Содержание к диссертации
Введение
1. Анализ ситуации в сфере правового регулирования информационной безопасности
1.1. Анализ правового регулирования информационной безопасности в современных научных исследованиях 19
1.2. Правовое регулирование и его роль в обеспечении информационной безопасности Республики Молдова 29
1.3. Выводы к главе 1 47
2. Правовое регулирование информационной безопасности
2.1. Правовой аспект построения информационного общества в Республике Молдова и проблема обеспечения информационной безопасности 49
2.2. Зарубежный опыт правового регулирования информационной безопасности 59
2.2.1. Обеспечение информационной безопасности в развитых странах 59
2.2.2 Обеспечение информационной безопасности: опыт Европейского Союза 73
2.2.3 Формирование подходов к проблеме международной информационной безопасности в рамках международных организаций 79
2.3. Выводы к главе 2 91
3. Концептуальные аспекты правового регулирования информационной безопасности в Республике Молдова
3.1. Понятие и содержание информационной безопасности в Республике Молдова 93
3.2 Система институтов правового регулирования информационной безопасности в Республике Молдова 119
3.3. Национальная Стратегия развития информационного общества в Республике Молдова «Moldova Digitala 2020» 132
3.4. Приоритеты государственной политики в сфере информационной безопасности Республики Молдова 138
3.5. Выводы к главе 3 143
Общие выводы и рекомендации 146
Библиография 151
- Правовое регулирование и его роль в обеспечении информационной безопасности Республики Молдова
- Зарубежный опыт правового регулирования информационной безопасности
- Обеспечение информационной безопасности: опыт Европейского Союза
- Национальная Стратегия развития информационного общества в Республике Молдова «Moldova Digitala 2020»
Правовое регулирование и его роль в обеспечении информационной безопасности Республики Молдова
Степень научной разработанности проблемы диссертационного исследования Проблема информационной безопасности и аспектов ее правового регулирования является достаточно новой, что подтверждается появлением научных работ по данной тематике только лишь в последние два десятилетия. В контексте комплексного освещения и фундаментального исследования в научной среде, проблема правового регулирования информационной безопасности только начинает сопровождаться появлением значительного числа работ. Важно отметить, что особую важность в данном контексте представляют работы ученых, принадлежащих к российской правовой школе, более комплексно подходящей к исследованию природы информационной безопасности. Основу диссертационного исследования составляет современный исследовательский и научный материал: монографии, аналитические доклады, диссертационные работы, научные статьи зарубежных и национальных ученых, материалы научных конференций, круглых столов и т.п. Правовые аспекты изучаемой проблематики широко рассматриваются в работах таких зарубежных ученых как: Lloyd Ian [153], Foral-Schuhl Christiane [370], Rowland Diane[171], Benyahya Mohammed [372], Edwards Lilian [129[, Castets-Renard [372], Reed Cris [163] и др. Среди национальных исследователей правовой природы информационной безопасности и различных аспектов ее правового регулирования, следует особым образом, выделить таких ученых как С. Охрименко [299],[300]. Н. Плотяну[81] ,[82] И.Бабенко [198], А.Д.Урсул и Т. (Ф.) Н. Цырдя [ 347], А.Раца [316], Р. Гринюк [82], Р. Булай, Ю.Булай [4], И.В.Балина, З.Н.Гулка [200]. Среди ученых ближнего зарубежья, изучивших в фундаментальных трудах, и продолжающих исследование проблемы информационной безопасности, важно отметить работы А.А.Стрельцова [339], А.И.Смирнова [332], С.А. Филина [353], Ю.А.Родичева [324], В.И.Ярочкина [370], А.В.Федорова [245], А.В.Крутских [261], П.Шерстюк [364], Н.В., Т.А. Мартиросяна [275], Ю.Поляковой [309]. Среди зарубежных авторов в целом по аспектам исторической проблематике информационного общества заслуживают внимания работы таких видных ученых как Д.Белл [95], А.Тоффлер[188],М.Кастельс [250] и др.
Однако, несмотря на наличие определенного числа исследований, приходится констатировать, что представленные работы носят узкий, строго целенаправленный характер и быстро устаревают, отставая от стремительного развития информационных технологий и степени их динамичного внедрения, что не позволяет с правовой точки зрения в полной мере отвечать новым вызовам и проблемам в сфере информационной безопасности государства. В диссертации представлена попытка системного анализа международных аспектов информационной безопасности в условиях глобализации, в том числе, с учетом эффективного зарубежного опыта, раскрыта их актуальность и для Республики Молдова, в контексте особой значимости данной сферы в процессе дальнейшей европейской интеграции и внедрения в общемировое информационное пространство.
Методологической основой исследования являются положения и выводы современной правовой теории, прежде всего - доктринальные основы информационного права и информационной безопасности, теории управления. Междисциплинарный характер исследования предопределил и совокупность используемых методов правового анализа: системного, сравнительного, статистического, факторного и ситуационного. Использование описательно-сравнительного метода при написании первой главы диссертационного исследования, позволяет изучить и сравнить различные взгляды исследователей, посредством чего представляется возможным обосновывать собственные позиции и взгляды. В процессе проводимого исследования активно использовались и общенаучные методы - анализ, синтез, дедукция, обобщение, аналогия, и т.д. Использование сравнительно-исторического метода позволило выявить общее и особенное в подходах к изучению проблематики информационной безопасности в определенном диссертационным исследованием временном промежутке. В процессе исследования политики зарубежных государств в сфере правового регулирования информационной безопасности использовался структурно-функциональный анализ системного подхода. Научная новизна и оригинальность. Научная новизна диссертации определяется исследованием проблемы информационной безопасности в аспекте национального правового поля. Работа является практически первым комплексным научным исследованием правовых аспектов регулирования информационной безопасности в Республике Молдова. В диссертации предпринимается попытка проанализировать сущность базовых понятий в сфере информационной безопасности применительно к национальному законодательству Республики Молдова, формулируется содержание понятия информационная безопасность, анализируется соотношение национальной безопасности и информационного пространства, представлена специфика информационного пространства государства, в качестве основной сферы существования потенциальных угроз информационной безопасности, формулируются основные предложения, направленные на дальнейшее совершенствование правовых основ регулирования информационной безопасности Республики Молдова.
Решённая научная проблема состоит в определении базовых понятий в сфере информационной безопасности, посредством которых выявлены государственные приоритеты и задачи в аспекте совершенствования правового регулирования информационной безопасности в Республике Молдова.
Научно-теоретическое значение исследования состоит в анализе основных направлений в аспекте изучения правовой природа информационной безопасности, ее роли и значении для современных государств, в частности для Республики Молдова. Постановка подобной научной задачи, обусловлена необходимостью изучения сущностных изменений, произошедших в стране в последние два десятилетия, и в определенной степени предопределивших концепцию формирования системы правового регулирования информационной безопасности в Молдове посредством осмысления аспектов общемирового развития, определяющего выбор соответствующих стратегических целей и ориентиров в данной сфере, и разработку новых концепций информационной безопасности.
Зарубежный опыт правового регулирования информационной безопасности
Важным этапом развития европейской политики в сфере сетевой и информационной безопасности стало принятие в 2006 году Сообщения Европейской Комиссии «Стратегия безопасности информационного общества «Диалог, партнерство и расширение возможностей»» [106 ]. Данная Стратегия аккумулирует обзор современного состоянии угроз безопасности информационного общества и выделяет дополнительные меры по обеспечения сетевой и информационной безопасности. В разделе «Ключевые угрозы» данной Стратегии отмечается тот факт, что несмотря на все усилия, как на международном, региональном и национальном уровнях возникают все новые и новые вызовы безопасности, в том числе атаки на информационные системы в корыстных целях, активное распространение вредоносного программного обеспечения, вирусов–шпионов. В рамках данной Стратегии Комиссия также с акцентировала внимание и на росте использования мобильных устройств и сетевых мобильных услуг, как на потенциально возможных мишенях кибератак. В документе справедливо отмечается, что любые формы новых средств коммуникации и информационных систем неизбежно создают и новые возможности для различного рода вредоносных атак.
Чрезвычайно важно замечание А.А.Смирнова, поскольку возможные последствия нарушения сетевой и информационной безопасности выходят за рамки экономического измерения и могут затрагивать гарантии обеспечение фундаментальных прав в он-лайн режиме [331, с.79]. Соответственно, подчеркивая потребность всех участников информационных правоотношений в надежной информации о происшествиях и инцидентах в сфере сетевой и информационной безопасности, Стратегия называет одним из базовых столпов развитие культуры безопасности посредством повышения знаний о проблеме. Учитывая характер, значимость и содержание данной Стратегии, 22 марта 2007 года она была поддержана Решением 2007/ C68/01 Совета ЕС о Стратегии безопасности информационного общества в Европе [114].
В настоящее время Европейский союз также активно ведет работe по защите от киберпреступности на государственном уровне. В целях выполнения данной задачи ЕС принял ряд директив, фокусирующихся на проблемах защиты интеллектуальной собственности, Интернет-маркетинга, правовых аспектах электронной коммерции [331, с.145-148], [109]. В ближайшее время в ЕС планируется формирование подразделения по регулированию в сфере Интернет-угроз. В качестве аргументов приводятся примеры кибератак из Эстонии, Литвы и Грузии за последние годы, к которым страны ЕС оказались совершенно не готовы. В Евросоюзе высказываются опасения, что в течение следующих 10 лет подобные атаки будут повторяться. При этом если выход в Интернет будет заблокирован в течение одного месяца, это приведет к убыткам в экономике региона не менее чем в 200 млрд.долл. [340]. В сентябре 2012 Европейские ведомства приняли меры по усилению собственной киберзащиты, путем создания команды быстрого реагирования на угрозы информационной безопасности (Computer Emergency Response Team, CERT-EU) [162]. Данное решение было принято правительством после успешно пройденного испытательного периода команды - европейский CERT работал год в качестве пилотного проекта. Соответственно, наличие собственной CERT, работающей на постоянной основе позволит на должном уровне обеспечить благосостояние и конкурентоспособность стран участниц Европейского Союза в посредством обеспечения кибербезопасности.
Важно отметить тот факт, что в настоящее время единой стратегии кибербезопасности для всего Евросоюза нет. Тем не менее, в программе работы Европейской комиссии на 2012 год [COM(2011) 777 final VOL.1/2 ] утверждалось, что комиссия разработает Стратегию безопасности Интернета для Евросоюза. Разработка стратегии возложена была на главный директорат DG CONNECT (DG INFSO). Стратегия кибербезопасности и стратегия безопасности Интернета – это несколько разные вещи, хотя они имеют много общего, например, определение и предложение подходящей правительственной модели, нацеленность на предотвращение и борьбу с инцидентами безопасности. Задача главного директората DG CONNECT – правильно разместить существующие и планируемые мероприятия в глобальном политическом контексте в рамках сети Интернет. Директорат также должен подготовит программу дальнейших действий с перспективой представления Евросоюзу комплексного, целостного и структурированного подход к проблеме безопасности Интернета [170]. Директорат также должен был подготовить программу дальнейших действий с перспективой представления Евросоюзу комплексного, целостного и структурированного подход к проблеме безопасности Интернета [166]. Важно отметить тот факт, что в настоящий момент в рамках Европейского Союза единая стратегии кибербезопасности – «Открытое, безопасное и надежное киберпространство» принята пока только в рамках Еврокомиссии [131]. Среди важнейших элементов данного документа описание техники противостояния кибератакам, что позволит странам-участницам совершенствовать безопасность информационных систем, тем самым снизить уровень преступности в глобальной сети и улучшить свод правил, связанных с обеспечением кибербезопасности. Директива, которую предложил Евросоюз, содержит также важные положения о необходимости разработки каждым членом ЕС собственной стратегии защиты от киберугроз с назначением ответственной за эту сферу деятельности национальной организации. Вместе с тем, предполагается также, что страны-члены Европейского Союза будут активно сотрудничать в вопросе своевременного предоставления информации об интернет-угрозах в пределах единой инфраструктуры Европейского Союза.
13 марта 2014 года, в рамках рассмотрения в первом чтении, стратегия кибербезопасности – «Открытое, безопасное и надежное киберпространство» была одобрена резолюцией Европейского Парламента в качестве основы для принятия резолюции [133].
Анализ практики Европейского Союза в аспекте обеспечения информационной безопасности и противостояния угрозам в сфере кибербезопасности чрезвычайно важен для Республики Молдова, поскольку в рамках общей внешней политики Молдовы нацеленной на вхождение в состав данной международной организации, целесообразно заблаговременно учитывать, и поэтапно внедрять положительный опыт Сообщества, состав которого в ближайшем будущем пополнит и Республика Молдова.
Обеспечение информационной безопасности: опыт Европейского Союза
Приоритетами государства являются – порядок, стабильность и безопасность. Приоритетами индивидуума – свобода, инициативность и защищенность. Характер объективной противоречивости и необходимости поддержания как одних, так и других приоритетов, требует поиска компромисса, сохранения и поддержания баланса интересов соответствующих субъектов. Достижим ли оптимум между свободой и порядком, вопрос продолжает оставаться открытым, хотя размышлений мыслителей на эту тему множество [361, с. 57]. Наличие именно данного компромисса, баланса между интересами государства и интересами индивидов имеет первостепенное значения для эффективного правового регулирования и обеспечения информационной безопасности.
Нынешний век – век информатизации, индустрии информации, и, главное, процесс активного обеспечения защиты прав и свобод человека. При этом, права и свободы человека без справедливого механизма их реализации и действенной защиты, учитывающих реалии современной жизни – фикция. Их отсутствие ведет к разночтению законов и возможности принятия «нужных решений». Соответственно, выполнение задачи обеспечения прав и свобод (в прежде всего в информационной сфере), как процесса развития духовности в обществе – это и есть реальное продвижение человечества к гуманистическому будущему.
Республика Молдова в контексте внедрения информационных технологий и построения информационного общества сформировала серьезную правовую базу, четко закрепляющую аспекты построения информационного общества и внедрения технических решений [228]. Однако, в тоже время, преуспевая в одном направлении, информатизации, сформирован огромный правовой пробел в другом. Правовому полю Молдовы не известно понятие «информационной безопасности» и его сущность, специфика данного явления и его роль в обеспечении национальной безопасности государства. В силу данного обстоятельства, правовое регулирование и обеспечение информационной безопасности Республики Молдова практически не закреплено юридическими нормами. Также отсутствуют системный подход и государственная политика в области информационной безопасности, способные объединить меры различного характера: правовые, организационные, технические, технологические и др. Негативным образом сказывается и отсутствие четкой регламентации в функциях и полномочиях подведомственных структур в сфере информационной безопасности. За последние годы законодателем были разработаны и приняты целый ряд нормативно-правовых актов в аспекте внедрения ИКТ в сферу государственного управления и эффективного использования в рамках оказываемых государством услуг. Были приняты планы действий, включающие детальную регламентацию мероприятий и мер по повышению эффективности внедрения ИКТ. Несмотря на предпринятые действия непрерывный анализ уязвимостей в работе электронных сетей, используемых в деятельности центральных государственных учреждений, подтвердил наличие ряда препятствий и проблемных аспектов в сфере обеспечения информационной безопасности. Вместе с тем ответ органов государства на риски и угрозы, вытекающие из деятельности в киберпространстве требует эффективного сотрудничества, основанного на быстром обмене информацией между всеми участниками, занимающимися обеспечением информационной безопасности.
Рассматривая информационную безопасность Республики Молдова в качестве в правового явления, характеризующегося высокой степенью защищенности национальных интересов в информационной сфере посредством обеспечения соблюдения сбалансированных интересов личности, общества и государства от воздействия внутренних и внешних угроз в информационном пространстве, считаем целесообразным выделить основные направления государственной политики в сфере информатизации и информационной безопасности Республики Молдова:
- обеспечение интересов национальной безопасности в информационной сфере; - обеспечение единства государственных стандартов в сфере информатизации, их соответствия международным требованиям и рекомендациям; - формирование единой государственной политики в сфере информатизации; - осуществление научно- технической и промышленной государственной политики, отвечающей мировому уровню; - обеспечение условий для развития и защиты всех форм собственности на информационные ресурсы; - создание условий для качественного и эффективного информационного обеспечения граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений на основе государственных информационных ресурсов; - содействие формированию рынка информационных ресурсов, услуг, информационных систем, технологий, средств их обеспечения; - развитие конкурентного рынка информационных услуг; - создание и совершенствование системы привлечения иностранных инвестиций и механизма стимулирования негосударственных структур в разработке и реализации проектов информатизации; - развитие законодательства в сфере информационных процессов, информатизации, защиты информации и информационной безопасности. В качестве пути совершенствования нормативно-правовой базы регулирования и обеспечения информационной безопасности представляется возможным внести существенные изменения в национальное законодательство, определив, прежде всего направления: Ш Разработка, принятие и активная реализация государственной информационной политики.
В частности, в рамках данного направления представляется необходимым разработать собственный подход Республики Молдова к информационной безопасности, рассматривая ее в качестве стратегической проблемы государственной важности, затрагивающей все слои общества, сквозь призму обеспечения национальной безопасности в информационной сфере; выработать на национальном уровне специфическую терминологию информационной безопасности; разработать базовый нормативно-правового акт в сфере правового регулирования и обеспечения информационной безопасности, позволяющего заложить основы для решения таких жизненно важных задач, как формирование единого информационного пространства Молдовы, ее интеграции в мировое информационное пространство, уделяя при этом особое внимание обеспечению информационной безопасности личности, общества и государства, развитию сферы информационных услуг, совершенствованию правового поля в регулировании происходящих информационных процессов; принять Стратегию безопасности Республики Молдова в сети Интернет используя высокоуровневый и нисходящий подход: выдвигая ряд государственных целей и приоритетов, которые необходимо достичь за определённый промежуток времени, закрепить на законодательном уровне систему органов государственной власти, обеспечивающих информационную безопасность Республики Молдова;
Отчасти, в контексте реализации информационной политики государства в рамках данного направления был разработан и утвержден Общий план действий в области предупреждения и борьбы с информационной преступностью, опубликованный в Официальном мониторе № 228-232/1532 от 18 октября 2013 года. Общим приказом государственные органы, в частности Генеральная прокуратура, Генеральный инспекторат полиции Министерства внутренних дел, Служба информации и безопасности, Национальный институт юстиции, Национальный банк, Министерство информационных технологий и связи, Министерство обороны, Таможенная служба, Министерство финансов, Государственное агентство по интеллектуальной собственности, Государственное агентства по защите нравственности, Национальный центр по защите персональных данных и Государственное предприятие «Centrul de Telecomunicaii Speciale» определили в краткосрочной перспективе цели и задачи по реализации плана действий в области правового регулирования информационной безопасности, предупреждения и борьбы с информационной преступностью.
Национальная Стратегия развития информационного общества в Республике Молдова «Moldova Digitala 2020»
За последние годы законодателем были разработаны и приняты целый ряд нормативно-правовых актов в аспекте внедрения ИКТ в сферу государственного управления и эффективного использования в рамках оказываемых государством услуг. Были приняты планы действий, включающие детальную регламентацию мероприятий и мер по повышению эффективности внедрения ИКТ. Несмотря на предпринятые действия непрерывный анализ уязвимостей в работе электронных сетей, используемых в деятельности центральных государственных учреждений, подтвердил наличие ряда препятствий и проблемных аспектов в сфере обеспечения информационной безопасности. Вместе с тем ответ органов государства на риски и угрозы, вытекающие из деятельности в киберпространстве требует эффективного сотрудничества, основанного на быстром обмене информацией между всеми участниками, занимающимися обеспечением информационной безопасности.
Рассматривая информационную безопасность Республики Молдова в качестве в правового явления, характеризующегося высокой степенью защищенности национальных интересов в информационной сфере посредством обеспечения соблюдения сбалансированных интересов личности, общества и государства от воздействия внутренних и внешних угроз в информационном пространстве, считаем целесообразным выделить основные направления государственной политики в сфере информатизации и информационной безопасности Республики Молдова:
- обеспечение интересов национальной безопасности в информационной сфере; - обеспечение единства государственных стандартов в сфере информатизации, их соответствия международным требованиям и рекомендациям; - формирование единой государственной политики в сфере информатизации; - осуществление научно- технической и промышленной государственной политики, отвечающей мировому уровню; - обеспечение условий для развития и защиты всех форм собственности на информационные ресурсы; - создание условий для качественного и эффективного информационного обеспечения граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений на основе государственных информационных ресурсов; - содействие формированию рынка информационных ресурсов, услуг, информационных систем, технологий, средств их обеспечения; - развитие конкурентного рынка информационных услуг; - создание и совершенствование системы привлечения иностранных инвестиций и механизма стимулирования негосударственных структур в разработке и реализации проектов информатизации; - развитие законодательства в сфере информационных процессов, информатизации, защиты информации и информационной безопасности.
В качестве пути совершенствования нормативно-правовой базы регулирования и обеспечения информационной безопасности представляется возможным внести существенные изменения в национальное законодательство, определив, прежде всего направления:
Ш Разработка, принятие и активная реализация государственной информационной политики.
В частности, в рамках данного направления представляется необходимым разработать собственный подход Республики Молдова к информационной безопасности, рассматривая ее в качестве стратегической проблемы государственной важности, затрагивающей все слои общества, сквозь призму обеспечения национальной безопасности в информационной сфере; выработать на национальном уровне специфическую терминологию информационной безопасности; разработать базовый нормативно-правового акт в сфере правового регулирования и обеспечения информационной безопасности, позволяющего заложить основы для решения таких жизненно важных задач, как формирование единого информационного пространства Молдовы, ее интеграции в мировое информационное пространство, уделяя при этом особое внимание обеспечению информационной безопасности личности, общества и государства, развитию сферы информационных услуг, совершенствованию правового поля в регулировании происходящих информационных процессов; принять Стратегию безопасности Республики Молдова в сети Интернет используя высокоуровневый и нисходящий подход: выдвигая ряд государственных целей и приоритетов, которые необходимо достичь за определённый промежуток времени, закрепить на законодательном уровне систему органов государственной власти, обеспечивающих информационную безопасность Республики Молдова;
Отчасти, в контексте реализации информационной политики государства в рамках данного направления был разработан и утвержден Общий план действий в области предупреждения и борьбы с информационной преступностью, опубликованный в Официальном мониторе № 228-232/1532 от 18 октября 2013 года. Общим приказом государственные органы, в частности Генеральная прокуратура, Генеральный инспекторат полиции Министерства внутренних дел, Служба информации и безопасности, Национальный институт юстиции, Национальный банк, Министерство информационных технологий и связи, Министерство обороны, Таможенная служба, Министерство финансов, Государственное агентство по интеллектуальной собственности, Государственное агентства по защите нравственности, Национальный центр по защите персональных данных и Государственное предприятие «Centrul de Telecomunicaii Speciale» определили в краткосрочной перспективе цели и задачи по реализации плана действий в области правового регулирования информационной безопасности, предупреждения и борьбы с информационной преступностью.
В рамках данного направления, с целью повсеместного осознания проблемы информационной безопасности, кибербезопасности, стимулирования информирования и грамотности в области использования цифровых технологий представляется возможным проведение кампании под названием «Securitatea ta si statului tau in spatuil inforamational». Особое внимание необходимо проявлять к будущим поколениям, в частности возможность организации и проведения различных кружков, факультативов, дополнительных курсов по информационной безопасности, как для студентов высших учебных заведений, так и для учеников средних школ и училищ. Важным условием, в рамках продвижения идей информационной безопасности, является подготовка высококвалицирированных кадров, специалистов различных областей знаний, в том числе и активное повышение квалификации государственных служащих в данной сфере.