Приоритеты обеспечения безопасности информационного общества: сравнительно-правовой анализ программ России и Европейского союза

(Смирнов А. А.) ("Административное право и процесс", 2012, N 7) Текст документа

ПРИОРИТЕТЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИОННОГО ОБЩЕСТВА: СРАВНИТЕЛЬНО-ПРАВОВОЙ АНАЛИЗ ПРОГРАММ РОССИИ И ЕВРОПЕЙСКОГО СОЮЗА

А. А. СМИРНОВ

Смирнов Александр Александрович, докторант ВНИИ МВД России, кандидат юридических наук, доцент.

В статье представлены результаты сравнительно-правового анализа приоритетов обеспечения безопасности информационного общества, которые закреплены в соответствующих программах России и Европейского союза. Выявлены недостатки российской программы, и представлены предложения по ее совершенствованию.

Ключевые слова: информационное общество, информационная безопасность, Интернет, информационные системы, киберпреступность.

Priorities of securing information society: the comparative legal analysis of programs of Russia and the European Union A. A. Smirnov

The results of comparative legal analysis of priorities of securing information society which are included in relevant programs of Russia and the European Union are viewed in the article. Lacks of the Russian program are revealed and offers on its perfection are presented.

Key words: information society, information security, Internet, information system, cybercrime.

В последние годы в Российской Федерации проводится активная политика по развитию информационного общества. В Послании Федеральному Собранию 2009 г. Президент РФ Д. А. Медведев назвал развитие информационных технологий и телекоммуникаций в числе базовых приоритетов инновационного развития России. Годом ранее была утверждена Стратегия развития информационного общества в Российской Федерации <1> (далее - Стратегия ИО), являющаяся базовым программным документом в сфере развития информационного общества в России до настоящего времени. В ней закрепляются цель, задачи, принципы и основные направления государственной политики в области использования и развития информационных и телекоммуникационных технологий, науки, образования и культуры для продвижения страны по пути формирования и развития информационного общества. -------------------------------- <1> Утверждена Президентом Российской Федерации 07.02.2008 N Пр-212.

В соответствии со Стратегией ИО целями формирования и развития информационного общества в РФ являются повышение качества жизни граждан, обеспечение конкурентоспособности России, развитие экономической, социально-политической, культурной и духовной сфер жизни общества, совершенствование системы государственного управления на основе использования информационных и телекоммуникационных технологий. К числу основных задач, требующих решения для достижения поставленных целей, относятся: - формирование современной информационной и телекоммуникационной инфраструктуры, предоставление на ее основе качественных услуг и обеспечение высокого уровня доступности для населения информации и технологий; - повышение качества образования, медицинского обслуживания, социальной защиты населения на основе развития и использования информационных и телекоммуникационных технологий; - совершенствование системы государственных гарантий конституционных прав человека и гражданина в информационной сфере; - развитие экономики Российской Федерации на основе использования информационных и телекоммуникационных технологий; - повышение эффективности государственного управления и местного самоуправления, взаимодействия гражданского общества и бизнеса с органами государственной власти, качества и оперативности предоставления государственных услуг; - развитие науки, технологий и техники, подготовка квалифицированных кадров в сфере информационных и телекоммуникационных технологий; - сохранение культуры многонационального народа Российской Федерации, укрепление нравственных и патриотических принципов в общественном сознании, развитие системы культурного и гуманитарного просвещения; - противодействие использованию потенциала информационных и телекоммуникационных технологий в целях угрозы национальным интересам России. Стратегия ИО выделяет восемь основных направлений по ее реализации и закрепляет комплекс предназначенных для этого мер. В ней заложены контрольные значения показателей развития информационного общества в России на период до 2015 г., которые носят весьма амбициозный характер и обозначают стремление России войти в число стран - лидеров по уровню развития информационного общества. В целях реализации Стратегии утверждается план мероприятий, в разработке которого принимают участие органы исполнительной власти РФ и субъектов РФ, представители бизнеса, научных организаций и гражданского общества. Важным шагом на пути развития информационного общества в России стало утверждение распоряжением Правительства РФ от 20 октября 2010 г. N 1815-р Государственной программы Российской Федерации "Информационное общество" (2011 - 2020 гг.). Целью Государственной программы (далее - Программа ИО N 1) заявлено получение гражданами и организациями преимуществ от применения информационных и телекоммуникационных технологий за счет обеспечения равного доступа к информационным ресурсам, развития цифрового контента, применения инновационных технологий, радикального повышения эффективности государственного управления при обеспечении безопасности в информационном обществе. Задачами Программы ИО N 1 были названы: - повышение качества жизни граждан и улучшение условий развития бизнеса в информационном обществе; - построение электронного правительства и повышение эффективности государственного управления; - развитие российского рынка информационных и телекоммуникационных технологий, обеспечение перехода к экономике, осуществляемой с помощью информационных технологий; - преодоление высокого уровня различия в использовании информационных технологий регионами, различными слоями общества и создание базовой инфраструктуры информационного общества; - обеспечение безопасности в информационном обществе; - развитие цифрового контента и сохранение культурного наследия. Решение задач Программы ИО N 1 предусматривалось в рамках шести соответствующих подпрограмм, носящих функциональный характер. В качестве итогового результата ее реализации предусматривалось появление широкого спектра возможностей использования информационных технологий в производственных, научных, образовательных и социальных целях. Несмотря на то, что десятилетняя Программа ИО N 1 была утверждена Правительством РФ в конце 2010 г., уже в конце 2011 г. распоряжением Правительства РФ от 2 декабря 2011 г. N 2161-р <2> она была признана утратившей силу. Этим же актом утверждена новая редакция Государственной программы Российской Федерации "Информационное общество (2011 - 2020 годы)" (далее - Программа ИО N 2). В ней более сжато изложена цель Программы ("получение гражданами и организациями преимуществ от применения информационных и телекоммуникационных технологий"), сокращено количество и изменено содержание ее задач. Новая редакция Программы сократила их число с шести до трех: -------------------------------- <2> Российская газета. 22.12.2011.

- обеспечение предоставления гражданам и организациям услуг с использованием современных информационных и телекоммуникационных технологий; - развитие технической и технологической основы становления информационного общества; - предупреждение угроз, возникающих в информационном обществе. Программа ИО N 2 вместо шести подпрограмм (как в предыдущей Программе) включает четыре: информационно-телекоммуникационная инфраструктура информационного общества и услуги, оказываемые на ее основе; информационная среда; безопасность в информационном обществе; информационное государство. В настоящей статье нам хотелось бы уделить внимание вопросам обеспечения безопасности информационного общества. Процесс информатизации имеет амбивалентный характер: наряду с целым рядом новых позитивных последствий для развития общества он несет комплекс новых рисков и угроз. Выстраивание адекватной системы нейтрализации таких рисков и угроз является залогом успешности развития информационного общества и его позитивного восприятия гражданами. Стратегия ИО закрепляет принцип обеспечения национальной безопасности в информационной сфере в качестве одного из основополагающих. Как старая, так и новая редакция Программы ИО выделяют обеспечение безопасности в информационном обществе в качестве одной из базовых задач и включают специальную подпрограмму для ее реализации, закрепляющую приоритеты обеспечения безопасности информационного общества. Оценка избранных приоритетов представляется важной научной задачей, имеющей практическую значимость, поскольку именно они будут определять основные направления концентрации усилий государства и выделения финансовых средств в рассматриваемой области. Попытаемся внести свой вклад в ее решение, применив инструментарий сравнительно-правового анализа. Для этого, во-первых, проведем сравнительное исследование приоритетов обеспечения безопасности информационного общества в Программах ИО N 1 и N 2, что позволит проследить и оценить эволюцию подходов отечественных разработчиков к решению данной задачи. Во-вторых, используем в качестве третьего объекта для сравнительного анализа передовой зарубежный аналог российских программ развития информационного общества, что даст возможность выявить дифференциацию в определении приоритетов обеспечения безопасности информационного общества в России и иностранных государствах. Таким объектом нами избран принятый в Европейском союзе документ под названием "Цифровая повестка дня для Европы" (Digital Agenda for Europe) <3>. Цифровая повестка дня для Европы (далее - Цифровая повестка) является одним из семи столпов политической стратегии развития Европейского союза до 2020 г. - Стратегии "Европа 2020" (Europe 2020 Strategy) <4> и определяет базовые направления развития информационного общества ЕС. В качестве своей третьей опоры Цифровая повестка включает раздел под названием "Доверие и безопасность" (Pillar III: Trust and Security), закрепляющий приоритеты обеспечения безопасности информационного общества в ЕС. -------------------------------- <3> Communication from the Commission to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the Regions "A Digital Agenda for Europe". Brussels, 26.08.2010. COM(2010) 245 final/2. <4> Стратегия "Европа 2020" была разработана и внесена на рассмотрение Европейской Комиссией в марте 2010 г. (Communication from the Commission of 3 March 2010 - Europe 2020 A strategy for smart, sustainable and inclusive growth [COM(2010) 2020 final) и утверждена решением Европейского Совета в июне 2010 г. (Conclusions of the Brussels European Council of 17 June 2010).

Известно, что страны Европейского союза являются одними из мировых лидеров по уровню развития информационного общества и имеют современную систему обеспечения его безопасности. Причем по некоторым ключевым направлениям (например, обеспечение безопасности пользователей Интернета) Европейский союз выступал первопроходцем в данной сфере. В этой связи выбор его в качестве объекта для сравнительного анализа вполне оправдан, ибо, как известно, равняться необходимо на лучшее. Для удобства восприятия используем табличную форму выражения результатов сравнительно-правового анализа. При этом постараемся выявить как схожие, так и отличные приоритеты в каждой из программ. Перед этим необходимо дать некоторые краткие пояснения, касающиеся предмета и методики сравнительно-правового анализа. В качестве такого предмета в Программе ИО N 1 выбраны основные мероприятия, названные "приоритетами подпрограммы на период до 2015 года", закрепленные в содержании Подпрограммы 5 "Безопасность в информационном обществе"; в Программе ИО N 2 - основные мероприятия, выделенные в разделе III "Характеристика мероприятий подпрограммы" Подпрограммы "Безопасность в информационном обществе"; в Цифровой повестке - мероприятия, перечисленные в перечне действий (list of actions) раздела III "Доверие и безопасность" (Pillar III: Trust and Security) <5>. -------------------------------- <5> Название мероприятий Цифровой повестки дня для Европы приведены по источнику с официального сайта Европейской Комиссии. См.: Digital Agenda for Europe // URL: http:// ec. europa. eu/ information_society/ newsroom/ cf/ pillar. cfm? pillar_id=45 (дата обращения: 06.08.2011).

Необходимо учитывать различия при определении приоритетов (основных мероприятий) в Программах ИО N 1 и N 2. Если в первой из них выделено шесть таких мероприятий, то во второй - четыре. Причем те базовые мероприятия, которые выделялись в Программе ИО N 1 в качестве самостоятельных (например, создание национальной программной платформы), в новой программе вошли в состав одного из приоритетов (предупреждение информационно-технологических угроз национальным интересам России) в качестве его составляющей. В этой связи в таблице во втором столбце (Программа ИО N 2) приведены не только названия базовых приоритетов, но и конкретные, включенные в него мероприятия, по которым имеет место полное или частичное совпадение с приоритетами других документов.

Таблица

Приоритеты обеспечения безопасности информационного общества в Российской Федерации и Европейском союзе

Программа ИО N 1 Программа ИО N 2 Цифровая повестка

- - усиление политики в сфере сетевой и информационной безопасности

- контроль и надзор в сфере контроль исполнения связи, информационных Телекоммуникационных технологий и массовых правил о частной коммуникаций жизни

создание системы противодействие терроризму, противодействие определения и экстремизму и насилию кибератакам контроля уровня (мероприятия: на информационные реальной защищенности введение в промышленную системы информационного эксплуатацию системы общества от определения и контроля уровня моделирование проявлений терроризма реальной защищенности государствами-членами в информационной информационного общества от кибератак сфере, обеспечивающей проявлений терроризма в непрерывное получение информационной сфере, сведений о состоянии обеспечивающей непрерывное объектов получение сведений о инфраструктуры и состоянии объектов возможных проявлениях инфраструктуры и возможных терроризма в проявлениях терроризма в информационной сфере, информационной сфере, а также а также своевременное своевременное реагирование реагирование на на указанные проявления) указанные проявления

- предупреждение - информационно-технологических угроз национальным интересам России (мероприятие: внедрение в промышленную эксплуатацию отечественных технологий защиты информации, обеспечивающих неприкосновенность частной жизни, личной и семейной тайны, а также безопасность информации ограниченного доступа)

поддержка готовности к действиям по обеспечению кибербезопасности на общеевропейском уровне

создание государствами-членами национальных систем оповещения об опасности

учреждение государствами-членами общеевропейских компьютерных аварийных бригад

формирование открытых предупреждение информационно - стандартов технологических угроз взаимодействия национальным интересам России информационных (мероприятие: формирование систем, в том числе открытых стандартов разработка и взаимодействия информационных поддержка профиля систем, в том числе открытых стандартов разработка и поддержка архитектуры профиля открытых стандартов государственных архитектуры государственных информационных информационных систем, систем, форматов и форматов и протоколов обмена протоколов обмена данными, обеспечивающих данными, совместимость государственных обеспечивающих информационных систем и их совместимость компонентов) государственных информационных систем и их компонентов

создание национальной предупреждение информационно - - программной платформы технологических угроз национальным интересам России (мероприятие: создание национальной программной платформы)

развитие развитие грид-технологий - суперкомпьютерных и грид-технологий

- - учреждение Европейской платформы по киберпреступности

создание и поддержка противодействие терроризму, отечественных экстремизму и насилию защищенных технологий (мероприятие: создание и хранения и обработки поддержка отечественных больших массивов защищенных технологий неструктурированной хранения и обработки больших информации, в том массивов неструктурированной числе создание информации, в том числе отечественных создание отечественных защищенных защищенных функциональных функциональных сервисов и технологических сервисов и компонентов, обеспечивающих технологических хранение и обработку больших компонентов массивов неструктурированной информации, их дальнейшая поддержка и развитие)

развитие и интеграция противодействие терроризму, - с иными экстремизму и насилию ведомственными и (мероприятия: межведомственными введение в промышленную информационно - эксплуатацию единого банка управляющими данных по проблемам борьбы системами единого с терроризмом, его интеграция банка данных по со сторонними проблемам борьбы с информационно-управляющими терроризмом системами; (мероприятия: модернизация подключение телекоммуникационной ведомственных и составляющей единого банка межведомственных данных по проблемам борьбы информационно - с терроризмом; управляющих систем разработка специализированных к единому банку программно-аппаратных данных по проблемам комплексов сопряжения с борьбы с терроризмом; учетом требований модернизация информационной безопасности и телекоммуникационной уникальных для каждого составляющей единого абонента единого банка данных банка данных по по проблемам борьбы с проблемам борьбы терроризмом; с терроризмом; продление гарантийного разработка сервисного обслуживания специализированных сложной вычислительной программно-аппаратных техники единого банка данных комплексов сопряжения по проблемам борьбы с учетом требований с терроризмом) информационной безопасности и уникальных для каждого абонента единого банка данных по проблемам борьбы с терроризмом; продление гарантийного сервисного обслуживания сложной вычислительной техники единого банка данных по проблемам борьбы с терроризмом)

- противодействие терроризму, - экстремизму и насилию (мероприятия: поддержка, развитие и информационное наполнение автоматизированной системы мониторинга средств массовой информации в интересах Администрации Президента Российской Федерации и Аппарата Правительства Российской Федерации; реализация плана Совета безопасности Российской Федерации в сфере реализации Программы, в том числе реализации Федеральным агентством по печати и массовым коммуникациям мероприятий по информационно - пропагандистскому сопровождению борьбы с терроризмом и обеспечению общественной безопасности)

- - изучение необходимости создания Европейского центра по киберпреступности

- - усиление борьбы с киберпреступностью на международном уровне

- - изучение способов уведомления пользователей о случаях нарушения системы безопасности (утраты, хищения или изменения персональных данных)

- - поддержка механизма уведомлений о незаконном онлайн - контенте и кампаний повышения осведомленности о правилах обеспечения безопасности детей в Интернете

- - обеспечение государствами-членами работы горячих линий для получения сообщений об обнаружении вредоносного контента

- - стимулирование корпоративного саморегулирования в сфере использования онлайн-услуг

Выводы по итогам сравнительного анализа Программ ИО N 1 и ИО N 2. Как нами отмечалось выше, в программах поменялись названия самих приоритетов и их количество. В содержательном плане изменения приоритетов обеспечения безопасности информационного общества и мероприятий по их реализации несущественны. Тем не менее они имеют место. В первую очередь необходимо отметить включение в число приоритетов Программы ИО N 2 мероприятия по контролю и надзору в сфере связи в части сетей общего пользования и информационных технологий, а также средств массовой информации. Обращает на себя внимание широкий перечень целей мероприятий по контролю и надзору в сфере связи, ряд из которых (например, сезонное планирование использования высокочастотных полос радиовещательными службами), на наш взгляд, выходят за сферу обеспечения безопасности. Признавая важную роль контрольно-надзорной деятельности в механизме обеспечения безопасности информационного общества, все же позволим себе выразить сомнение в целесообразности ее включения в документ программно-целевого характера, поскольку большая часть перечисленных видов деятельности входит в число основных функций Роскомнадзора России и иных государственных контрольно-надзорных органов и осуществляется в рамках текущего финансирования. Среди новшеств Программы ИО N 2 выделяются также два мероприятия, включенные в приоритет "Мероприятие по противодействию терроризму, экстремизму и насилию", а именно: 1) поддержка, развитие и информационное наполнение автоматизированной системы мониторинга средств массовой информации в интересах Администрации Президента Российской Федерации и Аппарата Правительства Российской Федерации; 2) реализация плана Совета безопасности Российской Федерации в сфере реализации Программы, в том числе реализации Федеральным агентством по печати и массовым коммуникациям мероприятий по информационно-пропагандистскому сопровождению борьбы с терроризмом и обеспечению общественной безопасности. Оценка этих двух нововведений представляется затруднительной в связи с отсутствием какой-либо дополнительной информации относительно их содержания. Что касается первого из них, то можно предположить, что создание "автоматизированной системы мониторинга средств массовой информации" рассматривается в качестве дополнительного механизма информационного обеспечения работы Администрации Президента Российской Федерации и Аппарата Правительства Российской Федерации, важность которого в условиях современных информационных реалий трудно переоценить. Однако вызывает вопросы отсутствие среди объектов автоматизированного мониторинга интернет-ресурсов, далеко не все из которых являются средствами массовой информации. Существенность таких социальных сетевых ресурсов Интернета, как блоги, страницы в социальных сетях, материалы видеохостингов и ряда других как источников социальной информации не стоит недооценивать. Второе нововведение предполагает принятие некоего "плана Совета Безопасности Российской Федерации в сфере реализации Программы" и его реализацию без конкретизации информации о его содержании. Единственная оговорка касается проведения Федеральным агентством по печати и массовым коммуникациям мероприятий по информационно-пропагандистскому сопровождению борьбы с терроризмом и обеспечению общественной безопасности, значимость которых представляется вполне очевидной. Таким образом, при изменении количества и наименования приоритетов обеспечения безопасности информационного общества в Программе ИО N 2, она сохранила в полном объеме перечень мероприятий по их реализации, закрепленных в Программе ИО N 1. Основным дополнением новой программы стало включение нового приоритета - мероприятий контрольно-надзорного характера; кроме того, она расширяет перечень мер по противодействию терроризму, экстремизму и насилию. В целом выделенные приоритеты обеспечения безопасности информационного общества и меры по их реализации в Программе ИО N 2 заслуживают поддержки. В то же время имеются и серьезные нарекания. Основную критику вызывает содержание мероприятий по реализации приоритета "противодействие терроризму, экстремизму и насилию", которые во многом унаследованы от предыдущей программы. Во-первых, в ней прописаны преимущественно меры по борьбе с терроризмом, тогда как борьба с экстремизмом и насилием практически выпала из перечня мероприятий. И это при том, что при характеристике сферы реализации подпрограммы четко выявлена одна из ключевых проблем в данной сфере: "В национальном сегменте сети Интернет не в полной мере обеспечена защита от негативной информации - пропаганды наркотиков, порнографии, культа насилия и жестокости. Угрозу государственной и общественной безопасности составляют сайты насильственной, экстремистской и иной противоправной направленности, использование сети Интернет и мобильной телефонии для организации скрытых каналов связи и пропаганды террористической деятельности". Однако за констатацией самой проблемы не последовало мер по ее решению. Во-вторых, вызывают нарекания и сами меры борьбы с терроризмом. Они в основном фокусируются вокруг создания, развития и поддержания работы единого банка данных по проблемам борьбы с терроризмом. Не отрицая значимости данного направления деятельности самого по себе, полагаем, что оно не имеет непосредственного отношения к обеспечению информационной безопасности. Смешение последней с информационным обеспечением работы в других сферах безопасности (в данном случае - общественной) считаем методологически неверным. Представляется, что в рассматриваемом блоке речь должна была идти о противодействии кибертерроризму, а не терроризму вообще. Кроме того, весьма сомнительной выглядит целесообразность акцентирования внимания исключительно на терроризме при полном игнорировании других видов преступности, в состав которой он входит. Между тем имеющиеся банки данных по проблемам борьбы с разными видами преступности также требуют модернизации. Мы еще вернемся к оценке данного раздела Программы ИО N 2 в контексте сравнительного анализа с европейской программой. Выводы по итогам сравнительного анализа Программы ИО N 2 и Цифровой повестки. Результаты сравнительного анализа обнаруживают минимальное совпадение приоритетов обеспечения безопасности информационного общества в программах России и ЕС. Как отмечалось выше, в Программе ИО N 2 сделан акцент на четыре основных направления работы: контрольно-надзорную деятельность, предупреждение информационно-технологических угроз национальным интересам России, противодействие терроризму, экстремизму и насилию, развитие грид-технологий. Приоритетных направлений в Цифровой повестке значительно больше. К ним относятся: усиление политики в сфере сетевой и информационной безопасности; защита от кибератак на информационные системы; противодействие киберпреступности; защита частной жизни и персональных данных; противодействие распространению негативного контента в сети Интернет и обеспечение безопасности интернет-пользователей. Выявленные отличия можно отчасти объяснить национальной спецификой. Так, особое внимание разработчиков Программы ИО N 2 (как и предыдущей программы) к развитию российских программных и компьютерных средств, технологий и систем вызвано чрезвычайно низким уровнем их развития. Согласно приложению N 1 к Программе ИО N 1 Россия стартовала в данной области с практически нулевыми показателями по состоянию на 2008 г. по индикатору "Доля отечественных товаров и услуг в объеме внутреннего рынка информационных технологий" (индикатор N 9). Учитывая тот факт, что в IT-продукции иностранного производства при изготовлении могут быть вложены специальные "закладки", которые в дальнейшем не могут быть выявлены стандартными методами, а также иные соображения, подход разработчиков российских программ в этой части представляется нам вполне оправданным. Не менее важным видится решение за счет развития отечественной информационно-технологической базы отмеченной в Программе ИО N 2 задачи формирования инфраструктуры, обеспечивающей информационную безопасность электронных форм взаимодействия органов государственной власти между собой, с населением и организациями, особенно в контексте реализации положений Федерального закона от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" (в ред. от 03.12.2011). Вызывает определенные вопросы подход разработчиков Программы ИО N 2 к механизмам противодействия киберпреступности и кибератакам на информационные системы. Вместо включения в состав рассматриваемой подпрограммы мер по созданию комплексной системы защиты информационных систем от кибератак и иных сбоев независимо от их субъектов (хакеры, преступники, террористы, спецслужбы государств) или источников (природные катастрофы, техногенные аварии, антропогенное воздействие), они ограничились перечнем мер по развитию информационных технологий в рамках приоритета "Предупреждение информационно-технологических угроз национальным интересам России", а также введением в промышленную эксплуатацию "системы определения и контроля уровня реальной защищенности информационного общества от проявлений терроризма в информационной сфере", которая должна обеспечивать "непрерывное получение сведений о состоянии объектов инфраструктуры и возможных проявлениях терроризма в информационной сфере, а также своевременное реагирование на указанные проявления" в рамках приоритета "Противодействие терроризму, экстремизму и насилию". Такое определение приоритета не позволяет в полном объеме решить задачу противодействия использованию потенциала информационных технологий в целях угрозы национальным интересам Российской Федерации. Налицо также некоторая размытость используемых формулировок ("система определения и контроля уровня реальной защищенности"), из которых не до конца понятно, о чем, собственно, идет речь. Такой подход контрастирует с четким обозначением в Цифровой повестке направлений работы, к числу которых отнесены: 1) противодействие кибератакам на информационные системы (включая модернизацию законодательства ЕС в данной сфере); 2) создание государствами-членами национальных систем оповещения об опасности; 3) поддержка готовности к действиям по обеспечению кибербезопасности на общеевропейском уровне (включая развитие европейского и международного сотрудничества в данной сфере); 4) учреждение государствами-членами общеевропейских компьютерных аварийных бригад; 5) моделирование государствами-членами кибератак. И это при том, что речь идет не о государстве, а об интеграционном объединении государств с элементами наднациональности, для которых Цифровая повестка лишь определяет стратегические направления деятельности для последующей конкретизации их в национальном законодательстве. Наибольшее удивление вызывает отсутствие в российских программах такого приоритета обеспечения безопасности информационного общества, как противодействие киберпреступности, несмотря на то, что увеличение количества компьютерных преступлений, рост их корыстной направленности, а также наносимого этими преступлениями материального ущерба выделено в Программе ИО N 2 в качестве одной из основных проблем, на разрешение которых она нацелена. Справедливость этих тезисов подтверждается практикой. Так, в пресс-релизе Управления "К" МВД России от 25 февраля 2011 г. отмечалась озабоченность ростом преступлений, связанных с изготовлением и распространением через сеть Интернет порнографических материалов с изображениями несовершеннолетних - за последние четыре года количество подобных преступлений возросло более чем в 12 раз. В 2010 г. возбуждено в два раза больше, чем в 2009 г., уголовных дел по фактам распространения порнографических материалов с участием несовершеннолетних (2009 г. - 242, 2010 г. - 429) <6>. В другом пресс-релизе от 1 июня 2011 г. приводятся данные о приросте количества интернет-мошенничеств за пять месяцев 2011 г. на 95% по сравнению с аналогичным периодом прошлого года <7>. -------------------------------- <6> Борьба с изготовлением и распространением материалов с участием несовершеннолетних: пресс-релиз Управления "К" МВД России от 25 февраля 2011 г. МВД России: официальный сайт // URL: http:// www. mvd. ru/ news/ show_85682/ #top_page (дата обращения: 13.07.2011). <7> С начала текущего года в стране резко выросло количество преступлений, совершенных в сети Интернет: пресс-релиз Управления "К" МВД России от 1 июня 2011 г. // МВД России: официальный сайт // URL: http:// www. mvd. ru/ news/ show_91831/ (дата обращения: 22.09.2011).

Необоснованность игнорирования мер противодействия киберпреступности подтверждается тем вниманием, которое уделено данному приоритету в Цифровой повестке. В число предусмотренных ей направлений работы в данной сфере включены: учреждение Европейской платформы по киберпреступности; изучение необходимости создания Европейского центра по киберпреступности; усиление борьбы с киберпреступностью на международном уровне. При этом необходимо учитывать, что в последние годы в ЕС (в отличие от России) уже запущены несколько важных инновационных проектов в сфере противодействия киберпреступности, таких как учреждение Специальной группы по киберпреступности в ЕС (European Union Cybercrime Task Force) и запуск исследовательского проекта по анализу организованной преступности, использующей возможности Интернета, iOCTA (Strategic analysis of Internet Facilitated Organised Crime). Не менее значимым представляется направление работы, связанное с противодействием распространению негативного контента в сети Интернет и обеспечением безопасности интернет-пользователей. Цифровая повестка дня закрепляет три приоритета в данной области: 1) поддержка механизма уведомлений о незаконном онлайн-контенте и кампаний повышения осведомленности о правилах обеспечения безопасности детей в Интернете; 2) стимулирование корпоративного саморегулирования в сфере использования онлайн-услуг; 3) обеспечение государствами-членами работы горячих линий для получения сообщений об обнаружении вредоносного контента. Представляется, что все они имеют не меньшую актуальность для нашей страны, чем для стран ЕС. За последние годы в России сделан ряд важных шагов в этом направлении, среди которых можно выделить следующие: - принятие Федерального закона от 29 декабря 2010 г. N 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию" <8>; -------------------------------- <8> Вступает в силу 1 сентября 2012 г.

- проведение Форума безопасного Интернета в России (9 февраля 2010 г., 8 февраля 2011 г., 7 февраля 2012 г.) <9>; -------------------------------- <9> Сайт Форума безопасного Интернета: http://www. safor. ru/.

- учреждение в 2009 г. центров безопасного Интернета в России (горячих линий Центра безопасного Интернета в России <10> и Фонда "Дружественный Рунет" <11>, линии помощи "Дети онлайн" <12>); -------------------------------- <10> URL: http://www. saferunet. ru. <11> URL: http://www. FriendlyRunet. ru. <12> URL: http://www. detionline. org.

- принятие в 2010 г. акта саморегулирования - Декларации "За безопасность детей и молодежи в Интернете" <13>; -------------------------------- <13> Текст Декларации размещен на сайте Форума безопасного Интернета по адресу: URL: http://www. safor. ru/declaration. php.

- учреждение в 2011 г. некоммерческого партнерства "Лига безопасного Интернета" <14>. -------------------------------- <14> URL: http://www. ligainternet. ru/.

Причем большая часть указанных мероприятий являлись инициативами институтов гражданского общества и корпоративного сектора, что, несомненно, положительный фактор. Однако участие государства в мероприятиях по стимулированию работы в области противодействия распространению негативного контента в сети Интернет и обеспечения безопасности интернет-пользователей представляется нам недостаточным. Наиболее активная поддержка им оказывается со стороны Минкомсвязи России, МВД России и Уполномоченного при Президенте РФ по правам ребенка, однако при этом отсутствует системная стратегия государства в рассматриваемой области. На наш взгляд, включение комплекса соответствующих направлений работы в число приоритетов обеспечения безопасности информационного общества в Программе ИО N 2 позволило бы вывести проводимую работу в этой сфере на новый качественный уровень. Подводя итог вышеизложенному, хотелось бы отметить следующее. Включение в число основных задач Государственной программы Российской Федерации "Информационное общество" (2011 - 2020 гг.) задачи обеспечения безопасности в информационном обществе явилось важным обоснованным шагом, отражающим понимание государством его значимости для успешного развития информационного общества. Однако при определении в содержании данной программы приоритетов реализации данной задачи упущен ряд ключевых направлений деятельности, что наглядно подтверждается сравнительно-правовым анализом с передовым зарубежным аналогом - Цифровой повесткой дня для Европы. В этой связи представляется необходимым дополнение подпрограммы "Безопасность в информационном обществе" Программы ИО N 2 следующими приоритетами обеспечения безопасности в информационном обществе: - защита информационных систем от кибератак любых типов; - противодействие киберпреступности; - противодействие распространению негативного контента в сети Интернет; - обеспечение безопасности интернет-пользователей. Это потребует также выработки комплекса мер по реализации данных приоритетов, которая должна быть осуществлена с привлечением широкого круга экспертов и специалистов. При этом представляется целесообразным селективное использование передового зарубежного опыта в рассматриваемой сфере, включая опыт Европейского союза.

Название документа