• Международная информационная безопасность: подходы России

Международная информационная безопасность: подходы России

Время для прочтения
менее
1 минуты
Прочитано

Международная информационная безопасность: подходы России

марта 17, 2022 - 13:55
Раздел:

Международная информационная безопасность: подходы России

Международная информационная безопасность: подходы России

СОДЕРЖАНИЕ

 

Введение

1. Угрозы международной информационной безопасности как вызов современной стратегической стабильности

2. История переговорного процесса по международной информационной безопасности в ООН

3. Обеспечение международной информационной безопасности на повестке дня ООН: РГОС и ГПЭ в 2018 – 2021 гг.

4. Альтернативные подходы к обеспечению глобальной кибербезопасности:  национальный, региональный и глобальный уровни

5. Основные направления внешней политики Российской Федерации  в области международной информационной безопасности

6. Перспективные направления деятельности РГОС ООН второго созыва

Заключение 

Руководители авторского коллектива: 

А.В. Крутских, д.ист.н., профессор, директор Центра международной информационной безопасности и научно-технологической политики МГИМО МИД России

Е.С. Зиновьева, д.полит.н., доцент, зам. директора Центра международной информационной безопасности и научно-технологической политики МГИМО МИД России

Авторы: 

А.В. Крутских, д.ист.н., профессор, директор Центра международной информационной безопасности и научно-технологической политики МГИМО МИД России

Е.С. Зиновьева, д.полит.н., доцент, зам. директора Центра международной информационной безопасности и научно-технологической политики МГИМО МИД России

В.И. Булва, помощник директора Центра международной информационной безопасности и научно-технологической политики МГИМО МИД России

М.Б. Алборова, к.ист.н., доцент, ведущий эксперт Центра международной информационной безопасности и научно-технологической политики МГИМО МИД России

Ю.А. Юдина, эксперт Центра международной информационной безопасности и на учно-технологической политики МГИМО МИД России

ВВЕДЕНИЕ


«Начата совместная работа по проблемам стратегической   стабильности и информационной безопасности.   
Мы открыты к контактам и к обмену мнениями,   конструктивному диалогу». 
Президент Российской Федерации Владимир Владимирович   Путин, 2021 


«Эпизоды кибервойны между государствами уже происходят. Хуже всего то, что нет схемы регулирования для
 этого типа войны».
Генеральный секретарь ООН Антониу Гутерриш, 2018

Угрозы международной информационной безопасности занимают приоритетное место в повестке дня ООН и других международных организаций, а также во внешней политике Российской Федерации. Под влиянием пандемии COVID-19 существенно возросли масштабы транснациональной информационной преступности.

Растущую озабоченность вызывает и возможность использования современных достижений информационно-коммуникационных технологий (далее – ИКТ) в террористической деятельности. Однако главными угрозами международной информационной безопасности (далее – МИБ) являются военно-политическое использование ИКТ, милитаризация глобального информационного пространства, новый виток гонки вооружений в цифровой сфере. Все эти вызовы ставят под вопрос сложившуюся систему международной безопасности, контроля над вооружениями, стратегическую стабильность в целом.

Цифровые технологии постепенно заполняют ту нишу, которую традиционно в эпоху биполярности занимало ядерное оружие – как ключевой стратегический инструмент, одинаково важный для военного лидерства, экономического развития и глобального престижа. В этих условиях формирование международного режима информационной безопасности становится одним из приоритетов всего мирового сообщества.

Россия является пионером в области международного сотрудничества по обеспечению информационной безопасности. Начиная с 1998 г. российские инициативы в рамках ООН и организаций «семьи ООН», региональных структур и двусторонних форматов сотрудничества были направлены на консолидацию глобального взаимодействия в интересах формирования международного режима в области информационной безопасности. Россия выступает за мирное развитие глобального информационного пространства, недопущение его милитаризации, предотвращение конфликтов в цифровой среде, а также обеспечение принципа государственного суверенитета, за уважение международного права.


«В отсутствие универсального международного “кодекса поведения” в киберсфере
устойчивое социально-экономическое инаучно-техническое развитие
всех без исключения стран становится уязвимым.
Человечество рискует быть втянутым в опасную масштабную конфронтацию в онлайн-пространстве,
которую невозможно будет удержать в локальных рамках в силу трансграничности
современных средств коммуникаций и взаимозависимости национальных экономик».
Министр иностранных дел Российской Федерации Сергей Викторович Лавров, 2020

Как отмечает министр иностранных дел РФ С.В. Лавров, «показательно, что именно российские принципиальные установки пользуются самой широкой поддержкой в мире». Сплочение международного сообщества против угроз международной информационной безопасности стало ключевой целью принятых по инициативе России резолюций ГА ООН «Достижения в сфере информатизации и телеком- муникаций в контексте международной безопасности», получивших признание в дипломатических, политических и академических кругах.

Россия выступает за справедливое и равноправное сотрудничество при учете интересов всех государств международного сообщества, развитых и развивающихся, а также в поддержку новых многоуровневых форматов сотрудничества, предполагающих возможность консультационного участия представителей бизнеса, гражданского общества и академических кругов, при координирующей роли государств.

По инициативе Российской Федерации был запущен широкий диалог по МИБ на площадке Рабочей группы открытого состава (далее – РГОС), ставшей первым в исто- рии переговорным механизмом, в рамках которого на основе принципа консенсуса го- сударства имеют право принимать решения в области обеспечения МИБ. На сегодняшний день РГОС является ключевой площадкой, в рамках которой возможно подлинно инклюзивное и демократичное сотрудничество в области МИБ.

1. Угрозы международной информационной безопасности как вызов современной стратегической стабильности

1.1. ОБЩАЯ ХАРАКТЕРИСТИКА УГРОЗ

Развитие информационно-коммуникационных технологий создает для человечества беспрецедентные возможности в области экономического развития, преодоления бедности, достижения Целей устойчивого развития ООН в новом тысячелетии. Современные направления технологического прогресса, такие как блокчейн, технологии искусственного интеллекта, машинное обучение и другие, открывают новые перспективы, формируя новый технологический уклад, новую социо-техническую реальность. На современном этапе цифровые технологии повсеместно вплетены в ткань человеческой жизни.

Так, согласно статистике Social 2020, люди в среднем проводят в интернете около 6 часов в сутки. Показательно, что на 2021 г. пользователи Интернета – это почти 60% населения планеты.

В докладе UNCTAD о цифровой экономике за 2021 г. отмечается, что масштабное увеличение объемов данных делает их стратегическим ресурсом в борьбе за лидерство в глобальном масштабе, а цифровой потенциал становится одним из определяющих факторов внешнеполитического потенциала.

Пандемия коронавирусной инфекции ускорила процессы цифровизации, которая проводилась зачастую без учета соображений безопасности, и, таким образом, обострила угрозы международной информационной безопасности. Принятая в 1998 г. по инициативе Российской Федерации резолюция Генеральной Ассамблеи ООН «Достижения в сфере информатизации и телекоммуникаций» впервые сформулировала «триаду угроз».

Вопросы терминологии. Важно отметить, что подход Российской Федерации к обеспечению международной информационной безопасность учитывает всю комплексность данной проблематики. Россия выступает за использование в официальных документах и дипломатическом дискурсе термина «международная информационная безопасность», который подразумевает наличие не только технических, но и политико-идеологических угроз в данной области. Страны же Запада настаивают на использовании термина «кибербезопасность», который акцентирует именно технологическое измерение угроз в данной области. В официальных документах ООН в качестве консенсусного компромиссного варианта используется термин «безопасность в сфере использования ИКТ и самих ИКТ». В настоящем докладе в зависимости от контекста используются все три термина с учетом их смыслового содержания.

1.2. ВОЕННО-ПОЛИТИЧЕСКИЕ УГРОЗЫ МЕЖДУНАРОДНОЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Согласно докладу РГОС ООН 2021 года, наибольшую опасность представляет военно-политическое измерение угроз международной информационной безопасности. К такого рода угрозам относится и использование информационно-коммуникационных технологий для разжигания межэтнической, межрасовой и межконфессиональной розни. Соответствующие угрозы могут быть направлены на подрыв суверенитета государств, нарушение территориальной целостности, подготовку и реализацию планов по проведению информационных операций и войн, а также непосредственное вмешательство во внутренние дела государства.

Примером подобного вмешательства является операция Stuxnet 2010 года, когда компьютерный червь Stuxnet значительно замедлил ядерную программу Ирана. Помимо АЭС в Бушере, данный вирус причинил ущерб и нанес повреждения инфраструктуре целого ряда промышленных предприятий Ирана и других государств.

На современном этапе наметилась милитаризация глобального информационного пространства. Согласно данным ЮНИДИР, большинство современных государств проводят масштабные работы по созданию как оборонительного, так и наступательного информационного потенциала. Все чаще отмечаются случаи шпионажа, распространения вредоносных программ, ориентированных на воздействие на критические инфраструктуры. Соответственно, и военные действия переносятся в цифровое пространство.

По оценке Министерства обороны РФ, в настоящее время и в обозримом будущем достижение конечных целей войн и вооруженных конфликтов будет осуществляться не столько уничтожением группировок войск и сил противника, сколько подавлением его систем государственного и военного управления, навигации и связи.

1.3. ТЕРРОРИСТИЧЕСКИЕ УГРОЗЫ МЕЖДУНАРОДНОЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Не менее опасно применение ИКТ в террористических целях в качестве инструмента пропаганды терроризма и привлечения к экстремистской и террористической деятельности новых сторонников, а также в целях внутренней коммуникации между ячейками и членами террористических организаций. Информационный терроризм рассматривается как совокупность форм активности террористических организаций в информационном пространстве.

Выделяются три основные направления использования ИКТ в целях террористической деятельности:

  • пропаганда идеологии терроризма через СМИ, сеть Интернет и т.д.;
  • совершение террористических атак на информационные системы;
  • использование ИКТ для обеспечения террористической деятельности (организация и планирование терактов, сбор финансовых средств и т.д.).

Применением ИКТ в террористических целях характеризуется, в частности, Крайстчерчский инцидент 2019 года, когда в Крайстчерче (Новая Зеландия) австралиец Бретон Таррант совершил теракт в мечети, в результате которого погибло более 50 человек. Этот теракт транслировался в прямом эфире, что стало дополнительным фактором распространения идей преступника в информационном пространстве.

1.4. КРИМИНАЛЬНЫЕ УГРОЗЫ МЕЖДУНАРОДНОЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Информационно-коммуникационные технологии применяются и в преступных целях, масштабы нанесения ущерба увеличиваются ежегодно и превышают доходность от незаконного оборота наркотиков. Информатизация и цифровизация финансовой сферы порождает дополнительные риски и расширяет возможности для противоправной деятельности, а развитие технологий в области биометрии увеличивает градус угроз многократно.

Значительная часть киберпреступлений носит транснациональный характер, что обусловливает необходимость международного сотрудничества в целях их предотвращения. Наибольший экономический ущерб в настоящее время наносится не по военной линии, а именно по линии киберпреступности.

Так, по данным экспертов Сбербанка РФ, урон, причиненный мировому бизнесу кибератаками в 2016 году, составил 445 млрд долларов, в 2017 – 1 трлн долларов, в 2019 – более 2,5 трлн долларов.

Согласно оценкам международных IT-экспертов, наибольший ущерб бизнес-структурам в 2019-2020 гг. нанесли атаки вирусов-шифровальщиков (более 2 млрд долларов.). Большой проблемой стало также использование похищенных банковских карт, объем рынка которых вырос более чем в два раза (с 880 млн долл. в 2019 г. до 1,9 млрд – в 2020 году).

Наиболее ярким примером преступления с применением ИКТ является кибератака на Colonial Pipeline (7 мая 2021 года). Эта атака вредоносного программного обеспечения на американскую трубопроводную систему привела к остановке всех трубопроводов на пять дней, причем ущерб был настолько велик, что президент Дж. Байден был вынужден объявить чрезвычайное положение.

Другим примером ущерба, нанесённого с помощью ИКТ в 2021 году, стала атака на мясоперерабатывающую компанию JBS, компьютерные сети которой были взломаны, в результате чего часть предприятий в Австралии, Канаде и США была временно остановлена. Показательно, что в июне 2021 г. по итогам встречи на высшем уровне президентов России и США был запущен двухсторонний переговорный процесс по глобальной кибербезопасности.

1.5. ПОДХОДЫ РОССИЙСКОЙ ФЕДЕРАЦИИ К ОПРЕДЕЛЕНИЮ УГРОЗ МЕЖДУНАРОДНОЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, ЗАФИКСИРОВАННЫЕ В ДОКУМЕНТАХ СТРАТЕГИЧЕСКОГО ПЛАНИРОВАНИЯ

В ключевых документах стратегического планирования Российской Федерации отмечается значимость и приоритетность угроз международной информационной безопасности. В частности, Концепция внешней политики 2016 г. отмечает, что обеспечение национальной и международной информационной безопасности является одним из приоритетных направлений внешней политики страны.

Угрозы, связанные с применением ИКТ, широко представлены и в Доктрине информационной безопасности от 2016 года. В документе подчеркиваются возможности использования специальными службами отдельных государств различных методов для информационно-психологического воздействия, направленного на дестабилизацию внутриполитической и социальной ситуации. Акцентируется внимание на факторе информационного влияния на молодежь с целью подрыва традиционных духовных ценностей.

Большое внимание вопросам международной информационной безопасности уделено и в Стратегии национальной безопасности от 2021 года. В ней выделяются следующие угрозы:

  • рост численности компьютерных атак на различные информационные ресурсы;
  • расширение деятельности специальных разведывательных служб иностранных государств в информационном пространстве России;
  • использование информационного пространства России для распространения недостоверной информации и информации террористического и экстремистского характера;
  • использование возможностей ИКТ для распространения наркотических и психотропных веществ с учетом фактической анонимности деятельности в информационном пространстве;
  • активизация деятельности транснациональных корпораций по монополизации сети «Интернет» и использованию ее для манипуляции общественным мнением.

В апреле 2021 г. утверждены Основы государственной политики в области международной информационной безопасности, в которых в дополнение к уже обозначенным выделяются угрозы, связанные с ограничением доступа других государств к передовым технологиям и расширением монополизации рынков ИКТ.

2. История переговорного процесса по международной информационной безопасности в ООН


«Влияние информационно-коммуникационных технологий (ИКТ) на все аспекты жизни человека,
общества и государства трудно переоценить.
Наряду с очевидными благами с точки зрения экономического, социального и культурного развития
повышение роли ИКТ в современном мире неизбежно влечет новые риски для международной и национальной безопасности».
Специальный представитель Президента РФ по вопросам международного сотрудничества в области
информационной безопасности,
директор Департамента международной информационной безопасности МИД России
Андрей Владимирович Крутских, 2014

2.1. ЗАРОЖДЕНИЕ ПЕРЕГОВОРНОГО ПРОЦЕССА ПО ПРОБЛЕМАТИКЕ МЕЖДУНАРОДНОЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ГЛОБАЛЬНОМ УРОВНЕ

Российская Федерация последовательно отстаивает позицию, в соответствии с которой противодействие угрозам в информационной сфере возможно только в рамках международного сотрудничества в области обеспечения информационной безопасности.

Первым шагом российской дипломатии на пути формирования международной системы информационной безопасности стало специальное послание министра иностранных дел И.С. Иванова генеральному секретарю ООН К. Аннану от 23 сентября 1998 года. В пояснительной записке российского внешнеполитического ведомства обращалось внимание на риски эскалации межгосударственных конфликтов в ре зультате нарушения государствами общепризнанных принципов международного права, а также использования информационных ресурсов в террористических или криминальных целях.

Россия представила первый проект резолюции «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» в 1998 году, где впервые была закреплена «триада угроз» в сфере международной информационной безопасности: использование ИКТ в целях, несовместимых с поддержанием международной стабильности и безопасности, а также в преступных или криминальных целях.

Данный документ был особенно актуальным в условиях нарастания гонки вооружений, появления возможности использования ИКТ в военном деле. В частности, в 1996 г. Министерство обороны США подготовило Доктрину борьбы с системами контроля и управления, а в 1998 г. разработало Объединенную доктрину информационных операций. Стратегическая задача подобных операций заключалась в оказании воздействия на военно-политическое руководство противника с целью добиться от него принятия благоприятного для инициатора атаки решения или выведении из строя инфраструктуры оппонента.

В скором времени, для поддержания национальной безопасности, в США и ряде других государств (Великобритании, Израиле, Китае, России, Южной Корее) начинает трансформироваться структура вооруженных сил, появляются киберподразделения. В 1999 г. резолюция была обновлена, впервые зафиксирована возможность отрицательного воздействия ИКТ на безопасность как в гражданской, так и в военной сфере Российский проект резолюции стал предметом острых дискуссий и наметились два различных подхода к проблематике информационной безопасности: российский и американский.

Резолюция A/RES/54/49 «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» от 1 декабря 1999 года (фрагмент): «Генеральная Ассамблея… выражая озабоченность тем, что эти технологии могут быть использованы в целях, несовместимых с задачами обеспечения международной стабильности и безопасности, и могут негативно воздействовать на безопасность государств, применительно как к гражданской, так и к военной сфере считая необходимым предотвратить неправомерное использование информационных ресурсов или технологий в преступных или террористических целях».

На 54-ой сессии в конце 1999 г. Россия представила обновленную версию проекта резолюции, в которой были зафиксированы угрозы, связанные с использованием ИКТ в гражданской и военной сферах. В развитие положений данного документа Россия подготовила проект «Принципы, касающиеся международной информационной безопасности» (пять принципов), ставший составной частью Доклада Генерального секретаря от 10 июля 2000 года.

Важно отметить, что среди терминов, трактовку которым дала Россия в данном документе, впервые давалось определение «международной информационной безопасности».

Документ «Принципы, касающиеся международной информационной безопасности» от 12 мая 1999 года, предложенный на рассмотрение ГА ООН (фрагмент): «Международная информационная безопасность – состояние международных отношений, исключающее нарушение мировой стабильности и создание угрозы безопасности государств и мирового сообщества в информационном пространстве».

Среди ключевых принципов, которые Россия включила в документ, особого внимания заслуживает положение о необходимости обеспечения равноправия государств и других субъектов международного права в области защиты своих информационных ресурсов от несанкционированного доступа. Подчеркивалось, что государства и иные субъекты международного права несут ответственность за деятельность в цифровой среде, а любой возникающий между ними спор должен регулироваться на основе существующих международных процедур по разрешению споров. Свод принципов, предложенный Россией, получил широкую поддержку со стороны большинства государств, но не был одобрен США и их союзниками.

В условиях расхождения позиций по данной теме по инициативе Российской Федерации был запущен механизм групп правительственных экспертов ООН, призванных выработать общее понимание угроз и приблизить международное сообщество к выработке норм, правил и принципов ответственного поведения государств в глобальном информационном пространстве.

2.2. ГРУППА ПРАВИТЕЛЬСТВЕННЫХ ЭКСПЕРТОВ ПО МИБ ПЕРВОГО СОЗЫВА

На 56-й ГА ООН в 2001 г. по инициативе России было принято решение о создании первой Группы правительственных экспертов (ГПЭ) государств-членов ООН. Работа ГПЭ первого созыва началась в 2004 году.

В основу принятия решений в рамках Группы был положен принцип консенсуса. Со-гласование доклада первой ГПЭ не удалось в силу особой позиции США – из 15 государств-членов Соединенные Штаты стали единственной страной, не поддержавшей доклад. США выступили против включения в документ тезисов о военно-политическом измерении угроз МИБ, не желая связывать себе руки в вопросах военного развития ИКТ.

В начале 2000-х гг. США не видели необходимости в том, чтобы брать на себя международные обязательства, которые могли бы ограничить их потенциал в данной сфере. Вместе с тем Вашингтон поддерживал международное сотрудничество в области противодействия преступным и террористическим угрозам в рамках международных институтов с ограниченным составом «единомышленников», таких как Группа восьми.

В 2000 г. была принята Окинавская хартия «Восьмерки», в которой признавалось только наличие террористических и преступных угроз МИБ.

2.3. ГРУППА ПРАВИТЕЛЬСТВЕННЫХ ЭКСПЕРТОВ ООН ВТОРОГО СОЗЫВА

ГПЭ возобновила свою работу в 2009 году. Во время трехлетней паузы в работе ГПЭ, на 61-63-й сессиях ГА ООН были выдвинуты российские проекты резолюций «Достижения в области информатизации и телекоммуникаций в контексте международной безопасности», отражавшие российское видение угроз МИБ, которые были приняты, несмотря на противодействие США.

Примечательно, что у российских проектов появились коспонсоры (10, 17 и 28 соответственно), причем не только среди традиционных союзников России по СНГ, ОДКБ, ШОС и БРИКС.

Итогом работы ГПЭ под российским председательством стало согласование доклада, который 16 июля 2010 г. одобрили все 15 государств-членов ГПЭ. В докладе были обозначены существующие и потенциальные угрозы информационной безопасности, причем квалифицированы они были как одни из наиболее острых проблем XXI века. Подчеркивалась возрастающая уязвимость объектов критической информационной инфраструктуры в результате противоправного применения ИКТ, сложность атрибуции кибератак, риск применения ИКТ в качестве инструмента ведения войны и разведки, а также их использования в политических целях, в том числе через посредников (отдельных индивидов, групп или организаций).

«Немало споров вызвал терминологический аппарат будущего доклада. Это было “столкновение” различных принципиальных воззрений на понятийную составляющую текста итогового документа: с одной стороны, термин “информационная безопасность”, с другой – более узкое в содержательном плане понятие “кибербезопасность”. Однако, несмотря на эти разногласия, экспертам все же удалось перевести диалог в конструктивное русло и выйти на единую редакцию ключевых понятий доклада. Так, в тексте документа закрепились базовые понятия: “информационная безопасность” и “безопасность в сфере использования ИКТ”». (С.М. Бойко, «Международная жизнь»,, 2016. № 8)

Отличительной особенностью доклада стало закрепление в нем первых рекомендаций по противодействию угрозам, связанным с использованием ИКТ. Высокая оценка работы ГПЭ второго созыва была дана в резолюции «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности», разработанной Российской Федерацией и принятой в декабре 2010 г. ГА ООН. Было принято решение о созыве в 2012 г. новой Группы.

2.4. ГРУППА ПРАВИТЕЛЬСТВЕННЫХ ЭКСПЕРТОВ ООН ТРЕТЬЕГО СОЗЫВА

До созыва новой ГПЭ Россия провела результативную подготовительную работу в кругу своих союзников по ШОС. В частности, к 2011 г. партнеры по ШОС разработали совместный документ, основная цель которого заключалась в закреплении принципов государственной деятельности в ИКТ-среде.

На 66-й сессии ГА ООН по инициативе РФ и государств ШОС был внесен официальный документ «Правила поведения в области международной информационной безопасности»12, который сыграл важную роль при запуске работы новой ГПЭ. Данный «кодекс поведения» был распространен среди участников ГПЭ третьего созыва.

ГПЭ третьего созыва начала работу в 2013 году. Важную роль сыграл международно-политический контекст, который подчеркивал значимость угроз международной информационной безопасности: в 2010 г. вирус Stuxnet атаковал объекты ядерной инфраструктуры Ирана, в 2011 г. прошли массовые протесты в странах Северной Африки и Ближнего Востока, получившие в прессе название Facebook-революции. Эти события показали важность ИКТ-угроз для глобальной безопасности и необходимость выработки согласованных правил и безопасного использования ИКТ.

В 2013 г. 15 государств – членов ГПЭ под председательством австралийского дипломата Д. Стоукс единогласно приняли итоговый доклад, в котором, помимо традиционной оценки существующих и потенциальных угроз информационной безопасности, были включены положения, касающиеся норм, правил и принципов ответственного поведения государств, совместных мер по повышению транспарентности, безопасности и стабильности, мер укрепления доверия и шагов в области наращивания потенциала (в первую очередь в развивающихся странах).

Помимо этого, подчеркивалось, что при сохранении координирующей роли государства необходимо активизировать участие частного сектора и гражданского общества в обсуждении вопросов международного сотрудничества на данном направлении. В докладе ГПЭ отмечалось, что Устав ООН и нормы международного права должны использоваться для регулирования деятельности государств в ИКТ-среде.

В то же время в силу специфики технологий (их глобального характера, возможности сохранения анонимности при использовании, всеобщей доступности, невозможности четкого определения субъекта, ответственного за кибератаку) действующей международно-правовой базы недостаточно. В этой связи не исключалась возможность выработки в будущем дополнительных норм регулирования отношений в информационной сфере.

Другим направлением будущего взаимодействия, закрепленным в докладе 2013 года, стала задача по созданию и поддержанию институционального диалога по вопросам международной информационной безопасности под эгидой ООН и в рамках иных форумов. Однако конкретные параметры возможного диалога обозначены не были.

Доклад Группы правительственных экспертов по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности от 24 июня 2013 года (фрагмент): «Дальнейший прогресс в деле налаживания сотрудничества на международном уровне требует принятия мер по созданию мирных, безопасных, открытых – и благоприятных для развития сотрудничества – условий для использования ИКТ».

Успех ГПЭ третьего созыва способствовал решению о необходимости продолжить обсуждение с целью выйти на более предметные договоренности в рамках новой ГПЭ.

2.5. ГРУППА ПРАВИТЕЛЬСТВЕННЫХ ЭКСПЕРТОВ ООН ЧЕТВЕРТОГО СОЗЫВА

Старт следующему этапу сотрудничества в рамках ГПЭ был дан в декабре 2013 года, когда на 68-й сессии ГА ООН был принят российский проект резолюции «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности», в котором приветствовалась плодотворная работа предыдущей ГПЭ и фиксировалось решение о начале работы четвертого состава ГПЭ ООН в 2014 г. в расширенном составе, с участием представителей 20 стран.

В отличие от предыдущих ГПЭ, задачи новой Группы были более специализированы: ключевым пунктом на повестке дня стало изучение не всего спектра угроз в сфере МИБ, а проблем использования ИКТ в конфликтах и применимости международного права к информационной сфере.

Вопреки острым противоречиям, ко­ торые сопровождали дискуссию в рамках ГПЭ четвертого созыва, 26 июня 2015 г. был принят итоговый доклад. Несмотря на узкий круг задач, стоявших перед ГПЭ, анализ текущей обстановки в области МИБ носил многоаспектный характер и отражал основы российского подхода к данной проблематике. В докладе ГПЭ отмечалась необходимость стимулирования использования ИКТ в мирных целях и предотвращения в информационном пространстве.

На первый план выдвигалась обязанность государств руководствоваться общепризнанными прин ципами международного права (в первую очередь речь шла о принципах уважения государственного суверенитета, суверенного равенства, разрешения споров мирными средствами и невмешательства во внутренние дела других государств) при использовании ИКТ.

Итоговый доклад 2015 г. содержал положение об обладании государствами юрисдикцией над своей информационно-коммуникационной инфраструктурой. В соответствии с этим государства являются гарантами сохранения безопасности своего информационного пространства и несут ответственность за недопущение его использования другими субъектами с целью совершения противоправных деяний.

Документ отражал важный элемент российского подхода к проблематике МИБ – необходимость обоснования любого рода обвинений, которые выдвигаются в адрес государства в совершении противоправных деяний в ИКТ-сфере.

Что касается общих вопросов применимости международного права к информационному пространству, подтверждалась возможность разработки новых правовых норм с учетом специфики технологий. Помимо этого, в итоговом докладе были обозначены перспективные направления дальнейшей работы, которые включали развитие государствами на правовом, техническом и политическом уровнях индивидуально и на коллективной основе концепций укрепления мира и безопасности в информационном пространстве, расширение регионального и многостороннего сотрудничества с целью содействия разработке единого понимания потенциальных угроз в области МИБ.

С учетом успехов ГПЭ четвертого созыва, на юбилейной 70-й сессии ГА ООН 23 декабря 2015 г. консенсусом при соавторстве 84 государств была принята российская резолюция «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности», которая наметила возможность продолжения работы ГПЭ в 2016-2017 гг.

Доклад Группы правительственных экспертов по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности от 22 июля 2015 (фрагмент): «Группа подчеркнула важность международного права, Устава Организации Объединенных Наций и принципа суверенитета в качестве основы для повышения безопасности в сфере использования ИКТ государствами».

2.6. ГРУППА ПРАВИТЕЛЬСТВЕННЫХ ЭКСПЕРТОВ ООН ПЯТОГО СОЗЫВА

Накануне планируемого начала работы новой Группы в 2015 г. в качестве официального документа ГА ООН по инициативе Российской Федерации была распространена обновленная редакция текста ранее выработанных в рамках ШОС правил от имени государств – членов Организации.

Под влиянием международно-политической ситуации («разоблачений» Э. Сноудена о практике сбора и анализа персональной информации граждан различных государств правительством США) в правила был добавлен расширенный раздел по вопросам прав человека. Однако, несмотря на позитивные сигналы, предшествовавшие работе новой Группы под председательством германского эксперта К. Гайера, принять в 2017 г. итоговый доклад не удалось ввиду принципиальных разногласий участников (США и их союзники с одной стороны, Россия и ее единомышленники с другой), связанных с подходами и принципами в отношении будущего регулирования глобального информационного пространства.

Кроме того, негативная динамика в отношениях России и США, связанная с бездоказательными обвинениями со стороны США в адрес России о вмешательстве в выборы, также не способствовала конструктивному диалогу. Россия при поддержке Бразилии, Египта, Индии, Индонезии, Казахстана, Кении, Китая, Кубы, Сенегала и Сербии продвигала идею недопустимости развязывания гонки вооружений в информационном пространстве и его превращения в арену для новых войн, а также важности формирования справедливого и равноправного миропорядка с учетом интересов всех стран мирового сообщества, независимо от уровня их технологического развития.

Миротворческая концепция России заключалась в разработке правил ответственного поведения, ориентированных на предотвращение конфликтов в информационной сфере, ее демилитаризацию, обеспечение соблюдения принципов неприменения силы, уважения государственного суверенитета, невмешательство во внутренние дела и уважение основных прав и свобод человека.

Западный лагерь (прежде всего Великобритания, Канада и Нидерланды) во главе с США стремился закрепить в информационном пространстве «право сильного», концепцию силовых контрмер (в т.ч. в обход Совета Безопасности ООН) и отнести киберпространство к сфере ведения военных действий.

Была сделана попытка обосновать возможность применения отдельных международно-правовых норм, включая нормы международного гуманитарного права, к силовым действиям в информационном пространстве. Вместе с тем обходилась стороной проблема атрибуции – установления источника компьютерной атаки.

Приоритеты США в переговорном процессе по вопросам безопасности использования ИКТ обозначил К. Пейнтер, который с 2011 по 2017 г. являлся координатором по кибервопросам Госдепартамента США и представлял американскую делегацию на переговорах по данной тематике, в том числе в ГПЭ пятого созыва.

Несмотря на то что в 2017 г. итоговый доклад согласовать не удалось, работа групп правительственных экспертов заложила дипломатическую и переговорную основу для дальнейшего создания РГОС ООН, которая стала первым институционализированным механизмом ООН по МИБ, фактически «кибер – Генеральной Ассамблеей ООН».

3. Обеспечение международной информационной безопасности на повестке дня ООН: РГОС и ГПЭ в 2018 – 2021 гг.

3.1. ЗАПУСК НОВОГО ЭТАПА ПЕРЕГОВОРНОГО ПРОЦЕССА В ООН В 2018 Г.

2018 г. стал юбилейным для российской кибердипломатии – спустя двадцать лет после начала переговорного процесса на Генеральной Ассамблее ООН была принята резолюция, в которой не только был закреплен первоначальный свод правил поведения, но и дан старт новому этапу переговорного процесса по МИБ.

По инициативе Российской Федерации в ходе 73-й сессии Генассамблеи ООН 5 декабря 2018 г. была принята резолюция 73/27 «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности». Ее соавторами стали 32 государства; «за» проголосовали 119 государств. На основании данного документа в 2019 г. была создана Рабочая группа ООН открытого состава (РГОС) по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности с мандатом на дальнейшую работу в качестве приоритета над указанными правилами поведения.

Отличительной чертой нового переговорного механизма ООН была его открытость – к участию были приглашены представители всех государств – членов ООН, а также был предусмотрен межсессионный диалог с негосударственными акторами. Таким образом, Группа вобрала в себя опыт открытости (формат групп открытого состава уже был апробирован в рамках ООН, например в области переговоров по ядерному разоружению, и показал свою эффективность) и многоуровневого сотрудничества, которое осуществлялось, однако, при ведущей и координирующей роли государств, в отличие от менее результативного Форума по вопросам управления Интернетом, роль которого оценивается как «выработка, а не принятие решений».

Важную роль в обновлении переговорного процесса сыграла именно российская дипломатия. Россия настаивала не на возобновлении работы ГПЭ в прежнем формате, но на создании новой, более демократичной и инклюзивной структуры. Именно открытость обеспечила данной инициативе поддержку значительного круга государств, которые никогда ранее не участвовали в ГПЭ – прежде всего речь идет о развивающихся странах.

РГОС получила расширенный мандат, включающий продолжение работы над нормами, правилами и принципами ответственного поведения в информационном пространстве, рассмотрение вопросов применимости международного права в сфере использования ИКТ и проблем наращивания цифрового потенциала развивающихся стран. Кроме того, был повышен статус дискуссий по международной информационной безопасности в рамках ООН, поскольку Группа была образована в качестве полноценного органа ГА ООН, уполномоченного вырабатывать и рекомендовать государствам-членам любые документы, вплоть до проектов международных договоров.

Параллельно российскому проекту резолюции США внесли на рассмотрение ГА ООН свой проект резолюции «Продвижение ответственного поведения государств в киберпространстве в контексте международной безопасности» (разделение переговорного процесса по МИБ на два трека – российский и американский – наметилось еще в 1998 году). В соответствии с положениями данного проекта восстанавливалась ранее действовавшая ГПЭ в составе 25 государств.

Согласно мандату, приоритетной сферой деятельности ГПЭ стало обсуждение вопросов применимости действующих норм международного права к информационному пространству. ГА ООН поддержала оба проекта и призвала не политизировать переговорный процесс, а сделать обе группы взаимодополняющими. Россия поддержала данный призыв и вошла в ГПЭ, США в свою очередь возобновили работу в РГОС.

С одной стороны, создание двух параллельных переговорных площадок по МИБ подчеркнуло важность и значимость темы для международного сообщества. Показательно, что обе площадки были созданы в рамках 1-го комитета ГА ООН, комитета по разоружению, который занимается вопросами мира и безопасности – важнейшими темами в ООН.

Однако многие эксперты высказывали опасения, что создание двух переговорных площадок означает раскол международного сообщества и поляризацию мнений по вопросу обеспечения МИБ. Россия выступила с инициативой разделить сферы ответственности ГПЭ и РГОС, гармонизировав тем самым работу этих механизмов.

Согласно российской инициативе, предполагалось, что РГОС сосредоточится на крупных политических аспектах: правилах ответственного поведения государств в информационном пространстве, помощи развивающимся странам в наращивании потенциала, мерах укрепления доверия и перспективах развития переговорного формата.

О важности работы обеих площадок как мер укрепления доверия в условиях нарастающей конфликтности и милитаризации информационного пространства говорила и заместитель генерального секретаря ООН И. Накамицу. На практике обе площадки стали скорее взаимодополняющими, продемонстрировав готовность и способность международного сообщества договариваться и находить компромиссы. Переговорный процесс в рамках РГОС сопровождался определенными трудностями ввиду наличия противоречий между государствами, причем дискуссии проходили не только между двумя традиционными лагерями, возглавляемыми Россией и США.

С особых позиций выступил Европейский Союз, который в октябре 2020 г. стал инициатором Программы действий по продвижению ответственного поведения государств. Кроме того, государства ЕС на коллективной основе направили в РГОС комментарии, содержащие рекомендации относительно будущего доклада Группы.

Несмотря на трудности переговорного процесса в рамках обоих форматов, обусловленные как наличием разногласий, так и пандемией коронавируса, весной 2021 г. обе группы – ГПЭ и РГОС – успешно завершили свою работу.

3.2. ИТОГИ РАБОТЫ РГОС ООН ПО МИБ ПЕРВОГО СОЗЫВА

В марте 2021 г. в рамках РГОС были приняты два документа: итоговый доклад РГОС и доклад председателя (председателем первой РГОС был швейцарец Юрг Лаубер). В итоговом докладе РГОС была подчеркнута результативность РГОС первого созыва и подтверждено решение о продлении мандата РГОС на 5 лет.

Можно выделить следующие составляющие доклада. Авторы предостерегают, что еще никогда ранее не была так очевидна настоятельная необходимость создания и поддержания международного мира, безопасности, сотрудничества и доверия в сфере ИКТ. Кроме того, подчеркнуто, что вредоносное использование ИКТ становится все более распространенным и изощренным.

Использование ИКТ в будущих межгосударственных конфликтах становится более вероятным, хотя отдельные негосударственные акторы (прежде всего террористические и преступные группировки) обретают возможности, сопоставимые с государственными. Наибольшую опасность представляют атаки с использованием ИКТ на критическую инфраструктуру, в которую входят, среди прочих, медицинские учреждения, финансовые структуры, энергетика, водоснабжение, транспортные и санитарные службы.

Государства согласились с тем, что добровольные, необязательные правила поведения могут повысить предсказуемость и снизить вероятность конфликта в ИКТ-среде. В перспективе могут быть выработаны и дополни тельные нормы. Государства также призвали противодействовать использованию скрытых функций («закладок») в ИКТ-продуктах.

Международное право и в особенности Устав ООН применимы к ИКТ-среде и необходимы для поддержания открытой, мирной, доступной и стабильной ИКТ-среды. Государства должны воздерживаться от действий, несовместимых с международным правом, и разрешать конфликты мирными способами.

Доклад председателя РГОС содержал те аспекты проблем МИБ, по которым участникам не удалось достичь консенсуса. Смысл вынесения данных положений в отдельный документ заключается в том, что они могут стать приоритетными сферами для обсуждения в рамках РГОС в 2021-2025 годах. В частности, речь идет о перспективах формирования регулярного институционального диалога, о необходимости придания правилам ответственного поведения юридически обязательного характера, о выработке механизмов атрибуции кибератак.

В целом председатель РГОС 1 созыва, представитель Швейцарии Ю. Лаубер высоко оценил работу первого в истории инклюзивного механизма по международной информационной безопасности.

3.3. РЕЗУЛЬТАТЫ РАБОТЫ ГПЭ ООН СЕДЬМОГО СОЗЫВА

В мае 2021 г. принятием итогового доклада завершила работу ГПЭ, причем документ, в соответствии с мандатом группы, сфокусирован на вопросах применимости международного права к информационной сфере. В нем даны подробные разъяснения относительно ранее достигнутых договоренностей (зафиксированных в итоговых докладах 2010, 2013 и 2015 годов).

В новом докладе раскрывается содержание норм, которые регулируют деятельность государств в киберпространстве, и рассматриваются меры, необходимые для их эффективной имплементации. В докладе подчеркнуто, что нормы и принципы международного права, в особенности Устав ООН, применимы к ИКТ-среде, при этом международное гуманитарное право применимо только в условиях вооруженного конфликта.

Однако порог вооруженной агрессии в докладе не был оговорен, отмечается лишь, что необходимо продолжение дискуссии о применимости международного права к информационной сфере. Подводя итог, следует сказать, что предложенный Россией формат открытого диалога по МИБ показал свою результативность и востребованность в решении насущных проблем.

Работа РГОС способствовала повышению доверия и взаимопонимания между государствами, однако раскол в позициях не был преодолен полностью, что показывают альтернативные проекты в области сотрудничества по МИБ, предлагаемые западными партнерами. Данные проекты кратко рассмотрены в следующем разделе.

4. Альтернативные подходы к обеспечению глобальной кибербезопасности: национальный, региональный и глобальный уровни

4.1. ГЛОБАЛЬНЫЙ УРОВЕНЬ

Обеспечение международной информационной безопасности требует объединения усилий всего международного сообщества. Ввиду отсутствия консенсуса по вопросам обеспечения международной информационной безопасности на глобальном уровне, обусловленного различием в походах и национальных интересах государств, в настоящее время представлен целый ряд международных инициатив, направленных на обеспечение информационной безопасности.

Наличие альтернативных подходов показывает существующие политические и содержательные противоречия в международном сообществе относительно норм и правил регулирования глобального информационного пространства. Политические противоречия касаются возможных форматов сотрудничества – западные страны настаивают на выработке правил поведения при участии ограниченного круга государств, в то время как Российская Федерация предлагает подлинно инклюзивный подход к формированию международного режима информационной безопасности – формат РГОС ООН по международной информационной безопасности.

Содержательный же раскол можно проследить по целому ряду вопросов регулирования ИКТ:

  • применимость международного права к информационной сфере;
  • применимость гуманитарного права к информационной сфере и в особенности выработка международного договора по МИБ.

Согласно российскому подходу, добровольный характер делает нормы уязвимыми для нарушений, поэтому важно принятие юридически обязывающего документа. Однако США выступают против подобного подхода. Показательным в этом смысле является позиция американского внешнеполитического ведомства. В этих условиях интенсифицируется поиск государствами Запада альтернативных переговорных форматов, кратко охарактеризованных ниже.

Инициативы по развитию и углублению международного сотрудничества, направленные на выработку норм ответственного поведения государств в глобальном информационном пространстве с ограниченным составом участников, включают в себя Парижский призыв к доверию и безопасности в киберпространстве и Программу действий по продвижению ответственного поведения государств в киберпространстве.

В отличие от РГОС ООН данные инициативы не подразумевают участия всех представителей международного сообщества и не являются официально признанными структурными единицами в системе ООН, что подрывает их репрезентативность и легитимность.

Парижский призыв к доверию и безопасности в киберпространстве (запущен 12 ноября 2018 г. по инициативе Франции). Сторонники: 80 государств, 391 организация и 706 компаний, в том числе:

  • «Лаборатория Касперского»;
  • Group-IB;
  • Microsoft;
  • Facebook;
  • Google;
  • Dell;
  • SAP;
  • IBM;
  • Nokia;
  • Oracle;
  • Panasonic и др.

Не является официальным документом, это общее видение безопасности в киберпространстве, предложенное Францией. Парижский призыв представляет собой многоуровневое партнерство, форум, направленный на противодействие кибератакам, представляющим угрозу международному сообществу. Участники Парижского призыва подтверждают готовность сотрудничать в рамках существующих форумов и международных организаций, а также институтов, механизмов и процессов в целях обеспечения безопасного и стабильного киберпространства.

Структурно включает в себя 6 рабочих групп, которые занимаются изучением применимости норм международного права к информационной сфере, поддержкой переговорного процесса в ООН и усилением многоуровневого сотрудничества, содействием росту индекса киберстабильности, разработкой конкретных инструментов сотрудничества для различных сообществ.

По результатам работы групп опубликованы доклады, в которых сформулированы рекомендации по дальнейшему развитию сотрудничества для международных организаций, частного сектора и гражданского общества: «Продвижение международных норм» «Продолжение переговоров в рамках ООН с использованием активного подхода мультистейкхолдеров», «Создание индекса стабильности киберпространства», «Разработка конкретных инструментов сторонников Призыва: отчет и отображение».

Парижский призыв основывается на 9 принципах, предложенных участникам в качестве руководства к действию:

  1. Защита людей и инфраструктуры
  2. Защита Интернета
  3. Защита электорального процесса
  4. Защита интеллектуальной собственности
  5. Нераспространение (вредоносного ПО)
  6. Безопасность на протяжении всего жизненного цикла (безопасность цифровых процессов, продуктов и услуг на протяжении всего цикла их использования и в рамках всех цепочек поставок)
  7. Кибергигиена
  8. Недопустимость частного хакерства
  9. Выработка международных норм.

Особенность призыва – его многоуровневый характер, то есть партнерство различных стейкхолдеров. США присоединились к призыву осенью 2021 года, после завершения дипломатического скандала между США и Францией по вопросу поставок вооружений. Присоединение США повышает дипломатический вес Парижского призыва, однако не переводит его в новое качество; в настоящее время он остается лишь неформальной структурой, отражающей намерения присоединившихся государств и задействованных в консультационной работе.

Программа действий по продвижению ответственного поведения государств в киберпространстве (предложена группой из 43 государств и ЕС как интеграционного объединения 1 октября 2020 года. Инициатива была представлена послом Франции на конференции ЮНИДИР по киберстабильности в сентябре 2020 года, что в очередной раз подтвердило стремление Франции лидировать в обсуждении вопросов кибербезопасности.

Документ опирается на опыт предшествующих программ действий, в том числе по незаконной торговле легкими вооружениями, расизму и др., и представляет собой декларативное заявление участников о стремлении к сотрудничеству на выбранном направлении. Суть инициативы заключается в переосмыслении подхода к реализации международного сотрудничества по вопросам МИБ в рамках ООН и создании постоянной переговорной площадки в рамках ООН для международного сотрудничества в области кибербезопасности. Фактически предлагаемая площадка стала бы дублированием усилий РГОС ООН, но в более узком составе.

В программе признается значимость консенсусно принятых докладов ГПЭ в 2010, 2013 и 2015 годах. Программа действий, так же как и РГОС, ориентирована на привлечение к переговорному процессу различных заинтересованных сторон, в том числе представителей гражданского общества, бизнеса и академического сообщества, а также НКО.

Однако в отличие от РГОС в нее входит лишь ограниченный круг государств; кроме того, она фактически дублирует уже существующий в рамках РГОС переговорный механизм.

Инициативы в области управления данными и обеспечения безопасности данных. В условиях растущей значимости данных в мировой экономике и политике, а также формирования нового технологического уклада, концептуализируемого в терминах четвертой промышленной революции, популярность приобретает метафора, согласно которой «данные – это новая нефть». Для регулирования этой новой области международной политики государства и интеграционные структуры, претендующие на лидерство в данной сфере, выступают с инициативами, среди которых наиболее заметные – Европейская стратегия в области безопасности данных и Стратегия МИД КНР в области безопасности данных.

Европейская стратегия в области безопасности данных (принята Европейской комиссией 20 февраля 2020 года). Цифровая стратегия ЕС предлагает ряд шагов в области управления данными и обеспечения безопасности данных, в том числе совершенствование законодательства, а также ориентирована на создание единого пространства данных на уровне ЕС.

Стратегия представляет собой заявку ЕС на глобальное регуляторное лидерство в области управления данными и ориентирована на ограничение монопольных позиций интернет-компаний и социальных сетей, базирующихся в США, на европейском рынке. Ключевые направления реализации стратегии, среди прочего, включают:

  1. Стремление сделать более доступными качественные данные для инновационного сектора
  2. Создание отдельного закона о данных – Data Act
  3. Инвестирование в европейские пространства данных и инфраструктуру
  4. Обеспечение соблюдения прав граждан в отношении данных
  5. Создание ряда единых европейских пространств данных в стратегических областях: промышленность, «зеленый» пакт природы, транспорт, здравоохранение, финансовая отрасль, энергетика, сельское хозяйство, сфера государственного администрирования, профессиональное развитие.

Глобальная инициатива по безопасности данных (выдвинута МИД КНР 8 сентября 2020 года). Инициатива направлена на обеспечение развития сферы ИКТ и противодействие использованию ИКТ в преступных целях. Включает следующие направления действий:

  1. Государства должны обеспечивать безопасность данных комплексным, объективным и основанным на фактах образом и поддерживать открытую, безопасную и стабильную цепочку по- ставок глобальных продуктов и услуг ИКТ
  2. Государства должны противодействовать деятельности в области ИКТ, которая наносит ущерб или крадет важные данные критической инфраструктуры других государств или использует данные для осуществления деятельности, которая подрывает национальную безопасность и общественные интересы других государств
  3. Государствам следует принимать меры для предотвращения и прекращения деятельности, которая ставит под угрозу личную информацию посредством использования ИКТ, и противодействовать массовому слежению за другими государствами и несанкционированному сбору личной информации других государств с использованием ИКТ в качестве инструмента
  4. Государства должны поощрять компании соблюдать законы и постановления государства, в котором они работают. Государства не должны требовать от местных компаний хранить данные, созданные и полученные за рубежом и на их собственной территории
  5. Государства должны уважать суверенитет, юрисдикцию и управление данными других государств и не должны получать данные, расположенные в других государствах, через компании или частных лиц без разрешения других государств
  6. Если государствам необходимо получить данные за рубежом в соответствии с требованиями правоохранительных органов, например по борьбе с преступностью, они должны делать это посредством судебной помощи или на основе соответствующих многосторонних и двухсторонних соглашений. Любое двухстороннее соглашение о доступе к данным между двумя государствами не должно нарушать судебный суверенитет и безопасность данных третьего государства
  7. Поставщики продуктов и услуг ИКТ не должны устанавливать программные возможности для незаконного получения данных пользователей, контроля или манипулирования системами и устройствами пользователей
  8. ИКТ-компании не должны преследовать незаконные интересы, используя зависимость пользователей от их продуктов, или заставлять пользователей обновлять свои системы и устройства. Поставщики продуктов должны взять на себя обязательство своевременно уведомлять своих партнеров по сотрудничеству и пользователей о серьезных уязвимостях в своих продуктах и предлагать средства защиты.

Данная инициатива представляет собой альтернативный взгляд на обеспечение безопасности данных и подход к управлению данными, в том числе на международном уровне, основанный на уважении государственного суверенитета и с вниманием к угрозам МИБ.

Международные инициативы, направленные на борьбу с отдельными видами угроз международной информационной безопасности. Узкая специализированная направленность и ограниченное членство подобных инициатив не позволяют им быть весомым инструментом международного сотрудничества в области борьбы с угрозами МИБ.

Инициатива по борьбе с вымогателями (предложена США в ходе встречи с представителями 30 стран 13-14 октября 2021 года). Основана на сплочении союзников и партнеров США для противодействия угрозе программ-вымогателей.

По итогам встречи было принято Совместное заявление, в котором обозначены контуры сотрудничества по четырем направлениям:

  • противодействие хакерам и выведение из строя инфраструктуры вымогателей;
  • повышение устойчивости компьютерных сетей;
  • прекращение злоупотребления использованием виртуальных валют и противодействие незаконному финансированию;
  • укрепление международного сотрудничества.

Правительство США призывает государства присоединиться к Будапештской конвенции, посвященной разработке национального законодательства по борьбе с киберпреступностью и созданию правовой базы международного сотрудничества в этой сфере. Большое внимание уделяется наращиванию потенциала и помощи развивающимся странам в области противодействия киберпреступности. В части сотрудничества с правоохранительными органами заявлено о намерении сотрудничать с представителями других стран.

Специфической чертой данного заявления является указание на готовность использовать все доступные методы противодействия киберпреступности, направленной против критических информационных инфраструктур государств. Потенциально это может означать использование военных возможностей, что представляет собой угрозу международному миру и стабильности.

Показательно, что к участию в инициативе не были приглашены ни Россия, ни Китай. Это ставит под вопрос эффективность, репрезентативность и легитимность предлагаемого США международного стандарта в данной сфере. Кроме того, данный подход подрывает взаимное доверие и в целом препятствует конструктивному сотрудничеству в области международной информационной безопасности на глобальном уровне.

Альянс за будущее Интернета (не был официально представлен, планировалось, что США представят его в ходе Саммита демократий 9-10 декабря 2021 года). Участники – представители 110 стран, приглашенных США (Россия и КНР не были приглашены), а также правозащитные органи- зации и представители бизнеса.

Инициатива США по созыву виртуального «саммита за демократию» 9-10 декабря 2021 г. стала шагом на пути укрепления «порядка, основанного на правилах», который призван поддерживать лидерство США. В совместном заявлении послов России и КНР подчеркивается, что данное мероприятие открывает дорогу для вмешательства во внутренние дела в обход действующих норм международного права, в частности в нарушение принципов Устава ООН, являясь посягательством на суверенитет, единство и территориальную целостность государств.

Планировалось, что в ходе встречи США также представят документ «Альянс за будущее Интернета» (non-paper), который ставит своей задачей формирование позитивной повестки дня в области развития Интернета – который был бы «открытым, устойчивым и безопасным и способствовал продвижению основных демократических ценностей и защиты прав человека». Сам документ был опубликован журналом Politico. В качестве угроз данному видению развития Интернета обозначены действия КНР и России, продвигающих альтернативную точку зрения, основанную на государственном контроле и «эпидемии дезинформации», концентрации власти в руках ограниченного числа высокотехнологичных компаний, а также растущем количестве кибератак и иных угроз кибербезопасности.

В качестве основных принципов, лежащих в основе предлагаемого альянса, обозначены:

  • коллективная приверженность целям разработки и применения высоких стандартов в области защиты персональных данных, безопасности данных и кибербезопасности;
  • приверженность сотрудничеству в области регулирования технологических платформ и информационной целостности;
  • приверженность обеспечению открытого и взаимозаменяемого доступа к программному обеспечению и приложениям для государств-членов, недискриминационному внутреннему регулированию, общим обязательствам в вопросах локализации данных;
  • создание форума для технической кооперации по вопросам стандартов кибербезопасности.

Данная инициатива США вызвала широкую критику со стороны правозащитных организаций США и представителей государств. Что касается международного управления Интернетом и выработки стандартов для регулирования технологических платформ, то площадка РГОС ООН представляется оптимальной структурой для выработки соответствующих правил в силу своего универсального характера, неоспоримой легитимности и репрезентативного членства.

4.2. РЕГИОНАЛЬНЫЙ УРОВЕНЬ

В докладе РГОС особо подчеркивается важность выработки инициатив в области информационной безопасности и соответствующих мер доверия на региональном уровне. Региональные форматы сотрудничества в силу общности угроз, с которыми сталкиваются страны одного региона, а также схожести подходов к их предотвращению, культурной близости и сходного уровня экономического развития, тесных внутрирегиональных связей представляются оптимальными форматами для углубления взаимодействия.

Ниже охарактеризованы несколько наиболее значимых региональных инициатив в области МИБ.

4.3. НАЦИОНАЛЬНЫЙ УРОВЕНЬ

Для понимания позиции ведущих глобальных игроков в сфере МИБ важно кратко охарактеризовать основные нормативно-правовые акты, определяющие внутриполитические и внешнеполитические аспекты в исследуемой области.

Соединенные Штаты Америки. Являются лидером в области цифровой экономики, обладают наиболее развитой ИКТ-инфраструктурой, как в экономическом, так и в военно-политическом измерениях. В США сосредоточены 50% центров обработки данных, 94% всего финансирования стартапов в области искусственного интеллекта.

США заинтересованы в укреплении своего лидерства и однополярном информационном порядке, однако сталкиваются с растущей конкуренцией со стороны КНР. Эксперты говорят о новом технологическом противостоянии, которое наиболее ярко проявляется в глобальном информационном пространстве. В этой ситуации США принимают официальные документы, которые характеризуют агрессивные устремления США, – меры для укрепления и защиты своего лидерства и обеспечения цифрового и технологического суверенитета.

В сентябре 2018 г. Д. Трамп подписал Национальную киберстратегию США. Структурно она подразделяется на четыре направления:

  • защита американского народа, Соединенных Штатов и американского образа жизни;
  • обеспечение процветания США;
  • сохранение мира методом принуждения;
  • продвижение американского влияния.

Важнейшей задачей киберстратегии провозглашается защита национальной инфраструктуры Интернета на федеральном уровне.

Франция. В экономическом и инфраструктурном плане Франция существенно уступает США по уровню развития ИКТ, при этом является членом НАТО, поэтому в своей внешней политике существенно зависит от США. Однако в киберпространстве Франция претендует на роль дипломатического лидера, выступая с внешнеполитическими инициативами, призванными усилить ее политический вес в глобальном информационном пространстве.

В 2021 г. была принята Военная доктрина информационного влияния. Согласно документу, информационное противоборство будет дополнять оборонительные и наступательные действия Франции в киберпространстве, что обозначает проведение информационных акций по борьбе с террористической пропагандой и манипулированием информацией.

Китайская Народная Республика. Является технологическим и цифровым лидером и основным соперником США в сфере цифровой экономики. Масштабы цифровой экономики КНР в 2020 г. достигли 5,4 трлн. долларов.

Экономическая и военная мощь КНР в киберпространстве подкрепляется политическими и дипломатическими инициативами в области регулирования глобального киберпространства, а также развитой нормативно-правовой базой. 7 ноября 2016 г. был принят Закон о кибербезопасности КНР. В документе закреплена обязанность государства обеспечивать «суверенность, безопасность и удовлетворение национальных интересов в киберпространстве». Закон о кибербезопасности стал логичным продолжением проведения политики обеспечения контроля национального информационного пространства «Золотой щит», благодаря которой вероятность иностранного влияния на информационное поле внутри государства невысока.

В 2017 г. китайским правительством была утверждена Стратегия международного сотрудничества в киберпространстве. В документе закреплены следующие цели КНР:

  • защита Интернет-суверенитета и невмешательство во внутренние дела суверенных государств;
  • формирование системы международных правил в глобальном информационном пространстве;
  • содействие установлению равноправного и справедливого участия государств в управлении Интернетом;
  • защита законных прав и интересов граждан в киберпространстве;
  • содействие международному сотрудничеству в цифровой экономике;
  • создание платформ для обмена киберкультурой.

В Стратегии определен план реализации политики КНР на международной арене по достижению стратегической стабильности, установлению мира, выработке международных правил ответственного поведения государств в глобальном информационном пространстве, а также закреплены направления деятельности в области противодействия кибертерроризму и киберпреступности путем обмена опытом и технологиями с другими государствами.

Таким образом, в настоящее время политические подходы России и КНР к обеспечению МИБ во многом совпадают, что обусловливает тесное взаимодействие государств по всем направлениям российских внешнеполитических инициатив по МИБ, рассмотренным ниже.

5. Основные направления внешней политики Российской Федерации в области международной информационной безопасности

Дополнительный статус переговорному процессу по МИБ придало создание на основании указа Президента РФ от 27 декабря 2019 г. нового структурного подразделения МИД России – Департамента международной информационной безопасности (ДМИБ). Особенностью ДМИБ является его многоуровневая специализация, то есть рассмотрение вопросов международной информационной безопасности через призму международного права, в военно-политическом и экономическом аспектах, как в региональных, так и в глобальных рамках внешней политики РФ.

В основные задачи ДМИБ входит:

  • координация и проведение переговоров по МИБ на глобальном уровне (РГОС и ГПЭ ООН);
  • продвижение универсальной конвенции по предотвращению использования ИКТ в преступных целях;
  • расширение регионального и двустороннего сотрудничества на данном направлении на основе двусторонних межправительственных соглашений и региональных договоренностей (СНГ, ШОС, ОДКБ, БРИКС, АСЕАН);
  • обеспечение интернационализации управления Интернетом и развитие равноправного сотрудничества в рамках Международного союза электросвязи (МСЭ).

Наглядным подтверждением успеха российских инициатив в сфере международной информационной безопасности является ежегодное принятие в ГА ООН подготовленных Россией проектов резолюций «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» с 1998 по 2021 год. (исключением стал только 2017 год, когда разногласия участников не позволили принять аналогичный документ).

Обращает на себя внимание перманентный рост коспонсоров российских проектов резолюций с 2005 до 2016 года. Беспрецедентное число коспонсоров резолюции было зафиксировано в 2021 году, когда РФ и США впервые в истории разработали и внесли в ООН совместный проект резолюции по данной тематике, что послужило существенным вкладом в преодоление раскола мирового сообщества в данной области.

В политике Российской Федерации в области международного сотрудничества под эгидой ООН по обеспечению информационной безопасности можно выделить 4 основных трека:

выработка правил ответственного поведения государств в глобальном информационном пространстве;

продвижение концепции Конвенции ООН «Об обеспечении международной информационной безопасности»;

продвижение универсальной конвенции ООН по борьбе с киберпреступностью;

продвижение концепции конвенции ООН по институционализации вопросов регулирования безопасного участия мирового сообщества в управлении глобальной сетью.

5.1. ВЫРАБОТКА ПРАВИЛ ОТВЕТСТВЕННОГО ПОВЕДЕНИЯ ГОСУДАРСТВ В ГЛОБАЛЬНОМ ИНФОРМАЦИОННОМ ПРОСТРАНСТВЕ

При выработке правил ответственного поведения государств в глобальном информационном пространстве Россия, по словам заместителя секретаря Совета Безопасности РФ О.В. Храмова, опирается на такие постулаты, как использование ИКТ исключительно в мирных целях и предотвращение конфликтов в сфере использования ИКТ, возможность выработки дополнительных международно-правовых норм с учетом специфики ИКТ, обладание государствами суверенитетом над своим информационным пространством, обязательная обоснованность любых обвинений в адрес государств в причастности к компьютерным атакам, недопущение государствами использования своей территории для осуществления компьютерных атак и обязательство государств бороться с внедрением и использованием скрытых вредоносных функций и программных уязвимостей в ИТ-продукции.

Продвижение Универсальной конвенции ООН по международной информационной безопасности. Что касается универсальной конвенции по международной информационной безопасности, то главной ее задачей является установление мер, которые бы гарантировали неиспользование ИКТ для нарушения мира и безопасности и способствовали бы тому, чтобы деятельность государств в информационном пространстве содействовала социальному и экономическому развитию государств на основе соблюдения общепризнанных норм и принципов международного права.

Продвижение универсальной конвенции в целях борьбы с киберпреступностью. Россия представила в Третьем комитете ГА ООН свой проект Конвенции по противодействию киберпреступности, который, в отличие от Будапештской конвенции СЕ от 2001 года. основан на уважении государственного суверенитета, а также включает в себя расширенный и уточненный перечень противоправных деяний в сфере ИКТ с учетом актуальных направлений развития технологий.

Интернационализация управления сетью Интернет. Что касается продвижения концепции безопасного функционирования и развития сети Интернет, главная задача заключается в интернационализации управления Интернетом. Россия апеллирует к следующим принципам: равные права и обязанности в сфере управления Интернетом, недопущение использования доступа к сети Интернет государствами в качестве инструмента влияния на другие государства, воздержание государств от действий, направленных на ограничение функционирования и (или) доступа к сети Интернет на территории других государств, суверенные права государств на управление национальным сегментом сети Интернет.

В настоящее время техническая координация пространства имен и адресов интернета осуществляется частной структурой PTI , Public Technical Identifiers, расположенной в США и подчиняющейся законам этой страны. Россия выступает за передачу этих функций под эгиду ООН или специализированной структуры ООН – Международного союза электросвязи, МСЭ. Внешнеполитические инициативы России опираются на внутренние нормативные документы, которые определяют стратегические задачи и приоритеты страны.

5.2. НОРМАТИВНАЯ БАЗА РОССИЙСКОЙ ФЕДЕРАЦИИ В ОБЛАСТИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Конституция Российской Федерации. Основные информационные права и свободы граждан Российской Федерации закреплены в главном законе государства – Конституции РФ. Этот документ закладывает правовую основу для всех специализированных нормативно-правовых актов по МИБ. Стратегия национальной безопасности Российской Федерации (утверждена указом Президента РФ от 02.07.2021 № 400)35. В главном стратегическом документе Российской Федерации данное направление вынесено в отдельный раздел.

Отмечается, что все большее влияние на характер международной обстановки оказывает усиливающееся противоборство в глобальном информационном пространстве, обусловленное стремлением некоторых стран использовать ИКТ для достижения своих геополитических целей, в том числе путем манипулирования общественным сознанием и фальсификации истории. Одним из ключевых интересов Российской Федерации, согласно Стратегии, является развитие безопасного информационного пространства, защита российского общества от деструктивного информационно-психологического воздействия.

В Стратегии определена особая роль активной внешнеполитической деятельности Российской Федерации, безоговорочно способствующей продвижению и обеспечению интересов нашего государства на международной арене в области международной информационной безопасности

Основы государственной политики направлены на:

«а) продвижение российских подходов и инициатив в области международной информационной безопасности;

б) содействие созданию международно-правовых механизмов предотвращения (урегулирования) межгосударственных конфликтов в глобальном информационном пространстве;

в) организацию межведомственного взаимодействия при реализации государственной политики в рассматриваемой сфере».

Основы государственной политики Российской Федерации в области международной информационной безопасности (утверждены указом Президента Российской Федерации от 12 апреля 2021 г. № 213) В документе подчеркивается необходимость заключения универсальных международно-правовых договоренностей, которые будут направлены на предупреждение конфликтов и выстраивание взаимовыгодного партнерства в мировом информационном пространстве при соблюдении незыблемости цифрового суверенитета государств.

Доктрина информационной безопасности Российской Федерации (утверждена указом Президента Российской Федерации от 5 декабря 2016 г. № 646)37. В Доктрине подтверждается необходимость выработки и принятия универсальных международных правовых актов, направленных на установление гармоничного и оптимального для всех государств режима МИБ. Кроме того, в Доктрине сформулированы доминирующие направления обеспечения МИБ. Так, подчеркивается направленность деятельности Российской Федерации на защиту своего информационного суверенитета, в том числе в отношении сегмента сети Интернет.

Таким образом, документы стратегического планирования страны и ее внешняя политика ставят в качестве ориентира формирование режима МИБ, причем именно РГОС как постоянно действующая институциональная открытая и инклюзивная структура на сегодняшний день является оптимальной площадкой для достижения внешнеполитических целей РФ на данном направлении.

6. Перспективные направления деятельности РГОС ООН

31 декабря 2020 г. в ходе 75-й сессии Генассамблеи ООН по российской инициативе была принята резолюция №75/240 «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности», постановляющая созвать начиная с 2021 г. новую РГОС по вопросам безопасности в сфере использования ИКТ и самих ИКТ 2021-2025. Соавторами выступили 27 государств; «за» проголосовали 92 государства, «против» – 50, воздержалось – 21.

Новая Рабочая группа открытого состава, действующая на основе консенсуса, начала работу летом 2021 года. Ее особенностью является возможность формирования специальных тематических подгрупп с участием заинтересованных сторон для обсуждения узкоспециализированных вопросов, входящих в мандат РГОС. Мандат Группы предусматривает в качестве приоритета продолжение дальнейшей выработки норм, правил и принципов ответственного поведения государств в информационном пространстве и путей их имплементации, при необходимости – внесение в них изменений или формулирование дополнительных правил поведения; рассмотрение инициатив государств, направленных на обеспечение безопасности в сфере использования ИКТ; организацию под эгидой ООН регулярного институционального диалога с широким кругом государств-участников.

Помимо этого, РГОС призвана продолжить выработку общего понимания исследования существующих и потенциальных угроз в сфере информационной безопасности, в том числе безопасности данных, и возможных совместных мер по их предотвращению и противодействию им, а также общего понимания того, как международное право применяется к использованию ИКТ государствами, мер укрепления доверия и наращивания потенциала.

Данная тенденция на международной арене означает, что теперь тематика МИБ для ООН стала такой же приоритетной, как и традиционные вызовы международной безопасности. Кроме того, мы видим тенденцию демократизации переговорного механизма МИБ, РГОС ООН по МИБ – это самый демократичный переговорный механизм по МИБ в ООН, который открыт для участия всех стран, уже в 2019 г. в ее организационном заседании приняли участие более 140 государств.

1 июня 2021 г. состоялась первая организационная сессия Группы, ее председателем избран постоянный представитель Сингапура при ООН в Нью-Йорке Б. Гафур. Утверждены повестка дня РГОС и правила ее процедуры, включая метод принятия решений консенсусом.

Важный вклад в развитие переговорного процесса ООН в области МИБ внесла совместная резолюция России и США по МИБ в 2021 году. Россия и США являются наиболее активными участниками глобальной кибердипломатии, поэтому успех работы РГОС во многом зависит от позитивных тенденций в рамках двустороннего взаимодействия.

 6.1. ОСНОВНЫЕ ВОПРОСЫ НА ПОВЕСТКЕ ДНЯ РГОС ООН ВТОРОГО СОЗЫВА

Первая субстантивная сессия новой РГОС была запланирована на 13-17 декабря 2021 г. в Нью-Йорке. 15 ноября 2021 г. председателем РГОС был представлен документ, в котором сформулирована программа для работы первой субстантивной сессии РГОС. Тематические направления работы вклю­чают:

  • изучение существующих и потенциальных угроз в области информационной безопасности, в том числе безопасности данных, и выработка возможных совместных мер предотвращения и борьбы с этими угрозами;
  • продолжение работы над выработкой правил, норм и принципов ответственного поведения государств, поиск путей их имплементации и, в случае необходимости, выработка рекомендаций относительно изменения существующих и создания новых правил поведения;
  • рассмотрение вопросов применяемости международного права к использованию информационных и коммуникационных технологий государствами;
  • обсуждение мер укрепления доверия; анализ мер по наращиванию потенциала; создание под эгидой ООН постоянного институционализированного диалога с широким участием государств.

Отталкиваясь от сформулированных председателем проблемных тем на повестке дня РГОС второго созыва, можно сформулировать некоторые выводы и рекомендации, а также представить краткий анализ основных направлений дискуссии, сложившихся к настоящему моменту, прежде всего касающихся применимости международного права к глобальному информационному пространству.

6.2. ПОЛИТИЧЕСКИЕ ПРОБЛЕМЫ ПРИМЕНИМОСТИ МЕЖДУНАРОДНОГО ПРАВА К ИНФОРМАЦИОННОЙ СФЕРЕ

Одним из важных направлений международного сотрудничества в рамках новой РГОС является работа над проблемами применимости международного права к ИКТ-среде. На основании пункта 73 доклада ГПЭ на сайте Управления по вопросам разоружения размещен сборник добровольно предоставляемых национальных материалов о применимости международного права к использованию ИКТ государствами.

15 государств представили соответствующие материалы, на основании которых можно сделать следующие выводы. Во всех представленных докладах признается, что общепризнанные принципы и нормы международного права и Устав ООН полностью применимы к ИКТ-среде. Речь идет, прежде всего, о принципах суверенного равенства государств, неприменения силы и угрозы силой, разрешения межгосударственных споров мирными средствами, невмешательства во внутренние дела государств (статья 2 Устава ООН).

Кроме того, большинство государств согласны с тем, что принцип самообороны, закрепленный в статье 51 Устава ООН, применим к ИКТ-среде. Однако важным для дальнейшей работы РГОС является определение критериев отнесения кибер-инцидентов к вооруженным конфликтам. Помимо этого, применимость принципа нерушимости государственных границ и уважения государственного суверенитета к действиям государств в ИКТ-среде поддержана большинством стран. Как представляется, это вносит важный вклад в дискуссии о применимости международного права к информационной сфере.

Впрочем, не все государства готовы принять во внимание особую природу ИКТ, в частности их анонимный характер, сложность атрибуции источника атаки и другие особенности. Именно специфика ИКТ не допускает простой экстраполяции уже существующих норм международного публичного права на информационное пространство. Наибольшие разногласия вызывает вопрос о применимости международного гуманитарного права к информационной сфере, а также вопрос о возможности актов возмездия в глобальном информационном пространстве.

Так, в докладе Эстонии отмечается, что международное гуманитарное право распространяется на кибер-операции. При этом реторсии могут быть ответом на злонамеренные кибер-операции, даже те, которые не достигают порога объявленной войны, – например, в качестве реторсии может быть использована высылка дипломатов или заморозка активов. Однако в условиях затрудненной атрибуции кибер-операций акты реторсии могут привести к эскалации межгосударственных отношений, что особенно опасно в случае неправильной интерпретации источника кибер-операции.

«Таллинские руководства» как инструмент легитимации военного использования ИКТ «Таллинское руководство» (Tallinn Manual) – научное издание, подготовленное группой экспертов Центра кооперативной киберзащиты НАТО в Таллине (NATO CCDOE – NATO Cooperative Cyber Defense Center of Excellence) под руководством М. Шмитта в 2013 году. Руководство представляет собой свод из 95 правил, регламентирующих применимость международного гуманитарного права к киберконфликтам, и содержит обширный комментарий по этим правилам.

«Таллинское руководство 2.0» было опубликовано в 2015 г. и содержит расширенный перечень из 124 правил, регламентирующих применимость международного гуманитарного права к киберпространству. В 2021 г. CCDCOE (Центр НАТО по сотрудничеству в сфере киберобороны) запустил проект «Таллиннского руководства 3.0», рассчитанный на пять лет. К разработке и обсуждению данного издания не были приглашены специалисты из России, Китая и государств – участниц ШОС и БРИКС.

Российская Федерация и ее партнеры выступают не только за предотвращение милитаризации киберпространства, но в принципе за запрет на применение кибероружия. В таком случае «Таллиннское руководство» можно счесть шагом на пути к легитимизации самого понятия кибервойн.

Российская Федерация предлагает международному сообществу (особенно на уровне ООН) принять свод специальных правил поведения в этой среде, тогда как США и их союзники уже договариваются о правилах ведения кибервойн. Такое различие в подходах позволяет выявить реальную цель создания «Таллиннских руководств» – реализацию стратегии сдерживания Российской Федерации в киберпространстве.

В связи с этим представляется важным придание юридически обязательного характера закрепленной в докладе ГПЭ 2015 г. норме, согласно которой все обвинения в совершении противоправных деяний, выдвигаемые против государств, должны быть доказанными. В противном случае может сложиться чрезвычайно опасная для международной стабильности ситуация, когда ошибка в атрибуции кибератаки, повлекшая за собой акт возмездия, спровоцировала бы столкновение между государствами, потенциально обладающими ОМУ.

Международное сообщество не достигло консенсуса относительно необходимости совместной разработки такого документа, который регулировал бы действия государств в информационной сфере. В этой связи наиболее приемлемым для большинства государств вариантом являются нормы «мягкого права», которые представляют собой первый практический шаг на пути к готовности государств взять на себя определенные обязательства в ИКТ-сфере.

Так, сформулированный в резолюции ГА ООН 73/27 «Достижения в сфере информатизации и телекоммуникации в контексте международной безопасности» перечень из 13 правил, норм и принципов ответственного поведения государств в информационном пространстве может стать источником «мягкого права». «Мягкие» нормы права являются хорошим практическим заделом для последующего процесса нормообразования, их дальнейшего развития и отражения в универсальном юридически обязывающем документе в области ИКТ, а в перспективе – и формирования, возможно, отдельной отрасли международного информационного права либо подотрасли права международной безопасности.

В целом Россия выступает за развитие и совершенствование международного права с учетом специфики ИКТ. При этом долгосрочной целью является принятие на площадке ООН универсальной конвенции в области обеспечения МИБ, которая носила бы обязательный характер. Рассматривая перспективные направления сотрудничества, важно отметить, что сейчас разрабатывается глобальная конвенция с участием всех заинтересованных сторон и планируется представить ее Генассамблее ООН на рассмотрение и утверждение уже в 2023-2024 гг. в ходе ее 78-й сессии.

Однако со стороны технологически развитых государств во главе с США имеет место противодействие на данном направлении. Речь идет, в частности, о попытке легализации ряда западных концепций, ориентированных на возможность осуществления односторонних действий в ответ на якобы имевшую место информационную агрессию. Таковой является, например, концепция так называемой коллективной атрибуции, согласно которой группы государств получают возможность «выносить коллективный вердикт о виновности любого государства в совершении кибератаки без предъявления каких-либо конкретных его доказательств».

Та же идея заложена и в американской концепции «выяви и пристыди» (name and shame), оправдывающей нанесение потенциальному противнику превентивных киберударов и позволяющей группе западных стран самостоятельно, по собственному усмотрению, без предъявления доказательств определять источник киберугроз и наносить карательный удар.

Заключение

Подводя итог, следует отметить, что тематика МИБ надолго вошла в повестку ООН. Магистральными направлениями работы в рамках ООН на ближайшие годы будут новая РГОС по МИБ, Спецкомитет по киберпреступности, а также МСЭ и Форум по управлению Интернетом.

Кроме этого, работа по МИБ будет продолжена на региональных уровнях:

  • в рамках БРИКС;
  • «двадцатки»;
  • в СНГ;
  • ОДКБ;
  • ШОС;
  • АРФ;
  • АСЕАН;
  • ОБСЕ.

ООН в рамках развития МИБ инициирует активное взаимодействие с такими партнерами, как Африканский союз, Лига арабских государств, КАРИКОМ, малые островные государства Южной части Тихого океана и др.

Успех РГОС транслирует важнейший сигнал – мировое сообщество способно договариваться. Это открывает широкие перспективы для диалога в других переговорных форматах по тематике МИБ – в ходе заключительных заседаний ГПЭ, организационных сессий Спецкомитета ООН для разработки всеобъемлющей международной конвенции о противодействии использованию ИКТ в преступных целях и будущей РГОС.

Внешнеполитические инициативы Российской Федерации, ориентированные на мирное развитие глобального информационного пространства, основанного на уважении норм международного права, и на формирование инклюзивного и репрезентативного режима международной информационной безопасности, получили самую широкую поддержку международного сообщества.

Однако ключевые параметры такого режима, а также нормы и принципы, регулирующие поведение государств в глобальном информационном обществе, еще предстоит выработать международному сообществу при участии самого широкого круга заинтересованных сторон.

Пандемия коронавирусной инфекции COVID-19 продемонстрировала хрупкость цивилизации, основанной на достижениях современных цифровых технологий, что подталкивает человечество к выработке общих взаимоприемлемых решений, компромиссов и развязок, учитывающих интересы различных стран и негосударственных акторов международного сообщества. РГОС представляет собой оптимальную площадку для предметного диалога, ориентированного на достижение конкретных решений, и в долгосрочной перспективе – принятие обязывающей Конвенции по международной информационной безопасности.