Архив статей журнала
ВВЕДЕНИЕ. В статье представлен комплексный анализ нормативно-правовой базы, регулирующей область информационных технологий (далее – ИТ) в России и Швеции, проведена сравнительная оценка ключевых правовых инструментов, концепций и подходов к регулированию, включая ответственность за киберпреступления, процедуры лицензирования, практику стандартизации и безопасность критической информационной инфраструктуры. Кроме того, в статье рассматриваются роли и функции основных регулирующих органов в обеих странах.
МАТЕРИАЛЫ И МЕТОДЫ. Статья подготовлена на основе соответствующих правовых актов России и Швеции. Несмотря на наличие отдельных законов, полностью посвященных ИТ, некоторые положения можно найти в других видах правовых документов (например, в уголовных кодексах или постановлениях правительства). С помощью сравнительного подхода в исследовании очерчиваются рамки и полномочия государственных институтов, осуществляющих регулирование в сфере ИТ.
РЕЗУЛЬТАТЫ ИССЛЕДОВАНИЯ. И в России, и в Швеции наблюдается сходство в определении основных понятий, таких как критическая инфраструктура, что отражает общую проблематику, связанную, например, с вопросами безопасности. Основные законы в области ИТ содержат спектр ключевых терминов, включая, но не ограничиваясь, информационно-коммуникационной сетью / электронной сетью коммуникаций, оператором информационной системы, а также защитой информации / безопасностью сети и информационной системы. Хотя список ключевых определений может показаться довольно сходным, шведское законодательство, как правило, предлагает более широкие определения с целью охвата более общих областей в рамках ИТ, в то время как российские законодатели фокусируются на применении более конкретных терминов. Однако если в Швеции законодательство тесно связано с нормативной базой Европейского союза (далее – ЕС), то в России применяется более широкий подход, учитывающий новые технологические вызовы, такие как искусственный интеллект. В заключение следует отметить, что для эффективного регулирования ИТ необходимо найти баланс между согласованностью на международном уровне и возможностью адаптации на национальном, что позволит обеспечить высокий уровень кибербезопасности, стимулировать инновации и сохранить гибкость регулирования в динамичной цифровой среде.
ОБСУЖДЕНИЕ И ВЫВОДЫ. Швеция делает ставку на внедрение нормативных актов ЕС, что имеет свои преимущества, такие как гармонизация, внедрение признанной на международном уровне практики, облегчение доступа на рынок и т. д. Однако такой подход может ограничить возможности страны по удовлетворению своих специфических потребностей и повлечь за собой дополнительное бремя, связанное с соблюдением директив ЕС. Более того, изменения в нормативных актах ЕС могут привести к необходимости обновления внутреннего законодательства, что потенциально может вызвать возникновение законодательных пробелов или коллизий, особенно в такой сфере, как ИТ. Сегодня, когда на повестке стоят искусственный интеллект и его риски, невозможно оставаться в стороне и ждать, пока международное сообщество договорится о применимом регулировании.
ВВЕДЕНИЕ. Статья посвящена анализу концепции «киберсуверенитета» как совокупности юридических претензий и механизмов, посредством которых государства стремятся обеспечить контроль и защиту своих интересов в цифровой сфере. На фоне стремительного развития информационно-коммуникационных технологий, транснационального характера киберпространства и отсутствия единых международных норм усиливаются дискуссии о применимости классического понятия государственного суверенитета к цифровой среде. Рассматриваются различные подходы государств (Россия, Китай, США, страны Европейского союза (далее – ЕС) и др.) к регулированию киберпространства, подчеркивается рост значения кибербезопасности в международном праве, анализируется роль международных организаций (включая Организацию Объединенных Нация (далее – ООН)) и ключевых документов, таких как «Таллиннское руководство 2.0». МАТЕРИАЛЫ И МЕТОДЫ. Исследование основано на качественном анализе научной литературы, международно-правовых актов (Устав ООН, решения Международного суда ООН, доктринальные документы), национальных стратегий в области кибербезопасности (России, США, Китая и др.), а также сравнительном изучении практик и позиций государств в сфере киберсуверенитета. Использовались общенаучные и частнонаучные методы познания: анализ и синтез, системный и сравнительно-правовой подход, позволяющие выявить правовые пробелы и противоречия в регулировании цифровой среды. РЕЗУЛЬТАТЫ ИССЛЕДОВАНИЯ. Проведенный анализ показывает, что государства все более стремятся проецировать классический суверенитет на киберпространство, развивая национальное законодательство и формируя самостоятельные киберюрисдикции. Эта тенденция отражается в стратегиях и доктринах ряда стран (Китай, Россия), которые пытаются обеспечить контроль над своим сегментом интернета. Одновременно сохраняется противоречие между государствами, выступающими за открытость и свободное функционирование сети (США, страны ЕС), и теми, кто считает приоритетным укрепление национального контроля в цифровой сфере. Выявлено, что на практике государствам трудно достичь единого понимания границ допустимого вмешательства и масштабов правомерного применения принципа невмешательства и суверенитета в кибероперациях. ОБСУЖДЕНИЯ И ВЫВОДЫ. Анализ свидетельствует о правовой неопределенности в определении киберопераций, нарушающих суверенитет, а также в квалификации кибершпионажа и кибератак низкой интенсивности. В рамках ООН и специальных групп экспертов (GGE, OEWG) ведется работа по согласованию подходов, однако единый универсальный механизм пока не выработан. Наиболее острые противоречия касаются признания суверенитета в цифровой сфере как самостоятельной нормы международного права и установления четких критериев допустимости киберопераций. Для преодоления правовых пробелов и снижения риска конфликтов необходимо формировать универсальные принципы, учитывающие специфику киберпространства, а также углублять международное сотрудничество, в том числе в области обмена информацией и выработки механизмов быстрого реагирования на киберугрозы.