Шрифт:
Интервал:
Закладка:
Содержание информации, генерируемой и передаваемой посредством ИКТ, и ее влияние на общественные процессы является одним из краеугольных камней в рамках МИБ. В то же время в практике США, государств Западной Европы, ряда других стран и международных форматов данный аспект не рассматривается в контексте кибербезопасности и ИКТ вообще. Данные вопросы рассматриваются ими в контексте соблюдения прав и свобод человека (свобода слова, свобода самовыражения), либо в плоскости безопасности исключительно в контексте противодействия терроризму и экстремизму, т. е. вне ИКТ-специфичного контекста. Собственно, в рамках повестки дня кибербезопасности упор делается на обеспечение и поддержание безопасности и стабильной работы ИКТ-инфраструктуры. «Человеческое» и «контентное» измерение проблемы при этом играет также важную, но опосредованную роль.
Еще один водораздел двух концепций проходит по вопросу о трактовке государственного суверенитета применительно к сфере ИКТ. Концепция МИБ утверждает незыблемость и верховенство государственного суверенитета в сфере ИКТ и предлагает механизмы достижения договоренностей, основанные прежде всего на межгосударственном взаимодействии. Концепция кибербезопасности как таковая не содержит конкретной позиции по вопросам суверенитета, так как он выпадает за ее рамки. Однако фундаментальное видение процессов в области ИКТ, заключенное в этом подходе, предполагает признание трансграничного характера киберпространства и, соответственно, ограниченной, неполной применимости к нему понятия и практик государственного суверенитета. Отсюда вытекает принципиальное расхождение сторон в вопросе о том, какие механизмы и инструменты регулирования применимы для обеспечения безопасности в сфере ИКТ на уровне государства и на международном уровне.
Конфликт между концепциями МИБ и кибербезопасности прослеживается и на национальном уровне регулирования в России, притом что понимание терминов в рамках кибербезопасности за рубежом также далеко не единообразно (см. табл. 2). Попытка привлечения экспертного сообщества и частного сектора к составлению доктринального документа, предпринятая в 2012–2013 гг. на площадке российского Совета Федерации, показала четкое наличие у этих заинтересованных сторон запроса на отражение в таком документе вопросов кибербезопасности. Результатом стала Концепция стратегии кибербезопасности Российской Федерации, которая многими экспертами оценивается как прогрессивный документ, отражающий мировые тенденции в области использования ИКТ. Вместе с тем разработанный экспертами документ получил немало критических отзывов, в том числе со стороны МИД РФ, а также Совета Безопасности РФ и ФСБ РФ.
Одной из причин стал тот факт, что текст концепции Стратегии явно идет вразрез с терминологией и концепцией предыдущих нормативных актов и доктринальных документов, начиная с Доктрины информационной безопасности Российской Федерации от 2000 г. и заканчивая Основами государственной политики России в области международной информационной безопасности на период до 2020 г., принятыми также в 2013 г. Таким образом, терминологический и концептуальный конфликт по вопросам безопасности в сфере использования ИКТ является уже и внутрироссийской реальностью, что увеличивает значимость задачи по его скорейшему разрешению.
Таблица 2. Определения киберпространства / информационного пространства
Расхождение в трактовке государственного суверенитета в области ИКТ также обусловливает разное видение объема компетенций и полномочий государства в отношении ключевого элемента ИКТ-инфраструктуры – Интернета. Основанная на саморегулировании модель работы технического сообщества, которая исторически сложилась в США и утвердилась за их пределами, легла в основу концепции управления Интернетом с участием всех заинтересованных сторон (англ. multistakeholder internet governance). Суть ее сводится к тому, что процесс управления Интернетом может осуществляться должным образом лишь при условии равноправного участия в нем представителей всех групп/сторон, которые непосредственно заинтересованы в развитии Глобальной сети. Изначально к таким «заинтересованным сторонам» относили государство, частный сектор и гражданское общество; по мере развития подхода этот список пополнился сообществом интернет-пользователей и техническим сообществом, что опять же не делает его закрытым.
Данный принцип получил признание и был зафиксирован в решениях Тунисского этапа Всемирной встречи на высшем уровне по вопросам информационного общества (ВВУИО) в 2005 г. Практически все страны мира, включая Россию, разделяют и поддерживают решения ВВУИО, как и сам подход с участием всех заинтересованных сторон – что не устраняет расхождений в его прочтении и трактовке. Российская Федерация, как и ряд ее партнеров на международной арене, не считает, что управление с участием всех заинтересованных сторон умаляет полноту государственного суверенитета по вопросам управления Интернетом; следовательно, принятие решений на международной арене в этой области должно осуществляться представителями государств. Прочие заинтересованные стороны должны включаться в процедуры обмена мнениями, консультирования и обсуждения на стадии проработки решений, но не могут самостоятельно принимать их, тем самым подменяя собой государство как единственный источник суверенитета в соответствии с международным правом[2].
Различные подходы и обусловленные ими понятийные системы, как в части безопасности в сфере ИКТ, так и в части управления Интернетом, имеют полное право на сосуществование. Однако в течение последних лет конкуренция концепций и терминологии в этой области развивается в русле политизации проблемы, что зачастую затрудняет и тормозит практическое решение проблем и выработку механизмов взаимодействия между сторонами.
Так, противоречия между США и Россией по терминологическим вопросам в сфере ИКТ-безопасности как минимум на год задержали подписание прорывных двусторонних соглашений, включающих реализацию комплекса мер доверия с целью предотвращения угроз безопасности в сфере использования ИКТ. Пакет из трех соглашений, готовившийся с 2011 г. для подписания президентами США и России на полях саммита G20 в Лос-Кабосе, Мексика, 18–19 июня 2012 г., удалось подписать лишь годом позже, 17 июня 2013 г. В результате перспективы этого формата сотрудничества оказались под вопросом год спустя в свете ухудшения двусторонних отношений России и США, когда еще не все механизмы были отлажены и опробованы на практике. Будь соглашения подписаны парой лет раньше, механизм мог бы иметь бóльшую ценность и устойчивость даже в условиях кризиса двусторонних отношений.
В более широком смысле терминологические конфликты блокируют шансы на конструктивную работу на международных дискуссионных площадках (серия Международных конференций по вопросам киберпространства в Лондоне, начиная с 2011 г.), не позволяя сторонам сконцентрироваться на действительно важных долгосрочных задачах. К числу таких задач можно отнести формирование институционального каркаса для глобальной системы борьбы с ИКТ-угрозами и предупреждения трансграничных конфликтов с использованием ИКТ.
В неменьшей степени терминологические противоречия препятствуют реформе и обновлению системы международного права с целью эффективного международного противодействия угрозам, обусловленным развитием новейших информационных технологий[3].
Отсутствие прогресса в решении этих проблем, обусловленное в ряде случаев неспособностью договориться на уровне терминологии, может быть чревато сползанием международной ситуации в полосу затяжных и разрушительных кризисов и конфликтов с использованием ИКТ уже в горизонте пяти – восьми лет.
В этой связи может быть востребована проработка следующих возможностей.
1. Деполитизация терминологических вопросов применительно к сфере ИКТ-безопасности и вывод их за рамки процесса выработки механизмов взаимодействия там, где это возможно. Параллельным шагом могла бы стать активизация работы над консенсусной терминологией на международных площадках.
2. Выделение и согласование в рекомендательном формате перечня терминов, не требующих определения и интерпретации в силу своей универсальности либо де-факто сложившегося единообразного понимания. Возможные площадки: Группа правительственных экспертов (ГПЭ) ООН по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности, Организация по безопасности и сотрудничеству в Европе.
Примером такого термина может служить термин «интернет» – изначально название Глобальной информационно-телекоммуникационной сети, на сегодняшний день вошедшее в употребление в качестве глобальной технологии коммуникации и даже, как отмечалось выше, общественного блага. Прецедент определения понятия «интернет» был задан в 2004–2005 гг. Эксперты Рабочей группы при Генеральном Секретаре ООН пришли к выводу о том, что данное понятие не нуждается в официальных пояснениях и определениях именно в силу своей очевидности и универсального понимания.