автордың кітабын онлайн тегін оқу Концепция управления киберпространством в целях устойчивого развития. Монография
Л. В. Терентьева
Концепция управления киберпространством в целях устойчивого развития
Монография
Информация о книге
УДК 004
ББК 32.81
Т35
Автор:
Терентьева Л. В., доктор юридических наук, доцент, профессор кафедры международного частного права Московского государственного юридического университета имени О. Е. Кутафина (МГЮА).
Рецензенты:
Стригунова Д. П., доктор юридических наук, доцент, профессор кафедры международного и интеграционного права Российской академии народного хозяйства и государственной службы при Президенте Российской Федерации;
Викторова Н. Н., кандидат юридических наук, доцент, доцент кафедры международного частного права Московского государственного юридического университета имени О. Е. Кутафина (МГЮА).
В монографии исследуются модели управления киберпространством — мультистейкхолдеризма и многостороннего управления. Выявляется взаимообусловленность концепций управления и концепций суверенитета, формулируются определение и условия проявления суверенитета и юрисдикции государства в киберпространстве.
Законодательство приведено по состоянию на 31 августа 2023 г.
Монография рассчитана на научных работников, преподавателей, аспирантов, студентов.
УДК 004
ББК 32.81
© Терентьева Л. В., 2024
© ООО «Проспект», 2024
Глава 1. КИБЕРПРОСТРАНСТВО В УСЛОВИЯХ ВОЕННОГО ПРОТИВОСТОЯНИЯ ГОСУДАРСТВ
§ 1. Киберпространство как геополитическая платформа
Для описания текущей международной ситуации в СМИ и блогосфере, как правило, используется распространенный речевой штамп «системный кризис миропорядка». Очевидно, что имеется в виду кризис не Ялтинско-Потсдамского миропорядка, для которого были характерны авторитет международных организаций, прежде всего ООН, система сдержек и противовесов, биполярность в виде двух противостоящих друг другу центров стран Варшавского договора и стран НАТО, а кризис современного, сложившегося после распада СССР постсоветского моноцентричного порядка с превалирующей ролью США на международной арене. Кризис такого рода является логичным и закономерным, поскольку в условиях доминирующей силы одного государства вряд ли возможно ожидать от соответствующего государства следования основным международным принципам, сформулированным в Уставе ООН.
Переломный момент, который лежит в основе понимания кризиса (от греч. krisis — «решение, поворотный пункт, исход»), заключается в начале формирования полицентричного мироустройства, в рамках которого образовывается блок в противовес политическому и экономическому давлению США. К существенным чертам, отличающим современный формирующийся полицентричный миропорядок от Ялтинско-Потсдамского миропорядка, следует отнести не только состав и количество противостоящих государств, но и новые инструменты и сферы геополитической конфронтации — цифровые технологии и киберпространство.
Киберпространство с момента своего формирования постепенно становилось ареной геополитического противостояния государств. В работе немецкого исследователя в сфере социально-политических наук И. Серпа да Сильвы справедливо фиксируется изменение восприятия киберпространства от инструмента демократизации и либерализации до геополитической платформы, которая становится как средством борьбы государственных субъектов за контроль над критически важными инфраструктурами, так и за разработку ценностей, интересов, норм и идей в контексте новой, формирующейся географии интернета1. Такое изменение можно проиллюстрировать на примере США, где в 2018 г. была принята Стратегия национальной кибербезопасности США. В указанной Стратегии еще до начала военного конфликта говорилось о необходимости сохранения превосходства США в киберпространстве, появление и увеличение влияния которого на все сферы жизни современного мира, как было отмечено в Стратегии, совпали со становлением США в качестве единственной сверхдержавы во всем мире2. Опубликование данной Стратегии стало в России одним из побудительных мотивов принятия ФЗ от 01.05.2019 № 90-ФЗ «О внесении изменений в Федеральный закон “О связи” и Федеральный закон “Об информации, информационных технологиях и о защите информации”»3 (Закон о суверенном интернете), цель которого заключается в обеспечении безопасного и бесперебойного функционирования сети Интернет на территории России.
Если в относительно мирное время киберпространство уже стало ареной геополитического противостояния государств, то в условиях военно-политических конфликтов борьба за ресурсы киберпространства входит в свою острую фазу, поскольку от вопроса сохранения или приобретения ключевых позиций в вопросах управления киберпространством зависит успешное продвижение государства на информационном фронте. Здесь киберпространство фактически трансформируется в площадку силового воздействия на противника. При этом, как показала начавшаяся 24 февраля 2022 года специальная военная операция, по масштабу военное противостояние в киберпространстве серьезно превосходит границы физической территории, морского и воздушного пространства, учитывая количественный показатель стран, вовлеченных в информационную войну против России.
Крылатая фраза Н. Ротшильда «Кто владеет информацией, тот владеет миром» приобретает на сегодняшний день дополнительную актуальность при ее перефразировке в отношении управления киберпространством. Сеть Интернет и другие составные элементы киберпространства, как отмечено в проекте Концепции стратегии кибербезопасности Российской Федерации, утвердились в качестве системообразующего фактора российского экономического развития и модернизации4. Следует отметить, что работоспособность сети Интернет, ставшей неотъемлемой частью фактически всех сфер деятельности личности и государства, а также платформой становления сетевого общества, предопределяет не только вопросы экономического и социального развития государства, но и политической стабильности, информационной безопасности и надлежащего правового регулирования, адаптированного к соответствующим изменениям5. Именно поэтому противодействие угрозам устойчивого и бесперебойного функционирования национальной инфраструктуры киберпространства относится к числу важнейших национальных интересов государств. Фокусирование государственных интересов в данной сфере обусловило в свою очередь то, что киберпространство становится и как средство ведения информационной войны с применением информационных технологий в военно-политических целях, и объектом информационных атак, что, как представляется, реализует одну из идей китайского военного стратега Сунь Цзы V в. до н. э. о подчинении чужих армий без вступления в битву и захвате чужих городов без их осады6.
В целях отражения подобных атак многими странами были предприняты меры по обеспечению информационной безопасности. Так, в 2000 г. были созданы кибервойска в Японии, в 2014 г. председатель КНР Си Цзиньпин возглавил «центральную группу по интернет-безопасности и информатизации»7, в 2009 г. в США появилось понятие «киберкомандование»8. В России в 2014 г. Минкомсвязь, ФСБ, ФСО, Минобороны, МВД, Ростелеком, Координационный центр национальных доменов .ru/.рф провели первые российские киберучения по проверке работоспособности российского сегмента сети Интернет в чрезвычайных ситуациях9, а в 2017 г. прошли последние учения по выявлению уязвимости в сигнальных сетях операторов, позволяющих прослушивать разговоры и читать входящие сообщения. В январе 2018 г., выступая перед депутатами Государственной думы, министр обороны РФ Сергей Шойгу сделал официальное заявление о создании в российских вооруженных силах специальных подразделений, которые будут заниматься информационными операциями10. В 2022 г. впервые на Петербургском международном экономическом форуме в России состоялись международные киберучения по предупреждению чрезвычайной ситуации в результате хакерских атак, в которых приняли участие представители шести стран: России, Беларуси, Казахстана, Азербайджана, Пакистана и Вьетнама11.
Необходимость проведения подобных мероприятий не вызывает сомнений, принимая во внимание, что нанесение урона компьютерным сетям, посредством которых в настоящее время функционируют практически все государственные учреждения, общественные институты, коммерческие компании, вполне способно вызвать дестабилизирующий эффект, приравненный к проведению реальных военных действий. Так, в 2010 г. сетевой червь Stuxnet нарушил работу оборудования иранской атомной станции, успев вывести из строя более 1 тыс. центрифуг, на которых иранцы обогащали уран12. В 2012 г. перед спецслужбами США была поставлена задача проведения спецоперации против Правительства Сирии с целью контроля сирийского трафика, в результате которой интернет в Сирии был отключен13. В 2017 г. работа нескольких официальных израильских веб-сайтов была парализована из-за координированных действий ряда исламских групп из разных стран мира14. Под ударом различного вида кибератак оказываются и бизнес-структуры. В 2017 г. чешская полиция зарегистрировала почти 6,5 тыс. кибернетических атак, осуществленных на чешские финансовые, производственные, энергетические компании15.
В 2019 г. Каракас обвинил Вашингтон в кибератаке на энергообъекты Венесуэлы с целью глобального отключения электроэнергии, что должно было увеличить протестные настроения и привести к смещению законного президента16. В сентябре 2021 г. с территории США была организована атака на серверы Банка Венесуэлы, которая на пять дней вывела из строя системы главного финансового учреждения стран17.
В связи с проведением спецоперации против Российской Федерации общее количество кибератак в 2022 г. увеличилось на 21% по сравнению с 2021 г. Среди организаций жертвами атак чаще всего становились госучреждения (17%), медицинские учреждения (9%) и промышленность (9%). Как было отмечено спецпредставителем президента РФ по вопросам международного сотрудничества в области информационной безопасности, директором департамента международной безопасности МИД А. Крутских, кибератаки осуществляются на Россию из разных стран, но их очаг в основном прослеживается из США, стран НАТО и Украины18.
В 2017 г. был принят ФЗ № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», регулирующий отношения в области обеспечения безопасности критической информационной инфраструктуры РФ в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак. К объектам критической информационной инфраструктуры федеральный закон относит информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры, сети электросвязи, используемые для таких объектов. В целях обеспечения технологической независимости и безопасности критической информационной инфраструктуры РФ Указом Президента РФ от 30.03.2022 было постановлено, что с 31.03.2022 заказчики (за исключением организаций с муниципальным участием), осуществляющие закупки в соответствии с ФЗ от 18.07.2011 № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц», не могут осуществлять закупки иностранного программного обеспечения, в том числе в составе программно-аппаратных комплексов, в целях его использования на принадлежащих им значимых объектах критической информационной инфраструктуры РФ. В соответствии с Указом с 1.01.2025 органам государственной власти, заказчикам запрещается использовать иностранное программное обеспечение на принадлежащих им значимых объектах критической информационной инфраструктуры.
Дополнительным фактором, вызывающим опасения бесперебойного функционирования Сети, является размещение критически важной для безопасности российского сегмента сети Интернет инфраструктуры в виде корневых серверов интернета вне зоны российской юрисдикции. Так, десять из тринадцати основных корневых серверов системы доменных имен, обеспечивающих функционирование доменов верхнего уровня, расположены в США, три — в Амстердаме, Стокгольме и Токио, и ни один из них — в России. Кроме того, следует также отметить, что некоммерческая организация по управлению доменными именами и IP-адресами (ICANN), играющая ключевую роль по распределению имен и адресов в сети Интернет, зарегистрирована в Калифорнии (США), что позволило сделать вывод о подконтрольности сети Интернет США19.
Несправедливость существующего между странами распределения управления ресурсами, необходимыми для обеспечения безопасного и устойчивого функционирования сети Интернет, была отмечена в п. 19 Указа Президента РФ от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности РФ» (далее — Доктрина информационной безопасности)20.
Значимость постановки вопросов относительно форм и методов управления киберпространством проявляется не только в выработке принципов устойчивого функционирования глобальной Сети, но и в том, что такого рода вопросы являются основой концептуального осмысления юрисдикции и суверенитета государств в киберпространстве.
Следует отметить, что реальное понимание киберпространства стало весьма далеким от его прекраснодушного восприятия в Декларации независимости 1996 г. Джона Барлоу: «цивилизация сознания… человечная и честная», «пространство…независимо[е] от тираний», «мир одновременно везде и нигде, но не там, где живут наши тела», «мир, в который могут войти все без привилегий и дискриминации, независимо от цвета кожи, экономической или военной мощи и места рождения» и т. п. Помимо указанных идеалистических конструкций киберпространства, в основе указанной Декларации был также положен ряд практически не осуществимых, хотя и весьма привлекательных идей, как, например, идеи построения общественного строя с общественными средствами производства и социальным равенством. Так, были манифестированы способ правления на основе этики, просвещенного эгоизма и общего блага; мир, где кто угодно и где угодно может высказывать свои мнения; развитие киберпространства посредством совокупных действий и т. п.
Спустя 26 лет в апреле 2022 г. США, Австралия, Канада, Европейский союз и Великобритания подписали Декларацию о будущем интернета, в которой были обозначены принципы открытого, бесплатного, глобального, надежного и безопасного функционирования интернета, принципы уважения прав человека в интернете. Содержательно указанные принципы перекликаются с постулатами Дж. Барлоу, но сформулированные в 2022 г. они явились еще более далекими от действительности, чем установки Декларации Барлоу на 1996 г., когда интернет находился на самой ранней стадии своей эволюции и объединял всего лишь около миллиона пользователей.
Отмеченные в доктрине характеристики киберпространства в виде демократичности21, децентрализованности, неделимости22 могут стать оспоримыми, поскольку глобальный характер сети Интернет рискует смениться фрагментарным характером. Показательно, что, хотя Декларация о будущем интернета 2022 г., с одной стороны, формулирует принцип глобального интернета, с другой стороны, сама же и провоцирует его раскол, апеллируя к неким авторитарным правительствам, которые ограничивают открытый интернет и используют его для злонамеренных действий, спонсируемых государством или поощряемых им, включая распространение дезинформации и киберпреступлений. Хотя в Декларации напрямую не названы порицаемые государства, очевидно, что под ними подразумеваются Россия, КНДР, Китай, Иран.
Более радикальные формулировки были включены в Стратегию национальной кибербезопасности США 2018 г.23 Так, в указанном документе наряду с целями обеспечения безопасности США путем защиты сетей, систем, программных функций и данных, построения безопасной, успешной цифровой экономики и стимулирования развития инноваций на национальном уровне были поставлены также весьма экспансивные задачи. В числе таких задач — обеспечение мира и безопасности путем увеличения возможностей США совместно с их союзниками и партнерами по сдерживанию, а при необходимости — и по наказанию лиц и государств, использующих цифровые инструменты в злонамеренных целях, а также расширение американского влияния за рубежом с целью более широкого внедрения основных принципов открытого, функционально совместимого, надежного и безопасного интернета24.
В Стратегии 2018 г. в отличие от совместной Декларации о будущем интернета 2022 г. уже четко стигматизируются страны, обозначаемые в Декларации в качестве непоименованных конкурентов и противников, а именно: Россия, Иран, Северная Корея и Китай. Данные страны позиционируются в Стратегии как страны, которые подрывают принципы свободного интернета на международных форумах, нарушают законодательство других государств, осуществляя акты экономического шпионажа и хакерские атаки, и рассматривают киберпространство в качестве площадки, которая позволяет нейтрализовать превосходящую военную, экономическую и политическую мощь США25.
Следует отметить, что Россия и Китай также сформулировали общее концептуальное видение принципов функционирования информационно-коммуникационной среды, сделав 4 февраля 2022 г. совместное Заявление о международных отношениях, вступающих в новую эпоху, и глобальном устойчивом развитии (далее — Заявление 2022 г.). Помимо отмеченной в Заявлении готовности углубления сотрудничества в сфере международной информационной безопасности и построения открытой, безопасной, устойчивой доступной ИКТ-среды, также говорится о применении к информационному пространству утвержденных Уставом ООН принципов неприменения силы, уважения государственного суверенитета и основных прав и свобод человека, невмешательства во внутренние дела других государств. В Заявлении 2022 г. страны также выступили за равные права на управление сетью Интернет и суверенное право на регулирование и обеспечение безопасности национальных сегментов сети Интернет при активном подключении Международного союза электросвязи к решению этих задач. Курс на многостороннее, равноправное и прозрачное управление интернетом был также подтвержден и на состоявшейся 21.03.2023 встрече Владимира Путина и Си Цзиньпина.
Провозглашенный в Заявлении суверенитет в отношении национальных сегментов сети Интернет требует пояснения, поскольку сфера проявления суверенитета в киберпространстве ни в одном нормативно-правовом акте не определена в силу неясности границ киберпространства. В этой связи внетерриториальный характер киберпространства обнаруживает ряд негативных явлений в виде возникновения потенциальной угрозы государственному суверенитету, построенному на таких традиционных признаках, как власть и территория.
Отсутствие механизмов, позволяющих устанавливать суверенные полномочия государства в киберпространстве, влечет сложности реализации государственной юрисдикции в данной области. Как было отмечено испанским социологом М. Кастельсом, хотя информационные технологии и не определяют течение и результат процесса осуществления власти, они не являются нейтральными, поскольку могут максимально увеличить шансы на появление альтернативных проектов, возникающих в обществе26. Установление суверенитета и юрисдикции государства в отношении технического компонента киберпространства, физически находящегося на территории соответствующего государства, не вызывает сомнений, учитывая территориальную природу суверенитета и юрисдикции государства. Между тем киберпространство невозможно представить себе исключительно в виде физических объектов (компьютеров, серверов, маршрутизаторов, оптоволоконных кабелей и т. п.), равно как и компьютерной сети, состоящей из множества компьютерных подсетей по всему миру. Помимо технологической составляющей киберпространство включает в себя множество нематериальных активов, таких как информация и программное обеспечение27. Основная функция киберпространства заключается в его виртуальной составляющей, которая представляет собой интерактивную среду взаимодействия широкого круга участников. Ввиду этого более целесообразным представляется определение суверенитета в киберпространстве, контуры которого должны быть определены не только в отношении технического компонента сетевой инфраструктуры, поддерживающей бесперебойное функционирование сети, но и в отношении виртуальной составляющей киберпространства. А в этих целях необходимо сформулировать определение киберпространства, содержательное наполнение которого должно осуществляться путем конвергенции технологических и социальных подходов.
§ 2. Понятие киберпространства
Зачастую в национальных и международных документах интернет синонимизируется с киберпространством. Такой подход не вполне верен, поскольку сеть Интернет представляет собой только один из видов компьютерных сетей, который создается путем соединения небольших сетей компьютеров и серверов, для доступа к киберпространству. Киберпространственная инфраструктура является более широкой, поскольку включает в себя компьютеры, которые могут быть как подключены, так и не подключены к Интернету, а также сети, которые могут являться и не являться частью интернета28. Так, кибернетическое пространство создают и обычные компьютерные сети внутри предприятия (экстранет), виртуальные сети, которые предназначены для соединения частных сетей различных компаний между собой (интранет). Кроме того, киберпространство охватывает не только интернет, но и важнейшую инфраструктуру, поддерживающую современное общество, такую как электрические сети, системы водоснабжения, банковские операции, транспортные системы и т. п.
Сеть Интернет, создаваемая путем соединения небольших сетей компьютеров и серверов, представляет собой один из доступов к киберпространству, транспорт к нему.
В силу того, что киберпространство включает в себя широкий контур сетей связи, понятие «киберпространство» шире понятия «сеть Интернет» и именно в отношении данного понятия исследуются вопросы управления, суверенитета и юрисдикции государства. В то же время, принимая во внимание, что в нормативных актах и доктрине понятие «интернет» используется зачастую синонимично понятию киберпространству, следует оговориться, что в данной работе понятию «интернет» в контексте толкования соответствующих актов будет придаваться широкий смысл в значении киберпространства.
Объективные сложности учета всех технологических характеристик киберпространства29 обусловливают появление его несколько образных понятий, например, в виде электронной нервной системы нашего общества, придающей киберпространству динамическую структуру30. Но здесь закономерен вопрос: а является ли достижимым и значимым подход формулирования понятия киберпространства в рамках общественных наук путем исчерпывающего определения его технологических особенностей? Представляется, что здесь в большей степени стоит использовать недетерминированный подход к формулированию соответствующих понятий, отражающий их сущностные характеристики (коммуникативность, децентрализация, внетерриториальность и т. п.). Доминантой в определении киберпространства должна быть среда, в которой реализуются общественные отношения, являющиеся предметом правового регулирования, тогда как организационно-технический аспект киберпространства должен быть отмечен в определении только в целях отражения специфики формирования соответствующей среды. И в этой связи перед наукой стоит задача формулирования определения киберпространства, в котором были бы объединены как его социальные, институциональные, так и технологические элементы.
На международном уровне без уточняющего определения термин «киберпространство» фигурирует в Окинавской хартии 2000 г.31, Конвенции о преступности в сфере компьютерной информации 2001 г.32
Понятие «киберпространство» отсутствует в российском законодательстве, но закреплено в проекте Концепции стратегии кибербезопасности в РФ33. В соответствии с указанным проектом киберпространство рассматривается как определенный, имеющий четкие границы, элемент информационного пространства, а также в качестве сферы деятельности в информационном пространстве, образованной совокупностью коммуникационных каналов интернета и других телекоммуникационных сетей, технологической инфраструктуры, обеспечивающей их функционирование, и любых форм осуществляемой посредством их использования человеческой активности (личности, организации, государства).
Следует отметить, что в Указе Президента 2017 г. хотя и представлены определения таких современных понятий, как «интернет-вещи
...
