2491Руководитель группы Проблем информационной безопасности ЦМБ, к. полит. н. Наталия Петровна Ромашкина выступила на Международном семинаре «Россия и США в киберпространстве – новые отношения», который провели в Москве Российский совет по международным делам и Институт Восток-Запад, США.
Сотрудничество России и США в сфере информационной безопасности: возможен ли компромисс?
К концу XX века процесс стремительного внедрения новых информационных технологий, получивший название «информационная революция», стал естественным этапом научно-технического прогресса и необходимым условием дальнейшего развития общества. В XXI веке ускоренное развитие вычислительной техники и новых информационно-коммуникационных технологий, все больше становится причиной перемен в политической, экономической, социально-культурной сферах. Неотъемлемой частью повседневной жизни уже стали коммуникации и поиск информации с использованием сети Интернет, а также общение в социальных сетях. С каждым годом информационные технологии открывают все более широкие перспективы для повышения эффективности бизнеса и качества жизни людей. При этом по выражению известного американского политолога Джозефа Ная: «Та страна, которая возглавит информационную революцию, и будет обладать большей силой по сравнению со всеми другими странами». Кроме того, мировой опыт показывает, что конкурентоспособность национальной экономики в целом связана с развитием информационных технологий. По данным Всемирного экономического форума, индекс конкурентоспособности экономики государств имеет высокий уровень корреляции с индексом развития в странах информационно-коммуникационных технологий. Вероятно, именно поэтому сегодня в киберпространстве идет ожесточенная борьба за роли в этой «революции».
При этом закономерно разрабатываются новые методы применения информационных средств и в деструктивных целях: направленные против отдельных, лиц, групп и, наконец, против структур управления государством, экономикой и вооруженными силами. Все новые вредоносные и опасные информационные технологии требуют постоянного мониторинга и глубокого разностороннего анализа в целях обеспечения, как национальной безопасности государств, так и международной безопасности. А для обеспечения устойчивого и прогрессивного использования информационных технологий необходимы новые механизмы, выработанные совместно мировым сообществом.
Соединенные Штаты являются безусловным мировым лидером в области производства и торговли информационными технологиями и услугами. США играют доминирующую роль в использовании важнейших средств связи и информационных технологий, таких как спутниковое наблюдение, прямое вещание, высокоскоростные компьютеры, а также обладают уникальными возможностями в интегрировании сложных информационных систем. Это информационное преимущество используется в сдерживании и нейтрализации традиционных военных угроз при экономии затрат. В мире, где изменился смысл понятий сдерживания, ядерного «зонтика» и неядерного «устрашения», наличие такого преимущества способно существенно влиять на все современные мировые процессы. При этом Соединенные Штаты еще в конце 90-х годов прошлого века рассматривали возможности «использования своих информационных ресурсов для вовлечения Китая, России и других крупных государств в диалог по вопросам безопасности и тем самым не дать им занять враждебную позицию». С тех пор отношения Соединенных Штатов и России не раз менялись, но эта цель, по-прежнему, остается актуальной. На текущий момент, по данным Агентства Bloomberg, США, по-прежнему, являются лидером среди самых высокотехнологичных и инновационно-развитых стран.
Возможности России значительно скромнее. Доля российских компаний на мировом рынке услуг в области информационных технологий составляет около 1%, причем отечественные компании больше сосредоточены в секторе аутсорсинга. Однако Россия наряду с США и Китаем является одной из немногих стран в мире, в которой могут быть созданы новые компании-лидеры международного рынка информационных технологий. В последние годы более десяти российских компаний попали в международные рейтинги и отмечены международными премиями. По оптимистичным прогнозам, в ближайшие десять лет сфера информационных технологий России может возрасти в несколько раз.
Однако есть и общие характеристики. Так, Россия и США уже несколько лет делят первое место по количеству кибернападений на их территории. Кроме того, такая же ситуация и в отношении угроз: США много лет занимали первое место в списке стран-источников кибератак, а в последние годы они делят лидерство с Россией. Дэйв Льюис, эксперт по киберугрозам из Центра стратегических и международных исследований при Джорджтаунском университете, недавно заявил в интервью аналитическому американскому веб-сайту: «Российские хакеры, фактически, ровня нам в киберпространстве».
Вопросы кибербезопасности вышли на уровень дипломатических ведомств и высших руководителей государств. В 2015 году были подписаны соответствующие документы между Россией и Китаем, Китаем и США, Китаем и Великобританией, в рамках которых государства обязуются не только сотрудничать, но и не допускать атаки друг на друга. Активно обсуждаются недавние поправки к Вассенаарским соглашениям по ограничению экспорта шпионского программного обеспечения. Одной из главных тем 2015 года стало использование незащищенных почтовых сервисов различными политиками по всему миру, включая бывшего (на время событий — действующего) госсекретаря США Хиллари Клинтон.
Эти и другие факторы, главным среди которых является взаимное осознание киберуязвимости, безусловно, доказывают необходимость взаимодействия России и США в процессе обеспечения информационной безопасности. И это постоянно подтверждается экспертами обоих государств на международных мероприятиях. Оптимизм в этом отношении добавляют российско-американские переговоры по кибербезопасности на высоком уровне, которые состоялись в Женеве в апреле этого года.
Россия стала инициатором международного обсуждения возникших проблем в информационной сфере в конце XX века, когда в 1998 г. предложила Соединённым Штатам подписать на уровне президентов заявление по вопросам обеспечения информационной безопасности. Проект документа предусматривал совместное определение вызовов и угроз в информационной сфере; выработку понятийного аппарата; вынесение вопроса о глобальной информационной безопасности на рассмотрение ООН, включая разоруженческие аспекты проблемы; разработку международного многостороннего договора о борьбе с информационным терроризмом и преступностью. Обсуждение проекта заявления не привело к положительному результату, однако термин «информационная безопасность» был упомянут в «Совместном заявлении об общих вызовах безопасности на рубеже XXI века», подписанном президентами РФ и США в сентябре 1998 г. В том же году в адрес Генерального секретаря ООН было направлено специальное Послание по проблеме международной информационной безопасности министра иностранных дел РФ, в котором указывалось на необходимость предотвращения появления принципиально новой — информационной — сферы конфронтации и развязывания принципиально новых конфликтов. Эта инициатива получила практическую реализацию в проекте Резолюции «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности», внесенном Россией на рассмотрение Первого комитета ГА ООН. Резолюция ГА ООН 53/70 была принята без голосования 4 декабря 1998 г. В окончательно принятом документе, в отличие от представленного Россией проекта, не было прямых ссылок на использование ИКТ в военных целях, конкретных определений понятий «информационное оружие» и «информационная война», упоминания о необходимости разработки режима запрещения создания и применения информационного оружия, а также положения о сопоставимости воздействия информационного оружия и ОМУ. Наибольшие разногласия в процессе обсуждения Резолюции возникли между представителями России и США.
Однако с этого времени вопросы информационной безопасности (ИБ) находятся в центре внимания ООН. В соответствии с резолюциями ГА ООН по информационной безопасности в 2004 г. по инициативе России была создана Группа правительственных экспертов (ГПЭ) ООН по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности.
В августе 2016 г. ГПЭ будет созываться уже в пятый раз. Ее глобальной целью, по-прежнему, является создание универсального международного режима, регулирующего деятельность государств в мировом информационном пространстве, в частности, дальнейшая разработка и принятие Кодекса или Правил ответственного поведения государств. Важной задачей, которую ставит российская делегация, является включение Правил в следующую Резолюцию ГА ООН «Достижения в сфере информатизации и телекоммуникации в контексте международной безопасности», сделав их, таким образом, частью международного «мягкого» права.
Основы для таких добровольных Правил поведения государств, были заложены в ходе работы ГПЭ ООН четвертого созыва 2014-2015 годов. Важными результатами ее работы стали рекомендации по устранению существующих и потенциальных угроз международному миру и безопасности, проистекающих из использования ИКТ государствами и негосударственными субъектами, по укреплению доверия, наращиванию потенциала и применению норм международного права. В пункте 12 Доклада ГПЭ говориться о принятии Группой к сведению Правил поведения в области обеспечения международной информационной безопасности, определяющих права и обязанности государств в информационном пространстве, предложенных в Письме постоянных представителей при ООН Казахстана, Китая, Кыргызстана, Российской Федерации, Таджикистана и Узбекистана в январе 2015 г. на имя Генерального секретаря.
Новой ГПЭ в ближайшие два года нужно будет искать компромисс по целому ряду проблем, в частности, по которым в позициях России и США сохраняются серьезные противоречия.
Это проблема адаптации к киберпространству существующих норм международного права, включая Устав ООН. Так, в докладе ГПЭ 2013 г. было впервые заявлено, что Устав ООН применим к киберпространству, а в Докладе 2015 г. Группе удалось согласовать ряд ключевых положений о применимости к киберпространству норм международного права: признание суверенитета государств над ИКТ-инфраструктурой в пределах их территории; необходимость соблюдения в киберпространстве принципов государственного суверенитета, суверенного равенства, мирного разрешения споров и невмешательства во внутренние дела; признание за государствами возможности принятия неуточненных мер в соответствии с Уставом ООН в контексте киберпространства; призыв отказаться от использования посредников (proxy actors) для противоправных действий в киберпространстве и от предоставления им своей территории; ответственность государств за противоправные действия в киберпространстве в случае, когда обвинения обоснованы и проведена надлежащая атрибуция таких действий. Эти положения стали основой для решения более серьезных прикладных вопросов, в том числе, проблемы атрибуции кибератак и согласования ответных мер на кибероперации, признанные актами применения силы (включая критерии такого признания).
Вызывать разногласия в перспективе, вероятно, будет также проблема постоянства действия Правил. Речь идет об их применимости в мирное и военное время. За разделение выступает американская сторона, а представители России считают, что Правила должны действовать постоянно без разделения на мирное и военное время, т.к. международное право пока не располагает необходимой терминологией для разделения.
Вопросы, связанные с содержанием и характером Правил поведения, также потребует компромиссного подхода. Представители западных стран воспринимают Правила, в основном, в виде мер укрепления доверия и рассматривают их в максимально необязывающем формате. Российская сторона придерживается позиции, что, несмотря на то, что Правила будут относиться к «мягкому» праву, не должно складываться впечатление, что их можно безнаказанно нарушать. Кроме того, со стороны США предлагается наполнить Правила, в основном, техническими параметрами, а в России считают, что они должны стать рамочными политическими договоренностями, а не техническими мерами, чтобы обеспечить сохранение ключевого смысла целеполагания Правил, а именно – предотвращение конфликтов, а не разработка правил и норм их ведения.
Очень важной, по-прежнему, остается проблема понятийного аппарата. Чтобы договориться о формулировках, представленных в документах на текущий момент, тратились месяцы и годы. Поэтому позиция российской делегации заключается в том, что процессы пошагового достижения компромисса по общим вопросам и обсуждения терминологии должны идти параллельно. Однако, безусловно, согласование и принятие общих терминов в этой сфере необходимо и неизбежно для достижения более конкретных двусторонних и многосторонних договоренностей в перспективе.
В заключении хотелось бы отметить, что сама постановка проблемы о необходимости разработки и принятия таких Правил поведения государств в информационной сфере уже является революционной, т.к. в течение многих лет казалось, что просто невозможно победить альтернативную точку зрения, согласно которой киберпространство не нуждается в специальных нормах международного права. При этом, несмотря на серьезные противоречия по многим вопросам между членами ГПЭ (прежде всего, между РФ и США), работа Группы плодотворна и привлекает все большее внимание в мире. В этом году ГПЭ будет расширена до 25 стран (при 60-ти заявках из разных стран). Это доказывает осознание того факта, что ООН – единственная глобальная площадка, на которой имеет смысл договариваться об общих правилах для трансграничного киберпространства.
Нет комментариев