О.А. СТЕПАНОВ,
доктор юридических наук, профессор (Академия управления МВД России)
Усиление террористической угрозы обусловливает актуальность обсуждения вопроса, связанного как с использованием, так и с совершенствованием права. Так, в качестве исходной позиции для эффективного противодействия кибертерроризму, связанному с действиями лица или группы лиц, направленными на устрашение людей, оказание давления на правительство, организации с целью создания атмосферы страха в обществе, навязывание им определенной линии поведения либо причинение существенного вреда посредством использования информационно-электронных систем, сетей или информационно-электронных данных, является уровень безопасности конкретного человека и социума.
19 апреля 2006 г. на международной практической конференции, посвященной борьбе с киберпреступностью и кибертерроризмом, министр внутренних дел РФ Р.У. Нургалиев отметил, что «Министерство внутренних дел России принимает самое активное участие в формировании и реализации государственной политики в информационной сфере, основными приоритетами которой являются защита конституционных прав и свобод граждан, противодействие преступности в любом ее проявлении... Сегодня у МВД России налажены тесные взаимоотношения в организации мероприятий по конкретным уголовным делам с правоохранительными органами Великобритании, Италии, Германии и США. Мы проводим совместные мероприятия по конкретным уголовным делам, обмениваемся накопленным практическим опытом и информацией… В то же время необходимо продолжить работу по совершенствованию действующих международно-правовых механизмов противодействия киберпреступности, кибертерроризму»[1].
Особенность кибертеррористических проявлений заключается в том, что при сравнительно небольших усилиях можно «добавить нестабильности» в систему общественного функционирования, доведя до критического уровня структуру ее управления, в том числе в целях создания возможности перехвата власти, за счет:
· нанесения ущерба информационным системам, процессам и критически важным ресурсам страны;
· подрыва политической и социальной систем;
· массированной психологической обработки населения с целью дестабилизации общества.
По данным МВД России, в интернете действуют до 40 русскоязычных сайтов, содержащих материалы экстремистского и террористического характера, причем каждый четвертый сайт располагается на ресурсах отечественных провайдеров. Многие хакерские группы, такие как югославская «Черная рука», пакистанская G-Force или палестинская Unix Security Guard, не сделав ни единого выстрела, своими кибератаками нанесли серьезный ущерб институтам государственной власти ряда стран и заняли «достойное» место в списке террористических организаций.
Актуальна проблема борьбы с пропагандой терроризма и экстремизма в интернете. Если в прошлом террористические группы для достижения пропагандистских и информационных целей вынуждены были использовать традиционные средства массовой информации, в результате чего официальным властям было легче запрещать и контролировать распространяемые ими сведения, то сегодня террористы с помощью сети доводят до конечного потребителя любое послание, лишенное какой-либо государственной цензуры. Так, организация «Хамас» создала несколько сайтов, ориентированных на детей.
По заявлениям западных спецслужб и правоохранительных органов, возможности интернета активно используют такие террористические организации, как «Аль-Каида», «Хеcболлах», «Абу Нидаль». С учетом данных, полученных в ходе проведенных в Казахстане оперативно-розыскных мероприятий, к ним можно отнести «Жамаат моджахедов Центральной Азии» и «Исламское движение Узбекистана», члены которых задерживались в республике. С использованием интернета они проводят и финансируют информационные кибератаки, пропагандируют экстремистские идеи, расовую, религиозную и другие формы нетерпимости, а также вовлекают новых членов.
Кибератаки со стороны международных террористов серьезно угрожают США, Великобритании, Германии и другим странам Запада. По данным экспертов, в них резко увеличилось количество атак на государственные информационные системы, последствия которых не менее опасны, чем традиционные террористические акты с использованием смертников, взрывчатки и т. д. Кибератаки могут выводить из строя системы управления и функционирования атомных и других важных объектов, нефте- и газопроводов, электростанций, железных дорог, аэропортов, объектов водоснабжения. Кибертерроризм порою сравнивают по эффекту применения с воздействием ядерного, бактериологического и химического оружия.
По данным Региональной антитеррористической структуры ШОС, если в 1998 году террористические и экстремистские организации поддерживали в интернете 12 сайтов, то сейчас их количество увеличилось до 4800.
В качестве основы для противодействия угрозе кибертерроризма могут, в частности, рассматриваться положения резолюций ООН от 04.12.1998 № 53/70 и от 01.12.1999 № 54/49, в которых подняты вопросы о целесообразности разработки международных принципов, направленных на усиление безопасности глобальных информационных и телекоммуникационных систем, борьбы с информационным терроризмом и преступностью. В 2001 году представители стран—членов Совета Европы, США, Канады и Японии подписали Конвенцию Совета Европы «О киберпреступности». Показательным является факт, что этот документ подписали 42 страны, а ратифицировали — только 12.
Россия до сих пор не ратифицировала Соглашение о сотрудничестве стран—участниц СНГ в борьбе с преступлениями в сфере высоких технологий 2001 года. Согласно положениям Соглашения стороны должны обмениваться информацией о готовящихся или совершенных преступлениях и причастных к ним физических и юридических лицах; о формах и методах предупреждения, выявления, пресечения, раскрытия и расследования преступлений; о способах их совершения, национальном законодательстве и международных договорах, регулирующих вопросы предупреждения, выявления, пресечения, раскрытия и расследования преступлений в сфере компьютерной информации; исполнять запросы о проведении соответствующих оперативно-розыскных мероприятий, а также процессуальных действий согласно международным договорам о правовой помощи; проводить скоординированные операции по предупреждению, выявлению, пресечению, раскрытию и расследованию преступлений в сфере компьютерной информации; оказывать друг другу содействие в подготовке квалифицированных кадров, а также в создании соответствующих информационных систем, проведении совместных научных исследований по представляющим взаимный интерес проблемам борьбы с преступлениями в сфере компьютерной информации.
В законодательном порядке должны получить развитие и национальные процессуальные нормы, которые создают возможность проведения совместных с зарубежными службами расследований в информационно-электронном пространстве, охватывающем территорию данного государства. Так, в некоторых случаях проведение трансграничного розыска допустимо осуществлять без официального разрешения соответствующей стороны, но с последующим уведомлением по каналам национального контактного пункта государства, в котором он проводится. Такие случаи могут касаться работы с общедоступными данными, находящимися в открытых источниках (базах), либо законного согласия лица, которое имеет полномочие на разрешение доступа к конкретным данным.
В качестве официального основания для представления конкретной (ограниченной по времени) возможности действовать в национальном информационно-электронном пространстве следует рассматривать решение судебного или иного правоприменительного органа, которое выносится в запрашиваемом государстве в соответствии с традиционной процедурой оказания правовой помощи. Решение может быть связано с совершенствованием права, вызванным необходимостью безопасного функционирования и развития общества, которая предполагает обретение нормами новых качеств, обеспечивающих сохранение, воспроизводство, организацию деятельности человека, регуляцию и развитие социума.
В рамках формирования макросреды правового регулирования особое значение должно отводиться развитию процессуальных связей правовых систем современности, а также приданию новых качественных характеристик самим нормам, в которых нуждается общество в условиях использования современных механизмов социальной коммуникации. Интеграция политической и экономической жизни, обусловленная фактором глобализации, делает очевидной необходимость наполнения национальных правовых систем, призванных приобретать невиданную ранее степень совместимости, новыми стандартами. Реализация стандартов должна гарантировать безопасное развитие социума, поскольку человек как биологический вид может сохраниться в качестве элемента природы только при условии совместного международного контроля за развитием науки, техники, производством самого человека. Правовое регулирование допустимо рассматривать в качестве фактора стабильности такого развития и как гарантию достижения общественно значимых целей, которые определяют характер процессов функционирования и развития общества, методы воздействия на это развитие, а также ответственность за невыполнение установленных требований.
Совершенствование права в обществе поэтапно открывает простор для развития личности. Еще в 1992 году в предисловии к десятому французскому изданию книги «Основные правовые системы современности» Р. Давид написал: «Мир стал един. Мы не можем отгородиться от людей, которые живут в других государствах, других частях земного шара… Необходимое международное взаимодействие или во всяком случае простое сосуществование требуют, чтобы мы открыли наши окна и посмотрели на зарубежное право»[2].
Усиление угрозы «электронной составляющей терроризма» требует совершенствования международной системы противодействия этому явлению. В 2005 году Государственная дума ратифицировала Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных 1981 года (далее — Конвенция), подписанную от имени России еще в 2001 году. Цель Конвенции — обеспечить для физического лица, независимо от его национальности или места проживания, уважение его прав и основных свобод (включая право на неприкосновенность частной жизни) в отношении автоматизированной обработки его персональных данных. Конвенция определяет принципы обработки и хранения информации личного характера с целью защиты граждан от ее незаконного использования. Россия заявила, что не будет применять Конвенцию к персональным данным, обрабатываемым физическими лицами исключительно для личных и семейных нужд, и данным, отнесенным к государственной тайне. Россия оставила за собой право устанавливать ограничения права субъекта персональных данных на доступ к ним о себе в целях защиты безопасности государства и общественного порядка.
Реализация принципов Конвенции нашла свое отражение в положениях отечественного законодательства. Этим целям служат нормы Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), который содержит общие унифицированные требования к сбору и обработке (хранению, актуализации, использованию, раскрытию и предоставлению) персональных данных физических лиц—субъектов персональных данных во всех сферах, где используются таковые. Кроме того, установлены критерии законности действий, требования к информации, предоставляемой субъекту персональных данных во время их сбора до момента обработки персональных данных или передачи данных третьим лицам, что служит одним из правовых механизмов обеспечения прав субъекта персональных данных. Закон о персональных данных определяет принципы трансграничной передачи персональных данных, которые гармонизированы с основными международно-правовыми актами в области персональных данных, что позволит обеспечить соответствующий уровень защиты персональных данных и право на неприкосновенность частной жизни при передаче персональных данных в другие государства.
Вместе с тем реализация положений Закона о персональных данных предполагает необходимость восполнения имеющихся в законодательстве пробелов. Так, следует дополнить ст. 5 Закона РСФСР от 18.04.1991 № 1026-1 «О милиции» ч. 8 следующего содержания: «Хранение персональных данных в электронном виде, а также отдача указаний об осуществлении сотрудниками милиции автоматизированной обработки поименных данных производятся в порядке, установленном законодательством Российской Федерации». Уточнение этого закона будет способствовать не только повышению защиты интересов конкретной личности в процессе обработки ее персональных данных, но и минимизации случаев утечки персональной информации (баз данных) из органов внутренних дел.
Нужно внести изменения и в другие нормативные акты. Так, согласно Закону РФ от 05.03.1992 № 2446-1 «О безопасности» в качестве одного из основных принципов обеспечения безопасности определяется взаимная ответственность личности, общества и государства. Для создания и поддержания необходимого уровня защищенности личности, общества и государства разрабатывается система правовых норм, регулирующих отношения в сфере безопасности, устанавливаются основные направления деятельности органов государственной власти и управления. Следует конкретизировать направления такой деятельности для органов внутренних дел в части использования ими информации о личности.
В связи с определением в России на основании Указа Президента РФ от 09.01.1996 № 21 «О мерах по упорядочению разработки, производства, приобретения в целях продажи, ввоза в Российскую Федерацию и вывоза за ее пределы, а также использования специальных технических средств, предназначенных для негласного получения информации» мер по упорядочению разработки, производства, реализации, приобретения в целях продажи, ввоза в Россию и вывоза за ее пределы, а также использования специальных технических средств, предназначенных для негласного получения информации, на уровне Правительства РФ необходимо рассмотреть перечень организационных мероприятий, направленных на осуществление правовой защиты интересов личности, общества, государства, осуществляемых по линии деятельности различных ведомств.
Библиография
1 http://www.mvd.ru/index.php?newsid=79.28
2 Rene D. Camille Jauffret-Spinosi. Les grands systemes de droit contemporains: 10 edit. — P., 1992. P. 4.