Олег Демидов - Глобальное управление Интернетом и безопасность в сфере использования ИКТ: Ключевые вызовы для мирового сообщества

С момента начала в 1998 г. деятельности по продвижению на международных площадках (прежде всего ООН) своего подхода Россия столкнулась с оппозицией со стороны ряда развитых государств, международных форматов, технического сообщества и зарубежного частного бизнеса. Оппоненты, в том числе эксперты и дипломаты США и стран Западной Европы, отмечали несоответствие российского подхода практикам, сложившимся в международном сообществе технических экспертов, и практикам частного сектора в большинстве стран мира.

Основной причиной стало расхождение двух подходов по поводу того, включается ли такой аспект, как влияние содержания информации на социально-политические и иные общественные процессы, в круг вопросов, подлежащих рассмотрению, согласованию и, в перспективе, международному регулированию в рамках проблематики ИКТ-безопасности. Хотя справедливости ради нужно отметить, что кибербезопасность отнюдь не ограничивается техническими аспектами (например, Европейская конвенция по кибербезопасности включает в качестве вида преступления распространение детского порно).

Содержание информации, генерируемой и передаваемой посредством ИКТ, и ее влияние на общественные процессы является одним из краеугольных камней в рамках МИБ. В то же время в практике США, государств Западной Европы, ряда других стран и международных форматов данный аспект не рассматривается в контексте кибербезопасности и ИКТ вообще. Данные вопросы рассматриваются ими в контексте соблюдения прав и свобод человека (свобода слова, свобода самовыражения), либо в плоскости безопасности исключительно в контексте противодействия терроризму и экстремизму, т. е. вне ИКТ-специфичного контекста. Собственно, в рамках повестки дня кибербезопасности упор делается на обеспечение и поддержание безопасности и стабильной работы ИКТ-инфраструктуры. «Человеческое» и «контентное» измерение проблемы при этом играет также важную, но опосредованную роль.

Еще один водораздел двух концепций проходит по вопросу о трактовке государственного суверенитета применительно к сфере ИКТ. Концепция МИБ утверждает незыблемость и верховенство государственного суверенитета в сфере ИКТ и предлагает механизмы достижения договоренностей, основанные прежде всего на межгосударственном взаимодействии. Концепция кибербезопасности как таковая не содержит конкретной позиции по вопросам суверенитета, так как он выпадает за ее рамки. Однако фундаментальное видение процессов в области ИКТ, заключенное в этом подходе, предполагает признание трансграничного характера киберпространства и, соответственно, ограниченной, неполной применимости к нему понятия и практик государственного суверенитета. Отсюда вытекает принципиальное расхождение сторон в вопросе о том, какие механизмы и инструменты регулирования применимы для обеспечения безопасности в сфере ИКТ на уровне государства и на международном уровне.

Конфликт между концепциями МИБ и кибербезопасности прослеживается и на национальном уровне регулирования в России, притом что понимание терминов в рамках кибербезопасности за рубежом также далеко не единообразно (см. табл. 2). Попытка привлечения экспертного сообщества и частного сектора к составлению доктринального документа, предпринятая в 2012–2013 гг. на площадке российского Совета Федерации, показала четкое наличие у этих заинтересованных сторон запроса на отражение в таком документе вопросов кибербезопасности. Результатом стала Концепция стратегии кибербезопасности Российской Федерации, которая многими экспертами оценивается как прогрессивный документ, отражающий мировые тенденции в области использования ИКТ. Вместе с тем разработанный экспертами документ получил немало критических отзывов, в том числе со стороны МИД РФ, а также Совета Безопасности РФ и ФСБ РФ.

Одной из причин стал тот факт, что текст концепции Стратегии явно идет вразрез с терминологией и концепцией предыдущих нормативных актов и доктринальных документов, начиная с Доктрины информационной безопасности Российской Федерации от 2000 г. и заканчивая Основами государственной политики России в области международной информационной безопасности на период до 2020 г., принятыми также в 2013 г. Таким образом, терминологический и концептуальный конфликт по вопросам безопасности в сфере использования ИКТ является уже и внутрироссийской реальностью, что увеличивает значимость задачи по его скорейшему разрешению.

Таблица 2. Определения киберпространства / информационного пространства

Расхождение в трактовке государственного суверенитета в области ИКТ также обусловливает разное видение объема компетенций и полномочий государства в отношении ключевого элемента ИКТ-инфраструктуры – Интернета. Основанная на саморегулировании модель работы технического сообщества, которая исторически сложилась в США и утвердилась за их пределами, легла в основу концепции управления Интернетом с участием всех заинтересованных сторон (англ. multistakeholder internet governance ). Суть ее сводится к тому, что процесс управления Интернетом может осуществляться должным образом лишь при условии равноправного участия в нем представителей всех групп/сторон, которые непосредственно заинтересованы в развитии Глобальной сети. Изначально к таким «заинтересованным сторонам» относили государство, частный сектор и гражданское общество; по мере развития подхода этот список пополнился сообществом интернет-пользователей и техническим сообществом, что опять же не делает его закрытым.

Данный принцип получил признание и был зафиксирован в решениях Тунисского этапа Всемирной встречи на высшем уровне по вопросам информационного общества (ВВУИО) в 2005 г. Практически все страны мира, включая Россию, разделяют и поддерживают решения ВВУИО, как и сам подход с участием всех заинтересованных сторон – что не устраняет расхождений в его прочтении и трактовке. Российская Федерация, как и ряд ее партнеров на международной арене, не считает, что управление с участием всех заинтересованных сторон умаляет полноту государственного суверенитета по вопросам управления Интернетом; следовательно, принятие решений на международной арене в этой области должно осуществляться представителями государств. Прочие заинтересованные стороны должны включаться в процедуры обмена мнениями, консультирования и обсуждения на стадии проработки решений, но не могут самостоятельно принимать их, тем самым подменяя собой государство как единственный источник суверенитета в соответствии с международным правом [2] Подробно вопросы управления Интернетом с участием всех заинтересованных сторон см. в разделе V «Глобальное управление Интернетом: международно-правовые и международно-политические аспекты». .