The Problem of Legal Regulation of International Information and Cybersecurity in Modern World Politics

Full Text

Участие государств в обеспечении международной информационной и кибербезопасности в современном мире представляет огромную важность в силу той роли, которую информация играет в современной мировой политике. В последние несколько лет наблюдалось все большее смещение сферы информационных и киберкоммуникаций в поле международной конфликтности. Взаимные обвинения государств в использовании информационных и кибернетических технологий для осуществления слежки, вмешательства во внутреннюю политику друг друга становятся все более частыми и политизированными. Кроме того, в прошедшие двадцать лет международное сообщество столкнулось с появлением целого ряда группировок киберхакеров, целенаправленно занимающихся взломом компьютерных систем по политическим, социальным или религиозным мотивам, и получивших значительную известность благодаря успешности своих операций. К числу такого рода группировок относятся движение «Anonimous», «Альянс красных хакеров», «Модный медведь», «Объединенный Киберхалифат», «Теневые брокеры», «КиберБеркут», «КиберХунта» и ряд др. Подобная динамика делает вопросы о праве на свободное распространение информации, порядке обеспечении защиты информации, границах использования и возможности милитаризации новых сегментов информационного пространства крайне существенными для поддержания глобальной устойчивости. В этих условиях представляется важным рассмотреть подходы таких влиятельных государств мира как США, Россия, Китай, Индия и Бразилия к проблеме международно-правового регулирования международной информационной и кибербезопасности. Принцип свободы распространения информации в сети Интернет наиболее активно внедряется США. Значительную поддержку правительству Соединенных Штатов в данном вопросе оказывают ведущие транснациональные корпорации, имеющие США в качестве страны происхождения. Например, в октябре 2008 г. крупнейшие интернет-корпорации Yahoo!, Microsoft и Google создали некоммерческую организацию Глобальная сетевая инициатива (ГСИ), миссия которой состоит в защите и развитии свободы выражения мнений и неприкосновенности частной жизни в информационно-коммуникационных технологиях. Проекцией принципа глобальной проницаемости кибепространства на сферу международного противодействия киберпреступности стала Конвенция о компьютерных преступлениях Совета Европы (Будапештская конвенция), принятая в 2001 г. и вступившая в силу в 2004 г. Этот документ США ратифицировали в 2006 г. Наряду с Соединенными Штатами документ подписали все страны-члены Совета Европы, за исключением России. Особенностью Конвенции является ее статья 32, предусматривающая возможность «трансграничного доступа» одной стороны к компьютерным данным независимо от их географического местоположения без согласия другой стороны. Показательно, что, декларируя принцип свободы распространения информации, Соединенные Штаты проводят политику, направленную на установление все более жесткого контроля за информацией иностранного происхождения внутри страны. В ноябре 2017 г. американский филиал российского телеканала Russia Today был вынужден зарегистрироваться в качестве иностранного агента в Министерстве юстиции США, согласившись с условиями дополнительного надзора за своей работой. Альтернативой данному решению была бы приостановка деятельности канала на территории страны. Соединенные Штаты Америки являются страной, которая одна из первых начала осуществлять стратегическое планирование в сфере кибербезопасности. Первая национальная доктринальная инициатива, определявшая необходимость координации различных государственных ведомств в сфере защиты национального информационного пространства, была утверждена в США в феврале 2003 г. Стратегия национальной безопасности США 2010 г. впервые официально включает киберпространство в потенциальное поле войны. В специализированных доктринальных документах, принятых позднее, линия на милитаризацию киберпространства была продолжена. В 2009 г. в США были созданы Кибернетическое командование (USCYBERCOM) вооруженных сил США и Национальный центр кибербезопасности и интеграции коммуникаций министерства внутренней безопасности США. После широкого распространения в глобальном информационном пространстве обвинений со стороны ведущих спецслужб США во вмешательстве российских хакеров в кампанию по выборам президента Соединенных Штатов 2016 г. избранный президент Д. Трамп подписал указ об укреплении кибербезопасности правительственных структур США. Необходимо отметить, однако, что задолго до обозначенных выше политических решений в американской системе национальной безопасности существовало Агентство национальной безопасности (АНБ), основанное еще в 1952 г. В 2013 г. из разоблачений WikiLeaks и бывшего сотрудника АНБ Э. Сноудена стало известно о том, что АНБ в рамках своей секретной программы на протяжении ряда лет вело нелегальную электронную слежку за интернет-активностью пользователей внутри США и за рубежом, в европейских и азиатских государствах, являющихся политическими партнерами США. Согласно рассекреченным документам объектами электронной слежки становились не только рядовые граждане, но и руководство зарубежных государств. Данные слежки получили глобальную известность благодаря публикациям в ведущих изданиях ряда европейских государств. В июне 2013 г. немецкий журнал «Spiegel» опубликовал информацию об электронном шпионаже, осуществляемом АНБ в административных зданиях Европейского Союза в США и в самой Европе. В июле 2013 г. британское издание «Guardian» сообщило, что АНБ вели наблюдение за электронными коммуникациями 38 иностранных посольств и дипломатических миссий, находящихся на территории Соединенных Штатов. В числе объектов слежки оказались, в частности, представительства ЕС, Франции, Италии, Греции, Японии, Мексики, Южной Кореи, Индии и Турции. В январе 2015 г. «Spiegel» обнародовал ряд новых документов из архива Э. Сноудена, свидетельствующих о том, что глобальная слежка спецслужб США за пользователями Интернета являлась лишь первой стадией американской военной киберстратегии, следующей должна была стать разработка и внедрение вредоносных программ, позволяющих вывести из строя объекты критически важной инфраструктуры противника, включая банковскую систему, электро- и водоснабжение, заводы и аэропорты. В соответствии со сведениями, опубликованными Э. Сноуденом в июле 2016 г., Правительство США санкционировало хакерские атаки на ряд зарубежных политических партий и организаций, в числе которых находились Народная партия Пакистана, ливанское шиитское движение «Амаль», египетская партия «Братья-мусульмане», Индийская народная партия «Бхаратия Джаната» и румынский «Фронт национального спасения». Международный скандал вокруг электронного шпионажа, получивший широкую огласку, способствовал общему росту недоверия к Соединёнными Штатам в мире. Представляется, что проявившееся впоследствии последовательное стремление США переключить международное внимание на киберугрозу, исходящую от России, было направлено, в частности, на выведение себя самих из-под критики. Оппонентом США в вопросе о принципах правового регулирования международной информационной и кибербезопасности выступает Россия, еще в 2011 г. выдвинувшая проект конвенции ООН об обеспечении международной информационной безопасности, который, однако, не был утвержден официально. Следует отметить, что Россия выдвигала международные инициативы в области обеспечения информационной безопасности и ранее - уже с 1998 г., однако не находила достаточной дипломатической поддержки для того, чтобы создать на глобальном уровне системную политико-правовую рамку, обеспечивающую выработку работающих механизмов регулирования развития данной сферы. В проекте 2011 г. в числе основных угроз международному миру и безопасности в информационном пространстве было названо, в частности, «трансграничное распространение информации, противоречащей принципам и нормам международного права, а также национальным законодательствам государств». В целях создания и поддержания атмосферы доверия в информационном пространстве документ постулировал необходимость соблюдать принцип информационного суверенитета - сохранение контроля государства над своим информационным пространством. Впоследствии, в ходе обсуждения вопросов управления информационным пространством в Дубае на конференции Международного союза электросвязи (МСЭ) в декабре 2012 г. Россия указала на фактическую монополию управления Интернетом, которой обладает частная компания ICANN (Internet Corporation for Assigned Names and Numbers), базирующаяся на территории США. Компания ICANN осуществляет распределение и регистрацию доменных имен, обеспечивает беспрепятственный доступ к ним всех пользователей сети Интернет. ICANN находится под юрисдикцией Соединенных Штатов. Позицию России, касающуюся передачи функций ICANN наднациональному органу под эгидой ООН, поддерживают Китай, Бразилия и Индия, многие развивающиеся страны «Группы-77». В июле 2016 г. в ходе XV Совещания руководителей специальных служб, органов безопасности и правоохранительных органов иностранных государств Россия впервые презентовала российский проект универсальной конвенции о сотрудничестве в сфере противодействия информационной преступности. В мае 2017 г. данный проект был представлен на рассмотрение членами ООН в венской штаб-квартире организации. Документ позиционируется как альтернатива упоминавшейся выше Будапештской конвенции, от подписания которой Россия ранее отказалась, и призван «содействовать принятию и укреплению мер, направленных на эффективное предупреждение преступлений и иных противоправных деяний в сфере информационно-коммуникационных технологий (ИКТ) и борьбу с ними». Кроме того, Россия предлагает на международном уровне выработать правила ответственного поведения государств в информационном пространстве, закрепляющие принципы уважения государственного суверенитета, невмешательства во внутренние дела других государств, основных прав и свобод человека, а также равные права для всех государств на участие в управлении сетью Интернет. Выступая с представленными выше международными инициативами, Россия стремится не только продемонстрировать свою готовность к предметному международному обсуждению вопросов регулирования сферы информационной и кибербезопасности, но и позиционировать свою нацеленность на «демилитаризацию» информационно-кибернетического пространства. Со своей стороны Россия, в том числе на уровне ОДКБ, ШОС, ООН, выдвигает концепцию предотвращения конфликтов в информационной сфере и неприменения государствами силы в информационном пространстве. Тем не менее, на данном этапе эти инициативы не находят поддержки у Соединенных Штатов, которые активно политизируют угрозы кибербезопасности и информационной безопасности. В условиях неготовности США и их партнеров активизировать международный диалог по нахождению приемлемых способов регулирования сферы информационной и кибербезопасности, руководство России прилагает активные усилия по созданию системы кибербезопасности на национальном и региональном уровнях. В апреле 2011 г. Правительственная комиссия по высоким технологиям и инновациям одобрила разработку национальной операционной системы. В январе 2013 г. ФСБ России было поручено создание государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на российские информационные ресурсы. В мае 2014 г. в составе Министерства обороны РФ появилась новая структура - войска информационных операций. Об активизации российской политики в сфере кибербезопасности говорит проведение учений, направленных на выработку мер по предотвращению нарушений работы сети Интернет на территории России. Россия поддерживает стремление государств-партнеров к развитию взаимодействия в сфере кибербезопасности на региональном уровне. При ее участии было принято решение о создании центра кибербезопасности и кризисного реагирования ОДКБ. В условиях отсутствия на международном уровне легитимной системы информационной и кибербезопасности КНР, Индия и Бразилия ведут самостоятельную работу по созданию механизмов защиты национальных сегментов информационно-кибернетического пространства. Китай начал разработку программной платформы для национальной операционной системы «Kylin» еще в 2001 г. К 2009 г. национальная операционная система такого рода была разработана. В КНР с 2000 г. функционирует собственная поисковая система «Baidu». На сегодня она занимает 1 место в Китае, 8 в Северной Корее, 10 в Гонконге, 15 в Японии, 27 на Тайване и 82 в США. Поисковик Baidu имеет такую же популярность в КНР, как Google в Европе. В середине 2006 г. главный поисковик Китая запустил проект «Байдупедия» или «Байду Байке». На начало 2017 г. там содержалось около 14 млн статей. Иными словами, в Байдупедии больше информации, чем в русской, английской, китайской и немецкой Википедии вместе взятых. Китай активно развивает военный сектор кибертехнологий, руководствуясь концептуальным документом Народно-освободительной армии Китая «Комплексное использование кибернетических и радиоэлектронных средств ведения войны». В июле 2010 г. генеральный штаб НОАК объявил о создании первой военной базы киберопераций. Параллельно с развитием национальной инфраструктуры информационной безопасности КНР активизирует деятельность по налаживанию международной кооперации в этой сфере. Двусторонний меморандум между Россией и Китаем, направленный на обеспечение безопасности национальных сегментов Интернета и национальных доменов двух стран, был подписан регистраторами национальных доменов России и Китая 21.11.2014. Впоследствии, в ходе российско-китайских переговоров на высшем уровне, прошедших в июле 2017 г. в Кремле, страны подписали Меморандум о намерениях по взаимодействию в области развития информационного пространства. Кроме того, в 2014 г. КНР впервые провел трехсторонние переговоры по укреплению доверия и сотрудничеству в киберпространстве с Японией и Южной Кореей. В апреле 2015 г. между Правительствами КНР и России было заключено Соглашение о сотрудничестве в области обеспечения международной информационной безопасности. В документе определены направления межгосударственного сотрудничества в области противодействия таким угрозам как использование информационно-коммуникационных технологий для осуществления актов агрессии, нанесения экономического и иного ущерба, в террористических целях, для совершения правонарушений и преступлений, для вмешательства во внутренние дела государств, распространения информации, наносящей вред социальным системам и социально-культурной среде. В Национальной стратегии обороны Бразилии, принятой в 2008 г., кибербезопасность была выделена в качестве отдельного направления политики национальной безопасности. Впоследствии для противодействия киберугрозам был создан Коммуникационный центр кибервойн (Cyber-Warfare Communication Centre), Центр кибербезопасности (Center of Cyber Defense). Бразилия стремится продвинуть кооперативный проект создания системы, позволяющей обеспечить кибербезопасность на уровне Союза южноамериканских наций (УНАСУР). В настоящее время в УНАСУР созданы рабочие группы по обеспечению кибербезопасности и снижению технологической зависимости. Разоблачения Э. Сноудена подтолкнули Индию к созданию Национального координационного киберцентра (National Cyber Coordination Centre - NCCC). Создание такого ведомства можно рассматривать как значимый шаг в направлении развития национальной системы контроля за киберугрозами. Индия стремится развивать кооперацию в сфере кибербезопасности с Бразилией. Проведенный анализ показывает, что выработка общих принципов политико-правового регулирования сферы международной информационной и кибербезопасности становится насущной потребностью политики глобальной безопасности, призванной защитить национально-государственный суверенитет, при этом, не допустив новой информационной изоляции, полномасштабной милитаризации информационно-цифрового пространства и глобального конфликта в нем.

About the authors

O V Stoletov

Lomonosov Moscow State University

Email: Oleg-Stoletov1@yandex.ru

References

Supplementary files