Проект Конвенции об обеспечении информационной безопасности.

Настоящий проект содержит только смысловые статьи Конвенции, непосредственно посвященные вопросам обеспечения информационной безопасности. Преамбула, заключительные и иные положения Конвенции здесь не приводятся.

Раздел I. Основные понятия и принципы.

Статья 1. Основные понятия.

Для целей настоящей конвенции устанавливаются следующие понятия в сфере обеспечения информационной безопасности:

Информация - нематериальный объект, который представляет собой сведения, данные, факты, а также результаты их оценки в сознании человека, опосредующий взаимодействия и связи в рамках человеческого общества. Информация также представляет собой процесс передачи сведений, сообщений, фактов.

Информационное пространство - сфера деятельности, которая включает в себя производство, сбор, поиск, обработку, хранение и распространение информации, информационную инфраструктуру, в том числе компьютеры и информационно-телекоммуникационные сети, а также собственно информацию.

Информационная безопасность - состояние защищенности личности, общества, государства от информации носящей вредный или противоправный характер, от информации, оказывающей влияние на сознание личности, препятствующей устойчивому развитию личности, общества и государства. Информационная безопасность это также обеспечивающее устойчивое развитие состояние защищенности информационной инфраструктуры, включая компьютеры и информационно-телекоммуникационную инфраструктуру, и информации в них находящихся.

Информационная война - один из видов действий, затрагивающих информационную безопасность, которая заключается в действиях государства, направленных на информацию саму по себе, включая распространение информации, противоречащей принципам и нормам международного права и прежде всего Уставу ООН, и/или на информационную инфраструктуру и средства обработки информации другого государства, включая, „о не ограничиваясь действиями, осуществляемыми с целью нарушить нормальное функционирование информационных систем.

Информационный терроризм - акты, методы и практика, выражающиеся в распространении информации, противоречащей нормам и принципам международного права, а также в нарушении нормальной работы информационной инфраструктуры государства и общества, уничтожении банков и баз данных» в проникновении в информационные сети, в другом использовании возможностей информационных и коммуникационных сетей, представляющие собой грубое пренебрежение целями и принципами ООН, направленные или рассчитанные на создание обстановки страха, паники среди широкой общественности, группы лиц или конкретных лиц, совершаемые в политических целях, если подобные акты, методы и практика моїут повлечь смерть или причинить вред лицу или лицам, существенный ущерб имуществу, гражданский беспорядок или значительный экономический вред.

Информационные преступления действия, направленные на распространение информации, запрещенной для распространения

международным правом и национальным законодательством, а также на использование возможностей информационных и коммуникационных систем, включая незаконное проникновение в информационные системы, создание и распространение вирусов, в противоправных целях. Информационное оружие - это средства и методы, применяемые с целью воздействия на и нанесения ущерба информационным и коммуникационным структурам, а также на критические инфраструктуры государства и общества, а также с целью оказания психологического и идеологического воздействия.

Статья 2. Принципы.

Настоящим устанавливаются следующие основные принципы:

1. Государства обязаны использовать информационное пространство в мирных целях.

2. Деятельность государств в информационном пространстве должна способствовать свободному распространению информации и знаний в области культуры и науки и взаимному обмену ими, содействовать развитию образования, социальному и экономическому развитию, повышать качество жизни всех народов и обеспечивать досуг при должном уважении политической и культурной целостности государств.

3. Все государства и народы имеют право на осуществление деятельности в информационном пространстве и должны пользоваться благами от ее осуществления. Доступ к технологии в этой области должен быть открыт для всех государств без дискриминации на условиях, взаимно согласованных всеми заинтересованными сторонами.

4. Деятельность в информационном пространстве должна осуществляться таким образом, чтобы она была совместимой с суверенными правами государств, включая принцип невмешательства, а также с правом каждого искать, получать и распространять информацию и идеи, как это зафиксировано в соответствующих документах ООН.

5. Государства должны стремиться к ограничению угроз в сфере информационной безопасности.

Раздел 2. Информационные войны.

Статья 3. Запрещение информационных войн.

Государства должны отказаться от разработки и принятия планов и доктрин, предусматривающих возможность ведения информационных войн.

Запрещается ведение государством информационных войн с целью оказания воздействия на другое государство, с целью достижения доминирующего положения в информационном пространстве.

Статья 4. Запрещение информационного оружия

Разработка, производство, накопление, применение, распространение информационного оружия, а также использование методов информационного оружия запрещается.

Раздел 3. Сотрудничество государств в сфере борьбы с информационным терроризмом и информационной преступностью

Статья 5. Обязанность сотрудничества

Государства обязаны сотрудничать друг с другом в сфере борьбы с информационным терроризмом и информационной преступностью, в том числе в целях установления единых правовых режимов и оснований ответственности за совершение действий, подпадающих под определение информационного терроризма и информационных преступлений, оказания правовой помощи, решения вопросов выдачи преступников.

Статья 6. Меры на национальном уровне.

С целью унификации национальных законов, устанавливающих ответственность за совершение информационных преступлений.

1. Похищение информации - умышленное, без специального полномочия изъятие информации, находящейся в компьютере или информационной системе, при этом указанная информация не должна быть доступна неограниченному кругу лиц.

2. Вмешательство в информационную систему или компьютер - умышленное, без специального полномочия совершение действий, приводящих к нарушению выполнения компьютером или информационной системой своих функций.

3. Неавторизованный доступ к информационной системе или к компьютеру - умышленное, без специального полномочия проникновение в компьютер или информационную систему.

4. Перехват информации - умышленный, без специального полномочия, с помощью технических средств перехват не предназначенной для публичного распространения компьютерной информации, передаваемой в рамках информационной системы.

5. Создание, использование и распространение вредоносных программ - умышленное, без специального полномочия создание, использование и распространение компьютерных программ, специально созданных или

адаптированных для совершения действий, указанных в п. 1-4 настоящей статьи.

Действия, указанные в и. 1-5 настоящей Статьи признаются информационными преступлениями. Государства-участники должны установить наказания за совершение информационных преступлений, исходя из степени тяжести совершенных преступлений.

В случае если какое-либо из установленных в п. 1-5 настоящей Статьи действий совершаются по политическим мотивам, с целью создания обстановки страха и паники, указанные действия признаются информационным терроризмом. Государства-участники согласны установить за деяния, признанные информационным терроризмом суровое наказание.

Информационными преступлениями также признаются деяния, направленные на производство, распространение, передачу или иные способы делающие доступной информацию, запрещенную к распространению международным правом или национальным законодательством, а именно: пропаганда войны, подстрекательство к войне, пропаганда насилия, расовой ненависти, дискриминации, апартеида, геноцида, детская порнографии.

Статья 7. Вопросы юрисдикции.

Каждое государство обладает юрисдикцией в отношении информационных преступлений, совершенных на его территории. Местом совершения преступления считается место совершения действий, входящих в состав преступления, а в случае если для признания деяния преступным в законе установлена обязательность наступления негативных последствий - место наступления указанных последствий.

В случае конфликта юрисдикции, вопрос разрешается путем проведения консультаций между государствами, обладающими юрисдикцией в отношении этого деяния.

Статья 8. Вопросы экстрадиции.

Государства-участники настоящей конвенции должны включить преступления, предусмотренные конвенцией, в качестве преступлений по которым возможна выдача преступников в свое национальное законодательство и в соответствующие договоры об оказании правовой помощи или в договоры о выдаче преступников.

В случае отсутствия между некоторыми государствами участниками настоящей конвенции договора о правовой помощи или договора о выдаче преступников, настоящая конвенция может рассматриваться указанными сторонами в качестве правового основания для оказания правовой помощи или для выдачи преступников.

Раздел 4. Контроль за информационным оружием

Статья 9. Обязательства государств

Государства-участники настоящей конвенции обязуются не разрабатывать, не производить, не накапливать, не применять, не распространять информационное оружие, а также не использовать методы информационного оружия.

Статья 10. Консультации

Государства-участники настоящей Конвенции обязуются консультироваться и сотрудничать друг с другом в решении любых вопросов, которые могут возникнуть в отношении режима контроля за информационным оружием. Консультации и сотрудничество во исполнение этой статьи могут также предприниматься путем использования соответствующих международных процедур в рамках Организации Объединенных Наций и в соответствии с се Уставом.

Статья 11. Законодательные меры

Государства-участники настоящей Конвенции принимают такое необходимое законодательство, в том числе уголовное, которое запрещало бы и устанавливало ответственность для лиц, осуществляющих действия связанные с информационным оружием, запрещенные Конвенцией на территории, находящейся под юрисдикцией или контролем государства- участника.

Статья 12. Инспекции

Любое Государство-участник настоящей Конвенции, которое констатирует, что какое-либо другое Государство-участник действует в нарушение обязательств, вытекающих из положений Конвенции, касающихся контроля за информационным оружием, может подать заявление в Организацию в сфере обеспечения информационной безопасности. Такое заявление должно содержать все возможные доказательства, подтверждающие его обоснованность.

Если Организация в сфере обеспечения информационной безопасности признает заявление обоснованным, она обращается в Совет Безопасности ООН с предложением провести инспекцию в государстве, в отношении которого подано заявление.

Инспекция проводится в информационных сетях и компьютерах инспектируемого государства с использованием специальных

программных и технических средств, а также с участием соответствующих

специалистов.

Каждое Государство-участник настоящей Конвенции обязуется сотрудничать в проведении любых инспекций, которые могут быть предприняты Советом Безопасности.

Раздел 5. Организация е сфере обеспечения информационной безопасности

Статья 13. Обшиє положения.

Настоящим Государства-участники настоящей Конвенции учреждают Международную организацию в сфере информационной безопасности. Членами Организации являются все Государства-участники настоящей Конвенции.

В качестве органов Организации настоящим учреждаются Генеральная конференция. Совет и Секретариат.

Статья 14. Цели и задачи

Настоящим устанавливаются следующие основные цели и задачи Организации:

Оказание содействия сотрудничеству государств в области мирного использования информационного пространства и информационных технологий на благо всего международного сообщества в целях экономического процветания, социального и культурного развития личности, общества, государства.

Обеспечение сотрудничества государств в сфере решения проблем информационной безопасности, таких как предотвращение

> информационных войн, борьба с информационной преступностью и

терроризмом, контроль за информационным оружием.

Разработка и принятие стандартов безопасного использования информационного пространства и информационных технологий.

Оценка и предотвращение вновь возникающих угроз информационной безопасности.

Статья 15. Генеральная конференция

Генеральная конференция является главным органом Организации. Генеральная конференция состоит из всех членов Организации. Каждый член имеет на Конференции одного представителя, которого могут сопровождать заместители и советники. Каждый член Организации имеет на Генеральной конференции один голос.

Генеральная конференция собирается на очередные сессии не реже одного _t раза в год, если она сама не примет иного решения.

Генеральная конференция:

a) Может в рамках Конвенции обсуждать любые дела или вопросы, охватываемые настоящей Конвенцией, включая относящиеся к полномочиям и функциям любого органа, предусмотренного настоящей Конвенцией, и выносить по ним решения.

b) Устанавливает процедуру системы контроля для обеспечения выполнения настоящей Конвенции.

c) Принимает стандарты безопасного использования информационного пространства и информационных технологий

d) Избирает членов Совета и Генерального секретаря.

e) Может сместить Генерального секретаря с его поста, если это требуется для надлежащего функционирования Организации.

f) Получает и рассматривает доклады Совета и Генерального секретаря.

g) Организует и рассматривает исследования, предназначенные для содействия наилучшему осуществлению целей настоящей Конвенции, без ущерба для полномочий Генерального секретаря независимо проводить подобные исследования для представления на рассмотрение Конференции. Генеральная конференция утверждает бюджет Организации и определяет шкалу взносов государств - членов с учетом систем и критериев, применяемых для этой цели Организацией Объединенных Наций. Генеральная конференция избирает своих должностных лиц для каждой сессии и может создавать такие вспомогательные органы, какие она сочтет необходимыми для выполнения своих функций.

Решения Генеральной конференции принимаются большинством в две трети голосов присутствующих и участвующих в голосовании членов, когда речь идет о вопросах, касающихся системы контроля, избрания или смещения с поста Генерального секретаря, утверждения бюджета и связанных с ним вопросов. Решения по другим вопросам, а также по процедурным вопросам и при определении вопросов, требующих решения большинством в две трети голосов, принимаются простым большинством голосов присутствующих и участвующих в голосовании членов. Генеральная конференция устанавливает свои Правила процедуры.

Статья 16. Совет.

Совет состоит из 10 членов Организации, которых избирает Генеральная конференция, уделяя должное внимание справедливому географическому распределению.

Члены Совета избираются на срок в четыре года.

Каждый член Совета имеет одного представителя.

Совет организуется таким образом, чтобы он мог функционировать непрерывно.

Совет через Генерального секретаря обеспечивает правильное действие системы контроля в соответствии с положениями настоящей Конвенции и решениями, принятыми Генеральной конференцией.

Совет представляет Генеральной конференции годовой доклад о своей работе, а также такие специальные доклады, которые он сочтет необходимыми или составление которых ему поручает Генеральная конференция.

Совет избирает своих должностных лиц для каждой сессии.

Решения Совета принимаются простым большинством голосов присутствующих и принимающих участие в голосовании его членов.

Совет устанавливает свои правила процедуры.

Статья 17. Секретариат

В состав Секретариата входит Генеральный секретарь, являющийся высшим административным должностным лицом Организации, и такой персонал, какой необходим для Организации. Генеральный секретарь избирается на срок в четыре года и может быть переизбран еще на один дополнительный срок. В случае если пост Генерального секретаря становится вакантным, проводятся новые выборы для заполнения вакансии на остающийся срок.

Персонал Секретариата назначается Генеральным секретарем в соответствии с правилами, принятыми Генеральной конференцией. Генеральный секретарь обеспечивает правильное функционирование установленной настоящей Конвенцией системы контроля в соответствии с положениями Конвенции и решениями Генеральной конференции. Генеральный секретарь по должности участвует во всех заседаниях Генеральной конференции и Совета и представляет обеим организациям ежегодный доклад о деятельности Организации, а также любые

специальные доклады по поручению Генеральной конференции или Совета или по его собственному решению.

Пдахотной Д.Г., М. Итд-ио МГУ. 1992. с 16

⁴ SUwormr Redo “Crime as the Growing international security threat: The United Nations and Effective Countermeasures Against Transnational Economic and Computer Crime ” tt UNAFEl Annual Report for 1998 ond Resource Material Scries No vv l-uchu Tokyo Japan. March 2000 p 120

’ А/55П4О. с 4

^} Joint Doctrine for Information operations Join Pub 3-13 9 October 1998. p (H.-7

1995. p 27

¹ Winn Schwartau. Information Warfare: Chaw on the Electronic Superhighway — p i 3 (1994)

¹ Dr Andrew Rathmell "Infonnation warfare: Implications for Arms Control" H Bulletin of Arms Control n. 29 April 1998 pp.8-14