Міжнародне право
5. Міжнародно-правові засади забезпечення міжнародної інформаційної безпеки
Глобалізація сучасного інформаційного середовища призводить до послаблення інформаційного суверенітету держави, а рівень розвитку та безпека інформаційного простору впливають на стан політичної, економічної, військової та інших складових безпеки будь-якої держави. Саме тому одним із напрямків міжнародної діяльності в інформаційній сфері є формування та розвиток системи заходів забезпечення міжнародної інформаційної безпеки.
Ураховуючи масштаби глобального інформаційного виклику, неможливість вирішення зазначених проблем зусиллями однієї або навіть декількох держав, слід усвідомити необхідність розвивати міждержавне співробітництво щодо забезпечення міжнародної інформаційної безпеки у межах Організації Об’єднаних Націй (ООН), здатної комплексно вирішувати будь-які політичні проблеми, за умов найширшому представництві і максимально враховуючи інтереси всієї світової спільноти.
Діяльність ООН у сфері забезпечення міжнародної інформаційної безпеки спрямована на розроблення міжнародно-правових основ з протидії протиправному використанню науково-технологічного прогресу. Проблема міжнародної інформаційної безпеки в контексті формування глобального інформаційного суспільства стала актуальною в діяльності спеціалізованих установ ООН, зокрема Організації Об´єднаних Націй з питань освіти, науки і культури (ЮНЕСКО) та Міжнародного союзу електрозв´язку (МСЕ), враховуючи гуманітарні та технічні програми й проєкти організацій.
Основні засади міжнародної інформаційної безпеки закладені в Статуті ООН, серед цілей яких виділяються підтримка міжнародного миру та безпеки, повага до прав людини та основних свобод для всіх незалежно від раси, статі, мови, віросповідання. Водночас слід звернути увагу на те, що практична діяльність ООН сьогодні охоплює всі сфери міжнародної безпеки: військову, гуманітарну, політичну, економічну, екологічну, інформаційну тощо, а тому в документах цієї Організації зазначено, що з часів затвердження Статуту ООН у світі, вочевидь, відбулися істотні трансформації, зумовлені процесами економічної, технологічної та політичної глобалізації. Завдання та принципи діяльності ООН сформували регуляторну основу відносин у сфері міжнародної безпеки інформаційного простору, розроблення відповідних міжнародних угод та рекомендацій з конкретних актуальних питань міждержавних відносин, у тому числі й з питань інформаційної безпеки в умовах глобалізації та стрімкого розвитку системи інформаційно-комунікаційних технологій.
Універсальний міжнародний договір з питань інформаційної безпеки не існує. Відсутні створені угодою суб´єктів міжнародного права формально визначені правила, що визначають права й обов´язки, здійснення яких забезпечується юридичним механізмом. Проте склався цілий комплекс норм «м´якого права», закріплено у резолюціях Генеральної Асамблеї ООН, які дозволяють визначити риси, окреслити контури, а у певних випадках і визначити елементи майбутнього механізму міжнародно-правового регулювання безпеки інформаційного простору.
Ідея забезпечення міжнародної інформаційної безпеки вперше отримала практичну реалізацію в Резолюції Генеральної Асамблеї ООН A/RES/53/70 «Досягнення у сфері інформатизації та телекомунікацій в контексті міжнародної безпеки» від
4.12.1998 р. Цей документ започаткував обговорення щодо створення абсолютно нового міжнародно-правового режиму, структурним елементом якого в перспективі повинні стати інформація, інформаційна технологія і методи її використання. У Резолюції міститься заклик до держав-членів сприяти розгляду на багатосторонньому рівні існуючих та потенційних загроз у сфері інформаційної безпеки, дати конкретні визначення загроз, запропонувати свої оцінки проблеми, включно з розробленням міжнародних принципів забезпечення безпеки глобальних інформаційних систем.
Відповідно до рекомендацій зазначеної Резолюції Інститутом ООН із дослідження проблем роззброєння (United Nations Institute for Disarmament Research (UNIDIR) і Управлінням ООН з питань роззброєння (United Nations Office for Disarmament Affairs (UNODA) в 1999 р. в м. Женева (Швейцарія) був проведений Міжнародний семінар з питань міжнародної інформаційної безпеки. Представники більше 50-ти держав, включно з експертів з найбільш розвинених в інформаційно-технологічному плані держав, підтвердили актуальність проблеми міжнародної безпеки інформаційного простору і своєчасність винесення цього питання на обговорення.
Резолюція Генеральної Асамблеї ООН A/RES/54/49 «Досягнення у сфері інформатизації і телекомунікацій в контексті міжнародної безпеки» від 1.12.1999 р. вперше вказала на загрози міжнародній безпеці інформаційного простору стосовно не лише цивільної, а й військової сфери.
У виконання цієї Резолюції в 2000 р. в Секретаріаті ООН були представлені Принципи, що стосуються міжнародної інформаційної безпеки, які були опубліковані в доповіді Генерального секретаря ООН від 10 червня 2000 р. для подальшого обговорення цієї проблеми.
Принципи визначають норми поведінки держав в інформаційному просторі, створюючи для них відповідні моральні зобов´язання, а також закладають основу для міжнародних переговорів під егідою ООН та інших міжнародних організацій з проблем інформаційної безпеки. Уперше були дані визначення понятійного апарату системи міжнародної інформаційної безпеки: інформаційний простір, інформаційний ресурс, інформаційна війна, інформаційна зброя, інформаційна безпека, загроза інформаційної безпеки, міжнародна інформаційна безпека, неправомірне використання інформаційно-телекомунікаційних систем, несанкціоноване втручання в інформаційно-телекомунікаційні системи і інформаційні ресурси, критично важливі структури, міжнародний інформаційний тероризм, міжнародна інформаційна злочинність.
Під інформаційною безпекою відповідно до Принципів розуміється стан захищеності основних інтересів особистості, суспільства і держави в інформаційному просторі, включно з інформаційно-телекомунікаційну інфраструктуру і власне інформацію, зокрема такі її властивості, як цілісність, об´єктивність, доступність і конфіденційність. Причини виникнення інформаційної небезпеки можуть бути різними, але в усіх випадках вони пов´язані з природою інформації, її сутністю і роллю в життєзабезпеченні соціальних систем.
З огляду на Резолюцію Генеральної Асамблеї ООН A/RES/55/28 «Досягнення у сфері інформатизації та телекомунікацій в контексті міжнародної безпеки» від 20.11.2000 р., що вказує на необхідність вивчення відповідних міжнародних концепцій, спрямованих на зміцнення безпеки глобальних інформаційних та телекомунікаційних систем, була підготовлена доповідь Генерального секретаря ООН «Про досягнення у сфері інформатизації та телекомунікацій в контексті міжнародної безпеки» від 3 жовтня 2001 р. У документі визначені 11 основних факторів, що створюють небезпеку для інтересів людини, суспільства і держави в інформаційному просторі: розроблення та використання засобів несанкціонованого втручання в роботу і неправомірне використання інформаційних ресурсів іншої держави; цілеспрямований інформаційний вплив на критичні інфраструктури та населення іншої держави; дії, спрямовані на домінування в інформаційному просторі, заохочення тероризму і, власне, ведення інформаційних війн тощо.
Подальші сесії Генеральної Асамблеї ООН продовжували розпочату дискусію та пошук шляхів вирішення проблем, які знайшли своє закріплення у таких резолюціях та доповідях. Слід зазначити, що теоретичні обговорення швидко перейшли в практичну площину і сприяли виникненню ідеї щодо створення в 2004 р. спеціальної Групи урядових експертів держав-членів ООН з метою проведення всебічного дослідження проблеми міжнародної інформаційної безпеки. Ця ідея була схвалена у Резолюції Генеральної Асамблеї ООН
A/RES/56/19 «Досягнення у сфері інформатизації та телекомунікацій в контексті міжнародної безпеки» від 29.11.2001 р.
Мандатом Групи передбачається розгляд існуючих і потенційних загроз у сфері інформаційної безпеки і можливих спільних заходів щодо їх усунення, а також вивчення міжнародних концепцій, які були б спрямовані на зміцнення безпеки глобальних інформаційних та телекомунікаційних систем.
Питання, пов´язані з міжнародною інформаційною безпекою, були предметом розгляду багатьох сесій Генеральної Асамблеї ООН, про що свідчать ухвалені резолюції: A/RES/55/63 від 4.12.2000 р. і A/RES/56/121 від 19.12.2001 р. про боротьбу зі злочинним використанням інформаційних технологій, A/RES/57/239 від 20.12.2002 р. про створення глобальної культури кібербезпеки, A/RES/58/199 від 23.12.2003 р. і A/RES/64/211 від 21.12.2009 р. про створення глобальної культури кібербезпеки і захисту найважливіших інформаційних інфраструктур, A/RES/62/17 від 5.12.2007 р. про сприяння розгляду на багатосторонньому рівні існуючих та потенційних загроз у сфері інформаційної безпеки, A/RES/71/28 від 5.12.2016 р. про досягнення в сфері інформатизації та телекомунікацій в контексті міжнародної безпеки тощо.
Питання забезпечення міжнародної інформаційної безпеки все частіше стають предметом пильної уваги таких регіональних організацій та інституцій міжнародних організацій, як Європейський Союз (ЄС), Організація Північноатлантичного договору (НАТО), Європейський поліцейський офіс (Європол), Шанхайська організація співробітництва (ШОС) тощо.
У зв´язку зі швидкими темпами розвитку інформаційно-комунікаційних технологій в європейських державах особливого значення в діяльності Європейського Союзу (ЄС) набули питання забезпечення інформаційної безпеки на єврорегіональному рівні.
Ще в 2001 р. Європейською комісією було представлено перший документ під назвою «Мережева та інформаційна безпека: європейський політичний підхід» «Network and Information Security: Proposal for A European Policy Approach», в якому було окреслено європейський підхід до проблеми інформаційної безпеки. Зазначалося, що інформаційна безпека стає ключовим фактором у розвитку інформаційного суспільства. Мережі та інформаційні системи містять конфіденційні відомості та економічно цінну інформацію, що підвищує стимул для атак в інформаційному просторі.
Відповідно до акта ЄС № 460/2004 Європейського парламенту та Ради ЄС від 4 березня 2004 р. було створено Європейське агентство з питань мережевої та інформаційної безпеки (ЕНІСА) (European Union Agency for Network and Information Security (ENISA), завданням якого є вдосконалення мережевої та інформаційної безпеки в Європейському Союзі.
Агентство ENISA сприяє розвитку культури мережевої та інформаційної безпеки на користь громадян, споживачів, підприємств та громадських організацій, сприяючи безперебійному функціонуванню внутрішнього ринку ЄС, а також виступає центром експертизи для держав-членів та інституцій ЄС з отримання консультацій із питань, пов´язаних із мережевою та інформаційною безпекою.
Європейське агентство з питань мережевої та інформаційної безпеки тісно співпрацює з Європейським поліцейським офісом (Європол), Європейським центром боротьби з кіберзлочинністю (European Cyber Crime Centre) та іншими установами ЄС.
У своїй діяльності Агентство ENISA спирається на щорічні робочі пла- ни/програми, в яких визначаються такі стратегічні пріоритети:
- підвищення здатності європейських інформаційних мереж протистояти зовнішнім викликам;
- розвиток співробітництва між державами-членами ЄС у сфері мережевої та інформаційної безпеки;
- ідентифікація нових ризиків у сфері інформаційної безпеки і формування взаємної довіри.
Місцезнаходження Європейського агентства з питань мережевої та інформаційної безпеки - м. Іракліон, Крит, (Греція).
Із метою покращення співробітництва між судовими, правоохоронними та іншими уповноваженими органами влади у сфері захисту інформаційних систем у 2005 р. було ухвалене Рамкове рішення Ради ЄС 2005/222/JHA щодо нападу на інформаційні системи, яке встановило мінімальні правила щодо визначення кримінальних злочинів і санкцій у сфері нападів на інформаційні системи. У документі визначено стурбованість держав-членів щодо можливості терористичних спроб порушення інформаційних систем, які є частиною інфраструктури, що потребує особливого захисту.
У 2007 р. Європейською комісією представлено документ «На шляху до загальної політики у сфері боротьби з кіберзлочинністю» (Towards a general policy on the fight against cyber crime), в якому дається визначення терміна «кіберзло- чинність» та містяться основні напрямки політики ЄС у протидії кіберзлочинності.
Згідно з цим документом кіберзлочинність - це кримінальні дії, скоєні з використанням електронних комунікаційних мереж та інформаційних систем або проти таких мереж та систем.
Політика Європейської комісії у сфері забезпечення інформаційної безпеки реалізується шляхом:
- участі у нормотворчому процесі (розроблення і ухвалення міжнародно- правових документів у цій сфері);
- заохочення міжнародного співробітництва правоохоронних органів держав - членів ЄС (організація науково-практичних конференцій, семінарів, тренінгів тощо);
- розвитку співробітництва між державним і приватним секторами у сфері інформаційної безпеки, зокрема співпраці між правоохоронними органами та приватними компаніями;
- заохочення підписання державами - членами ЄС та іншими державами Конвенції про кіберзлочинність 2001 р. тощо.
У 2009 р. було опубліковано Повідомлення Європейської комісії «Захист Європи від широкомасштабних кібератак та руйнувань: посилення рівня підготовленості, безпеки та стійкості» (Protecting Europe from large scale cyber-attacks and disruptions: enhancing preparedness, security and resilience), в якому визначаються основні проблеми, які потребують негайного реагування з боку ЄС, а також окреслено основні заходи для посилення безпеки та здатності європейської критичної інформаційної інфраструктури протистояти зовнішнім впливам.
До основних викликів щодо безпеки інформаційних інфраструктур ЄС було віднесено:
- некоординовані національні підходи до безпеки інформаційних інфраструктур, що знижує ефективність національних заходів;
- відсутність на європейському рівні партнерства між державним та приватним секторами;
- обмежені можливості ЄС щодо раннього запобігання та реагування на безпекові інциденти;
- відсутність міжнародного консенсусу щодо пріоритетів у реалізації політики захисту критичної інформаційної інфраструктури.
У 2013 р. Європейською комісією була схвалена Стратегія кібербезпеки «Відкритий, надійний та безпечний кіберпростір» (Cybersecurity Strategy of the European Union: An Open, Safe and Secure Cyberspace). Цей документ являє собою всеосяжне бачення ЄС стосовно протидії загрозам в інформаційному просторі. Передбачені в Стратегії заходи спрямовані на посилення кіберстійкості інформаційних систем, зменшення кількості злочинів у сфері інформаційно-комунікаційних технологій та зміцнення міжнародної політики ЄС щодо інформаційної безпеки.
Одразу після оприлюднення Стратегії кібербезпеки було розпочато роботу над Директивою ЄС щодо заходів із забезпечення високого загального рівня безпеки мережевих та інформаційних систем у всьому Союзі (Concerning measures for a high common level of security of network and information systems across the Union, NIS Directive), яка була схвалена в 2016 р. Документ закладає єдині правила та вимоги для забезпечення більш високого рівня мережевої та інформаційної безпеки в ЄС.
У 2017 р. Європейська комісія представила документ «Стійкість, стримування та захист: створення сильної кібербезпеки для ЄС» (Resilience, Deterrence and Defence: Building strong cybersecurity for the EU), в якому було зазначено, що інформаційна безпека має вирішальне значення для процвітання та безпеки держав-членів. Якщо не вживати заходів щодо забезпечення інформаційної безпеки, то ризик загроз збільшуватиметься відповідно до цифрових перетворень. Можливість політично мотивованих нападів на цивільні цілі та недоліки військового кіберзахисту ще більше поглиблюють ризик. Сильна кіберстійкість вимагає колективного та широкомасштабного підходу.
Вірогідним фактом є те, що накопичення великих масивів інформації і оперування ними, надання електронних послуг і початкове підключення в ЄС у найближчі роки більше мільярда пристроїв до електронних мереж надає не лише переваги, але й здійснює негативний вплив - зростає кількість, обсяг і різноманітність загроз у міжнародному інформаційному просторі. Розуміючи сутність загроз і враховуючи існуючу ситуацію, Європейська комісія у 2017 р. запропонувала своє бачення нової, викликаної часом, архітектури європейської інформаційної безпеки та її правове забезпечення.
Задля реалізації цієї мети Європейська комісія запропонувала нові інструменти, включно з створення Європейського агентства з кібербезпеки і Європейського центра досліджень кібербезпеки, щоб допомогти державам-членам захиститися від таких нападів в інформаційному просторі.
Європейське агентство з кібербезпеки (ЄАК) (European Agency for Cybersecurity (EAC) планується створити на базі існуючого Європейського агентства з питань мережевої та інформаційної безпеки (ENISA). Воно матиме постійний мандат та можливість надавати державам-членам ефективну допомогу та реагувати на загрози в інформаційному просторі. Це покращить готовність ЄС реагувати на такі виклики, організовуючи щорічні загальноєвропейські тренування та забезпечуючи кращий обмін інформацією шляхом створення центрів обміну інформацією та аналізу.
Європейське агентство з кібербезпеки допомагатиме запровадити загальноєвропейську систему сертифікації. Нові європейські сертифікати з інформаційної безпеки забезпечать надійність мільярдів пристроїв, які мають стосунок до сьогоднішньої критичної інфраструктури, такої як енергетичні та транспортні мережі.
На основі державно-приватного партнерства Європейська комісія пропонує створення Мережі з інформаційної безпеки з Європейським центром досліджень кібербезпеки (ЄЦДК) (European Cybersecurity Research Competence Centre (ECRCC). Центр буде надавати допомогу в розробленні й провадженні інструментів та технологій, необхідних для усунення постійно змінюваних загроз в інформаційному просторі. Він буде доповнювати зусилля щодо нарощування потенціалу в цій сфері на рівні ЄС та на національному рівні держав-членів.
Зміцнення глобальної інформаційної безпеки Європейський Союз вбачає шляхом налагодження та розвитку міжнародного співробітництва з третіми державами (США, Японією, Індією, Південною Кореєю, Китаєм тощо). Також діють тісні консультації з такими міжнародними організаціями, як Організація Північноатлантичного договору (НАТО), Асоціація держав Південно-Східної Азії (АСЕАН), Організація з безпеки і співробітництва в Європі (ОБСЄ), Рада Європи (РЄ) та Організація економічного співробітництва і розвитку (ОЕСР) тощо.
Європейська комісія усвідомлює той факт, що ефективність забезпечення безпеки в європейському інформаційному просторі також залежить від розвитку співпраці держав у межах міжнародних органів, діяльність яких спрямована на протидію злочинам у сфері інформаційно-комунікаційних технологій. Із цією метою у 2013 р. в Європейському поліцейському офісі (Європол) був створений Європейський центр боротьби з кіберзлочинністю (ЄЦБК) (European CyberCrime Centre (ECC).
До завдань Центру належать розслідування шахрайства через онлайн- мережі, зокрема у системі електронного банкінгу та інших видів фінансової діяльності, протидія сексуальній експлуатації дітей через мережу Інтернет, а також розслідування інших злочинів, що посягають на безпеку критично важливої інфраструктури та інформаційних систем ЄС. Співробітники цієї структури займаються підвищенням кваліфікації слідчих та прокурорів держав-членів ЄС у питаннях протидії злочинам у сфері інформаційно-комунікаційних технологій.
Щороку Європейський центр боротьби з кіберзлочинністю публікує Звіт про кіберзагрози організованої злочинності (Internet Organised Crime Threat Assessment (IOCTA). Звіт є головним стратегічним документом про основні висновки, нові загрози та події щодо кіберзлочинності. Також IOCTA надає основні рекомендації національним правоохоронним органам, державним органам, щоб вони могли ефективно протидіяти кіберзлочинам.
Європейський центр боротьби з кіберзлочинністю не ставить собі за мету конкурувати з поліцейськими службами держав-членів ЄС. Центр позиціонує себе як платформа для співробітництва правоохоронних органів як держав - членів ЄС, так і держав - не членів.
Місцезнаходження Європейського центру боротьби з кіберзлочинністю - м. Гаага (Нідерланди).
Велику кількість заходів із забезпечення інформаційної безпеки (особливо у військовій сфері) ЄС здійснює у співробітництві з НАТО, об´єднуючи досвід, повноваження і зусилля цих організацій. Як наслідок, взаємодія ЄС - НАТО стає основою євроатлантичної інформаційної безпеки.
Питання забезпечення міжнародної інформаційної безпеки набуло пріоритетного значення в діяльності Організації Північноатлантичного договору (НАТО). З розмаїттям способів можливого застосування інформаційно-комунікаційних технологій, особливо у військовій сфері, перед НАТО постало завдання щодо вироблення мінімальних стандартів щодо захисту інформації і спеціальних заходів із протидії будь-яким загрозам в інформаційному просторі.
Питання забезпечення захисту інформації належить до юрисдикції Комітету внутрішньої безпеки НАТО (КВБ) (NATO’s Internal Security Committee (NSC), який є дорадчим органом при Північноатлантичній раді, з питань безпеки НАТО. Головою Комітету є директор Служби безпеки НАТО (NOS), яка надає підтримку Комітету з боку Міжнародного секретаріату НАТО. Комітету внутрішньої безпеки підпорядкована Робоча група з питань гарантування безпеки автоматичної обробки даних.
Нова Стратегічна концепція оборони та безпеки держав - членів НАТО, що була схвалена главами держав та урядів під час Лісабонського саміту держав - членів НАТО в 2010 р., фактично прирівняла загрози в інформаційному просторі до військових загроз, що передбачає можливість застосування у відповідь національні збройні сили.
Зазначена позиція Альянсу була підтверджена в Декларації Чиказького саміту, що була схвалена главами держав та урядів на засіданні Північноатлантичної ради в 2012 р. Зокрема в пункті 49 Декларації йдеться про готовність НАТО співпрацювати з іноземними партнерами для організації адекватних відповідей на будь-які загрози в інформаційному просторі.
Остаточне визнання Альянсом інформаційного простору операційною «територією» для ведення бойових дій відбулось за результатом Варшавського саміту держав - членів НАТО, що проходив у 2016 р.
Із метою протидії загрозам в інформаційному просторі в 2011 р. у НАТО були створені Групи швидкого реагування. Фахівці цієї Групи є відповідальними за надання допомоги державам - членам, які звертаються за нею в разі здійснення нападу в інформаційному просторі національного значення.
Технічний центр Сил реагування НАТО на комп’ютерні інциденти (NATO Computer Incident Response Capability (NCIRC) став мозковим вузлом Альянсу з протидії загрозам в інформаційному просторі (м. Монс, Бельгія). Технічний центр Сил реагування НАТО на комп´ютерні інциденти відповідає за захищеність усіх інформаційних ресурсів НАТО.
Будь-яка держава - член НАТО, яка постраждала від атак в інформаційному просторі, може звернутися до Альянсу по допомогу. Такий запит розглядає Комісія з менеджменту кіберзахисту (Cyber Defence Management Board (CDMB). Прохання про допомогу, які надходитимуть від держав - не членів НАТО, затверджуються Північноатлантичною радою Організації.
Організація Північноатлантичного договору розробляє вимоги до своїх держав- членів щодо інформаційної безпеки та здійснює відповідну підтримку, зокрема у сфері професійної підготовки. У структурі Альянсу діє декілька спеціалізованих структур:
- Спільний центр передового досвіду кіберзахисту (Cooperative Cyber Defence Centre of Excellence (CCDCOE) - здійснює співпрацю та обмін інформацією в НАТО з питань кібероборони шляхом навчання, наукових досліджень та розвитку, узагальнення отриманих практичних результатів та проведення консультацій (м. Таллінн, Естонія);
- Школа комунікаційних та інформаційних систем (Communications and Information Systems School (CIS School) - здійснює офіційну технічну підготовку щодо певних комунікаційних та інформаційних систем НАТО, розгорнутих на операціях або навчаннях Альянсу. Школа діє як навчальна установа для стратегічних командувань НАТО (м. Латина, Італія);
- Центр стратегічних комунікацій (Strategic Communications Centre of Excellence (StratCom) - сприяє покращенню стратегічних комунікаційних можливостей в НАТО, проводить дослідження з пошуку практичних рішень існуючих проблем, забезпечує підготовку інформаційних операцій Альянсу (м. Рига, Латвія).
До основних завдань НАТО щодо співробітництва між державами-членами, з державами-партнерами та іншими державами у сфері забезпечення інформаційної безпеки належать:
- підтримка безпечного рівня діяльності об´єктів критичних інформаційно- комунікаційних інфраструктур;
- розроблення дієвих заходів з протидії загрозам в інформаційному просторі;
- надання допомоги державам у відновленні нормального функціонування відповідної інфраструктури внаслідок вчинення зовнішніх атак в інформаційному просторі;
- функціонування системи оперативного реагування на будь-які загрози в інформаційній сфері держав.
Названі механізми НАТО з протидії загрозам в інформаційному просторі вимагають домовленості між державами-членами щодо вирішальних аспектів, таких як юрисдикція Альянсу щодо цивільної інфраструктури, досягнення якої потребує часу. Так само встановлення співробітництва з правоохоронними органами вимагає значних зусиль через законні, правові і культурні обмеження щодо співробітництва між оборонними і правоохоронними відомствами. На підтвердження цього вбачаються певні досягнення у зазначеній галузі. Наявним прикладом такої співпраці є укладення технічних домовленостей щодо обміну інформацією між відповідними групами реагування на загрози в інформаційному просторі, що діють у НАТ О і ЄС.
Питаннями забезпечення міжнародної інформаційної безпеки опікується також регіональна міжнародна міжурядова організація - Шанхайська організація співробітництва (ШОС) (Shanghai Cooperation Organization, (SCO), яка була створена в 2001 р. До складу Організації входять 8 держав-членів - Індія, Казахстан, Киргизія, Китай, Пакистан, Росія, Таджикистан і Узбекистан (станом на 2019 р.). Штаб-квартира ШОС розташовано в м. Пекін (Китай).
За підсумками зустрічі глав держав - членів ШОС, що відбулася в серпні 2007 р. у м. Бішкек (Киргизстан), були підписані Бішкекська декларація і План дій держав - членів ШОС щодо забезпечення міжнародної інформаційної безпеки. У цих документах були закріплені наміри держав-членів протистояти викликам і загрозам в інформаційній сфері з урахуванням спільних поглядів на проблему.
У жовтні 2007 р. у м. Пекін (Китай) відбулося засідання Групи експертів держав - членів ШОС з проблем міжнародної інформаційної безпеки, де було схвалено рішення про офіційне утворення спеціальної Групи й узгодження засад її діяльності. Групі було доручено відпрацювати План дій та визначити шляхи й засоби вирішення проблем забезпечення міжнародної інформаційної безпеки у межах ШОС.
У червні 2009 р. державами - членами ШОС була підписана Єкатеринбурзька декларація глав держав - членів Шанхайської організації співробітництва. Відповідно до пункту 7 документа актуальність забезпечення міжнародної інформаційної безпеки визначена ключовим елементом загальної системи міжнародної безпеки.
Наступним кроком у цьому напрямку стало підписання в червні 2009 р. Угоди між урядами держав - членів Шанхайської організації співробітництва щодо співробітництва у сфері міжнародної інформаційної безпеки, яка набрала чинності у червні 2012 р. Так, у пункті 1 Угоди визначено загрози у сфері міжнародної інформаційної безпеки; основні напрямки, форми й механізми співробітництва та засади захисту інформації.
У додатку 1 до Угоди запропоновано Перелік основних понять у сфері міжнародної інформаційної безпеки, а саме: інформаційна безпека, міжнародна інформаційна безпека, інформаційна війна, інформаційні ресурси, інформаційна зброя тощо.
У додатку 2 до Угоди міститься Перелік основних загроз у сфері міжнародної інформаційної безпеки, а саме: розроблення та застосування інформаційної зброї, підготовка і ведення інформаційної війни, інформаційний тероризм, інформаційна злочинність тощо.
У вересні 2011 р. на зустрічі представників держав - членів Шанхайської організації співробітництва був представлений проєкт Конвенції про забезпечення міжнародної інформаційної безпеки (концепції) як своєрідна альтернатива Конвенції про кіберзлочинність 2001 р.
У проєкті Конвенції запропоновано варіанти основних термінів з інформаційної безпеки, визначено перелік загроз в інформаційному просторі, принципи забезпечення міжнародної інформаційної безпеки, заходи щодо запобігання та врегулювання воєнних конфліктів у інформаційному просторі, а також низка питань правничого характеру щодо ратифікації і денонсації Конвенції. У такий спосіб проєкт Конвенції загалом відтворює підхід держав - членів ШОС до розуміння проблеми забезпечення міжнародної інформаційної безпеки.
У вересні 2011 р. представники держав - членів ШОС направили спільний лист Г енеральному Секретареві ООН з проханням розповсюдити проєкт Правил поведінки у сфері забезпечення міжнародної інформаційної безпеки, ухвалений на саміті Шанхайської організації співробітництва в м. Астана (Казахстан) у червні 2011 р. як офіційний документ Генеральної Асамблеї ООН. Головним завданням Правил було вироблення кодексу відповідальної поведінки держав у сфері міжнародної інформаційної безпеки з урахуванням воєнно-політичних, кримінальних і терористичних викликів і загроз. Документ передбачав «...протидію використанню інформаційних і телекомунікаційних технологій у цілях, не сумісних із завданнями забезпечення міжнародної стабільності, миру та безпеки, дотримання прав і свобод людини в інформаційному просторі, поваги суверенітету, територіальної цілісності та політичної незалежності усіх держав, а також створення багатостороннього прозорого і демократичного міжнародного механізму регулювання мережі Інтернет». Однак просування від імені ШОС Правил було невдалим.
У вересні 2014 р. за підсумками чергової зустрічі держав - членів Шанхайської організації співробітництва було підписано Душанбинську декларацію держав - членів Шанхайської організації співробітництва. Так, п. 5 Декларації зобов´язує держави - члени активізувати зусилля щодо створення «.мирного, безпечного, справедливого і відкритого інформаційного простору, ґрунтуючись на принципах поваги державного суверенітету і невтручання у внутрішні справи інших держав».
Із цією метою в січні 2015 р. було запропоновано нову редакцію Правил поведінки у сфері забезпечення міжнародної інформаційної безпеки від ШОС як офіційного документа ООН. Держави-члени Організації закликали міжнародну спільноту до розроблення відповідного міжнародного документа; підтвердили зобов´язання не застосовувати інформаційно-комунікаційні технології з метою порушення міжнародного миру та безпеки, а також для втручання у внутрішні справи інших держав і підриву їхньої політичної, економічної і соціальної стабільності; утримуватися від застосування сили або погрози силою як засобу вирішення міжнародних спорів, що виникають в інформаційній сфері.
В Астанинській декларації глав держав - членів Шанхайської організації співробітництва, ухваленій в червні 2017 р., держави - члени висловили підтримку виробленню у межах ООН універсального кодексу правил, принципів і норм відповідальної поведінки держав в інформаційному просторі і розглянули нову редакцію Правил поведінки у сфері забезпечення міжнародної інформаційної безпеки, поширену в січні 2015 р. від імені держав - членів ШОС, як важливий крок у цьому напрямку.
У 2017 р. було підписано Стратегію розвитку Шанхайської організації співробітництва до 2025 р. Держави-члени, спираючись на Угоду між урядами держав - членів Шанхайської організації співробітництва щодо співпраці у сфері міжнародної інформаційної безпеки 2009 р. та інші документи, підтвердили наміри щодо співробітництва у сфері контролю за інформаційним простором, удосконалення механізму співробітництва у протидії неправомірному використанню інформаційно- комунікаційних технологій у терористичних цілях і протидії кіберзагрозам.
Окрім того, держави - члени ШОС висловили готовність продовжити роботу щодо ухвалення ООН Правил поведінки у сфері забезпечення міжнародної інформаційної безпеки, формування єдиного механізму міжнародного регулювання сфери інформаційно-комунікаційних технологій, розвитку співробітництва в цьому напрямку, підвищення кваліфікації профільних спеціалістів. Так, у червні 2017 р. відбулася перша Міжнародна конференція з інформаційної безпеки в межах ІХ міжнародного IT-Форуму у м. Ханти-Мансійську (Росія), за участю держав - членів ШОС і БРІКС (від англ. Brazil, Russia, India, China, South Africa - Бразилія, Росія, Індія, Китай, Південна Африка - групи найбільших за площею та населенням держав, що розвиваються), до якої приєдналися і держави - члени Організації Договору про колективну безпеку (ОДКБ). За результатами роботи конференції була ухвалена Резолюція про створення Югорського міжнародного клубу експертів з інформаційної безпеки (Югра, Ханти-Мансійський автономний округ, Росія).
До участі в Клубі запрошуються фахівці з інформаційно-комунікаційних технологій, а також представники міжнародних організацій з метою обміну інформацією з проблем інформаційної безпеки; обміну думками експертів різних держав з питань інформаційної безпеки; обміну досвідом провідних організацій щодо вирішення питань забезпечення інформаційної безпеки; он-лайн дискусій з актуальних проблем інформаційної безпеки тощо.
Питання для самоконтролю
- Назвіть передумови створення міжнародного інформаційного права.
- Розкрийте основні етапи розвитку міжнародного інформаційного права.
- Сформулюйте поняття міжнародного інформаційного права.
- Визначте предмет і об´єкт міжнародного інформаційного права.
- Назвіть суб´єктів міжнародного інформаційного права.
- Укажіть джерела міжнародного інформаційного права.
- Дайте характеристику основних положень міжнародно-правових актів, що закріплюють права і свободи людини в інформаційній сфері.
- Розкрийте принципи міжнародного інформаційного права.
- Дайте визначення терміна «інформаційна безпека».
- Визначте роль ООН у забезпеченні універсальної інформаційної безпеки.
- Розкрийте діяльність НАТО в напрямку забезпечення інформаційної безпеки.
- Визначте особливості забезпечення інформаційної безпеки на євроре- гіональному рівні.