"20435"

В первой декаде июня 2012 года в Санкт-Петербурге состоялась Третья международная встреча высоких представителей, курирующих вопросы безопасности. В ней приняли участие делегации от 59 стран, представлявшие советы безопасности, аппараты президентов и глав правительств, министерств и ведомств, отвечающих за безопасность своих стран, а также от Управления по наркотикам и преступности ООН и Международной морской организации. Обсуждались вопросы международной энергетической и информационной безопасности, противодействие пиратству, а также угрозы, связанные с астероидно-кометной опасностью и космическим мусором (1).

Одним из основных пунктов должно было стать обсуждение предложенного в прошлом году российской стороной проекта конвенции ООН «Об обеспечении международной информационной безопасности» . Конвенции о международной информационной безопасности. Санкт-петербургская встреча должна была стать заключительной перед внесением этого документа на рассмотрение ООН (2).

Сутью документа является закрепление на международном уровне ряда понятий - информационная война, информационная безопасность, информационное оружие, терроризм в информационном пространстве и других, которые пока фигурируют исключительно в научных и научно-публицистических работах, но не стали категориями международного права. В российском проекте Конвенции четко прописаны вопросы сохранения суверенитета государства над его информационном пространством, а также положения, направленные на защиту от «действий в информационном пространстве с целью подрыва политической, экономической и социальной систем другого государства, психологической обработки населения, дестабилизирующей общество» (3).

Во многом российский проект конвенции ООН «Об обеспечении международной информационной безопасности» является противовесом известной Будапештской конвенции (Конвенции Совета Европы по киберпреступности), которую Вашингтон пытается навязать как документ «глобального» характера в вопросах кибербезопасности.

Россию категорически не устраивает в Будапештской конвенции как минимум 32-я статья о «трансграничном доступе», позволяющая спецслужбам одних стран проникать в компьютерные сети других стран и проводить там операции без ведома национальных властей. Долгое время российская сторона пыталась убедить европейцев убрать это нарушающее государственный суверенитет положение или отредактировать его (4), но страны-подписанты, поддерживаемые США, категорически отказываются вносить какие-либо изменения в документ. Логичным шагом для России в этом случае стал отказ от подписания Будапештской конвенции.

Если Москва считает, что следует говорить обо всём комплексе мер, связанных с возможным противоправным (враждебным) использованием информации или информационно-коммуникационных технологий (ИКТ), то Вашингтон настаивает на том, что всё достаточно ограничить вопросами киберугроз. При американском подходе из сферы международно-правового регулирования исключаются информационно-психологические операции, которые в последние годы всё чаще осуществляются именно посредством ИКТ и, в частности, через социальные сети. Более того, США устами своих представителей на разнообразных форумах говорят о том, что любая попытка внести эти вопросы в круг проблем кибербезопасности (или информационной безопасности) будет рассматриваться как желание оказать давление на «гражданское общество», угрожать «свободе слова» и «усиливать авторитарные тенденции».

С такой трактовкой проблемы не согласна не только Россия. Надежным союзником РФ в этом вопросе давно уже является КНР. Немало поддерживающих такой подход и в странах СНГ, Азии, Африки, Латинской Америки. Да и не все европейские государства в восторге от идей, заложенных в Будапештскую конвенцию: не случайно же лишь две трети стран-участников Совета Европы подписали/ратифицировали указанную конвенцию.

Россия проделала значительную работу в связи с предложенным ею проектом Конвенции ООН. Впервые вынесенная на суд общественности в целостном виде в 2011 году в Екатеринбурге на Второй международной встрече высоких представителей, курирующих вопросы безопасности, она прошла немало обсуждений.

6-7 марта 2012 года в Российском центре науки и культуры в Дели был проведен российско-индийский научный семинар «Концепция Конвенции об обеспечении международной информационной безопасности», посвященный обсуждению проекта конвенции. Организаторами научного мероприятия выступили Институт проблем информационной безопасности МГУ имени М.В. Ломоносова, посольство РФ в Индии, Организация оборонных исследований и разработок Министерства обороны Индии (IDSA) при содействии представительства Россотрудничества (5). 7-8 февраля 2012 года на 14-м Национальном форуме информационной безопасности в Москве этот вопрос также был в повестке дня (6). Подключились к обсуждению документа неправительственные организации и бизнес (7). Российская сторона проводит двусторонние консультации по этому вопросу со своими партнерами.

Впрочем, и тут периодически возникают неожиданности. Пример - недавнее решение Белоруссии подать заявку на присоединение к Будапештской конвенции (8). По данным СМИ, это произошло в нарушение договоренностей с Россией относительно готовности Минска поддержать российский проект и без уведомления российской стороны. Собеседники сообщившего об этом «Коммерсанта» в российских дипломатических кругах признаются: они не ожидали от Минска «столь недружественного шага».

Несложно представить себе еще большее удивление европейцев. От страны, руководителя которой называют «последним диктатором Европы», такого не ожидали. Весьма сомнительно, что Совет Европы быстро рассмотрит белорусскую заявку, а даже если рассмотрит, сомнительно, что ответ будет положительным.

Остаётся некоторая неясность и с позицией Украины. С одной стороны, Киев не только подписал Будапештскую конвенцию, но и ратифицировал ее и является участником Комитета Конвенции о киберпреступности. Это можно понимать так, что Украина уже взяла на себя весь пакет обязательств (даже если они не совсем соответствуют ее национальным интересам), связанных с этим документом. С другой стороны, несмотря на ратификацию конвенции, ее положения так и не были имплементированы в украинское законодательство. А значит, остается определенный вакуум (законодательная пауза), которой вполне можно воспользоваться. Будет ли Украина публично поддерживать российский документ? В условиях ухудшающихся отношений Киева с Брюсселем и Вашингтоном дразнить их на публичном поле официальный Киев вряд ли рискнет. Однако неформальная поддержка (в том числе и скромными возможностями в рамках ООН) - вполне реальный шаг. Тем более что для Киева документ, предложенный российской стороной, действительно интересен и намного лучше описывает угрозы, с которыми сталкивается Украина в современном мире. Кроме того, в случае принятия российского варианта конвенции Организацией Объёдинённых Наций (реальность этого достаточно высока), Украина, скорее всего, захочет пересмотреть свою позицию и сможет более открыто поддерживать этот документ.

(1) http://www.scrf.gov.ru/news/720.html

(2) http://www.securitylab.ru/news/425397.php

(3) http://www.scrf.gov.ru/documents/6/112.html

(4) http://www.kommersant.ru/doc/1953059/print

(5) http://www.iisi.msu.ru/news/news54/

(6) http://2012.infoforum.ru/

(7) http://expo-itsecurity.ru/company/aciso/files/12994/

(8) http://www.kommersant.ru/doc/1953059/print

Если Вы заметите ошибку в тексте, выделите её и нажмите Ctrl+Enter, чтобы отослать информацию редактору.

Консультация с индийской рабочей группой запланирована на 6—7 марта в Нью-Дели, рассказал «Газете.Ru» заместитель директора Института проблем информационной безопасности МГУ . От Индии ожидается участие представителей секретариата советника по национальной безопасности, а, и других заинтересованных ведомств. Российскую делегацию возглавит директор профильного института МГУ, помощник секретаря Совбеза Владислав Шерстюк.

Консультация с китайской рабочей группой запланирована на вторую половину марта 2012 года. К переговорам подключатся Китайская академия инженерных наук и Китайское общество дружбы с зарубежными странами.

В 2011 году Россия и Китай подписали проект резолюции по общим правилам поведения в интернете — «мягкий», не «юридически обязывающий» вариант конвенции.

«Ряд экспертов Индии в ходе рабочих консультаций говорили в частном порядке, что готовы подписаться под текстом конвенции, — говорит Сальников. — С этими странами наши взгляды скорее совпадают, чем в чем-то расходятся».

Заочно в обсуждении принимают участие английские эксперты (Центр исследования конфликтов), которые за два-три месяца должны представить позицию по концепции Великобритании и США.

Одна из целей переговоров, по словам Сальникова, — найти нюансы трактовок в документах, где могут быть расхождения, и общеприемлемые формулировки.

«Финалом консультаций должен стать проект новой редакции этого документа. 23—26 апреля в городе Гармиш-Партенкирхен (Германия) в рамках 6-го ежегодного международного форума «Партнерство государства, бизнеса и гражданского общества по обеспечению информационной безопасности» пройдет итоговое обсуждение новой редакции концепции», — подчеркнул он.

Концепция конвенции об обеспечении международной информационной безопасности была представлена 22 сентября 2011 года. Проект документа разрабатывали Совбез, МИД и Институт проблем информационной безопасности МГУ. Целью концепции декларируется противодействие использованию информационно-коммуникационных технологий для нарушения международного мира и безопасности, и «установление мер предотвращения и разрешения конфликтов в информационном пространстве с учетом военных, террористических и криминальных угроз».

Сейчас формулировки могут предполагать широкую трактовку. Среди угроз перечислены «эрозия культурных ценностей», экспансия другого государства и распространение информации, «разжигающей межнациональную, межрасовую и межконфессиональную вражду».

Правом каждого искать, получать и распространять информацию и идеи, как это зафиксировано в документах ООН, может быть ограничено законодательством для защиты национальной и общественной безопасности государства, а также для предотвращения неправомерного использования и несанкционированного вмешательства в информационные ресурсы, отмечается в концепции.

В прошлом году концепция конвенции была представлена в Брюсселе и Лондоне. В ноябре Россия проводила двусторонние консультации с Китаем с участием политических кругов. В конце декабря концепция документа обсуждалась в Берлине.

Принять конвенцию Россия рассчитывала в 2012 году. Но основные пункты концепции противоречат политике США, в частности, кибердоктрине Белого дома, которая позволяет активно реагировать на кибератаки из-за рубежа.

В Китае, напротив, существует система фильтрации контента «Золотой щит», она полностью или временно блокирует доступ к ресурсам, которые китайское правительство не считает лояльными, в том числе к большинству западных новостных сайтов и социальных сетей. На днях Китай объявил об ужесточении интернет-цензуры в области микроблогинга.

В Индии с прошлого года действует закон, который делает интернет-компании ответственными за пользовательский контент, размещаемый на их сайтах. Если на контент поступает жалоба, у владельцев сайтов есть 36 часов на его удаление. Несколько дней назад и Facebook пришлось удалить часть контента со своих локальных сайтов под угрозой блокировки. Суд Индии предписал им и еще 19 интернет-компаниям разработать механизм для блокировки контента, который потенциально может быть «оскорбительным для последователей индуизма, христианства, ислама и других религиозных направлений, а также политических течений».

«По большому счету, интернет регулируется в любой стране, включая США, Европу, Китай и т. д.: деятельность провайдеров интернет-услуг регулируется местными законами», — отмечает Сальников, напоминая о «Международном пакте о гражданских и политических правах», который был принят ООН в 1966 году: пользование свободой «искать, получать и распространять всякого рода информацию и идеи, независимо от государственных границ, устно, письменно или посредством печати, или художественных форм выражения, или иными способами по своему выбору» налагает особые обязанности и особую ответственность и может быть «сопряжено с некоторыми ограничениями, которые, однако, должны быть установлены законом и являться необходимыми для уважения прав и репутации других лиц; для охраны государственной безопасности, общественного порядка, здоровья или нравственности населения».

«Все государства согласились с тем, что понятие свободы не абсолютно, — подчеркивает Сальников. — Проблемы возникают вокруг трактовки того, когда, как и кем такие ограничения свобод могут накладываться: есть противоречия в этом даже между такими союзниками, как Англия и США: в Англии призыв к совершению преступления является уголовно наказуемым деянием, в то время как в США за такие призывы наказывать нельзя, чтобы не ущемить свободу слова». Проблема ограничения свободы в интернете часто искуственно политизируется и используется совершенно в иных целях, добавляет Сальников.

Участники интернет-рынка осторожны в оценках работы международных экспертных групп. Источник в отрасли утверждает, что новая концепция конвенции ООН написана людьми, «которые имеют далекое отношение к интернету»: «Терминология позаимствована из «Доктрины информационной безопасности России», которая была утверждена в 2000 году, она фактически уже устарела».

Консультации России, Индии и КНР он назвал «своеобразным ответом» Будапештской конвенции 2001 года по борьбе с киберпреступностью, к которой Россия не стала присоединяться.

Другой источник на рынке отметил, что «теоретически в концепции для российского интернет-бизнеса нет ни угроз, ни преимуществ». «Но создавалась она секретно, без учета мнения всех заинтересованных сторон — бизнеса и гражданского общества, что имеет большое значение на международном уровне. Проект документа отстаивается в конфронтационной манере, он может привести к изоляции страны и создаст проблемы для российского интернет-бизнеса», — категоричен он, замечая, что «люди, которые писали концепцию, — частые гости Китая и вдохновлены его опытом».

Но, по мнению координатора «Центра безопасного интернета в России» Урвана Парфентьева, проект российской конвенции по своему смыслу отличается от Будапештской конвенции. «Документ Совета Европы направлен на борьбу с киберпреступлениями, которые угрожают физическим и юридическим лицам (интернет-мошенничеством, нарушением авторского права, распространением детской порнографии и т. д.), а концепция российской конвенции затрагивает глобальные вопросы, касаясь скорее внешнеполитических действий государств. В связи с этим проект конвенции вводит в международно-правовой оборот понятия «информационная война», к признакам которой ее разработчики отнесли помимо всего прочего и «массированную психологическую обработку населения для дестабилизации общества и государства»,— считает он.

Другой важный момент в проекте конвенции, по мнению Парфентьева, — это закрепление безусловного права стран регулировать национальные сегменты интернета по своему усмотрению. Именно этот момент вызвал больше всего нареканий со стороны западных оппонентов, в том числе и США.

«Формулируя претензии к проекту конвенции, США учитывают слабость отсылок в ее тексте к общепризнанным гражданским и политическим правам человека, что дает им возможность говорить о возможной легитимизации цензуры. Но положения Международного пакта о гражданских и политических правах данная конвенция не отменяет. Эти права и свободы действуют независимо от конвенции», — отметил координатор Центра безопасного интернета.

Настоящий проект содержит только смысловые статьи Конвенции, непосредственно посвященные вопросам обеспечения информационной безопасности. Преамбула, заключительные и иные положения Конвенции здесь не приводятся.

Раздел I. Основные понятия и принципы.

Статья 1. Основные понятия.

Для целей настоящей конвенции устанавливаются следующие понятия в сфере обеспечения информационной безопасности:

Информация - нематериальный объект, который представляет собой сведения, данные, факты, а также результаты их оценки в сознании человека, опосредующий взаимодействия и связи в рамках человеческого общества. Информация также представляет собой процесс передачи сведений, сообщений, фактов.

Информационное пространство - сфера деятельности, которая включает в себя производство, сбор, поиск, обработку, хранение и распространение информации, информационную инфраструктуру, в том числе компьютеры и информационно-телекоммуникационные сети, а также собственно информацию.

Информационная безопасность - состояние защищенности личности, общества, государства от информации носящей вредный или противоправный характер, от информации, оказывающей влияние на сознание личности, препятствующей устойчивому развитию личности, общества и государства. Информационная безопасность это также обеспечивающее устойчивое развитие состояние защищенности информационной инфраструктуры, включая компьютеры и информационно-телекоммуникационную инфраструктуру, и информации в них находящихся.

Информационная война - один из видов действий, затрагивающих информационную безопасность, которая заключается в действиях государства, направленных на информацию саму по себе, включая распространение информации, противоречащей принципам и нормам международного права и прежде всего Уставу ООН, и/или на информационную инфраструктуру и средства обработки информации другого государства, включая, „о не ограничиваясь действиями, осуществляемыми с целью нарушить нормальное функционирование информационных систем. вызвать затруднение работы для санкционированных пользователей, разрушение банков и баз данных, осуществить незаконное проникновение в информационные сети, уничтожение информации, содержащейся в компьютерах и информационных сетях.

Информационный терроризм - акты, методы и практика, выражающиеся в распространении информации, противоречащей нормам и принципам международного права, а также в нарушении нормальной работы информационной инфраструктуры государства и общества, уничтожении банков и баз данных» в проникновении в информационные сети, в другом использовании возможностей информационных и коммуникационных сетей, представляющие собой грубое пренебрежение целями и принципами ООН, направленные или рассчитанные на создание обстановки страха, паники среди широкой общественности, группы лиц или конкретных лиц, совершаемые в политических целях, если подобные акты, методы и практика моїут повлечь смерть или причинить вред лицу или лицам, существенный ущерб имуществу, гражданский беспорядок или значительный экономический вред.

Информационные преступления действия, направленные на распространение информации, запрещенной для распространения

международным правом и национальным законодательством, а также на использование возможностей информационных и коммуникационных систем, включая незаконное проникновение в информационные системы, создание и распространение вирусов, в противоправных целях.

Информационное оружие - это средства и методы, применяемые с целью воздействия на и нанесения ущерба информационным и коммуникационным структурам, а также на критические инфраструктуры государства и общества, а также с целью оказания психологического и идеологического воздействия.

Статья 2. Принципы.

Настоящим устанавливаются следующие основные принципы:

1. Государства обязаны использовать информационное пространство в мирных целях.

2. Деятельность государств в информационном пространстве должна способствовать свободному распространению информации и знаний в области культуры и науки и взаимному обмену ими, содействовать развитию образования, социальному и экономическому развитию, повышать качество жизни всех народов и обеспечивать досуг при должном уважении политической и культурной целостности государств.

3. Все государства и народы имеют право на осуществление деятельности в информационном пространстве и должны пользоваться благами от ее осуществления. Доступ к технологии в этой области должен быть открыт для всех государств без дискриминации на условиях, взаимно согласованных всеми заинтересованными сторонами.

4. Деятельность в информационном пространстве должна осуществляться таким образом, чтобы она была совместимой с суверенными правами государств, включая принцип невмешательства, а также с правом каждого искать, получать и распространять информацию и идеи, как это зафиксировано в соответствующих документах ООН.

5. Государства должны стремиться к ограничению угроз в сфере информационной безопасности.

Раздел 2. Информационные войны.

Государства должны отказаться от разработки и принятия планов и доктрин, предусматривающих возможность ведения информационных войн.

Запрещается ведение государством информационных войн с целью оказания воздействия на другое государство, с целью достижения доминирующего положения в информационном пространстве.

Разработка, производство, накопление, применение, распространение информационного оружия, а также использование методов информационного оружия запрещается.

Раздел 3. Сотрудничество государств в сфере борьбы с информационным терроризмом и информационной преступностью

Статья 5. Обязанность сотрудничества

Государства обязаны сотрудничать друг с другом в сфере борьбы с информационным терроризмом и информационной преступностью, в том числе в целях установления единых правовых режимов и оснований ответственности за совершение действий, подпадающих под определение информационного терроризма и информационных преступлений, оказания правовой помощи, решения вопросов выдачи преступников.

Статья 6. Меры на национальном уровне.

С целью унификации национальных законов, устанавливающих ответственность за совершение информационных преступлений. Государства-участники, в соответствии с настоящей конвенцией, устанавливают в национальном законодательстве уголовную ответственность за совершение следующих действий:

1. Похищение информации - умышленное, без специального полномочия изъятие информации, находящейся в компьютере или информационной системе, при этом указанная информация не должна быть доступна неограниченному кругу лиц.

2. Вмешательство в информационную систему или компьютер - умышленное, без специального полномочия совершение действий, приводящих к нарушению выполнения компьютером или информационной системой своих функций.

4. Перехват информации - умышленный, без специального полномочия, с помощью технических средств перехват не предназначенной для публичного распространения компьютерной информации, передаваемой в рамках информационной системы.

5. Создание, использование и распространение вредоносных программ - умышленное, без специального полномочия создание, использование и распространение компьютерных программ, специально созданных или

адаптированных для совершения действий, указанных в п. 1-4 настоящей статьи.

Действия, указанные в и. 1-5 настоящей Статьи признаются информационными преступлениями. Государства-участники должны установить наказания за совершение информационных преступлений, исходя из степени тяжести совершенных преступлений.

В случае если какое-либо из установленных в п. 1-5 настоящей Статьи действий совершаются по политическим мотивам, с целью создания обстановки страха и паники, указанные действия признаются информационным терроризмом. Государства-участники согласны установить за деяния, признанные информационным терроризмом суровое наказание.

Информационными преступлениями также признаются деяния, направленные на производство, распространение, передачу или иные способы делающие доступной информацию, запрещенную к распространению международным правом или национальным законодательством, а именно: пропаганда войны, подстрекательство к войне, пропаганда насилия, расовой ненависти, дискриминации, апартеида, геноцида, детская порнографии.

Статья 7. Вопросы юрисдикции.

Каждое государство обладает юрисдикцией в отношении информационных преступлений, совершенных на его территории. Местом совершения преступления считается место совершения действий, входящих в состав преступления, а в случае если для признания деяния преступным в законе установлена обязательность наступления негативных последствий - место наступления указанных последствий.

В случае конфликта юрисдикции, вопрос разрешается путем проведения консультаций между государствами, обладающими юрисдикцией в отношении этого деяния.

Статья 8. Вопросы экстрадиции.

Государства-участники настоящей конвенции должны включить преступления, предусмотренные конвенцией, в качестве преступлений по которым возможна выдача преступников в свое национальное законодательство и в соответствующие договоры об оказании правовой помощи или в договоры о выдаче преступников.

В случае отсутствия между некоторыми государствами участниками настоящей конвенции договора о правовой помощи или договора о выдаче преступников, настоящая конвенция может рассматриваться указанными сторонами в качестве правового основания для оказания правовой помощи или для выдачи преступников.

Раздел 4. Контроль за информационным оружием

Статья 9. Обязательства государств

Государства-участники настоящей конвенции обязуются не разрабатывать, не производить, не накапливать, не применять, не распространять информационное оружие, а также не использовать методы информационного оружия.

Статья 10. Консультации

Государства-участники настоящей Конвенции обязуются консультироваться и сотрудничать друг с другом в решении любых вопросов, которые могут возникнуть в отношении режима контроля за информационным оружием. Консультации и сотрудничество во исполнение этой статьи могут также предприниматься путем использования соответствующих международных процедур в рамках Организации Объединенных Наций и в соответствии с се Уставом.

Статья 11. Законодательные меры

Государства-участники настоящей Конвенции принимают такое необходимое законодательство, в том числе уголовное, которое запрещало бы и устанавливало ответственность для лиц, осуществляющих действия связанные с информационным оружием, запрещенные Конвенцией на территории, находящейся под юрисдикцией или контролем государства- участника.

Статья 12. Инспекции

Любое Государство-участник настоящей Конвенции, которое констатирует, что какое-либо другое Государство-участник действует в нарушение обязательств, вытекающих из положений Конвенции, касающихся контроля за информационным оружием, может подать заявление в Организацию в сфере обеспечения информационной безопасности. Такое заявление должно содержать все возможные доказательства, подтверждающие его обоснованность.

Если Организация в сфере обеспечения информационной безопасности признает заявление обоснованным, она обращается в Совет Безопасности ООН с предложением провести инспекцию в государстве, в отношении которого подано заявление.

Инспекция проводится в информационных сетях и компьютерах инспектируемого государства с использованием специальных

программных и технических средств, а также с участием соответствующих

специалистов.

Каждое Государство-участник настоящей Конвенции обязуется сотрудничать в проведении любых инспекций, которые могут быть предприняты Советом Безопасности.

Раздел 5. Организация е сфере обеспечения информационной безопасности

Статья 13. Обшиє положения.

Настоящим Государства-участники настоящей Конвенции учреждают Международную организацию в сфере информационной безопасности. Членами Организации являются все Государства-участники настоящей Конвенции.

В качестве органов Организации настоящим учреждаются Генеральная конференция. Совет и Секретариат.

Статья 14. Цели и задачи

Настоящим устанавливаются следующие основные цели и задачи Организации:

Оказание содействия сотрудничеству государств в области мирного использования информационного пространства и информационных технологий на благо всего международного сообщества в целях экономического процветания, социального и культурного развития личности, общества, государства.

Обеспечение сотрудничества государств в сфере решения проблем информационной безопасности, таких как предотвращение

> информационных войн, борьба с информационной преступностью и

терроризмом, контроль за информационным оружием.

Разработка и принятие стандартов безопасного использования информационного пространства и информационных технологий.

Оценка и предотвращение вновь возникающих угроз информационной безопасности.

Статья 15. Генеральная конференция

Генеральная конференция является главным органом Организации. Генеральная конференция состоит из всех членов Организации. Каждый член имеет на Конференции одного представителя, которого могут сопровождать заместители и советники. Каждый член Организации имеет на Генеральной конференции один голос.

Генеральная конференция собирается на очередные сессии не реже одного t раза в год, если она сама не примет иного решения.

Генеральная конференция:

a) Может в рамках Конвенции обсуждать любые дела или вопросы, охватываемые настоящей Конвенцией, включая относящиеся к полномочиям и функциям любого органа, предусмотренного настоящей Конвенцией, и выносить по ним решения.

b) Устанавливает процедуру системы контроля для обеспечения выполнения настоящей Конвенции.

c) Принимает стандарты безопасного использования информационного пространства и информационных технологий

d) Избирает членов Совета и Генерального секретаря.

e) Может сместить Генерального секретаря с его поста, если это требуется для надлежащего функционирования Организации.

f) Получает и рассматривает доклады Совета и Генерального секретаря.

g) Организует и рассматривает исследования, предназначенные для содействия наилучшему осуществлению целей настоящей Конвенции, без ущерба для полномочий Генерального секретаря независимо проводить подобные исследования для представления на рассмотрение Конференции. Генеральная конференция утверждает бюджет Организации и определяет шкалу взносов государств - членов с учетом систем и критериев, применяемых для этой цели Организацией Объединенных Наций. Генеральная конференция избирает своих должностных лиц для каждой сессии и может создавать такие вспомогательные органы, какие она сочтет необходимыми для выполнения своих функций.

Решения Генеральной конференции принимаются большинством в две трети голосов присутствующих и участвующих в голосовании членов, когда речь идет о вопросах, касающихся системы контроля, избрания или смещения с поста Генерального секретаря, утверждения бюджета и связанных с ним вопросов. Решения по другим вопросам, а также по процедурным вопросам и при определении вопросов, требующих решения большинством в две трети голосов, принимаются простым большинством голосов присутствующих и участвующих в голосовании членов. Генеральная конференция устанавливает свои Правила процедуры.

Статья 16. Совет.

Совет состоит из 10 членов Организации, которых избирает Генеральная конференция, уделяя должное внимание справедливому географическому распределению.

Члены Совета избираются на срок в четыре года.

Каждый член Совета имеет одного представителя.

Совет организуется таким образом, чтобы он мог функционировать непрерывно.

Совет через Генерального секретаря обеспечивает правильное действие системы контроля в соответствии с положениями настоящей Конвенции и решениями, принятыми Генеральной конференцией.

Совет представляет Генеральной конференции годовой доклад о своей работе, а также такие специальные доклады, которые он сочтет необходимыми или составление которых ему поручает Генеральная конференция.

Совет избирает своих должностных лиц для каждой сессии.

Решения Совета принимаются простым большинством голосов присутствующих и принимающих участие в голосовании его членов.

Совет устанавливает свои правила процедуры.

Статья 17. Секретариат

В состав Секретариата входит Генеральный секретарь, являющийся высшим административным должностным лицом Организации, и такой персонал, какой необходим для Организации. Генеральный секретарь избирается на срок в четыре года и может быть переизбран еще на один дополнительный срок. В случае если пост Генерального секретаря становится вакантным, проводятся новые выборы для заполнения вакансии на остающийся срок.

Персонал Секретариата назначается Генеральным секретарем в соответствии с правилами, принятыми Генеральной конференцией. Генеральный секретарь обеспечивает правильное функционирование установленной настоящей Конвенцией системы контроля в соответствии с положениями Конвенции и решениями Генеральной конференции. Генеральный секретарь по должности участвует во всех заседаниях Генеральной конференции и Совета и представляет обеим организациям ежегодный доклад о деятельности Организации, а также любые

специальные доклады по поручению Генеральной конференции или Совета или по его собственному решению.

Пдахотной Д.Г., М. Итд-ио МГУ. 1992. с 16

4 SUwormr Redo “Crime as the Growing international security threat: The United Nations and Effective Countermeasures Against Transnational Economic and Computer Crime ” tt UNAFEl Annual Report for 1998 ond Resource Material Scries No vv l-uchu Tokyo Japan. March 2000 p 120

’ А/55П4О. с 4

1 Winn Schwartau. Information Warfare: Chaw on the Electronic Superhighway - p i 3 (1994)

1 Dr Andrew Rathmell "Infonnation warfare: Implications for Arms Control" H Bulletin of Arms Control n. 29 April 1998 pp.8-14

В первой декаде июня 2012 года в Санкт-Петербурге состоялась Третья международная встреча высоких представителей, курирующих вопросы безопасности. В ней приняли участие делегации от 59 стран, представлявшие Советы Безопасности, Аппараты президентов и глав правительств, министерств и ведомств, отвечающих за безопасность своих стран, а также от Управления по наркотикам и преступности ООН и Международной морской организации. Обсуждались вопросы международной энергетической и информационной безопасности, противодействие пиратству, а также угрозы, связанные с астероидно-кометной опасностью и космическим мусором (1).

Одним из основных пунктов должно было стать обсуждение предложенного в прошлом году российской стороной проекта конвенции ООН «Об обеспечении международной информационной безопасности». Санкт-Петербургская встреча должна была стать заключительной перед внесением этого документа на рассмотрение ООН (2).

Сутью документа является закрепление на международном уровне ряда понятий - информационная война, информационная безопасность, информационное оружие, терроризм в информационном пространстве и других, которые пока фигурируют исключительно в научных и научно-публицистических работах, но не стали категориями международного права. В российском проекте Конвенции четко прописаны вопросы сохранения суверенитета государства над его информационном пространством, а также положения, направленные на защиту от «действий в информационном пространстве с целью подрыва политической, экономической и социальной систем другого государства, психологической обработки населения, дестабилизирующей общество» (3).

Во многом российский проект конвенции ООН «Об обеспечении международной информационной безопасности» является противовесом известной Будапештской конвенции (Конвенции Совета Европы по киберпреступности), которую Вашингтон пытается навязать как документ «глобального» характера в вопросах кибербезопасности.

Россию категорически не устраивает в Будапештской конвенции как минимум 32-я статья о «трансграничном доступе», позволяющая спецслужбам одних стран проникать в компьютерные сети других стран и проводить там операции без ведома национальных властей. Долгое время российская сторона пыталась убедить европейцев убрать это нарушающее государственный суверенитет положение или отредактировать его (4), но страны-подписанты, поддерживаемые США, категорически отказываются вносить какие-либо изменения в документ. Логичным шагом для России в этом случае стал отказ от подписания Будапештской конвенции.

Если Москва считает, что следует говорить обо всём комплексе мер, связанных с возможным противоправным (враждебным) использованием информации или информационно-коммуникационных технологий (ИКТ), то Вашингтон настаивает на том, что всё достаточно ограничить вопросами киберугроз. При американском подходе из сферы международно-правового регулирования исключаются информационно-психологические операции, которые в последние годы всё чаще осуществляются именно посредством ИКТ и, в частности, через социальные сети. Более того, США устами своих представителей на разнообразных форумах говорят о том, что любая попытка внести эти вопросы в круг проблем кибербезопасности (или информационной безопасности) будет рассматриваться как желание оказать давление на «гражданское общество», угрожать «свободе слова» и «усиливать авторитарные тенденции».

С такой трактовкой проблемы не согласна не только Россия. Надежным союзником РФ в этом вопросе давно уже является КНР. Немало поддерживающих такой подход и в странах СНГ, Азии, Африки, Латинской Америки. Да и не все европейские государства в восторге от идей, заложенных в Будапештскую конвенцию: не случайно же лишь две трети стран-участников Совета Европы подписали/ратифицировали указанную конвенцию.

Россия проделала значительную работу в связи с предложенным ею проектом Конвенции ООН. Впервые вынесенная на суд общественности в целостном виде в 2011 году в Екатеринбурге на Второй международной встрече высоких представителей, курирующих вопросы безопасности, она прошла немало обсуждений.

6-7 марта 2012 года в Российском центре науки и культуры в Дели был проведен российско-индийский научный семинар «Концепция Конвенции об обеспечении международной информационной безопасности», посвященный обсуждению проекта конвенции. Организаторами научного мероприятия выступили Институт проблем информационной безопасности МГУ имени М.В. Ломоносова, посольство РФ в Индии, Организация оборонных исследований и разработок Министерства обороны Индии (IDSA) при содействии представительства Россотрудничества (5). 7-8 февраля 2012 года на 14-м Национальном форуме информационной безопасности в Москве этот вопрос также был в повестке дня (6). Подключились к обсуждению документа неправительственные организации и бизнес (7). Российская сторона проводит двусторонние консультации по этому вопросу со своими партнерами.

Впрочем, и тут периодически возникают неожиданности. Пример - недавнее решение Белоруссии подать заявку на присоединение к Будапештской конвенции (8). По данным СМИ, это произошло в нарушение договоренностей с Россией относительно готовности Минска поддержать российский проект и без уведомления российской стороны. Собеседники сообщившего об этом «Коммерсанта» в российских дипломатических кругах признаются: они не ожидали от Минска «столь недружественного шага».

Несложно представить себе еще большее удивление европейцев. От страны, руководителя которой называют «последним диктатором Европы», такого не ожидали. Весьма сомнительно, что Совет Европы быстро рассмотрит белорусскую заявку, а даже если рассмотрит, сомнительно, что ответ будет положительным.

Остаётся некоторая неясность и с позицией Украины. С одной стороны, Киев не только подписал Будапештскую конвенцию, но и ратифицировал ее, и является участником Комитета Конвенции о киберпреступности. Это можно понимать так, что Украина уже взяла на себя весь пакет обязательств (даже если они не совсем соответствуют ее национальным интересам), связанных с этим документом. С другой стороны, несмотря на ратификацию конвенции, ее положения так и не были имплементированы в украинское законодательство. А значит, остается определенный вакуум - законодательная пауза, которой вполне можно воспользоваться. Будет ли Украина публично поддерживать российский документ? В условиях ухудшающихся отношений Киева с Брюсселем и Вашингтоном дразнить их на публичном поле официальный Киев вряд ли рискнет. Однако неформальная поддержка (в том числе и скромными возможностями в рамках ООН) - вполне реальный шаг. Тем более что для Киева документ, предложенный российской стороной, действительно интересен и намного лучше описывает угрозы, с которыми сталкивается Украина в современном мире. Кроме того, в случае принятия российского варианта конвенции Организацией Объединённых Наций (реальность этого достаточно высока), Украина, скорее всего, захочет пересмотреть свою позицию и сможет более открыто поддерживать этот документ.

(1) http://www.scrf.gov.ru/news/720.html

(2) http://www.securitylab.ru/news/425397.php

(3) http://www.scrf.gov.ru/documents/6/112.html

(4) http://www.kommersant.ru/doc/1953059/print

(5) http://www.iisi.msu.ru/news/news54/

(6) http://2012.infoforum.ru/

(7) http://expo-itsecurity.ru/company/aciso/files/12994/

(8) http://www.kommersant.ru/doc/1953059/print

ПРЕАМБУЛА

Государства-участники настоящей Конвенции,
отмечая значительный прогресс в развитии информационно-коммуникационных технологий и средств, формирующих информационное пространство,
выражая озабоченность угрозами, связанными с возможностями использования таких технологий и средств в целях, не совместимых с задачами обеспечения международной безопасности и стабильности, как в гражданской, так и в военной сферах,
придавая важное значение международной информационной безопасности как одному из ключевых элементов системы международной безопасности,
будучи убежденными в том, что дальнейшее углубление доверия и развитие взаимодействия государств-участников в вопросах обеспечения международной информационной безопасности являются настоятельной необходимостью и отвечают их интересам,
принимая во внимание важное значение информационной безопасности для реализации основных прав и свобод человека и гражданина,
учитывая резолюцию Генеральной Ассамблеи Организации Объединенных Наций A/RES/65/41 от 8 декабря 2010 г. «Достижения в сфере информатизации и коммуникаций в контексте международной безопасности»,
стремясь ограничить угрозы международной информационной безопасности, обеспечить информационную безопасность государств-участников и создать информационное пространство, для которого характерны мир, сотрудничество и гармония,
желая создать правовые и организационные основы сотрудничества государств-участников в области обеспечения международной информационной безопасности,
ссылаясь на резолюцию Генеральной Ассамблеи Организации Объединенных Наций A/RES/55/29 от 20 ноября 2000 г. «Роль науки и техники в контексте международной безопасности и разоружения», в которой, в частности, признается, что достижения науки и техники могут иметь как гражданское, так и военное применение, и что необходимо поддерживать и поощрять развитие науки и техники для использования в гражданских целях,
признавая необходимость предотвращения возможности использования информационно-коммуникационных технологий в целях, которые не совместимы с задачами обеспечения международной стабильности и безопасности и способны оказать отрицательное воздействие на целостность государственных инфраструктур, нанося ущерб их безопасности,
подчеркивая необходимость усиления координации и укрепления сотрудничества между государствами в борьбе с преступным использованием информационных технологий и в этом контексте отмечая ту роль, которую могут сыграть Организация Объединенных Наций и другие международные и региональные организации,
подчеркивая важность безопасного, непрерывного и стабильного функционирования Интернета и необходимость защиты Интернета и других информационно-коммуникационных сетей от возможного неблагоприятного воздействия и подверженности угрозам,
подтверждая необходимость общего понимания вопросов безопасности Интернета и дальнейшего сотрудничества на национальном и международном уровнях,
вновь подтверждая , что политические полномочия по связанным с Интернетом вопросам государственной политики являются суверенным правом государств, и что государства имеют права и обязанности в отношении связанных с Интернетом вопросов государственной политики международного уровня,
признавая, что доверие и безопасность в использовании информационно-коммуникационных технологий относятся к фундаментальным основам информационного общества и что необходимо поощрять, формировать, развивать и активно внедрять устойчивую глобальную культуру кибербезопасности, как отмечается в резолюции Генеральной Ассамблеи Организация Объединенных Наций A/RES/64/211 от 21 декабря 2009 г. «Создание глобальной культуры кибербезопасности и оценка национальных усилий по защите важнейших информационных инфраструктур»,
отмечая необходимость активизации усилий по преодолению «цифрового разрыва» путем облегчения передачи информационно-коммуникационных технологий развивающимся странам и наращивая их потенциал в вопросах передовой практики и профессиональной подготовки в области кибербезопасности, как отмечается в резолюции Генеральной Ассамблеи Организация Объединенных Наций A/RES/64/211 от 21 декабря 2009 г. «Создание глобальной культуры кибербезопасности и оценка национальных усилий по защите важнейших информационных инфраструктур»,
будучи убеждены в необходимости проведения в приоритетном порядке общей политики, нацеленной на защиту общества от правонарушений в информационном пространстве, в том числе путем принятия соответствующих законодательных актов и укрепления международного сотрудничества,
сознавая глубокие перемены, вызванные внедрением цифровых технологий, объединением и продолжающейся глобализацией компьютерных сетей,
будучи озабоченными угрозой того, что компьютерные сети могут также использоваться для совершения уголовных преступлений, и что доказательства совершения таких правонарушений могут храниться в этих сетях и передаваться по ним,
признавая необходимость сотрудничества между государствами и частным бизнесом в борьбе против правонарушений в информационном пространстве и необходимость защиты законных интересов в сфере использования и развития информационно-коммуникационных технологий,
полагая , что для эффективной борьбы против правонарушений в информационном пространстве требуется более широкое, оперативное и хорошо отлаженное международное сотрудничество в области противодействия правонарушениям,
будучи убежденными в том, что настоящая Конвенция необходима для противодействия нарушениям конфиденциальности, целостности и доступности компьютерных систем и сетей и компьютерной информации, а также злоупотреблениям такими системами, сетями и информацией путем обеспечения наказуемости таких деяний, описываемых в настоящей Конвенции, и предоставления полномочий, достаточных для эффективной борьбы с такими правонарушениями, путем содействия выявлению и расследованию таких правонарушений и преследованию за их совершение как на внутригосударственном, так и на международном уровнях и путем разработки договоренностей относительно оперативного и надежного международного сотрудничества,
памятуя о необходимости обеспечения должного баланса между интересами поддержания правопорядка и уважением основополагающих прав человека, как это предусмотрено Международным пактом о гражданских и политических правах 1966 года, а также другими международными договорами о правах человека, в которых подтверждается право каждого беспрепятственно придерживаться своих мнений и право на свободное выражение своего мнения, включая свободу искать, получать и распространять всякого рода информацию и идеи, независимо от государственных границ,
памятуя также о праве на уважение частной жизни и защиту персональных данных,
учитывая положения Конвенции о правах ребенка 1989 года и Конвенции о запрещении и немедленных мерах по искоренению наихудших форм детского труда, принятой Генеральной конференцией Международной организации труда в 1999 году,
приветствуя события последнего времени, способствующие дальнейшему росту международного взаимопонимания и сотрудничества в борьбе с правонарушениями в информационном пространстве, включая меры, принятые Организацией Объединенных Наций, Шанхайской организацией сотрудничества, Европейским Союзом, Организацией Азиатско-Тихоокеанского сотрудничества, Организацией американских государств, Ассоциацией стран Юго-Восточной Азии, Организацией экономического сотрудничества и развития, «Группой восьми» и другими международными организациями и форумами,
согласились о нижеследующем:

Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ

Статья 1. Предмет и цель Конвенции
Предметом регулирования настоящей Конвенции является деятельность государств по обеспечению международной информационной безопасности.
Целью настоящей Конвенции является противодействие использованию информационно-коммуникационных технологий для нарушения международного мира и безопасности, а также установление мер, способствующих тому, чтобы деятельность государств в информационном пространстве:

1) способствовала общему социальному и экономическому развитию;
2) осуществлялась таким образом, чтобы быть совместимой с задачами поддержания международного мира и безопасности;
3) соответствовала общепризнанным принципам и нормам международного права, включая принципы мирного урегулирования споров и конфликтов, неприменения силы, невмешательства во внутренние дела, уважения прав и основных свобод человека;
4) была совместимой с правом каждого искать, получать и распространять информацию и идеи, как это зафиксировано в документах ООН, с учетом того, что такое право может быть ограничено законодательством для защиты интересов национальной и общественной безопасности каждого государства, а также для предотвращения неправомерного использования и несанкционированного вмешательства в информационные ресурсы;
5) гарантировала свободу технологического обмена и свободу обмена информацией с учетом уважения суверенитета государств и их существующих политических, исторических и культурных особенностей.

Статья 2. Термины и определения
Для целей настоящей Конвенции используются следующие термины и определения:
«доступ к информации» - возможность получения информации и ее использования;
«информационная безопасность» - состояние защищенности интересов личности, общества и государства от угроз деструктивных и иных негативных воздействий в информационном пространстве;
«информационная война» - противоборство между двумя или более государствами в информационном пространстве с целью нанесения ущерба информационным системам, процессам и ресурсам, критически важным и другим структурам, подрыва политической, экономической и социальной систем, массированной психологической обработки населения для дестабилизации общества и государства, а также принуждения государства к принятию решений в интересах противоборствующей стороны;
«информационная инфраструктура» - совокупность технических средств и систем формирования, преобразования, передачи, использования и хранения информации;
«информационная система» - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
«информационное оружие» - информационные технологии, средства и методы, предназначенные для ведения информационной войны;
«информационное пространство» - сфера деятельности, связанная с формированием, созданием, преобразованием, передачей, использованием, хранением информации, оказывающая воздействие, в том числе на индивидуальное и общественное сознание, информационную инфраструктуру и собственно информацию;
«информационно-коммуникационные технологии» - совокупность методов, производственных процессов и программно-технических средств, интегрированных с целью формирования, преобразования, передачи, использования и хранения информации;
«информационные ресурсы» - информационная инфраструктура, а также собственно информация и ее потоки;
«конфиденциальность информации» - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
«критически важный объект информационной инфраструктуры» - часть (элемент) информационной инфраструктуры, воздействие на которую может иметь последствия, непосредственно затрагивающие национальную безопасность, включая безопасность личности, общества и государства;
«международная информационная безопасность» - состояние международных отношений, исключающее нарушение мировой стабильности и создание угрозы безопасности государств и мирового сообщества в информационном пространстве;
«неправомерное использование информационных ресурсов» - использование информационных ресурсов без соответствующих прав или с нарушением установленных правил, законодательства государств либо норм международного права;
«несанкционированное вмешательство в информационные ресурсы» - неправомерное воздействие на процессы формирования, обработки, преобразования, передачи, использования и хранения информации;
«оператор информационной системы» - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;
«правонарушение в информационном пространстве» - использование информационных ресурсов и (или) воздействие на них в информационном пространстве в противоправных целях;
«предоставление информации» - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;
«распространение информации» - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;
«терроризм в информационном пространстве» - использование информационных ресурсов и (или) воздействие на них в информационном пространстве в террористических целях;
«угроза в информационном пространстве (угроза информационной безопасности)» - факторы, создающие опасность для личности, общества, государства и их интересов в информационном пространстве.

Статья 3. Исключения в применении Конвенции
Настоящая Конвенция не применяется в случаях, когда действия осуществлены в рамках информационной инфраструктуры одного государства, гражданином или юридическим лицом, находящимся под юрисдикцией этого государства, и последствия этих действий имели место только в отношении граждан и юридических лиц, находящихся под юрисдикцией этого же государства, и никакое другое государство не имеет оснований для осуществления своей юрисдикции.

Статья 4. Основные угрозы международному миру и безопасности в информационном пространстве
В качестве основных угроз в информационном пространстве, приводящих к нарушению международного мира и безопасности, рассматриваются следующие:

1) использование информационных технологий и средств для осуществления враждебных действий и актов агрессии;
2) целенаправленное деструктивное воздействие в информационном пространстве на критически важные структуры другого государства;
3) неправомерное использование информационных ресурсов другого государства без согласования с государством, в информационном пространстве которого располагаются эти ресурсы;
4) действия в информационном пространстве с целью подрыва политической, экономической и социальной систем другого государства, психологическая обработка населения, дестабилизирующая общество;
5) использование международного информационного пространства государственными и негосударственными структурами, организациями, группами и отдельными лицами в террористических, экстремистских и иных преступных целях;
6) трансграничное распространение информации, противоречащей принципам и нормам международного права, а также национальным законодательствам государств;
7) использование информационной инфраструктуры для распространения информации, разжигающей межнациональную, межрасовую и межконфессиональную вражду, расистских и ксенофобских письменных материалов, изображений или любого другого представления идей или теорий, которые пропагандируют, способствуют или подстрекают к ненависти, дискриминации или насилию против любой личности или группы лиц, если в качестве предлога к этому используются факторы, основанные на расе, цвете кожи, национальном или этническом происхождении, а также религии;
8) манипулирование информационными потоками в информационном пространстве других государств, дезинформация и сокрытие информации с целью искажения психологической и духовной среды общества, эрозия традиционных культурных, нравственных, этических и эстетических ценностей;
9) использование информационно-коммуникационных технологий и средств в ущерб основным правам и свободам человека, реализуемым в информационном пространстве;
10) противодействие доступу к новейшим информационно-коммуникационным технологиям, создание условий технологической зависимости в сфере информатизации в ущерб другим государствам;
11) информационная экспансия, приобретения контроля над национальными информационными ресурсами другого государства.

Дополнительными факторами, усиливающими опасность перечисленных угроз, являются:

1) неопределенность в идентификации источника враждебных действий, особенно с учетом возрастающей активности отдельных лиц, групп и организаций, включая преступные организации, которые выполняют посреднические функции в осуществлении деятельности от имени других;
2) потенциальная опасность включения в информационно-коммуникационные технологии недекларируемых деструктивных возможностей;
3) различия в степени оснащенности информационно-коммуникационными технологиями и их безопасности в разных государствах («цифровое неравенство»);
4) различия в национальных законодательствах и практике формирования безопасной и быстро восстанавливающейся информационной инфраструктуры.

Статья 5. Основные принципы обеспечения международной информационной безопасности
Информационное пространство является общечеловеческим достоянием. Его безопасность является основой обеспечения устойчивого развития мировой цивилизации.
В целях создания и поддержания атмосферы доверия в информационном пространстве необходимо соблюдение государствами-участниками следующих принципов:

1) деятельность каждого государства-участника в информационном пространстве должна способствовать социальному и экономическому развитию и осуществляться таким образом, чтобы быть совместимой с задачами поддержания международного мира и безопасности, соответствовать общепризнанным принципам и нормам международного права, включая принципы мирного урегулирования споров и конфликтов, неприменения силы в международных отношениях, невмешательства во внутренние дела других государств, уважения суверенитета государств, основных прав и свобод человека;
2) государства-участники в ходе формирования системы международной информационной безопасности будут руководствоваться принципом неделимости безопасности, означающим, что безопасность каждого из них неразрывно связана с безопасностью всех других государств и мирового сообщества в целом, а также не будут укреплять свою безопасность в ущерб безопасности других государств;
3) каждое государство-участник должно стремиться к преодолению различий в степени оснащенности национальных информационных систем современными информационно-коммуникационными технологиями, сокращению «цифрового разрыва» в целях снижения общего уровня угроз в информационном пространстве;
4) все государства-участники в информационном пространстве пользуются суверенным равенством, имеют одинаковые права и обязанности и являются равноправными субъектами информационного пространства независимо от различий экономического, социального, политического или иного характера;
5) каждое государство-участник вправе устанавливать суверенные нормы и управлять в соответствии с национальными законами своим информационным пространством. Суверенитет и законы распространяются на информационную инфраструктуру, расположенную на территории государства-участника или иным образом находящуюся под его юрисдикцией. Государства-участники должны стремиться к гармонизации национальных законодательств, различия в них не должны создавать барьеры на пути формирования надежной и безопасной информационной среды;
6) каждое государство-участник должно придерживаться принципа ответственности за собственное информационное пространство, в том числе за его безопасность и за содержание размещаемой в нем информации;
7) каждое государство-участник имеет право свободно осуществлять без вмешательства извне развитие своего информационного пространства, и каждое другое государство обязано уважать это право в соответствии с принципом равноправия и самоопределения народов, закрепленного в Уставе Организации Объединенных Наций;
8) каждое государство-участник, учитывая законные интересы безопасности других государств, может свободно и самостоятельно определять свои интересы обеспечения информационной безопасности на основе суверенного равенства, а также свободно выбирать способы обеспечения собственной информационной безопасности в соответствии с международным правом;
9) государства-участники признают, что агрессивная «информационная война» составляет преступление против международного мира и безопасности;
10) информационное пространство государства-участника не должно быть объектом приобретения другим государством в результате угрозы силой или ее применения;
11) каждое государство-участник имеет неотъемлемое право на самооборону перед лицом агрессивных действий в информационном пространстве в отношении его при условии достоверного установления источника агрессии и адекватности ответных мер;
12) каждое государство-участник будет определять свой военный потенциал в информационном пространстве на основе национальных процедур с учетом законных интересов безопасности других государств, а также необходимости содействовать укреплению международного мира и безопасности. Ни одно из государств-участников не будет предпринимать попыток добиться господства в информационном пространстве над другими государствами;
13) государство-участник может размещать свои силы и средства обеспечения информационной безопасности на территории другого государства в соответствии с соглашением, выработанным ими на добровольной основе в ходе переговоров, а также в соответствии с международным правом;
14) каждое государство-участник принимает необходимые меры для обеспечения невмешательства в деятельность международных информационных систем управления транспортными, финансовыми потоками, средствами связи, средствами международного информационного, в том числе научного и образовательного обмена, исходя из понимания того, что подобное вмешательство может негативно повлиять на информационное пространство в целом;
15) государства-участники должны поддерживать и стимулировать научно-технические разработки в области освоения информационного пространства, а также образовательно-просветительскую деятельность, направленную на формирование глобальной культуры кибербезопасности;
16) каждое государство-участник в рамках имеющихся средств обеспечивает в своем информационном пространстве соблюдение основных прав и свобод человека и гражданина, соблюдение прав на интеллектуальную собственность, включая патенты, технологии, коммерческую тайну, торговые марки и авторские права;
17) каждое государство-участник гарантирует свободу слова, выражение мнений в информационном пространстве, защиту от незаконного вмешательства в частную жизнь граждан;
18) каждое государство-участник стремится к соблюдению баланса между основными свободами и эффективным противодействием террористическому использованию информационного пространства;
19) государства-участники не вправе ограничивать или нарушать доступ граждан к информационному пространству, кроме как в целях защиты национальной и общественной безопасности, а также предотвращения неправомерного использования и несанкционированного вмешательства в национальную информационную инфраструктуру;
20) государства-участники стимулируют партнерство бизнеса и гражданского общества в информационном пространстве;
21) государства-участники признают свои обязанности по обеспечению осведомленности своих граждан, общественных и государственных органов, других государств и мирового сообщества о новых угрозах в информационном пространстве и об известных путях повышения уровня их безопасности.

Глава 2. ОСНОВНЫЕ МЕРЫ ПРЕДОТВРАЩЕНИЯ И РАЗРЕШЕНИЯ ВОЕННЫХ КОНФЛИКТОВ В ИНФОРМАЦИОННОМ ПРОСТРАНСТВЕ

Статья 6. Основные меры предотвращения военных конфликтов в информационном пространстве
Руководствуясь изложенными в Статье 5 принципами, государства-участники обязуются принимать меры к упреждающему выявлению потенциальных конфликтов в информационном пространстве, а также прилагать совместные усилия для их предотвращения, мирного урегулирования кризисов и споров.
С этой целью государства-участники:

1) обязуются сотрудничать друг с другом в сфере обеспечения международной информационной безопасности для поддержания международного мира и безопасности и содействия международной экономической стабильности и прогрессу, общему благосостоянию народов и международному сотрудничеству, свободному от дискриминации;
2) будут предпринимать все необходимые меры для предотвращения деструктивного информационного воздействия со своей территории или с использованием информационной инфраструктуры, находящейся под его юрисдикцией, а также обязуются взаимодействовать для определения источника компьютерных атак, проведенных с использованием их территории, противодействия этим атакам и ликвидации последствий;
3) будут воздерживаться от разработки и принятия планов, доктрин, способных спровоцировать возрастание угроз в информационном пространстве, а также вызвать напряженность в отношениях между государствами и возникновение «информационных войн»;
4) будут воздерживаться от любых действий, направленных на полное или частичное нарушение целостности информационного пространства другого государства;
5) обязуются не использовать информационно-коммуникационные технологии для вмешательства в дела, относящиеся ко внутренней компетенции другого государства;
6) будут воздерживаться в международных отношениях от угрозы силой или ее применения против информационного пространства любого другого государства для его нарушения или в качестве средства разрешения конфликтов;
7) обязуются воздерживаться от организации или поощрения организации каких-либо иррегулярных сил для осуществления неправомерных действий в информационном пространстве другого государства;
8) обязуются воздерживаться от клеветнических утверждений, а также от оскорбительной или враждебной пропаганды для осуществления интервенции или вмешательства во внутренние дела других государств;
9) имеют право и обязуются бороться против распространения недостоверных или искаженных сообщений, которые могут рассматриваться как вмешательство во внутренние дела других государств или как наносящие ущерб международному миру и безопасности;
10) будут принимать меры по ограничению распространения «информационного оружия» и технологий его создания.

Статья 7. Меры, направленные на разрешение военных конфликтов в информационном пространстве

1) Государства-участники разрешают конфликты в информационном пространстве, в первую очередь путем переговоров, обследования, посредничества, примирения, арбитража, судебного разбирательства, обращения к региональным органам или соглашениям или иными мирными средствами по своему выбору таким образом, чтобы не подвергать угрозе международный мир и безопасность.
2) В случае любого международного конфликта право государств-участников, находящихся в конфликте, выбирать методы или средства ведения «информационной войны» ограничено применимыми нормами международного гуманитарного права.

Глава 3. ОСНОВНЫЕ МЕРЫ ПРОТИВОДЕЙСТВИЯ ИСПОЛЬЗОВАНИЮ ИНФОРМАЦИОННОГО ПРОСТРАНСТВА В ТЕРРОРИСТИЧЕСКИХ ЦЕЛЯХ

Статья 8. Использование информационного пространства в террористических целях
Государства-участники осознают возможность использования информационного пространства для осуществления террористической деятельности.

Статья 9. Основные меры противодействия использованию информационного пространства в террористических целях
В целях противодействия использованию информационного пространства в террористических целях государства-участники:

1) принимают меры по противодействию использованию информационного пространства в террористических целях и признают для этого необходимость совместных решительных действий;
2) будут стремиться к выработке единых подходов к прекращению функционирования Интернет-ресурсов террористического характера;
3) осознают необходимость установления и расширения обмена информацией об угрозах совершения компьютерных атак, о признаках, фактах, методах и средствах использования сети Интернет в террористических целях, об устремлениях и деятельности террористических организаций в информационном пространстве, а также обмена опытом и лучшими практиками мониторинга информационных ресурсов сети Интернет, поиска и отслеживания содержимого сайтов террористической направленности, проведения криминалистических компьютерных экспертиз в этой сфере, правового регулирования и организации деятельности по противодействию использованию информационного пространства в террористических целях;
4) принимают такие меры законодательного и иного характера, которые могут понадобиться для того, чтобы позволить компетентным органам проводить следственные, розыскные и иные процессуальные мероприятия, направленные на предотвращение, пресечение и ликвидацию последствий проведения террористических действий в информационном пространстве, а также наказание виновных в них лиц и организаций;
5) принимают необходимые меры законодательного и иного характера, которые гарантируют доступ законным образом на территорию государства-участника к отдельным частям информационно-коммуникационной инфраструктуры, в отношении которых имеются законные основания полагать их использование для ведения в информационном пространстве или с их использованием террористической деятельности или деятельности, способствующей проведению террористических актов или деятельности террористических организаций, групп или отдельных террористов.

Глава 4. ОСНОВНЫЕ МЕРЫ ПРОТИВОДЕЙСТВИЯ ПРАВОНАРУШЕНИЯМ В ИНФОРМАЦИОННОМ ПРОСТРАНСТВЕ

Статья 10. Основные меры противодействия правонарушениям в информационном пространстве
В целях противодействия правонарушениям в информационном пространстве государства-участники:
1) прилагают усилия по криминализации использования информационных ресурсов и (или) воздействия на них в информационном пространстве в противоправных целях, к которым в том числе относятся неправомерное распространение информации, нарушения конфиденциальности, целостности и доступности информации, а также принимают законодательные и иные меры, необходимые для того, чтобы установить и применить ответственность к лицам за покушение, соучастие, подстрекательство к совершению и совершение криминализированных социально опасных деяний в информационном пространстве;
2) принимают законодательные и иные меры, необходимые для того, чтобы к лицам, совершившим правонарушения в информационном пространстве, применялись эффективные, соразмерные и убедительные меры наказания.

Статья 11. Меры по организации уголовного процесса
В целях организации уголовного процесса государства-участники:

1) принимают законодательные и иные меры, необходимые для установления полномочий и процедур в целях проведения конкретных уголовных расследований или судебного разбирательства по фактам совершения в информационном пространстве криминализированных социально опасных деяний;
2) обеспечивают установление, исполнение и применение полномочий и процедур в целях проведения конкретных уголовных расследований или судебного разбирательства по фактам совершения в информационном пространстве криминализированных социально опасных деяний в соответствии с условиями и гарантиями, предусмотренными его законодательством и обеспечивающими надлежащую защиту прав и свобод человека, и в соответствии с принципом соразмерности;
3) принимают законодательные и иные меры, необходимые для того, чтобы его компетентные органы имели возможность оперативно обеспечивать сохранность конкретных данных, включая данные о потоках информации, которые хранятся в информационно-коммуникационной инфраструктуре, когда имеются основания полагать, что эти данные особенно подвержены риску утраты или изменения;
4) принимают законодательные и иные меры, необходимые для того, чтобы гарантировать оперативное предоставление компетентным органам государства-участника или лицу, назначенному этими органами, достаточного количества данных о потоках информации, которые позволят идентифицировать поставщиков услуг и путь, которым передавалось конкретное сообщение в его информационном пространстве;
5) принимают законодательные и иные меры, которые могут потребоваться для предоставления его компетентным органам полномочий на обыск или иной аналогичный доступ к информационно-коммуникационным системам и их частям и хранящимся в них данным, носителям информации, на которых могут храниться искомые данные, на его территории, а также к другим данным и информационно-коммуникационным системам своего информационного пространства, в отношении которых имеется достаточно оснований полагать, что в них находятся искомые данные;
6) принимают законодательные и иные меры, необходимые для предоставления его компетентным органам полномочий требовать от лица, находящегося на территории государства и обладающего знаниями о функционировании соответствующей информационно-коммуникационной системы, применяемых мерах защиты, хранящихся там данных, для предоставления необходимых сведений, которые позволят им в пределах установленных полномочий осуществлять процедуры в целях проведения конкретных уголовных расследований или судебного разбирательства по фактам совершения в информационном пространстве криминализированных социально опасных деяний;
7) принимают законодательные и иные меры, необходимые для предоставления его компетентным органам полномочий собирать или записывать информацию с применением технических средств на его территории, а также обязать поставщиков услуг осуществлять в реальном масштабе времени аналогичные действия в сотрудничестве с компетентными органами данного государства;
8) принимают законодательные и иные меры для установления юрисдикции в отношении любого криминализированного социального опасного деяния в информационном пространстве, совершаемого на его территории, на борту судна, плавающего под флагом этого государства, на борту самолета или иного летательного аппарата, зарегистрированного согласно законам этого государства.

Если на юрисдикцию в отношении предполагаемого правонарушения претендует более одного государства-участника, заинтересованные государства проводят консультации с целью определения наиболее подходящей юрисдикции для осуществления судебного преследования.

Глава 5. МЕЖДУНАРОДНОЕ СОТРУДНИЧЕСТВО В СФЕРЕ МЕЖДУНАРОДНОЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Статья 12. Сотрудничество государств-участников
1) Государства-участники обязуются осуществлять сотрудничество друг с другом в соответствии с положениями настоящей Конвенции и через применение других международных договоренностей.
2) Государства-участники на основе добровольности и взаимности обмениваются лучшими практиками в работе по предотвращению, правовому разбирательству и ликвидации последствий преступных деяний, включая действия в террористических целях, с использованием информационного пространства. Обмен может производиться как на двусторонней, так и на многосторонней основе. Государство-участник, предоставляющее информацию, вправе устанавливать требования о ее конфиденциальности. Государство-участник, получившее такую информацию, вправе использовать ее как аргумент в отношениях с предоставившим государством-участником при обсуждении вопросов взаимной помощи.

Статья 13. Меры доверия в области военного использования информационного пространства
Каждое государство-участник должно стремиться к укреплению мер доверия в области военного использования информационного пространства, к которым относятся:
1) обмен национальными концепциями обеспечения безопасности в информационном пространстве;
2) оперативный обмен информацией о кризисных событиях и угрозах в информационном пространстве и принимаемых мерах в отношении их урегулирования и нейтрализации;
3) консультации по вопросам деятельности в информационном пространстве, которая может вызывать озабоченность государств-участников, и сотрудничество в отношении урегулирования конфликтных ситуаций военного характера.

Статья 14. Консультативная помощь
Государства-участники обязуются консультироваться и сотрудничать друг с другом в решении любых вопросов, которые могут возникнуть в отношении целей или в связи с выполнением положений настоящей Конвенции.

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Статья 15. Подписание Конвенции
Настоящая Конвенция открыта для подписания ее всеми государствами.

Статья 16. Ратификация Конвенции
Настоящая Конвенция подлежит ратификации. Ратификационные грамоты сдаются на хранение Генеральному секретарю Организации Объединенных Наций.

Статья 17. Присоединение к Конвенции
Настоящая Конвенция открыта для присоединения к ней любого государства. Документы о присоединении сдаются на хранение Генеральному секретарю Организации Объединенных Наций.

Статья 18. Вступление в силу Конвенции
1. Настоящая Конвенция вступает в силу на тридцатый день после даты сдачи на хранение Генеральному секретарю Организации Объединенных Наций двадцатой ратификационной грамоты или документа о присоединении.
2. Для каждого государства, которое ратифицирует настоящую Конвенцию или присоединяется к ней после сдачи на хранение двадцатой ратификационной грамоты или документа о присоединении, настоящая Конвенция вступает в силу на тридцатый день после сдачи таким государством на хранение его ратификационной грамоты или документа о присоединении.

Статья 19. Внесение поправок в Конвенцию
1. Любое государство-участник может предложить поправку и представить ее Генеральному секретарю Организации Объединенных Наций. Генеральный секретарь затем препровождает предложенную поправку государствам-участникам с просьбой указать, высказываются ли они за созыв конференции государств-участников с целью рассмотрения этих предложений и проведения по ним голосования. Если в течение четырех месяцев, начиная с даты такого сообщения, по крайней мере одна треть государств-участников выскажется за такую конференцию, Генеральный секретарь созывает эту конференцию под эгидой Организации Объединенных Наций. Любая поправка, принятая большинством государств-участников, присутствующих и участвующих в голосовании на этой конференции, представляется Генеральной Ассамблее на утверждение.
2. Поправка, принятая в соответствии с пунктом 1 настоящей статьи, вступает в силу по утверждении ее Генеральной Ассамблеей Организации Объединенных Наций и принятия ее большинством в две трети государств-участников.
3. Когда поправка вступает в силу, она становится обязательной для тех государств-участников, которые ее приняли, а для других государств-участников остаются обязательными положения настоящей Конвенции и любые предшествующие поправки, которые ими приняты.

Статья 20. Оговорки к Конвенции
1. Генеральный секретарь Организации Объединенных Наций получает и рассылает всем государствам текст оговорок, сделанных государствами в момент ратификации или присоединения.
2. Оговорка, не совместимая с целями и задачами настоящей Конвенции, не допускается.
3. Оговорки могут быть сняты в любое время путем соответствующего уведомления, направленного Генеральному секретарю Организации Объединенных Наций, который затем сообщает об этом всем государствам. Такое уведомление вступает в силу со дня его получения Генеральным секретарем.

Статья 21. Денонсация Конвенции
Любое государство-участник может денонсировать настоящую Конвенцию путем письменного уведомления Генерального секретаря Организации Объединенных Наций. Денонсация вступает в силу по истечении одного года после получения уведомления Генеральным секретарем.

Статья 22. Депозитарий Конвенции
Генеральный секретарь Организации Объединенных Наций назначается депозитарием настоящей Конвенции.

Статья 23. Подлинник настоящей Конвенции, английский, арабский, испанский, китайский, русский и французский тексты которой являются равно аутентичными, сдается на хранение Генеральному секретарю Организации Объединенных Наций.

В удостоверение чего нижеподписавшиеся полномочные представители, должным образом на то уполномоченные своими соответствующими правительствами, подписали настоящую Конвенцию.

---