Антон Банковский, глава практики интеллектуальной собственности и информационных технологий международной юридической фирмы CMS, Россия
Преступления в информационном пространстве – это именно та сфера преступлений, которую на данный момент трудно держать под контролем. Связано это, в первую очередь, с весьма очевидным явлением, а именно неспособностью сегодня предусмотреть все возможные виды и способы нарушений в киберпространстве. Динамика технологического и цифрового развития такова, что темп совершенствования законодательства должен быть совершенно иным. Таким образом, законодательство в этой сфере может лишь определять общие нормы и выступать унифицированным базисом. Кроме того, киберпреступления зачастую носят международный характер, так как злоумышленники чаще всего действуют в одном государстве, в то время как их жертвы находятся в другом. В таком случае меры, предпринятые государством «поодиночке» скорее всего не принесут ожидаемых результатов, поэтому для борьбы с такими преступлениями и для предотвращения дальнейших кибератак особое значение имеет международное сотрудничество.
По состоянию на сегодняшний день всеобъемлющей международно-правовой базы обеспечения кибербезопасности как таковой не существует. Международные усилия фокусируются в основном на узкой области вопросов, например, касающихся конфиденциальности данных, вместо реализации более широких мер, направленных на определение различных уровней киберагрессии и унификацию международных подходов к решению такой проблемы. Кроме того, пока не учреждены международные органы, компетенция которых заключалась бы в расследовании киберпреступлений. Мировой опыт показывает, что вопросы кибербезопасности носят глобальный характер, что в свою очередь обусловливает потребность во взаимодействии государств и разработке унифицированной стратегии безопасности.
Поскольку история совершения цифровых преступлений зародилась недавно, на данный момент в России регулирование безопасности информационного пространства находится на начальных этапах. К примеру, были разработаны такие документы, как «Доктрина информационной безопасности», «Стратегия национальной безопасности до 2020 года», проект «Концепции стратегии кибербезопасности», а также приняты пакеты законов (например, закон о блогерах и другие). Однако на данный момент этих мер недостаточно для разработки гибкой и эффективной системы безопасности в информационной среде. Поэтому так важно создать основополагающий и отвечающий современным реалиям и тенденциям киберпространства документ, регламентирующий вопросы кибербезопасности, учитывая национальные стандарты и их гармонизацию с международными нормами. Законодательством должны быть урегулированы такие вопросы, как ответственность за преступления, полномочия государственных органов, порядок обращения и процедура расследования киберпреступлений.
По своей сути, киберпреступления являются новым и ранее неизвестным видом преступлений, которые следует рассматривать в качестве мировой угрозы. К противодействию киберагрессии и снижению риска киберугроз следует подойти системно, разумно будет объединить усилия и государства, и бизнес-сообщества, поскольку под киберугрозой находятся и государственные, и коммерческие структуры, в том числе занимающиеся информационной безопасностью, энергетические, добывающие и транспортные структуры, крупные научно-технические центры, и особенно привлекательные для злоумышленников финансовые организации. Таким образом, содействие в этом деле в интересах всех участников.
Как правило, выделяют такие проблемы по противодействию кибератакам, как недостаток квалифицированных кадров, пробелы в законодательстве, технологические трудности и недостаточное международное сотрудничество. Причем в разрешении каждой проблемы требуется совместное участие и государства, и бизнеса.
Таким образом, государство может финансировать обучение квалифицированных кадров и организовать обмен информацией с международными коллегами, а бизнес, в свою очередь, может инвестировать в развитие кибернауки и в разработку соответствующих инфраструктур и технического оборудования. Кроме того, бизнес, будучи более «чутким» к бизнес-атакам и отслеживающим на постоянной основе изменения в киберпространстве, должен иметь возможность мгновенно оповещать власти о возможных рисках и предлагать соответствующее решение (с учетом мнений тех самых квалифицированных специалистов), в свою очередь государство будет готово немедленно восполнить законодательные пробелы. Также большой вклад в обеспечение защиты информационного пространства будет внесен сотрудничеством представителей различных государств, бизнес и IT-сообществ в области обработки мировой практики, обмена опытом и усовершенствования системы кибербезопасности.
