Одной из актуальных проблем поддержания международного мира и безопасности в условиях формирования информационного общества является обеспечение безопасности использования информационно-коммуникационных технологий (ИКТ) и глобальной информационной инфраструктуры.
«Достижения в сфере информатизации и коммуникаций в контексте международной безопасности» уже более 20 лет обсуждаются на сессиях Генеральной Ассамблеи ООН. По решению Генеральной Ассамблеи ООН по данному вопросу шесть раз созывалась Группа правительственных экспертов. Продолжается работа Рабочей группы ООН по вопросам безопасности в сфере использования ИКТ и самих ИКТ 2021–2025.
Правительственным экспертам в 2015 г. и 2021 г. удалось прийти к согласию в том, что укреплению безопасности использования ИКТ может способствовать дополнение норм и принципов международного права перечнем добровольных и необязательных норм ответственного поведения государств в ИКТ-среде (доклад ГПЭ ООН A/70/174, 2015; Резолюция 75-ой сессии ГА ООН A/RES/75/240, 2021; доклад ГПЭ ООН A/76/135, 2021).
Свой вклад в осознание государствами сложности проблемы обеспечения безопасности в глобальном информационном обществе внесли дискуссии с зарубежными экспертами в рамках ежегодного Международного форума «Партнерство государства, бизнеса и гражданского общества при обеспечении международной информационной безопасности» в г.Гармиш-Партенкирхен (Германия). Форум был организован в 2007 году по инициативе Московского государственного университета имени М.В.Ломоносова при поддержке аппарата Совета Безопасности Российской Федерации и МИД России. С 2019 г. в связи с пандемией коронавируса Форум проводится в г.Москве.
В настоящее время в центре дискуссий международных экспертов на площадках ООН находятся вопросы практического применения норм ответственного поведения государств в ИКТ-среде.
Обозначились два основных подхода к решению этого вопроса.
Одни государства, во главе с США, полагают, что применение норм ответственного поведения государств может быть осуществлено на основе норм и принципов международного права самостоятельными усилиями государств – членов международного сообщества. По инициативе этих государств в 2022 г. принята резолюция Первого комитета Генеральной Ассамблеи ООН «Программа действий по поощрению ответственного поведения государств при использовании ИКТ в контексте международной безопасности» (A/C.1/77/L. 73).
В Резолюции предложено учредить соответствующую Программу действий ООН «в качестве постоянного, всеохватного, ориентированного на практические действия механизма для обсуждения существующих и потенциальных угроз». При этом Программа будет также «механизмом поддержки потенциала и усилий государств по осуществлению и продвижению обязательств, касающихся необходимости руководствоваться некой основой ответственного поведения государств». Такую основу, по мнению этих государств, составят «добровольные, не имеющие обязательной силы нормы, предусматривающие применение норм международного права к использованию государствами информационно-коммуникационных технологий».
Другие государства, в том числе и Российская Федерация, полагают, что для применения норм ответственного поведения государств в ИКТ-среде необходимо придать им силу норм международного права. Только в этом случае можно рассчитывать на создание открытой, безопасней, стабильной, доступной и мирной ИКТ-среды.
Такая позиция Российской Федерации закреплена в Доктрине информационной безопасности Российской Федерации (2016) и в Основах государственной политики Российской Федерации в области международной информационной безопасности (2021).
В целях изучения проблем применения добровольных и необязательных норм ответственного поведения государств в ИКТ-среде и разработки предложений по подходам к решению этих проблем Национальная Ассоциация международной информационной безопасности в 2022 г. организовала выполнение исследовательской работы.
Участники работы должны были сформулировать научно обоснованную позицию по следующим вопросам:
- роль и место добровольных, необязательных норм ответственного поведения в системе международного нормативного регулирования отношений государств в ИКТ-среде;
- проблемы имплементации добровольных, необязательных норм ответственного поведения государств в ИКТ-среде в национальное законодательство;
- проблемы международного сотрудничества при практическом применении добровольных, необязательных норм ответственного поведения государств в ИКТ-среде.
В результате выполнения работы показано следующее.
Во-первых, необходимость применения норм ответственного поведения государств в ИКТ-среде не вытекает непосредственно из существующих норм и принципов международного права, но является способом уточнения толкования этих норм и принципов применительно к отношениям в ИКТ-среде. Вследствие этого для применения норм ответственного поведения государств в ИКТ-среде необходимо создание соответствующей международной правовой или политической основы. Данная основа признана, с одной стороны, закрепить нормы ответственного поведения государств в ИКТ-среде в качестве элементов нормативной международной системы, а с другой — создать условия для регулирующего воздействия этих норм ответственного поведения на международные отношения.
Во-вторых, отсутствует согласованное мнение государств– членов ООН по поводу толкования содержания принципа уважения суверенитета, артикулированного некоторыми государствами в качестве императивной нормы при применении норм ответственного поведения в ИКТ-среде. Представления государств о границах зон ответственного поведения государств в ИКТ-среде существенно различаются. Одни государства исходят из доктринального толкования этих границ, как границ территорий государств, на которых расположены объекты национального сегмента ИКТ-среды, в то время как другие государства полагают, что этот вопрос необходимо решать посредством закрепления в международных соглашениях.
Кроме того, отсутствуют общепринятые процессуальные механизмы обмена объективной информацией по предметам международных споров и ситуаций в ИКТ-среде. Данное обстоятельство приводит к тому, что объявление о возникновении инцидента, связанного с «вредоносным» воздействием на объекты национального сегмента ИКТ-среды, практически никогда не сопровождается заявлением какого-либо государства о его ответственности за этот инцидент. Отсутствие второй стороны не позволяет перевести ситуацию в рамки международного спора и применить к ней предусмотренный Уставом ООН механизм мирного разрешения споров. Создание таких механизмов имеет ключевое значение для принятия эффективных мер в области применения средств мирного разрешения споров к отношениям, связанным с инцидентами в ИКТ-среде.
Применение норм и принципов международного права суверенными государствами в отсутствие договоренности о механизме их взаимодействия с нормами ответственного поведения в ИКТ-среде приводит к усилению международной напряженности и не позволяет достичь целей ООН.
В-третьих, отсутствует универсальный механизм обмена информацией и оказания взаимопомощи, а также преследования лиц, виновных в террористическом и преступном использовании ИКТ, на основе развития системы контактных пунктов, обеспечивающих взаимодействие координаторов, на политическом, дипломатическом и техническом уровнях.
С учетом изложенного, в работе сформулированы приоритетные направления международного сотрудничества в области решения проблем применения добровольных, необязательных норм ответственного поведения государств в ИКТ-среде:
а) формирование общего понимания содержания норм ответственного поведения государств в ИКТ-среде, а также процессуальных механизмов их применения, включая вопросы сотрудничества в установлении и поддержании международного правового режима безопасности объектов критической информационной инфраструктуры, применение мирных средств разрешения спорных ситуаций в ИКТ-среде;
б) делимитация и демаркация границ зон ответственного поведения государств в ИКТ-среде. Определение границ зон ответственности государств в глобальном адресном пространстве информационной деятельности является необходимым условием согласованной деятельности государств, принявших решение соблюдать нормы ответственного поведения и сотрудничать в применении норм для создания открытой, безопасной, стабильной, доступной и мирной ИКТ-среды. В рамках этого направления сотрудничества можно было бы исследовать проблемы реализации субъектами международного права «цифрового» суверенитета, а также международных обязательств США в области обеспечения устойчивости функционирования глобальной системы управления пространством IP-адресов и доменов верхнего уровня глобальной коммуникационной сети Интернет;
в) имплементация норм ответственного поведения государств в ИКТ-среде в национальное законодательство. Особенностью процесса имплементации является то, что каждое государство в рамках реализации суверенитета формирует свою систему норм и принципов права, регулирующих общественные отношения в области информационной деятельности граждан, организаций и государства, а том числе в ИКТ-среде. Имплементация норм ответственного поведения государств в ИКТ-среде в национальное законодательство может потребовать внесения дополнений и изменений в значительное число нормативных правовых актов.
В рамках работы предложен проект универсального соглашения о применении норм ответственного поведения государств.
Проект соглашения включает преамбулу и шесть глав.
В преамбуле излагаются основные цели и задачи соглашения, условия, обстоятельства и мотивы, послужившие поводом для его принятия.
В первой главе приведены основные используемые термины.
Во второй главе изложен подход к раскрытию понятия применения норм ответственного поведения государств в ИКТ-среде.
В третьей главе сформулированы предложения по решению проблемы отграничения зон ответственности государств в ИКТ-среде.
В четвертой главе изложены меры, принимаемые государствами на национальном уровне для создания условий для применения норм ответственного поведения государства в ИКТ-среде, и, в частности, меры, связанные с имплементацией норм в национальное законодательство. Предложено закрепить также материальные нормы ответственного поведения государств в ИКТ-среде и некоторые нормы процессуального характера, необходимые для участия государства в международном сотрудничестве по вопросам применения норм.
В пятой главе сформулированы принципы международного сотрудничества государств в области применения норм ответственного поведения государств в ИКТ-среде, а также нормы, регулирующие отношения в следующих областях:
- реагирование на нарушение норм ответственного поведения государств, ответственность за нарушение норм;
- закрепление границ зон ответственного поведения государств в ИКТ-среде;
- установление международного правового режима безопасности объектов критически важной инфраструктуры;
- оказание помощи государствам, пострадавшим от злонамеренного и вредоносного использования ИКТ;
- разрешение споров и спорных ситуаций в области соблюдения норм ответственного поведения государств в ИКТ-среде;
- принципы развития международного технического регулирования в области применения норм ответственного поведения государств в ИКТ-среде.
В шестой главе сформулированы заключительные положения.
Важным дополнением к предлагаемому проекту универсального соглашения является проект международного стандарта технического регулирования в области менеджмента международной информационной безопасности. Принятие этого стандарта в качестве приложения к универсальному соглашению призвано решить две основные задачи:
- создать условия для формирования координационной сети компетентных координаторов на политическом и техническом уровнях, предложенной в Докладе Группы правительственных экспертов ООН (2021), призванной содействовать урегулированию инцидентов на основе использования мирных средств таким образом, чтобы не подвергать угрозе международный мир и безопасность и справедливость;
- создать условия для согласования вопросов сбора и представления информации об инцидентах в ИКТ-среде.
При подготовке проекта международного стандарта использован подход к организации управления обеспечением информационной безопасности, закрепленный в имеющем рекомендательный характер стандарте технического регулирования ГОСТ ИСО/МЭК 27001-2021 «Информационная технология. Методы и средства обеспечения безопасности».
Успешность сотрудничества государств в области применения норм ответственного поведения государств в ИКТ-среде в определенной мере зависит от развития механизмов обсуждения предложенных проектов международных соглашений с экспертами других государств – членов международного сообщества. Соответствующий механизм может быть организовано на базе Международного исследовательского консорциума информационной безопасности, который действует под эгидой Национальной Ассоциации международной информационной безопасности.
Консорциум создан в 2010 г. по инициативе участников Международного форума «Партнерство государства, бизнеса и гражданского общества при обеспечении международной информационной безопасности» и приобрел определенный опыт организации дискуссий по рассматриваемой проблеме. Так, в 2018-2020 гг. под эгидой Консорциума был реализован международный исследовательский проект по теме «Методологические вопросы применения норм, правил и принципов ответственного поведения государств в ИКТ-среде, призванных способствовать обеспечению открытой, безопасной, стабильной, доступной и мирной ИКТ-среды» (2018–2020). В этом проекте приняли участие специалисты МГУ имени М.В. Ломоносова (Россия), Института Восток-Запад (США), Института киберполитики (Эстония, Финляндия) и Фонда «ИКТ для мира» (Швейцария). Полученные результаты были использованы при реализации исследовательского проекта Ассоциации.
Таким образом, Национальной Ассоциацией международной информационной безопасности подготовлены предложения по созданию условий для практического применения норм ответственного поведения государств в ИКТ-среде, которые могут стать предметом обсуждения с заинтересованными экспертами зарубежных государств.
Анатолий Александрович Стрельцов,
вице-президент Российской Национальной
Ассоциации международной информационной безопасности
_________________________________
