тексте Соглашения между правительствами государств - членов Шанхайской организации сотрудничества о сотрудничестве в области обеспечения международной информационной безопасности (Екатеринбург, 2009 г.): "Информационная безопасность - состояние защищенности личности, общества и государства и их интересов от угроз, деструктивных и иных негативных воздействий в информационном пространстве". В такой формулировке это базовое понятие охватывает наиболее актуальные угрозы социально-гуманитарного плана, в частности угрозу распространения информации, наносящей вред общественно-политической и социально-экономической системам, духовной, нравственной и культурной среде государства.
В свете повышения актуальности проблем международной информационной безопасности в принятых МПА СНГ Рекомендациях предлагается дополнить Концепцию сотрудничества государств - участников Содружества Независимых Государств в сфере обеспечения информационной безопасности, включив в нее дополнительно ряд понятий из области международной информационной безопасности.
Унификацию понятийно-категориального аппарата предложено рассматривать как одно из приоритетных направлений совершенствования законодательства и правоприменения. При этом унификацию терминов следует осуществлять в отношении всех нормативных правовых актов, предметом правового регулирования которых являются информационные отношения и обеспечение информационной безопасности. При толковании понятий, которые еще не включены в национальное законодательство, но уже содержатся в модельных законодательных актах МПА СНГ, представляется рациональным рекомендовать государствам - участникам СНГ использовать положение последних. Практически полезным, прежде всего для законотворческой деятельности и правоприменительной практики, может стать формирование многоязычного терминологического словаря по информационной безопасности для государств - участников СНГ, что отмечалось, например, Экспертным советом МПА СНГ-РСС.
В качестве средства для согласования и гармонизации механизмов правового регулирования информационных отношений в Рекомендациях предложено объединение правового регулирования по определенным направлениям в единый правовой статус (личности, общества и государства). Правовой информационный статус при этом понимается как интегрированная совокупность возможностей реализации субъектом своих прав и обязанностей во всех видах информационных отношений.
Правовой информационный статус субъектов, обеспечивающих безопасность государства и его суверенитет в информационном пространстве, определяет самостоятельность государства - участника СНГ в осуществлении своих функций в области соблюдения законных прав и свобод граждан, обеспечения национальной и коллективной безопасности. Средством согласования и гармонизации безопасности механизмов обеспечения информационной безопасности представляется комплексная интегрирующая категория "стандарт информационной безопасности". Под стандартом информационной безопасности понимается совокупность правовых, организационных, технических и технологических средств и методов, результатом применения которых является надлежащее обеспечение безопасности информационной инфраструктуры [5].
Средства, методы и формы правового и организационного взаимодействия в процессе обеспечения совершенствования законодательства в области обеспечения информационной безопасности должны быть нацелены на решение следующих задач: согласование хода работы по сближению и совершенствованию законодательства государств в области обеспечения информационной безопасности; установление единых правил учета и систематизации угроз, форм их реализации, степени нарушения законодательства и рейтинга эффективности обеспечения информационной безопасности; разработка общей модели классификации операций и процедур разрешения возникающих разногласий при обсуждении и принятии решений в области обеспечения информационной безопасности.
В практическом плане перспективным должно стать использование матричной формы классификации предметных областей информационных отношений, учета рисков правонарушений в области обеспечения информационной безопасности и создание единой автоматизированной системы управления (АСУ СНГ обеспечения информационной безопасности) в целях автоматизации учета, анализа и оценки состояния и динамики борьбы с правонарушениями в области информационной безопасности. В рамках осуществления деятельности по совершенствованию и гармонизации законодательства государств - участников СНГ в сфере обеспечения информационной безопасности целесообразно усилить научно-методическую составляющую, а также разработать правовую форму межгосударственного и межведомственного обмена информацией о методах обеспечения информационной безопасности.
Заключительный раздел рекомендаций содержит предлагаемые организационно-методические решения. Необходимость построения в интересах государств - участников СНГ гармонизированной системы обеспечения информационной безопасности требует укрепления связей в области доктринального, концептуального и политико-правового обеспечения информационной безопасности.
Для придания правовым мерам обеспечения информационной безопасности целенаправленности целесообразно использовать подходы стратегического планирования и начать подготовку Стратегии обеспечения информационной безопасности для государств - участников СНГ. Концептуально такая Стратегия должна быть нацелена на обеспечение решения задач устойчивого развития информационных отношений, на обеспечение надежной защиты и препятствование реализации угроз жизненно важным интересам личности, общества и государства в информационной сфере, на обеспечение способности и готовности базовых систем экономических, политических, социальных и иных отношений государств - участников СНГ продуктивно использовать технологический и человеческий потенциал в развитии своих стран и Содружества в целом. Для разработки и реализации Стратегии информационной безопасности для государств - участников СНГ целесообразно создание рабочего органа - Комиссии по информационной безопасности.
В целях совершенствования межгосударственного взаимодействия в Рекомендациях предложена разработка модельного регламента административных процедур, осуществляемых уполномоченными органами в сфере обеспечения информационной безопасности государств - участников СНГ. Актуальными представляются также подготовка модельного закона "О критически важных объектах информационно-коммуникационной инфраструктуры", внесение изменений в модельный закон 2005 г. "Об информации, информатизации и защите информации" и дополнений в модельный Уголовный кодекс для государств - участников Содружества Независимых Государств. Преступления против информационной безопасности представляется рациональным выделить в отдельную главу модельного Уголовного кодекса.
Предложенный в Рекомендациях подход к решению проблем правового регулирования в области обеспечения информационной безопасности будет способствовать развитию сотрудничества государств - участников СНГ по противодействию другим вызовам и угрозам [6].