Принципы использования информации и информационных технологий в системе правового обеспечения информационной безопасности

Многообразие возможностей, предоставляемых существующими информационнокоммуникационными технологиями (ИКТ), позволяет формировать различные общественные отношения1. ИКТ превращаются в среду взаимодействия, обеспечение ее информационной безопасности требует сформированной системы правовых, организационных и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления в информационной сфере.

Обеспечение информационной безопасности отношений, формируемых в ИКТ-среде, относится к крупномасштабным общественным отношениям, составляющим основу жизнедеятельности социума. Развитая система организационно-правового регулирования создания и использования ИКТ определяет уровень социально-экономического развития и состояние национальной безопасности в информационной сфере Российской Федерации.

В соответствии с Указом Президента РФ от 5 декабря 2016 г. № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» под информационной сферой понимается совокупность информации, объектов информатизации, информационных систем, сайтов в сети «Интернет», сетей связи, информационных технологий, субъектов, деятельность которых связана с формированием и обработкой информации, развитием и использованием названных технологий, обеспечением информационной безопасности, а также совокупность механизмов регулирования соответствующих общественных отношений.

Исходя из вышеприведенного определения информационной сферы и определения правовой системы как совокупности взаимосвязанных, согласованных и взаимодействующих правовых средств, регулирующих общественные отношения, а также элементов, характеризующих уровень правового развития той или иной страны или государства [1, с. 74], в статье рассмотрена система принципов правового регулирования как правовых средств, направленных на обеспечение информационной безопасности личности, общества и государства в процессе разработки и использования информационных и коммуникационных технологий и построения новых сред информационного обмена [4, c. 35].

Уровни системы правового регулирования в области обеспечения информационной безопасности.

На базовом уровне общественные отношения в области информационной безопасности регулируются следующими конституционными нормами, которые определяют информационные основы, статус личности в обществе и информационную безопасность: ст. 24, 29, 71 Конституции РФ.

В роли правовых средств на базовом уровне правового регулирования выступают:

• –    отнесение области информации и связи к ведению Российской Федерации;

• –    подтверждение информационных прав и свобод человека, свободы мысли и слова, права свободно искать, получать, передавать, производить и распространять информацию любым законным способом;

• –    закрепление правового статуса информационной безопасности личности;

• –    запрет на вмешательство в частную жизнь, сбор, хранение, использование и распространение информации о частной жизни лица без его согласия.

Предусмотренное государством правовое средство «обеспечение» в области информационной безопасности и информационных прав связано с алгоритмами, на основе которых разрабатываются информационные технологии, поскольку именно алгоритмы определяют функциональные возможности технологий, в том числе создают условия как для защиты информации, так и для совершений информационных правонарушений.

Однако для того, чтобы пользователи информационных технологий были уверенными в устойчивости и надежности функционирования информационных технологий, они должны разрабатываться под «контролем» правовых требований беспрепятственной и недискриминационной реализации вышеназванных правовых средств базового уровня.

В связи с информатизацией общества и государства неизбежны объединение правовых и технологических принципов регулирования ИКТ-среды и формирование новых технико-правовых принципов, которые направлены на обеспечение уверенности пользователей в надежности и устойчивости информационных технологий и прозрачности информационных отношений.

Анализ научных статей, законодательства РФ и зарубежных стран позволил обобщить основные правовые и технические принципы, реализуя которые, государства связывают развитие информационного правового регулирования. Например, в Рекомендации № CM/REC(2019)10 Комитета министров Совета Европы «О развитии и продвижении образования в сфере цифровой гражданственности» определен перечень технико-правовых принципов как основополагающих для развития цифровой гражданственности, оценки и анализа ее прогресса [8].

Техническо-правовые принципы использования информации и информационных технологий.

Принцип цифрового равенства отвечает за разработку правовых требований, в соответствии с которыми всем членам информационного общества должны быть созданы одинаковые условия для реализации их права на доступ к информации через доступные информационные технологии.

Принцип цифрового равенства является следующей стадией развития правового принципа информационного равенства, который закреплен в Конституции РФ, как право каждого свободно искать, получать, передавать, производить и распространять информацию любым законным способом (ст. 29).

В процессе формирования и развития информационной сферы необходимо не только определять принцип равного доступа к информации, но и принцип равного обеспечения доступа к информационным технологиям, который можно назвать как принцип цифрового равенства. В научной литературе встречается мнение о том, что этапом обеспечения конституционного информационного равенства является цифровое равенство [2].

Однако, в отличие от информационного равенства, цифровое равенство связано с наличием у каждого человека ИКТ, которые позволяют реализовать базовые информационные права. В отличие от всеобщего равенства, реализация цифрового равенства требует, чтобы каждый обладал соответствующими цифровыми технологиями, позволяющими участвовать в жизни общества. Например, для таких категория граждан, как обучающиеся, приказом Минпромэнерго России от 7 августа 2007 г. № 311 «Об утверждении Стратегии развития электронной промышленности России на период до 2025 года» определена необходимость обеспечения их равного доступа к источникам информации современного типа, построенных в виде мультимедийных продуктов. Однако для иных категорий граждан требования об обеспечении равного доступа к источникам информации - ИКТ не определены.

Кроме того, и с точки зрения обеспеченности населения ИКТ дела обстоят не лучшим образом. В настоящее время население Российской Федерации не полностью обеспечено ИТ. Так, в соответствии с разделом «Использование информационно-телекоммуникационных технологий в домашних хозяйствах» отчета Росстата, Минкомсвязи России, Евростата, датированного 2018 годом (более поздний отчет на официальном сайте не размещен), домашние хозяйства, в 2017 году имели персональные компьютеры 74,4 %, доступ к сети Интернет 76,3 %, широкополосный доступ 72,6 % [9, с. 45]. Данный статистический отчет содержит основные показатели развития информационного общества в Российской Федерации, в нем приведены результаты исследований по вопросам использования населением информационных технологий и информационно-телекоммуникационных сетей, а также использования организациями информационных и коммуникационных технологий, производства вычислительной техники, программного обеспечения и оказания услуг в этих сферах, в том числе по субъектам Российской Федерации.

Хотелось бы отметить, что в Рекомендации № CM/REC(2019)10 Комитета министров Совета Европы «О развитии и продвижении образования в сфере цифровой гражданственности» определен принцип цифрового равенства [8]. В данной Рекомендации доступ к цифровым технологиям определяется как неотъемлемая часть повседневной жизни в современном обществе. Поэтому равный доступ для всех граждан во всех областях экономики является важной целью государственной политики. Кроме того, обеспечение безопасной технической инфраструктуры «способствует укреплению уверенности и доверия к цифровому участию в онлайн-деятельности сообщества. Для этого требуется, чтобы поставщики цифровых услуг и мобильные операторы предоставляли безопасные цифровые пространства и упрощали меры безопасности» [8].

К сожалению, в Российской Федерации принцип цифрового равенства все еще не может быть реализован в связи с недостаточным оснащением населения ИКТ. Нельзя упускать и тот факт, что в процессе реализации принципа цифрового равенства, необходимо также обеспечить информационную безопасность используемых технологий посредством формирования правовой системы их стандартизации.

Принцип сетевой нейтральности определяет, что лицо, оказывающее услуги посредством информационных технологий, должно обеспечивать равный для всех, то есть недискриминационный доступ к информационному сетевому ресурсу.

Данный принцип описывает частный случай доступа к конкретным информационным технологиям - Интернет и сетям связи. Анализ общественных отношений, формируемых на базе данных технологий, заслуживает внимания и формулирования самостоятельного правового принципа - сетевой нейтральности. Некоторые авторы - А. С. Шатилина [12], И. Левова, Г. Шуклин, Д. Винник [6] считают, что данный принцип является одним из элементов содержания права на доступ к Интернету.

В своем докладе Федеральная антимонопольная служба РФ по правоприменительной практике, статистике типовых и массовых нарушений обязательных требований с разъяснением в разделе «Антимонопольный контроль в сферах связи и информационных технологий» отметила целесообразность соблюдения принципов технологической и сетевой нейтральности при регулировании отношений участников рынка. Фактически Федеральная антимонопольная служба РФ заявила, что принципы технологической и сетевой нейтральности связаны с принципом цифрового равенства.

Однако Минкомсвязь России считает иначе, в связи с развитием сетевых технологий 5G «необходимо отказаться от принципа сетевой нейтральности, подразумевающего равную скорость доступа ко всем сервисам.

Принцип сетевой нейтральности противоречит логике развития сетей связи и новым технологиям. Связь 5G/IMT-2020 основана на управлении параметрами интернет-трафика, в том числе приоритизации абонентов и трафика критически важных коммуникаций, большое количество сервисов, которые будут завязаны на сети 5G/IMT-2020, требуют установления разных приоритетов и скорости доступа к ресурсам» (Приказ Минкомсвязи России от 27 декабря 2019 г. № 923 «Об утверждении Концепции создания и развития сетей 5G/IMT-2020 в Российской Федерации»).

В научных статьях можно встретить мнение о том, что сетевая нейтральность равнозначна интернет-нейтральности. Несмотря на терминологическое различие, действительно принципы сетевой нейтральности и интернет-нейтральности направлены на обеспечение нейтральности технологической коммутации в средствах сетевой и интернет-коммутации, хотя определяют правовое регулирование в различных технологических средах.

Принцип интернет-нейтральности. В научной литературе выделяется еще один технико-правовой принцип - принцип интернет-нейтральности, который связан с обеспечением недискриминационного распространения информации в Интернете и с недопустимостью технологического приоритета одних интернет-технологий передачи информации перед другими.

Данный принцип определяет, что интернет-трафик должен обрабатываться справедливо, без воздействия человека на его передачу, то есть определения приоритета трафика, привязанного к определенному поставщику услуг или обладателю информации.

Впервые данный принцип был озвучен в США как аналогия принципа нейтральности распространения информации посредством телеграфа, сформулированного в середине XIX века. После широких и длительных обсуждений Федеральная комиссия по связи США (FCC) в 2015 году отменила правила, касающиеся интернет-нейтральности и приняла соответствующий закон, который вступил в силу через три года - в июле 2018 года [13].

Принцип интернет-нейтральности закреплен в европейском законодательстве. В соответствии с Регламентом ЕС 2015/2120 государством должны быть установлены общие правила обеспечения равного и недискрими- национного отношения к трафику при предоставлении услуг доступа в Интернет, поставщики интернет-услуг должны одинаково относиться ко всему трафику, без дискриминации, ограничений или помех.

Кроме того, в соответствии с Рекомендацией № Rec (2016) Комитета министров Совета Европы «О защите и развитии права на свободу выражения мнения и права на уважение частной жизни в условиях сетевого нейтралитета» за интернет-пользователями закреплено право на получение и распространение информации, которое «не должно ограничиваться средствами блокировки, замедления загрузки, ухудшения или ограничения или введения различий в интернет-трафик, связанный с конкретным контентом, услугами, приложениями или устройствами или трафиком, связанным с услугами, предоставляемыми на особых условиях и с применением особых тарифов»[9].

Интернет-нейтралитет обеспечивает равенство в передаче информации между всеми субъектами, а также гарантирует, что вся информация доставляется самыми быстрыми способами конечному пользователю.

В соответствии с законодательством ЕС интернет-провайдерам запрещается блокировать или замедлять интернет-трафик, кроме ограниченного числа случаев и только, если к этому имеется необходимость. К таким исключениям относятся: управление трафиком в целях соблюдения требований закона, обеспечение целостности и безопасности сети и управление перегрузкой при условии одинакового отношения к эквивалентным категориям трафика. Пользователь должен быть «свободным в выборе своих возможностей доступа и распространения информации и контента, запуска приложений и использования услуг» [14].

В Российской Федерации принцип интер-нет-нейтральности также закреплен на законодательном уровне как для внутренних, так и для международных отношений. Например, с реализацией данного принципа связывается формирование цифровой экономики в международных отношениях. В протокольном решении Экономического совета СНГ «О формировании конкурентной политики в государствах - участниках СНГ в условиях развития цифровой экономики» (принято в г. Москве 7 декабря 2018 г.) отмечено, что «в условиях формирования эффективной конкурентной политики в государствах - участниках СНГ, развития цифровой экономики государства -участники СНГ осознают важность и степень влияния больших данных на все сферы жизни, уделяют должное внимание безопасности обращения данных и необходимости их защиты, однако не предпринимают надлежащих мер по обеспечению формирования взаимоувязанных распределенных экосистем цифровой экономики, а также стандартизации процедур, что также может привести к ограничению конкуренции, и в последующем - к замедлению цифрового развития». В связи с этим, государствам - участникам СНГ рекомендовано при планировании и реализации мероприятий по развитию цифровой экономики «исходить из необходимости использования в процессах регулирования принципов технологической и интернет-нейтральности, согласно которым, например, провайдерам запрещается блокировать сайты или применять дискриминационные меры против любого интернет-трафика» [8].

Принцип технологической нейтральности отвечает за беспрепятственную коммутацию технологий, которая должна поддерживаться совокупностью «законодательных и организационных мер, способствующих развитию свободного конкурентного ИТ-рынка в интересах потребителей» [3].

Данный принцип раскрывается в ст. 3 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее - Закон об информации), в соответствии с которой «недопустимо установление нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами».

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации 11 декабря 2013 г. утвердило использование принципа технологической нейтральности полос радиочастот и условия обеспечения связью малых населенных пунктов России [11].

В соответствии с приказом Минкомсвязи России от 27 декабря 2019 г. № 923 «Об утверждении Концепции создания и развития сетей 5G/IMT-2020 в Российской Федерации» технологическая нейтральность позволяет оператору осуществлять планомерное развитие своей сети и замещение технологий.

Таким образом, принцип технологической нейтральности определяет нейтральность коммутации информационных технологий. В связи с развитием информационных отношений и информационного общества данный принцип приобретает все большое значение. В условиях обеспечения информационной безопасности Российской Федерации приоритет принципа технологической нейтральности для национальных технологий должен быть закреплен на уровне федеральных законов. Необходимо поставить вопрос о распространении данного принципа для области отношений, связанной с созданием и использованием российских информационных технологий внутри страны. Речь должна идти не об обеспечении равных условий для использования всех информационных технологий на территории Российской Федерации, а о приоритете использования российских информационных технологий.

В этом случае принцип технологической нейтральности должен распространиться на российские информационные технологии, поскольку нейтральность по отношению к зарубежным информационным технологиям может привести к нарушению информационного, цифрового суверенитета Российской Федерации.

В настоящий период развития информационной сферы государства в первую очередь должны поддерживать свои информационные интересы и безопасность. ИКТ являются основным фактором, определяющим уровень социально-экономического развития и состояние национальной безопасности. Обеспечение информационной безопасности должно определяться системой организационно-правовых средств, направленной на регулирование использования информационных технологий, которые должны функционировать на основе технических, но разрабатываться с учетом правовых принципов, обеспечивающих беспрепятственную и недискриминационную реализацию конституционных прав, а также устойчивость и надежность функционирования информационных технологий.

Для обеспечения устойчивости, единства измерений и безопасности необходимо разработать и реализовать меры, включающие: ис- пользование российских технологий обеспечения целостности, аутентификации, конфиденциальности и доступности передаваемой информации и процессов ее обработки; преимущественное использование отечественного программного обеспечения и оборудования; внедрение технологий защиты информации с использованием российских криптографических стандартов.

Нормативные правовые акты в области регулирования создания и использования ИКТ должны разрабатываться с учетом технико-правовых принципов использования информации и информационных технологий, таких как сетевая нейтральность, интернет-нейтральность, технологическая нейтральность, цифровое равенство.

Данные принципы на территории Российской Федерации не могут быть реализованы без приоритетного использования российских информационных технологий и обеспечения информационной безопасности посредством формирования правовой системы стандартизации информационных технологий .