К вопросу о благоприятном состоянии информационной жизни общества (А.А. Галушкин, журнал "Образование и право", N 7-8, июль-август 2015 г.)

К вопросу о благоприятном состоянии информационной жизни общества*(1)

А.А. Галушкин,

кандидат юридических наук, доцент, заведующий

кафедрой гуманитарных, социальных,

экономических и информационно-правовых дисциплин

МИИГУ им. П.А. Столыпина, заведующий лабораторией

правовых и исторических исследований о праве

и государстве РНИПОЭО, доцент международного

уровня кафедры муниципального права РУДН

Журнал "Образование и право", N 7-8, июль-август 2015 г., с. 236-240.

Распространение информационных технологий, с одной стороны, служит великим благом, с другой - позволяет, при наличии специализированного программного обеспечения, успешно прослушивать разговоры с контролируемого мобильного устройства (персональной электронной вычислительной машины), снимать с него информацию о полученных и отправленных текстовых и графических сообщениях, и даже получать возможность записывать информацию со встроенного в устройство микрофона, мобильное устройство, а также отслеживать местоположение устройства (а значит, и его владельца, если последний носит устройство с собой, как это часто происходит).

Особенно важно, что указанная информация может быть получена дистанционно в режиме реального времени и в заранее определенное время. Например, информация может передаваться при подключении к точке Wi-Fi. При этом, благодаря развитию информационных и телекоммуникационных технологий, контролируемое устройство может находиться в одной стране, а получатель информации может находиться в другом государстве или даже континенте.

"Киберпространство особенно подходит для кражи коммерческой информации и для шпионажа. Доступность информации, наряду с возможностью оставаться анонимным и заметать свои следы позволяет различным структурам участвовать в краже ценной информации, что может нанести значительный ущерб.

Израиль, богатый передовой технологией и являющийся лидером в инновационных отраслях промышленности, которые основываются на уникальной интеллектуальной собственности, является основной целью киберворовства и коммерческих кибернападений" [6, с. 43].

"В Соединенном Королевстве (UK) документ на 14 страницах от МИ5 под названием "Угроза от китайского Шпионажа", составленный в качестве материала ограниченного доступа в 2008 году об общественных сферах, гласит, что "любая британская компания может находиться в опасности, если у нее есть информация, которая принесла бы пользу китайцам" [7, с. 1-24].

По некоторым данным, "благодаря взлому компьютерных систем военного ведомства, китайским хакерам удалось получить доступ к секретным разработкам новейшего оружия, в том числе к чертежам зенитно-ракетного комплекса Patriot, новейшей версии многофункциональной системы ПРО Aegis, истребителя F-18, вертолета Black Hawk и штурмовика F-35. О размерах ущерба, который получила американская военная промышленность, пока не сообщается" [3].

"Инсайдерская угроза занимает одно из первых мест среди самых неотложных проблем кибербезопасности, которые угрожают правительству и промышленным инфраструктурам информации. До настоящего времени не были разработаны никакие систематические методы, которые обеспечивают полный и эффективный подход для предотвращения утечки данных, шпионажа и саботажа" [8, с. 25].

К сожалению, большинство лиц, ставших жертвами кибершпионажа, предпочитают не заявлять в правоохранительные органы о признаках кибершпионажа в отношении них. При подобном подходе отсутствует или существенно ограничивается возможность обобщения информации и сбора необходимой эмпирической базы для анализа технологических и правовых аспектов кибершпионажа для дальнейшей выработки необходимых технологических и организационно-правовых механизмов, а преступники остаются безнаказанными и, вследствие этого, продолжают свою преступную деятельность.

По аксиоме, "информационное общество может быть таковым только при условии, что оно является обществом гражданским, социальным, демократическим и правовым" [2, с. 54].

Принимая во внимание, что благоприятное состояние "информационной жизни общества является условием, без которого невозможно ожидать социально-полезного результата от идеи и процессов формирования информационного общества" [1, с. 25-32], а также что "в качестве новых угроз экономической безопасности в условиях информационной экономики" все чаще рассматривается "кибершпионаж" [5, с. 28], необходимо создание адекватного комплекса механизмов по своевременному выявлению киберугроз, адекватные организационные и правовые механизмы при их выявлении.

Необходимо понимать, что "киберугроза" может быть как неумышленной, так и намеренной, нацеленной или ненацеленной и она может исходить из множества различных источников, включая иностранные государства, осуществляющие шпионскую деятельность и информационные войны, преступники, хакеры, создатели вирусов, определенные сотрудники и подрядчики, работающие в организации" [9, с. 119].

Кибершпионы часто ставят целью кражу массива информации, подобные действия могут позволять получать большое количество персональных данных и/или коммерчески значимой информации. Их целью может быть изменение, а также удаление определенной информации, что позволяет устранить компрометирующую информацию и создать положительную историю, или наоборот - скомпрометировать лицо, создав отрицательную историю, либо сформировать определенные условия для совершения другого противоправного действия.

Зачастую в "условиях глобализации, когда информационные финансовые отношения не знают территориальных границ, а международных соглашений о пределах юрисдикций государств все еще нет" [4, с. 236, 237], кибершпионы стремятся похитить финансовую информацию. Целью хищения подчас становятся отнюдь не сами денежные средства, а информация (например, неопубликованный годовой отчет), которая может позволить, допустим, сыграть на акциях компании.

В силу своей природы, "кибертерроризм и кибершпионаж бросают вызов областям исследования частично из-за крупного масштаба действий и событий, имеющих место" [10, с. 42]. В силу подобной особенности кибершпионажа, по мнению автора, видится единственно возможным и целесообразным следующий выход - консолидация усилий по обеспечения национальной информационной безопасности в одной федеральной службе.

"Слабые места в информационной безопасности продолжат существовать до тех пор, пока развиваются новые технологии для обхода систем безопасности, однако компании могут внедрить последовательную систему управления информационной безопасностью, включая шаги, чтобы сохранять их сети безопасными. Шаги могли бы включать внедрение ряда решений: политики безопасности предприятия, программы осведомленности о безопасности, обучение пользователей в сфере безопасности и средств устрашения" [11, с. 30]. Создание подобной службы позволит организовать единые подходы к обеспечению режима безопасности и правопорядка на национальном уровне, а при наличии должной политической воли и международной конъюнктуры и на международном уровне.

В условиях сложной экономической ситуации немаловажным также является консолидация материальных ресурсов и кадрового состава, что, при условии создания должных организационно-правовых механизмов, позволит обеспечить необходимый режим национальной информационной безопасности, эффективно использовать бюджетные средства и имеющийся кадровый потенциал, успешно противодействовать актам кибершпионажа, а также иным угрозам национальной информационной безопасности.

Список литературы

[1] Бачило И.Л. О законодательстве в информационной сфере отношений // Информационное общество. 2001. N 4.

[2] Бачило И.Л. О неизбежном продолжении разговора о публичных услугах и более общих проблемах организации государственного управления (по поводу статьи И.Н. Барцица) // Государство и право. 2014. N 4.

[3] Кабеев В. Холодная кибервойна: США, Китай, Россия // 2001-2015. "Вести" - интернет-газета (VESTI.RU). URL: http://www.vesti.ru/doc.html?id=1092486.

[4] Тедеев А.А. Социально-экономическая и интеграционная роль регламентации валютных операций в финансовой политике стран СНГ в условиях развития интернет-технологий // Бизнес в законе. Экономико-юридический журнал. 2010. N 3.

[5] Ческидов М.А. Влияние развития информационной экономики на экономическую безопасность государства // Вестник Саратовского государственного социально-экономического университета. 2013. N 3.

[6] Argaman S, Siboni G. Commercial and Industrial Cyber Espionage in Israel // Military and Strategic Affairs. 2014. Vol. 6. Iss. 1.

[7] Hjortdal M. China's Use of Cyber Warfare: Espionage Meets Strategic Deterrence // Journal of Strategic Security. 2011. Vol. 4. No. 2.

[8] Hohimer R.E., Greitzer F.L. Modeling Human Behavior to Anticipate Insider Attacks // Journal of Strategic Security. 2011. Vol. 4. Iss. 2.

[9] Ghari W., Shaabi M. Cyber Threats In Social Networking Websites // International Journal of Distributed and Parallel Systems. 2012. Vol. 3, Iss. 1.

[10] Luppicini R. Illuminating the Dark Side of the Internet with Actor-Network Theory: An Integrative Review of Current Cybercrime Research // Global Media Journal - Canadian Edition. 2014. Vol. 7. Iss. 1.

[11] Rahman S.M., Opala O.J. Corporate Role in Protecting Consumers from the Risk of Identity Theft // International Journal of Computer Networks & Communications. 2013. Vol. 5, Iss. 5.

-------------------------------------------------------------------------

*(1) Работа выполнена при финансовой поддержке гранта Президента РФ N МК-4283.2015.6.