Забота о суверенитете осложняет международное взаимодействие

Интернет-угрозы появились сравнительно недавно, поэтому пока в полной мере не сформировалась международная практика и согласованный международный механизм действий по борьбе с киберпреступностью.

Общее сотрудничество в информационной сфере и сфере кибербезопасности развивается. Есть принятые правовые акты, как, например, Конвенция Совета Европы о киберпреступности, Конвенция государств о борьбе с преступлениями в области информационных технологий. Выработаны декларативные принципы.

Однако в вопросе кибербезопасности присутствуют нюансы. Международное сотрудничество в этой сфере существенно сдерживается тем, что вопросы информации, интернет-данных как функционирования, так и безопасности, напрямую пересекаются с суверенитетом государств. Поэтому подобное взаимодействие в этой сфере, которое может посягнуть на суверенитет, тяжело воспринимается различными странами.

Если рассматривать международную практику охраны информации и борьбы с киберпреступностью, то она сводится к определенным подходам. Есть пример Китая и его Great Firewall (Великой Китайской стены) – специального программного обеспечения, которое позволяет блокировать шлюзы и серверы, через которые поступает информация. Таким образом блокируется и доступ к иностранным интернет-ресурсам.

Если говорить об кибербезопасности в отношении персональных данных, то в данном случае имеется российский опыт локализации. Согласно этому опыту, интернет-данные граждан России должны храниться на российских серверах. Это внесено в поправки Закона о персональных данных. Таким образом, на государственном уровне обеспечивается кибербезопасность в отношении одного из самых уязвимых элементов интернет-пространства.

Отдельный вопрос кибербезопасности – это ограничение доступа к ресурсам, которые распространяют противозаконную информацию – призывы к насилию, пропаганду терроризма и т.д. Частично в России противодействие этому реализовано через блокировки. С правовой стороны внесены поправки о суверенном интернете в Закон об информации. Это некий аналог китайской модели кибербезопасности, в котором у регулятора есть возможность блокировать доступ к тем или иным ресурсам и контролировать входящие шлюзы серверов.

Если вернуться к вопросу суверенитета, то ограничительные меры в отношении российского сегмента интернета регулирует Закон о безопасности объектов критической информационной инфраструктуры. Им регулируется охрана сетей, в том числе локальных, атаки в отношении которых могут привести к существенным негативным последствиям на уровне предприятий или региона, а то и всей страны. В России существует сформированная практика решения подобных проблем. Так называемый «закон Яровой», вызвавший резонанс и негативную оценку рынка, в первую очередь, операторов связи, призван обеспечить хранение информации, которая может быть использована правоохранительными органами в рамках оперативно-розыскной деятельности.

На международном уровне Россия инициировала в ООН разработку конвенции о противодействии использованию информационно-коммуникационных технологий в преступных целях, которая была принята большинством стран Азии, Латинской Америки, Африки.

Но регулировать IT-отрасль зачастую пытаются, не понимая технологий, поэтому во многих доктринах о кибербезопасности на первом месте всегда стоит разработка понятийного аппарата, ведь существует риск того, что правовая база может не успеть за развитием технологий.