Міжнародно-правові засади інформаційної безпеки
Міжнародно-правові засади інформаційної безпеки
Однією із найактуальніших і найнебезпечніших загроз, яку несе в собі розвиток інформаційних технологій, є проблема інформаційних війн та інформаційного тероризму. Попри існування багатьох спільних ознак між інформаційними війнами та інформаційним тероризмом (адже і в тому і в тому випадку відбувається несанкціоноване, протиправне втручання в інформаційні процеси), а різниця полягає насамперед у суб’єкті цих дій (держава або кримінальні чи терористичні угруповання) питання інформаційного тероризму набуло більш широкого визнання на міжнародному рівні, тоді, як питання інформаційних війн та інформаційної зброї незрідка залишалося за рамками обговорень. Так, ще в 1996 р. в Резолюції Організації Об’єднаних Націй 51/210 “Заходи щодо ліквідації міжнародного тероризму” державам пропонувалося, під час здійснення заходів боротьби з тероризмом, у т. ч. при створенні відповідного законодавства, “звернути увагу на ризик використання терористами електронних або дротових комунікацій для вчинення кримінальних дій і необхідність знайти засоби, погоджені з національним законодавством, для запобігання подібній злочинності і розвитку відповідної співпраці.
Правові питання боротьби з інформаційним тероризмом почали порушувати на Нараді на рівні міністрів з проблеми тероризму, що відбулася 30 липня 1990 р. в Парижі в межах Загальноамериканської спеціалізованої конференції з тероризму, яка проводилась в Лімі 23 – 26 квітня 1996 р. під егідою Організації американських країн, і відтоді стали неодмінним аспектом розгляду проблеми тероризму взагалі.
4 січня 1999 р. на 53 сесії Генеральної Асамблеї ООН було прийнято резолюцію 53/70 “Досягнення у сфері інформатизації і телекомунікації в контексті міжнародної безпеки“. В цій Резолюції було висловлено стурбованість тим, що новітні інформаційні технології і засоби телекомунікації можуть бути використані в цілях, несумісних із завданнями забезпечення міжнародної стабільності і безпеки, і можуть негативно вплинути на безпеку держав; підкреслено необхідність попередження неправомірного використання або використання інформаційних ресурсів чи технологій у злочинних або терористичних цілях і у зв’язку з цим зроблено заклик держав-членів ООН сприяти розгляду на багатосторонньому рівні існуючих і потенційних загроз у сфері інформаційної безпеки.
Значним кроком у створенні міжнародно-правових засад захисту інформаційної безпеки стало підписання в рамках Ради Європи Конвенції про кіберзлочинність (23 листопада 2001 р. Будапешт) Україна ратифікувала цю Конвенцію у 2005 р. Цей міжнародно-правовий акт установлює певну систему правил щодо визначення видів з використанням інформаційних та телекомунікаційних технологій, які країни-сторони цієї Конвенції зобов’язані імплементувати в національне законодавство. Конвенція визначає декілька груп правопорушень у цій сфері. Так, усі “кібернетичні” правопорушення поділено на групи, у межах яких виділено окремі їх види.
Першу групу названо “Правопорушення проти конфіденційності, цілісності та доступності комп’ютерних даних і систем”. Вона охоплює такі дії, як незаконний доступ, нелегальне перехоплення: втручання у дані, втручання в систему, зловживання пристроями.
Другу групу становлять “Правопорушення, пов’язані з комп’ютерами” підробка, пов’язана з комп’ютерами, та шахрайство, пов’язане з комп’ютерами (мається на увазі створення або підміна даних із злочинною метою).
Третя група це – “Правопорушення, пов’язані зі змістом”, до якої належать правопорушення, пов’язані з дитячою порнографією.
Четверту групу становлять “Правопорушення, пов’язані з порушенням авторських та суміжних прав”.