В статье рассматривается вклад Российской Федерации в регулирование киберпространства на универсальном уровне, а именно, - в рамках Организации Объединенных Наций (ООН) с 1998 г. Детально анализируется подход России к регулированию киберпространства с точки зрения международного права на современном этапе его развития с учетом существующих различий в подходах отечественной и западной доктрин к определению таких понятий как «киберпространство», «суверенитет в киберпространстве» и «информационная безопасность», приводятся примеры соответствующих инициатив России.

Автор также обосновывает необходимость принятия новых договорных норм в данной сфере, которые позволили бы упорядочить деятельность всех субъектов международного права.

Ключевые слова: киберпространство, глобальное управление, информационный суверенитет, международная информационная безопасность, информационно-коммуникационные технологии (ИКТ).

SHTODINA Darya Dmitrievna
postgraduate student of international law sub-faculty of the MGIMO (U) of the MFA of Russia

GLOBAL INTERNET GOVERNANCE: RUSSIAN LEGISLATIVE APPROACH

The article examines the Russian Federation’s contribution to the regulation of cyberspace at the universal level, specifically, within the framework of the United Nations (UN) since 1998. Russia’s approach to cyberspace regulation in terms of international law at the present stage of its development is analyzed in detail, taking into account the existing differences in the approaches of Russian and Western doctrines to the definition of such concepts as “cyberspace”, “sovereignty in cyberspace” and “information security” and examples of relevant Russian initiatives are also given. The author explains the necessity to adopt new treaty norms in this area, which would allow to order the activities of all subjects of international law.

Keywords: cyberspace, global governance, information sovereignty, international information security, information and communication technologies (ICT).

«Киберпространство»- термин, использующийся в за­падной правовой доктрине и практике, в международных до­кументах, например, в Окинавской хартии глобального инфор­мационного общества 2000 г. и в Будапештской конвенции о преступности в сфере компьютерной информации 2001 г. В по­нимании многих европейских государств киберпространство - это, прежде всего, инфраструктура сетей. В российском зако­нодательстве (Грибанов Д.В. [1, с. 60]) понятие «киберпростран­ство» не употребляется, при этом доктринальное определение термина обозначается следующим образом: «...кибернетиче­ское пространство-это совокупность общественных отношений, возникающих в процессе использования электронной компью­терной сети, складывающихся по поводу информации, обраба­тываемой с помощью ЭВМ и услуг информационного характе­ра, оказываемых с их же помощью.».

J.S. Nye [10, с. 3] охарактеризовал современный этап развития киберпространства как «глобализация с диффу­зией власти». «Диффузия» предполагает не утрату государ­ствами власти, но ее разделение между первыми и, соот­ветственно, крупнейшими Интернет-компаниями. Именно против подобной диффузии выступает Россия, т.к. основ­ной проблемой регулирования информационного про­странства в современном международном праве принято считать обеспечение международной информационной безопасности.

Сегодня в отечественной доктрине и в законодательной практике «информационное пространство» приравнивает­ся к пространству государственному, что нередко подверга­ется критике со стороны европейских государств, отстаива­ющих идею т.н. «вне территориального» киберпространства с возможностью в исключительных случаях контролировать потоки информации.

В отличие от стран Европейского союза, в которых ис­пользуется термин «кибербезопасность», в отечественной законодательной практике вместо этого употребляется по­нятие «информационная безопасность» или «концепция информационной безопасности государства». В ЕС кибер­безопасность представляет собой набор средств, позволя­ющих защитить информационные системы и их пользова­телей от кибератак, в России кибербезопасность включена в более широкий термин «информационная безопасность государства», что предполагает защиту с помощью техно­логий и на государственном уровне. Информационная без­опасность регулируется государством, в интересах государ­ства и в пределах государственной территории. В сравнении с американским подходом к «кибербезопасности» россий­ский подход представляется более широким, т.к. предпо­лагает обеспечение «кибербезопасности» сетей, систем, а также политико-идеологические аспекты защиты- недопу­щение пропаганды или информационного воздействия на информационное пространство государства. США высту­пают за более узкий подход - исключительно техническое регулирование киберпространства и использование с этой целью термина «кибербезопасность» [8, с. 65].

Для определения основных тенденций и предложе­ний по правовому регулированию киберпространства на международном уровне необходимо рассмотреть опреде­ление такого термина как «информационный суверенитет государства». А.А. Ефремов полагает, что на современном этапе правового регулирования сложилась тенденция к «суверенизации» информационного пространства, выра­женного в отказе от идеи ничем не ограниченного, сво­бодного потока информации в пределах государственных границ [2].

Другим вопросом, подлежащим рассмотрению, яв­ляется подход к регулированию информационного об­мена. Если западный подход предполагает меньший по объему контроль государства над информационными потоками и содержанием информации, размещаемой в сети Интернет (т.н. «контентом»), то в России законода­тельством предусмотрен контроль над содержанием та­ковой в информационном пространстве. Контент на За­паде не находится под контролем государства, что было обусловлено историческими условиями формирования Всемирной паутины, в отличие от РФ, где роль между­народных корпораций не столь высока и на первый план выходит, по сути, государство и соответствующие органы власти. О.Демидов разделяет централизованную модель регулирования (Россия) и децентрализованную модель (западные страны) информационного пространства [2, c. 136]. Данное отличие не является сугубо доктринальным, а имеет практическую применимость. Так, многие запад­ные государства выступают против разработки каких-ли­бо универсальных международно-правовых документов по регулированию киберпространства, ссылаясь на отсут­ствие необходимости в их принятии.

В 1998 г. Россия выступила инициатором подписания заявления по вопросам обеспечения информационной безопасности на уровне президентов России и США и именно тогда впервые предлагалось рассмотреть инфор­мационную повестку дня на глобальном уровне с целью создания особого международно-правового режима за­прещения разработки, производства и применения особо опасных видов информационного оружия. Предусматри­вались определения новых понятий «информационное оружие», «информационная война», меры по борьбе с информационным терроризмом, система мониторинга угроз информационной безопасности и т.д., однако заяв­ление так и не было подписано. Именно данная инициа­тива России послужила основой разработки Резолюций Генеральной Ассамблеи ООН по вопросам информаци­онной безопасности, например, Резолюции A/RES/53/70 «Достижения в сфере информатизации и телекоммуни­каций в контексте международной безопасности»^[1], которая была принята без голосования, консенсусом в 1998 г. В документе не содержалось определений вышеобозначен- ных терминов («информационное оружие», «информа­ционная война»), не была включена идея о строительстве международно-правовых режимов с целью запрещения разработки особо опасных форм информационного ору­жия», которые изначально должны были быть включены в текст Резолюции, т.к. США и Великобритания выступи­ли против их включения. Именно Россия впервые выде­лила такую угрозу в киберпространстве как использова­ние сети Интернет в террористических, экстремистских и преступных целях. С 1998 г. Россия каждый год выносит на рассмотрение ГА ООН одноименную Резолюцию, ко­торая послужила началом нового международного режи­ма для информационного пространства. В 1999 г. Россия разработала «Принципы, касающиеся международной информационной безопасности» [5, c. 19], в которых предлагалось включить определения «информационное пространство», «международная информационная без­опасность», «информационные ресурсы» и т.д. Критика данного документа заключалась в отсутствии в нем поло­жений о юрисдикции в информационном пространстве, соотношении вопроса об использовании сети Интернет и о государственном суверенитете. Российская сторона по­следовательно выступает за принятие Draft Convention on International Information Security^[2] (Проект Конвенции по международной информационной безопасности), разра­ботанной в 2010 г., а в 2020г. внесла в повестку дня предло­жение о полном запрете вмешательства в избирательные процессы с помощью средств ИКТ.

Россия внесла свой вклад и в учреждение органов, призванных регулировать деятельность государств в ки­берпространстве. В 2004 г. по ее инициативе была сфор­мирована Группа правительственных экспертов ООН по достижениям в сфере информатизации и телекоммуни­каций в контексте международной безопасности (ГПЭ), включающая представителей 15 стран для исследования существующих и потенциальных угроз в сфере информа­ционной безопасности. Именно ГПЭ разработала в 2013 и 2015 гг. доклады, посвященные вопросу применимости норм международного права к киберпространству, укре­плению сотрудничества и разработке соответствующих норм международного права. Противоречия в работе ГПЭ касались следующих вопросов: 1) включение воен­но-политических аспектов использования ИКТ и их вли­яния на национальную и международную безопасность в текст доклада ГПЭ и смещение акцента на них; 2) содер­жание вопросов, которые должны входить в предмет рас­смотрения Группы - вопросы, связанные с содержанием информации (контент-отечественный подход) или же во­просы, связанные с безопасностью информационной ин­фраструктуры (американский подход) [2, c. 133]. ГПЭ уда­лось использовать нейтральную терминологию, что было отражено в текстах резолюций по проблематике «ИКТ в контексте международной безопасности». В одном из докладов ГПЭ были сформулированы меры по ответ­ственному поведению государств в киберпространстве: 1) применимость положений Устава ООН, норм междуна­родного права к поведению государств; 2) использование политически обусловленных мер к поведению государств также обязательно; 3) создание практических мер по укре­плению доверия, транспарентности и предсказуемости в киберпространстве; 4) международное взаимодействие, позволяющее защитить ИКТ среду внутри государства. В 2011 г. и в 2015 г. Россия и некоторые другие государства (Китай, Таджикистан, Узбекистан) предложили принять «Правила поведения в области обеспечения междуна­родной информационной безопасности»^[3] и внесли дан­ное предложение в Первый комитет ГА ООН. Правила поведения содержали идеи защиты государственного суверенитета, государственного контроля в собственном информационном пространстве и защиты принципа не­вмешательства, также в документе были детально изло­жены положения об отказе использования ИКТ в актах агрессии. За государствами сохранялось право защиты суверенного информационного пространства и объектов критической инфраструктуры.

Сегодня в ООН существуют «два переговорных тре­ка» по кибербезопасности. С 1998 г. Россия регулярно вы­ступала за принятие резолюции по повестке дня «Дости­жения в сфере информатизации и телекоммуникаций в контексте международной безопасности», однако в 2018г. данная повестка разделилась на «российский» и «амери­канский» треки, т.к. США предложила внести резолюцию об учреждении нового состава ГПЭ закрытого формата, а Россия выступала за создание иного трека- Рабочей груп­пы открытого состава (РГОС), чьи заседания носили бы открытый характер, однако сегодня обе «структуры» су­ществуют на взаимно дополняемой основе. Многие госу­дарства одновременно поддержали создание ГПЭ и РГОС, но выступили против их «соперничества», в связи с чем предложили новый формат сотрудничества- Программу действий по поощрению ответственного поведения госу­дарств в киберпространстве, оформив ее в виде проекта резолюции. Россия, США и Китай выступили против ее принятия, ссылаясь на, по сути, бесполезность структуры, чья деятельность не приведет к решению политических и содержательных разногласий [7]. Разногласия на уров­не ООН состоят в том, что российская сторона призывает учитывать в международном контексте угрозу использо­вания информационно-коммуникационных технологий (ИКТ) не только в гражданских, но и в военно-политиче­ских целях, тогда как ее оппоненты - США, Великобрита­ния, Германия и Франция признают лишь криминальную и террористическую составляющую информационной безопасности. В 2010г. был принят первый доклад ГПЭ, в котором была отмечена угроза использования техно­логий в политических целях и который был поддержан

Японией, Израилем, Южной Кореей, Австралией и Кана­дой. А.В. Загорский и Н.П. Ромашкина в своем исследо­вании отстаивают точку зрения, согласно которой США по-прежнему рассматривают поддержание информаци­онной безопасности именно в контексте безопасности информационной инфраструктуры, а не регулирования трансграничного информационного потока в контексте международной информационной безопасности. Рос­сийская сторона в своих выступлениях на уровне ООН постоянно подчеркивает значение разработки и приня­тия универсальной Конвенции об обеспечении между­народной информационной безопасности, однако сейчас говорить о расширенном формате сотрудничества пока не приходится. В своих предложениях Россия последова­тельно исходит из того, что любая деятельность в инфор­мационном пространстве должна быть: 1) универсальной, т.е. в рамках ООН необходимо разработать и принять действующий механизм регулирования поведения госу­дарств, 2) должна носить миротворческий характер, т.е. недопустимо нарушать принципы международного пра­ва, объясняя действия особыми характеристиками, при­сущими исключительно киберпространству, 3) обладать признаками государственноцентричности с преоблада­нием роли государства как регулятора и координатора действий в данном пространстве, 4) носить рамочный ха­рактер, предполагающий принятие конкретных полити­ческих мер, 5) преобладание постоянства действий госу­дарств как в мирное, так и в военное время [5, с. 40].

В то же время, многие зарубежные исследователи критически оценивают политику России в области регу­лирования киберпространства. K.Giles [8, c. 65] в иссле­довании противопоставляет Россию и западные страны в части подхода к пониманию термина «угроза», под которым отечественный законодатель подразумевает любую информацию, способную нанести ущерб соци­ально-гуманитарной сфере, тогда как западные государ­ства не делают акцент на запрете распространения по­добного контента и выступают за более свободный обмен информацией в киберпространстве. Реакция России во многом обусловлена тем, что США остаются единствен­ным лидером в области ИКТ и диктует свои условия ре­гулирования этой области на международно-правовой арене [6]. Подтверждением тому являются следующие документы, принятые в США в 2018 г.: «Киберстратегия Министерства обороны США», «Национальная кибер­стратегия США» и рекомендательный Отчет комиссии по киберпространству «Солярий»[6], в которых закре­плены положения о международном сотрудничестве в целях предотвращения киберугроз, однако в последнем источнике содержится тезис о возможности коллектив­ной разработки и принятии кибернорм лишь совместно с американскими партнерами и союзниками, на основе «общих интересов и ценностей», которые, очевидно, не всегда поддерживает российская сторона. Другая пробле­ма заключается в различном понимании «суверенитета в сети Интернет». Так, Россия и государства, поддержива­ющие идею контроля над национальным сегментом сети Интернет, выступают за отслеживание той информации, которая поступает на территорию данного государства с целью защиты национальной безопасности, что было отражено в ст.5 Draft Convention on International Information Security, разработанной в 2010г., а США убеждены в том, что принятие подобного документа может поставить под сомнение свободный поток информации и получение до­ступа к ней. Одна из последних российских инициатив сотрудничества США по вопросам обеспечения между­народной информационной безопасности «Комплексная программа мер по восстановлению российско-американ­ского сотрудничества в области международной инфор­мационной безопасности»^[4], предложенная Президентом России В.В.Путиным в 2020г., ссылаясь на постоянные ки­бератаки на демократические процессы внутри страны, избирательный процесс и объекты инфраструктуры была отвергнута США.

Немаловажным аспектом критики, направленной против российской стороны, является вопрос о создании т.н. российского сегмента Интернета. В различных науч­ных исследованиях, посвященных проводимой в РФ по­литике, подчеркивается, что первоначально поставленная цель защиты национального сегмента от внешних угроз, может привести к противоположному результату - то­тальной изоляции России от Всемирной паутины [3]. В связи с принятым законодательством внутри государства могут создаваться помехи при получении доступа к тем сайтам, которые не защищены государством, т.е., по сути, может быть нарушен принцип нейтральности и запрета дискриминации в киберпространстве. Более того, плани­руется применять технологию проверки сетевых пакетов по их содержимому с целью регулирования и фильтра­ции трафика (DPI, Deep Packet Inspection), которая позво­лит изучить трафик пользователя и ограничить доступ к определенным сайтам. Подобная практика может быть оправдана тем, что российская сторона не раз заявляла о существующей опасности кибератак на внутригосудар­ственную инфраструктуру, что могло привести к созда­нию угроз национальной безопасности. Любое государ­ство будет проводить политику, направленную на защиту своего суверенитета и безопасности. Так, в Польше в 2022 г. был создан «киберкомпонент» внутри национальной армии, т.е. кибервооруженные силы смогут проводить операции по поддержанию информационной безопас­ности, также планируется создание киберполигона, ба­зирующегося в Европе, для отражения кибератак^[5]. Особо следует отметить влияние подобных мер на обеспечение безопасности сети Интернет внутри РФ: в 2021г. в между­народном индексе кибербезопасности Россия заняла пя­тое место, что выше на 21 позицию по сравнению с пре­дыдущим рейтингом^[6].

Немаловажным аспектом разногласий между Рос­сией и другими государствами-членами ООН является вопрос, рассматриваемый в Третьем Комитете ГА ООН по социальным, гуманитарным вопросам и вопросам культуры о киберпреступности. С одной стороны, была принята Будапештская конвенция 2001г., в которой со­держатся детально проработанные положения о борьбе с киберпреступностью в формате 24/7. Критика Конвен­ции состоит в том, что документ значительно устарел, носит региональный характер и некоторые положения напрямую представляют собой угрозу суверенитету го­сударства и принципу невмешательства, однако решение этого вопроса остается открытым. Россия неоднократ­но высказывала свое несогласие с принятием ст.32 п. b Конвенции, в котором закреплено право на санкциони­рованный доступ уполномоченных органов государства- участника к компьютерным данным, находящимся на территории другого государства-участника без необходи­мости уведомления последнего. По состоянию на 2022 г. Россия не подписала и не ратифицировала Конвенцию, ссылаясь на необходимость пересмотра ее положений. По словам Б.Н. Мирошникова, бывшего начальника Бюро специальных технических мероприятий МВД России: «...лукавая 32-статья преследует другие цели, а отнюдь не цели расследования компьютерных преступлений»^[7]. Другим аспектом критики Конвенции можно считать ее неспособность включить в себя все виды компьютерных преступлений, появившихся после 2004 г. с момента всту­пления ее в силу: фишинг, технологии спама, воровство аккаунтов, кибертерроризм, кибербуллинг и др. В докла­де Совета Европы от 2020 г. подчеркивается ее уникальная роль как международного соглашения в борьбе с кибер­преступностью и защитой электронных данных. В 2021г. Комитет министров Совета Европы принял Второй до­полнительный протокол к Будапештской конвенции^[8], ко­торый затрагивает вопросы расширения сотрудничества и раскрытия информации и позволит защитить пользо­вателей сети Интернет с возможностью обращения к пра­восудию. Протокол позволит раскрывать информацию о регистрации доменного имени и сотрудничать с провай­дерами услуг для получения информации о подписчиках. Для подписания он будет открыт с мая 2022г. Основным вопросом, на который предстоит ответить всем государ­ствам-членам ООН, может стать следующий- какие виды действий, предпринимаемых государством, и какое пове­дение государства будет свидетельствовать о неправомер­ном поведении? Какие дополнительные нормы должны быть включены в текст документа? Очевидно, что в рамках ООН государства должны будут избрать платформу для переговоров по вопросу регулирования киберпростран­ства, которой, по мнению России, мог бы стать Первый комитет ГА ООН.

Сотрудничество государств, безусловно, должно про­ходить на универсальном уровне, а именно, в рамках ООН как глобальной площадки для решения всех вопросов укрепления мира и безопасности. Следует признать, что сегодня не только государства формируют повестку дня в сфере IT, но и различные гиганты индустрии (Google, Facebook, Microsoft), что должно быть отражено при про­ведении любых переговорных процессов. С позиции от­ечественных правоведов, подобный подход представля­ется недопустимым ввиду возможного злоупотребления со стороны частного сектора, поэтому любые попытки управления с участием данных заинтересованных сторон (т.н. multistakeholder approach) отвергаются, что вряд ли может привести к решению существующих проблем.

Ввиду всех вышеперечисленных факторов, предла­гается принять следующие меры по регулированию ки­берпространства на международном уровне с учетом тех инициатив и предложений, которые поступают от РФ с 1998г.:

• Сегодня Россия выступает за деамериканизацию сети Интернет, что вполне объяснимо, учитывая тот факт, что по состоянию на 2012 г. 66% пользователей не прожи­вали в США и других технологически развитых государ­ствах [9, 121]. Если исходить из того, что основная цель создания киберпространства заключалась в обеспечении свободного потока информации, то государствам следу­ет отказаться от технологической гегемонии и направить усилия на разработку норм и источников международно­го права, которые позволили бы примирить позиции го­сударств в вопросах суверенитета, безопасности, борьбы с преступностью в киберпространстве. Согласно имею­щимся данным, 10 из 13 корневых серверов DNS, которые обеспечивают работу сети Интернет, располагаются на территории США, а 3-в государствах-союзниках США- Японии, Нидерландах и Швеции [2].
• Российская международно-правовая позиция, свя­занная с регулированием информационного простран­ства, часто критикуется за излишнюю политизирован­ность и отказ от дерегулирования киберпространства, однако отсутствие универсального международно-право­вого документа уже приводит к многочисленным наруше­ниям международного права в этой области. Так, во мно­гих государствах выделяются средства для проведения кибервойн, что позволяет говорить о прямом нарушении общепризнанных принципов и норм международного права. В статье Exclusive: Inside the Military Secret Uncover Army William M. Arkin приводятся сведения о наличии в США секретного подразделения, позволяющего отслежи­вать пользователей в сети Интернет, которое функциони­рует в рамках программы «Signature Reduction»^[9]. Очевид­но, что каждое государство будет стремиться обеспечить национальную безопасность в киберпространстве, одна­ко недопустимо применение «двойных стандартов», по­зволяющих давать различную оценку действиям данных субъектов.
• В международном праве назрела необходимость пересмотра дискуссионной статьи 32 п. b Будапештской конвенции 2001г., положения которой могут представ­лять собой потенциальную угрозу суверенитету и нацио­нальной безопасности любого государства.
  
  ШТОДИНА Дарья Дмитриевна
  аспирант кафедры международного права МГИМО (У) МИД России