4 - 5 июня 2008 г. в Москве прошел четвертый Евразийский форум "Международные аспекты информационной безопасности" (Инфофорум-Евразия)

4 - 5 ИЮНЯ 2008 Г. В МОСКВЕ ПРОШЕЛ ЧЕТВЕРТЫЙ ЕВРАЗИЙСКИЙ ФОРУМ "МЕЖДУНАРОДНЫЕ АСПЕКТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ" (ИНФОФОРУМ-ЕВРАЗИЯ)

Е. К. ВОЛЧИНСКАЯ

Волчинская Е. К., советник аппарата Комитета Государственной Думы Федерального Собрания РФ по безопасности, кандидат экономических наук.

Мероприятия Национального форума информационной безопасности "Инфофорум" проводятся с 2001 г. по инициативе Комитета Государственной Думы по безопасности и Аппарата Совета Безопасности России. Евразийский форум проводится регулярно с 2005 г. Организаторами первых двух мероприятий выступили: Комитет Государственной Думы по безопасности, Комитет Мажилиса Парламента Республики Казахстан по международным делам, обороне и безопасности и некоммерческое партнерство "ИНФОФОРУМ". Затем в работу Форума включились МИД России и аппарат Организации Договора о коллективной безопасности. Четвертый Евразийский форум проводился по инициативе парламентариев России, Казахстана и Беларуси, при поддержке ОДКБ, МИД и МВД России. В работе Форума приняли участие делегации из Азербайджана, Армении, Беларуси, Казахстана, Кыргызстана, Молдовы, Таджикистана, Туркменистана, Узбекистана, Украины, представители международных организаций - ОДКБ, ШОС, СНГ, ЕврАзЭС. Также мероприятия Форума посетили представители ряда посольств в РФ - Австралии, Республики Болгарии, Бразилии, Социалистической Республики Вьетнам, Индии, Чехии, Швейцарии. Число участников Инфофорума-Евразия возрастает год от года. В эти дни мероприятия Форума посетили около 1000 человек. Ширится и география стран-участниц. Возрастает организационный и представительский уровень. Впервые официальные делегации для работы на Форуме направили республики Азербайджан, Армения и Молдова. Программа Инфофорума-Евразия, как всегда, была насыщенна и разнообразна. Первое пленарное заседание "Международные аспекты информационной безопасности" открыло выступление сопредседателя оргкомитета Инфофорума-Евразия, председателя Комитета Государственной Думы по безопасности В. А. Васильева. Он остановился на основных задачах проведения мероприятий Инфофорума, в том числе: развитие контактов между государственными органами и негосударственными организациями, специалистами, работающими в сфере информационной безопасности, создание условий для свободного обмена передовыми идеями и опытом в сфере развития информационного общества и обеспечения информационной безопасности, выработка предложений по совершенствованию государственной политики в области обеспечения информационной безопасности, включая формирование нормативной правовой базы. Выступающий обосновал необходимость выработки инструментов межгосударственного (международного) регулирования в глобальном информационном пространстве. Он рассказал о документах, принятых Европейским сообществом и в рамках Содружества Независимых Государств, направленных на выработку принципов и форм взаимодействия в глобальном информационном пространстве. В. А. Васильев указал на ряд проблем, требующих оперативного решения, в том числе: о формировании культуры информационной безопасности, о разработке национальных программных продуктов на основе систем с открытым кодом, об использовании ИКТ для борьбы с коррупцией, о необходимости публичного обсуждения проектов нормативных правовых актов органов исполнительной власти, затрагивающих интересы большого числа субъектов (например, при обработке персональных данных), об эффективности механизмов государственного регулирования (в том числе лицензирования и обязательной сертификации) в области обеспечения информационной безопасности. "Очевидно, что эти механизмы, - сказал он, - должны быть разумными, достаточными и не должны препятствовать осуществлению основной профессиональной деятельности". Были приведены примеры саморегулирования со стороны киберсообщества в социальной составляющей жизни в глобальном пространстве. "Российское киберсообщество, - отметил В. А. Васильев, - достигло той степени гражданской зрелости, при которой оно способно во взаимодействии с государственными органами формировать систему отражения современных угроз информационной безопасности путем создания саморегулируемых организаций и расширения их участия в обеспечении безопасности". На первом пленарном заседании выступили с приветствиями и докладами В. Г. Матюхин, руководитель Федерального агентства по информационным технологиям, В. Ю. Захаров, заместитель Генерального секретаря Шанхайской Организации Сотрудничества, Б. М. Имашев, помощник Президента Республики Казахстан, Секретарь Совета Безопасности Республики Казахстан, В. В. Скорик, начальник Центра информационной безопасности ФСБ России, И. Т. Черненко, начальник Управления по раскрытию преступлений в сфере высоких технологий МВД Республики Беларусь, И. З. Юркин, начальник отдела сотрудничества в сфере противодействия новым вызовам и угрозам Исполкома СНГ. Второе пленарное заседание было посвящено теме "Молодежь и проблемы информационной безопасности в глобальном информационном обществе". Проблемы безопасности пребывания молодежи в Сети интернациональны, они не ограничиваются установкой фильтров на школьные или домашние компьютеры, выявлением сайтов, содержащих незаконную информацию, и блокировкой доступа к ним. Необходимо создавать позитивные интернет-ресурсы, привлекательные для подрастающего поколения. Надо содействовать творчеству молодежи. Не менее важно учить детей и молодежь самостоятельно фильтровать информацию, учиться информационной культуре. А для этого необходимо учиться родителям. Такие предложения звучали в выступлениях на пленарном заседании. К сожалению, в нем не принял участие Н. О. Исаев, заместитель руководителя Федерального агентства по делам молодежи. Интерес к деятельности агентства весьма высок, но доклад "Молодежь и Интернет" не прозвучал. К. И. Мачабели, первый заместитель начальника Бюро специальных технических мероприятий МВД России, рассказал о "молодежном лице" современной киберпреступности. Директор Парка высоких технологий Республики Беларусь В. В. Цепкало - о государственной поддержке творческой молодежи при формировании инновационных структур для создания и внедрения высоких технологий в РБ. Ведущий аналитик РОЦИТ У. У. Парфентьев обрисовал состояние развития Рунета. Большой интерес вызвал доклад директора по информационной безопасности Microsoft в России В. В. Мамыкина, в котором он обратил внимание присутствующих на роль родителей в воспитании информационной культуры детей. Он рассказал о принципах и правилах поведения, о советах, которые можно найти в Сети. Декан факультета информационной безопасности МИФИ А. А. Малюк рассказал о формировании современной культуры информационной безопасности в рамках подготовки специалистов в области информационной безопасности. Директор РНИИИС В. Н. Лопатин поднял вопрос о роли государства и скорейшем принятии закона о защите детей от вредной информации. Вел пленарные заседания первый заместитель председателя Комитета Государственной Думы по безопасности М. И. Гришанков, в ведении которого в комитете находятся вопросы законодательного регулирования информационной безопасности. На пленарных заседаниях неоднократно было отмечено, что Инфофорум в целом и Инфофорум-Евразия в частности, являясь одним из представительных форумов в своей области, вносят большой вклад в дело консолидации профессионального сообщества стран Евразийского региона и оказывают большое влияние на выработку законодательных и организационных мер, способствующих формированию безопасного информационного будущего наших стран. Среди основных тем Форума, вызвавших наибольший интерес у его участников, были вопросы информационной безопасности личности в глобальном информационном обществе; проблемы доверия и идентификации пользователя информационно-коммуникационных услуг. Традиционно большое число выступающих и слушателей привлекала секция, посвященная вопросам становления "электронного государства", которая проводилась при непосредственном участии Федерального агентства по информационным технологиям. В заключительный день работы Инфофорума-Евразия вниманию участников были представлены новые технологические решения для борьбы с интернет-угрозами, а также новые технологии безопасного поиска и аналитической обработки информации. Правовые проблемы обеспечения информационной безопасности - одна из центральных тем Инфофорума-Евразия. И это не случайно - инициатором и одним из организаторов Форума традиционно выступает Комитет Государственной Думы ФС РФ по безопасности. Одно из секционных заседаний было посвящено правовым проблемам обеспечения информационной безопасности в глобальном информационном обществе и задачам гармонизации национальных законодательств. Секционное заседание проходило в форме расширенного заседания секции Экспертного совета Комитета Государственной Думы по безопасности, вела его ведущий советник аппарата Комитета Е. К. Волчинская. Одной из центральных тем обсуждения стал проект Модельного закона МПА СНГ "Об Интернете". Текст проекта был разослан членам Экспертного совета заранее. О концепции законопроекта и предшествующем ее разработке анализе законодательства зарубежных стран об Интернете рассказали руководитель рабочей группы В. А. Горлжацан и член рабочей группы И. В. Трофимова. Законопроект вызвал много вопросов и критических замечаний. Участники обсуждения (У. В. Зинина, М. М. Карелина, Л. К. Терещенко, С. А. Грунюшкина, В. Г. Архангельский, С. В. Алексеев, Е. К. Волчинская) указали на концептуальные недостатки проекта <1> и его форму, которая не соответствует форме типового Модельного закона, т. е. закона, имеющего рекомендательный характер, но включающего нормы прямого действия, которые можно перенести в национальное законодательство с учетом особенностей последнего. Проект же, напротив, чрезвычайно декларативен, а редкие нормы прямого действия чрезвычайно спорны. Не ясен предмет правового регулирования. Из сферы действия исключены правовые отношения в сферах обеспечения свободы доступа к информации, информационной безопасности и охраны интеллектуальной собственности. Однако именно в этих сферах возникают спорные ситуации, требующие разрешения на уровне права. Часть определенных понятий не используется в проекте, а используемые - не определены. Права и обязанности субъектов не установлены. В числе субъектов правоотношений оператор услуг Интернета, объединяющий "под одной крышей" операторов связи и хостинг-провайдеров, что только усугубляет имеющуюся неопределенность со статусом субъекта, предоставляющего дисковое пространство для размещения информации. А это, в свою очередь, не позволяет осуществить меры ответственности за размещение незаконной информации. Замечания касались также принципов установления времени и места совершения юридически значимого действия, роли государства и других субъектов в регулировании Интернета, ограничений, накладываемых проектом на национальное законодательство и национальные интересы. В целом было признано, что проект Модельного закона "Об Интернете" не имеет предмета регулирования и не содержит никаких практических рекомендаций по разрешению возникающих конфликтов. -------------------------------- <1> Подробно см.: Зинина У. О проекте Модельного закона СНГ "Об Интернете" // Информационное право. 2008. N 1(12).

Затем выступили другие участники заседания, которые затрагивали некоторые актуальные вопросы развития законодательства в сфере информационной безопасности, но так или иначе возвращались к проекту Модельного закона. Н. И. Соловяненко, старший научный сотрудник ИГП РАН, обратила внимание участников на необходимость гармонизации законодательства стран СНГ в сфере оказания государственных услуг, предоставляемых организациям и гражданам в электронном виде, поскольку эти услуги могут носить и трансграничный характер. А. В. Старостин, аспирант МИФИ, один из авторов монографии "Информационная геополитика и сеть Интернет", вышедшей в 2008 г., рассказал о нескольких подходах к определению правового статуса интернет-сайтов: как информационной системе, как СМИ, как объекту интеллектуальной собственности (целостный или набор отдельных объектов). Серьезную озабоченность в связи с проблемами реализации Федерального закона "О персональных данных" высказал М. Ю. Емельянников, заместитель коммерческого директора НИП "Информзащита". Он указал на неопределенность понятия "персональные данные", сложность получения письменного согласия субъекта персональных данных, проблемы передачи персональных данных и регламентации их обработки. Помимо положений Закона, особые трудности возникают в связи с необходимостью реализации Приказа ФСТЭК/ФСБ/Мининформсвязи от 13 февраля 2008 г. N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных", в соответствии с которым большинство таких систем попадает в класс специальных. Кроме того, существуют проблемы доступности нормативных правовых актов, направленных на реализацию Федерального закона. В частности, 15 февраля 2008 г. заместителем директора ФСТЭК России утверждены Рекомендации по обеспечению безопасности ПД при их обработке в ИСПД, Основные мероприятия по организации и техническому обеспечению безопасности ПД, обрабатываемых в ИСПД, Базовая модель угроз безопасности ПД при их обработке в ИСПД и Методика определения актуальных угроз безопасности ПД при их обработке в ИСПД, которые имеют гриф "Для служебного пользования". Наконец, одна из самых острых - проблема лицензирования деятельности операторов информационных систем персональных данных на соответствие требованиям по технической защите конфиденциальной информации. Выступление С. М. Пюкке было посвящено проблемам идентификации пользователей интернет-сервисов. Сначала правоохранительные органы, а затем и бизнес столкнулись с проблемой идентификации пользователей интернет-услуг, без которой невозможно обеспечить безопасность бизнеса и выявить нарушителя закона. Это не российская проблема. Ее ставят и в Европейском союзе, и в США. Однако даже попытки поставить проблему встречают неоднозначную реакцию. Вместе с тем жизнь заставляет искать решения. Выступление на секции Е. В. Пучка вернуло участников к теме второго пленарного заседания "Интернет-среда для несовершеннолетних: проблемы безопасности". Молодежь и Интернет. Дети и Интернет. Запрещать или привлекать? Как воспитывать информационную культуру? Эти проблемы поставили перед собой Елизавета Владимировна и ее коллеги, в первую очередь - родители. И начали решать, проанализировав сайты для детей и сайты, на которые дети часто заходят. Потом создали собственный ресурс www. zateevo. ru. Е. В. Пучка привела несколько живых примеров поведения в Интернете детей и подростков, обратила внимание участников на необходимость родительского контроля и его формы, сформулировала требования обеспечения безопасности к познавательным и развлекательным ресурсам для пользователей-детей от 8 до 14 лет. Параллельно с Инфофорумом-Евразия работала 4-я Международная выставка "Современный мегаполис: информационная безопасность региона, организаций, граждан", на которой участники Форума имели возможность познакомиться с новейшими комплексными решениями в режиме открытого диалога с разработчиками. Генеральными партнерами четвертого Инфофорума-Евразия являются Microsoft, IBM, Sun Microsystems. В конце - немного статистики. Количество участников в составе иностранных делегаций - 65 человек. Участники представляли 52 субъекта Российской Федерации. Представители органов государственного управления, образовательных учреждений, академической науки составили 40,5%, а представители коммерческих организаций - 48,6%.

Название документа