Книга: Глобальное управление Интернетом и безопасность в сфере использования ИКТ: Ключевые вызовы для мирового сообщества
Проблемы и перспективы адаптации международно-правовой системы в контексте адаптации к военно-политическим вызовам ИКТ
Разделы на этой странице:
Проблемы и перспективы адаптации международно-правовой системы в контексте адаптации к военно-политическим вызовам ИКТ
Ключевая проблема нынешней ситуации состоит прежде всего в отсутствии на международном уровне механизмов предупреждения и сдерживания описанных выше конфликтов. Современная система международного права фактически не адаптирована к вызовам и угрозам использования ИКТ в военно-политических целях.
В частности, существуют следующие ключевые проблемы:
• Использование ИКТ в военно-оборонительных целях не охвачено какой-либо системой международных договоров, конвенций и иных соглашений. В качестве условных аналогий следует отметить международные соглашения, которые регулируют вопросы разработки и применения оружия массового уничтожения (Договор о нераспространении ядерного оружия 1967 г., Конвенцию о запрещении химического оружия 1993 г., Конвенцию о запрещении разработки, производства и накопления запасов бактериологического (биологического) и токсинного оружия и об их уничтожении (КБТО) от 1972 г. и проч.), договоры об ограничении отдельных видов вооружений, Договор о ликвидации ракет средней и меньшей дальности (РСМД) от 1987 г. (серию Договоров о сокращении стратегических наступательных вооружений (СНВ-I, CHB-II, CHB-III)), а также соглашения по обычным вооружениям (Договор об обычных вооруженных силах в Европе от 1990 г., Конвенцию о бесчеловечных видах оружия ООН от 1983 г. и проч.).
• Как следствие, отсутствуют международные организации, которые вели бы контроль и мониторинг деятельности государств в части использования ИКТ в военно-политических целях, а также осуществляли верификацию в части соблюдения ограничений в этой сфере. Несмотря на то что идея «МАГАТЭ для киберпространства» неоднократно высказывалась представителями различных организаций и стран (включая главу «Лаборатории Касперского» Е.В. Касперского), пока движение в этой области отсутствует.
• Одной из наиболее острых сторон проблемы является тот факт, что даже существующий корпус норм международного права, регулирующих конфликты и войны вне зависимости от типов используемого оружия, не может по умолчанию применяться к сфере ИКТ в силу ее технологических особенностей. Речь идет о нормах международного гуманитарного права (jus in bello) и права вооруженного конфликта (jus ad bellum), которые кодифицированы в таких актах, как Гаагская конвенция 1899 г., Гаагская конвенция 1907 г., Женевская конвенция 1928 г., Женевские конвенции I–IV 1949 г., а также Дополнительные протоколы I–III 1977, 1997 и 2005 гг. к Женевским конвенциям I–IV. Возможность применения указанных документов к вопросам использования ИКТ в военно-политических целях требует единообразной, юридически закрепленной международной интерпретации. Выработка такой интерпретации с учетом отмеченных негативных тенденций в сфере международной безопасности в части наращивания военно-политического потенциала ИКТ видится одним из возможных приоритетов для мирового сообщества на ближайшие годы.
В настоящее время международная дискуссия по этим вопросам развивается в русле двух различных подходов.
Первый подход предполагает признание достаточности существующего корпуса норм международного права (прежде всего jus in bello и jus ad bellum) для регулирования сферы использования ИКТ в военно-политических целях при условии их адекватной интерпретации и адаптации к специфике ИКТ-среды. Из этой посылки вытекает отсутствие потребности в разработке и принятии каких-либо новых юридически обязательных международных актов, регулирующих данную проблематику.
Этот подход получил развитие в рамках проекта группы экспертов из стран – членов НАТО, проведенный в 2011–2013 гг. на площадке Таллинского центра киберобороны (CCD COE). Его результатом стало так называемое Таллинское руководство по применению международного права в условиях конфликтов в киберпространстве, опубликованное весной 2013 г. Несмотря на изначально неофициальный характер документа, решения, принятые на саммите НАТО в Уэльсе в 2014 г., фактически следуют некоторым из ключевых выводов авторов документа и, таким образом, означают институционализацию наработок экспертов CCD COE в рамках политики крупнейшего в мире военно-политического блока.
В числе ключевых заключений авторов Таллинского руководства:
• признание ответственности государств за действия акторов-посредников в киберпространстве;
• применимость международно-правового запрета на применение силы к кибероперациям. В отсутствие разработанного определения критерием использования силы признается «нанесение ущерба здоровью людей или повреждение имущества» в результате кибероперации;
• осуществление государством киберопераций в чьих-либо сетях делает это государство легитимной целью для ответных операций в его сетях;
• государство, которое стало жертвой «вооруженного нападения с использованием ИКТ», имеет право ответить применением силы, будь то средства ИКТ или кинетические вооружения. Вооруженным нападением считаются действия, которые повлекли гибель людей или масштабное разрушение имущества;
• конфликт, который разворачивается исключительно в среде ИКТ, при определенных условиях может быть признан вооруженным конфликтом в терминологии международного гуманитарного права (МГП). Соответственно, отдельные категории его участников приобретают статус комбатантов;
• если гражданские лица участвуют в осуществлении киберопераций во время конфликта с использованием ИКТ, они становятся легитимными целями для ответных мер.
Ключевая особенность данного подхода состоит в том, что он не имеет цели запретить использование ИКТ в военно-политических целях, а лишь помогает выработать правила такой деятельности в соответствии с корпусом норм МГП и права вооруженного конфликта.
С 2014 г. экспертами Центра CCD COE готовится второе издание Таллинского руководства, которое планируется опубликовать в 2016 г. Новая версия документа в том числе должна учесть опыт дискуссий вокруг первого издания руководства и дать более четкие ответы на те вопросы, которые авторы документа не смогли разрешить в 2013 г. В числе таких вопросов – возможность применения и адаптации международного гуманитарного права и других международно-правовых норм в условиях мирного времени. Речь идет о ситуациях, когда кибероперации и другие инциденты с использованием ИКТ не пересекают порога применения силы и тем более вооруженного нападения по смыслу Устава ООН, однако все же могут нуждаться в той или иной международно-правовой квалификации. Один из гипотетических, но реалистичных примеров такого инцидента – кибератака, инициированная государством, актором-посредником или негосударственным актором, которая вызывает критический сбой в работе крупной международной биржи или национальной банковской системы, например за счет необратимого повреждения или удаления электронных данных о совершенных финансовых транзакциях. Человеческие жертвы и физическое разрушение инфраструктуры в этом примере отсутствуют, но экономике пострадавшего государства (или глобальной финансовой системы в целом) может быть нанесен серьезный ущерб. Например, в случае успешной атаки на Нью-Йоркскую фондовую биржу банковская система и экономика США могут потерять многие миллиарды, если не триллионы долларов. Как квалифицировать подобную атаку, наносящую прямой ущерб национальным интересам США? В первом издании Таллинского руководства эксперты пришли к тому, что подобные атаки не могут считаться применением силы по смыслу Устава ООН. Новый документ Таллинского центра НАТО должен дать более подробный ответ на этот и многие другие подобные вопросы. Стоит также отметить, что добровольная политическая норма о ненападении на объекты финансового, в том числе банковского, сектора, в 2014 г. была внесена в повестку обсуждений ГПЭ ООН 4-го созыва по инициативе российских представителей, однако в итоговый доклад группы так и не вошла.
Второй, альтернативный, подход отталкивается от постулата о том, что развитие новой технологической реальности и сферы отношений в рамках ИКТ-среды требует соответствующих новаций в системе международного права, в том числе разработки юридически обязательных международных норм, специально регулирующих эту специфическую сферу в дополнение к уже имеющимся международно-правовым механизмам, включая jus in bello и jus ad bellum. В качестве возможного решения предлагается принятие глобального договора или конвенции ООН, которые закрепляли бы международный запрет на использование ИКТ в военно-политических целях.
Практическую попытку разработки такого документа предприняла Российская Федерация как основной идеолог и сторонник описываемого подхода. 21–22 сентября 2011 г. на второй международной встрече высоких представителей, курирующих вопросы безопасности, в г. Екатеринбурге Россия представила концепцию конвенции ООН об обеспечении МИБ, вобравшую в себя основные принципы российского подхода, в том числе в части противодействия военно-политическим угрозам в сфере использования ИКТ.
В статье 6 документа перечислены основные меры предотвращения военных конфликтов в информационном пространстве, в число которых входит:
• воздержание от угрозы силой или ее применения против информационного пространства других государств;
• приложение государствами всех возможных усилий для предотвращения использования его территории или инфраструктуры для неправомерных действий с использованием ИКТ;
• отказ от разработки и принятия доктрин, способных спровоцировать возрастание угроз в информационном пространстве и возникновение «информационных войн»;
• принятие мер по ограничению распространения «информационного оружия» и технологий его создания.
Несмотря на то что документ встретил в целом критическую реакцию со стороны западных партнеров России как «претендующий на ограничение прав и свобод в Интернете», изложенные в нем меры остаются ориентиром для России и других сторонников подхода, предполагающего реформирование международного права для нейтрализации угроз в сфере использования ИКТ в военно-политических целях.
Сопоставление этих двух подходов позволяет сформулировать ряд выводов:
• Несмотря на теоретическую возможность выработки корректных интерпретаций норм международного гуманитарного права и права вооруженного конфликта в рамках подхода экспертов НАТО, данный подход не несет предложений по выработке системы международных «сдержек» развязывания и ведения конфликтов в сфере ИКТ. Как уже отмечалось выше, в сфере ИКТ отсутствуют либо только складываются механизмы, аналогичные тем, что играют роль страховочной сетки и дополняют МГП в части сдерживания и предотвращения конфликтов с использованием кинетических вооружений (меры доверия, договоры об ограничении/запрещении отдельных типов оружия, механизмы контроля, мониторинга, верификации, соглашения о разоружении и т. д.). Степень эффективности и достаточности норм МГП в части обеспечения мира и предотвращения конфликтов не может оцениваться без учета этих «специальных» механизмов, так как режим международной безопасности представляет собой комплексную систему. Вследствие этого продвижение и принятие на государственном уровне политики адаптации норм МГП в отсутствие инициатив и норм, «адресно» регулирующих сферу ИКТ, представляется преждевременным и несущим риски для международной безопасности.
• Вместе с тем нормы МГП представляют собой необходимый элемент перспективного режима глобальной безопасности в сфере использования ИКТ. Однако проработка возможностей их корректной адаптации видится целесообразной в рамках не региональных, а глобальных форматов. Опасность параллельной проработки этих вопросов в рамках различных региональных структур и форматов состоит в перспективе появления множественных интерпретаций единых и глобальных норм МГП. Практическим следствием такой коллизии могут стать расходящиеся трактовки сторонами конфликта правомерности действий друг друга, что может повлечь неконтролируемую эскалацию конфликта и его выход за рамки сферы ИКТ.
• Движение вперед в части выработки и принятия глобального юридически обязательного международного документа, направленного на запрещение и предотвращение использования ИКТ в военно-политических целях, видится затруднительным в условиях нерешенной проблемы атрибуции. Обсуждение норм, которые не могут быть подкреплены механизмами верификации, контроля и установления ответственности за их нарушение, может способствовать девальвации идеи такого документа в глазах его потенциальных участников. Однако по мере продвижения в решении проблемы атрибуции задача разработки и принятия подобного документа будет становиться все более актуальной.
Группа правительственных экспертов (ГПЭ) ООН по достижениям в области информатизации и телекоммуникаций
• Основой для формирования группы послужила российская инициатива в сентябре 1998 г., когда глава МИД РФ С.В. Иванов направил Генеральному Секретарю ООН письмо, текст которого включал в себя проект резолюции Генеральной Ассамблеи ООН «Достижения в области в области информатизации и телекоммуникаций». В декабре 1998 г. резолюция была внесена в Первый комитет ГА ООН и принята без голосования (A/RES/53/70). Одним из пунктов текста документа был призыв ко всем странам – членам ООН выразить свои взгляды на вопросы безопасности в сфере ИКТ. С 1998 г. и до настоящего времени одноименные резолюции принимаются ГА ООН ежегодно.
• В декабре 2001 г. Россия выступила с инициативой создания ГПЭ ООН с целью рассмотрения существующих и возможных угроз в сфере ИКТ, возможных мер взаимодействия, а также проведения исследования ключевых вызовов безопасности в этой сфере. Первый состав группы, включавший в себя представителей России, США и еще 13 государств, провел серию встреч в 2004 г. и подготовил формальный доклад (по причине принципиальных разногласий по содержательным вопросам). Тем не менее участники высказали интерес к дальнейшему развитию формата ГПЭ. В результате были также сформированы второй и третий составы ГПЭ, которые провели серии встреч в 2009 и 2013 гг. соответственно. Обе группы согласовали содержательные доклады.
• Четвертый, расширенный состав ГПЭ был сформирован из представителей 20 стран и проводит серию из четырех встреч на основе Резолюции ГА ООН A/RES/68/243, принятой 27 декабря 2013 г. Работа четвертой группы завершилась согласованием и публикацией Доклада от 26 июня 2015 г., в котором наряду с заключениями правительственных экспертов о применении Устава ООН в киберпространстве государствам впервые были предложены добровольные политические нормы ответственного поведения в сфере использования ИКТ.
• В 2016 г. работу продолжит уже пятый состав группы, в задачи которой может войти более глубокая проработка норм ответственного поведения государств и применения основополагающих актов международного права в киберпространстве.
• Решение проблемы атрибуции требует активного взаимодействия представителей государства с техническим сообществом. Учитывая, что львиная доля угроз в сфере ИКТ реализуется через Интернет, целесообразной может быть организация рабочей диалоговой площадки по вопросам атрибуции, которая свела бы вместе представителей государств и экспертов технических организаций Интернета, включая Рабочую группу по проектированию Интернета (IETF), Совет по архитектуре Интернета (IAB), Руководящую группу по проектированию Интернета (IESG) и проч. Такой опыт стал бы новым шагом в поиске решения проблем атрибуции и способствовал бы привлечению к ее решению более широких кругов специалистов, включая инженеров Глобальной сети.
• Во избежание излишней политизации вопроса о выработке приемлемого подхода к регулированию военно-политической сферы использования ИКТ востребованным представляется перенос дискуссии на нейтральную международную площадку. На данный момент именно такой площадкой является группа правительственных экспертов (ГПЭ) ООН по достижениям в области информатизации и телекоммуникаций, в рамках которой с 2013 г. проработка данных вопросов ведется с участием представителей как России, так и стран НАТО.
Выводы ГПЭ относительно применения норм международного права в сфере использования ИКТ впервые были опубликованы в докладе 2013 г.; в числе их ключевых пунктов:
• международное право, в частности Устав ООН, применимо и необходимо для поддержания мира и безопасности в среде ИКТ;
• государственный суверенитет и вытекающие из него международные нормы и принципы применимы к деятельности с использованием ИКТ, которую ведет государство;
• государства не должны использовать акторов-посредников (англ. Proxies) для осуществления международно-противоправных действий, в том числе с использованием ИКТ; государства должны стремиться не допускать использования их территории посредниками с целью противоправного использования ИКТ.
Следующим серьезным шагом вперед стало принятие Доклада от 26 июня 2015 г., в котором подтверждалась применимость Устава ООН в сфере использования ИКТ. Помимо этого, в докладе был сделан ряд новых создающих прецедент выводов по вопросу применимости международного права и использованию ИКТ. Группа признает, что суверенитет государств и проистекающие из него международные нормы и принципы применяются к деятельности государств, связанной с ИКТ, и к их юрисдикции над информационной инфраструктурой, расположенной на их территориях. В докладе также приведены «неисчерпывающие мнения» его авторов в отношении применимости норм международного права к использованию ИКТ государствами:
• необходимость соблюдения государствами в сфере использования ИКТ таких международно-правовых принципов, как государственный суверенитет, суверенное равенство, разрешение споров мирными средствами и невмешательство во внутренние дела других государств. Применимость существующих обязательств по международному праву к использованию ИКТ государствами, включая обязательства, касающиеся уважения и защиты прав человека и основных свобод;
• признание неотъемлемого права государств принимать меры, соответствующие международному праву и признанные в Уставе ООН;
• упоминание группой существующих принципов международного права, в том числе принципов гуманности, необходимости, пропорциональности и индивидуализации;
• недопустимость использования акторов-посредников («представителей») для совершения международно-противоправных деяний с использованием ИКТ, а также призыв государствам не допускать использования их территории негосударственными субъектами для подобных действий;
• необходимость выполнения государствами их международных обязательств в отношении международно-противоправных деяний при условии того, что обвинения в осуществлении такой деятельности в адрес того или иного государства обоснованны.
Детализированная проработка вопроса об интерпретации ключевых актов международного права, в том числе международного гуманитарного права и права вооруженного конфликта, не входит в задачи и мандат Группы правительственных экспертов ООН. Но работа ее участников, единожды соприкоснувшихся с темой применимости международного права в новой технологической реальности ИКТ, неизбежно будет продолжаться в этом направлении и в дальнейшем. Сделав важный для международного сообщества шаг и вступив на территорию интерпретации фундаментальных международно-правовых понятий, которые были сформированы 70 лет назад и больше, в новой реальности участники ГПЭ затронули вопрос обновления нынешней системы международного права в новой реальности. ООН как единственный в международном сообществе подлинно глобальный институт в основе своего механизма выработки и принятия решений и норм – Совета Безопасности – до сих пор имеет критерий обладания уникальной технологией – ядерным оружием. Но с течением времени эксклюзивность, уникальность статуса ядерной оружейной державы все больше подвергается вызовам, в основе которых также лежат глобальные технологические перемены. Технологии, в том числе ИКТ, изменили глобальный экономический пейзаж в мире с 1945 г. и таким образом вывели в центр международной политики неядерные государства – Германию, Бразилию, Японию, которых все чаще прочат в новые постоянные члены СБ ООН наряду с «новыми ядерными державами», такими как Индия. Постепенное, ползучее размывание уникальной значимости ядерного статуса происходит и за счет того, что возникают новые формы и факторы силы в международных отношениях, и обладание современными ИКТ относится к числу важнейших из них. Киберпотенциал в исследованиях и заявлениях западных и российских ученых, военных и дипломатов уже неоднократно приравнивался по своей значимости к оружию массового поражения. Уникальность ИКТ заключается в том, что, в отличие от ядерного оружия, этот технологический фактор не сконцентрирован в пространстве и иерархии официальных институтов – он не просто текуч и трансграничен, он противоречит самой концепции вертикально иерархизированного и пространственно ограниченного суверенитета. И это не может не отражаться на материи международного права, определяющей и выстраивающей отношения носителей этого суверенитета – государств. Поиск переходного компромисса, баланса между принципами и понятиями, заложенными в основу международно-правовой конструкции, центром которой во многом остается Устав ООН, и технологически определяемой сетевой реальностью взаимоотношений нового образца, – фундаментальная задача для мирового сообщества, и работа ГПЭ обречена быть ее важной и во многом первопроходческой частью.
Кроме того, выводы и рекомендации ГПЭ относительно применимости Устава ООН так или иначе возвращают внимание их авторов к важнейшим вопросам понятий, терминологии, которые были поставлены раньше – в момент написания и принятия самого устава. Речь прежде всего идет об определении и соотношении между собой трех фундаментальных понятий – использования силы и ее угрозы, агрессии и вооруженного нападения. Парадокс современности состоит в том, что с момента образования ООН и принятия ее Устава этот вопрос остается не проясненным должным образом.
Поэтому, например, сложность выработки критериев для квалификации использования ИКТ в качестве вооруженного нападения по смыслу Статьи 52 Устава ООН во многом связана с тем, что и вне рамок ИКТ такие критерии не вполне ясны, как и неясны точные критерии отличия использования силы от вооруженного нападения. Таким образом, представители государств и другие эксперты, пытающиеся выработать интерпретации ключевых понятий Устава ООН к использованию ИКТ, параллельно вынуждены решать сложнейшую проблему непроясненности определений, критериев и взаимных отношений самих этих понятий. Какие пути решения этой проблемы могут быть испробованы?
Один из возможных начальных шагов – поиск решений и компромиссных стратегий по интерпретации тех понятий из Устава ООН, для которых конкретные критерии и определения все же существуют – например, понятия агрессии. Хотя Устав ООН не раскрывает понятие агрессии, его подробная интерпретация приведена в Резолюции ГА ООН A/RES/29/3314 от 14.12.1974 «Об определении агрессии». К сожалению, документ, перечисляющий восемь типов действий, которые квалифицируются в качестве агрессии «вне зависимости от факта объявления войны», на момент принятия не мог учитывать действия, связанные с использованием ИКТ.
В результате, когда понятия агрессии и вооруженного нападения используются в доктринальных и иных документах государств и региональных организаций в контексте использования ИКТ, содержание и трактовка этих понятий не могут быть соотнесены с каким-либо общепризнанным источником международного права и остаются плодами интерпретации принимающих их субъектов.
В этой связи востребовано могло бы быть обновление текста резолюции ГА ООН и дополнение его пунктом, который описывает действия с использованием ИКТ, подпадающие под понятие агрессии. Еще одним вариантом могла бы стать выработка консенсусной интерпретации к использованию ИКТ пункта g упомянутой резолюции ГА ООН № 3314 от 14.12.1974.
Резолюция ГА ООН № 3314 от 14 декабря 1974 г.
Статья 1. Агрессией является применение вооруженной силы государством против суверенитета, территориальной неприкосновенности или политической независимости другого государства, или каким-либо другим образом, несовместимым с Уставом Организации Объединенных Наций, как это установлено в настоящем определении.
Статья 3. Любое из следующих действий ‹…› будет квалифицироваться в качестве акта агрессии:
‹…›
g) засылка государством или от имени государства вооруженных банд, групп, иррегулярных сил или наемников, которые осуществляют акты применения вооруженной силы против другого государства, носящие столь серьезный характер, что это равносильно перечисленным выше актам, или его значительное участие в них.
С Резолюцией № 3314 связано еще одно потенциальное направление усиления международно-правового режима ответственности государств за использование ИКТ. Речь идет о расширения юрисдикции Международного уголовного суда на действия с использованием ИКТ, представляющие угрозу международной безопасности, в том числе подпадающие под понятие преступления агрессии.
Право осуществлять юрисдикцию в отношении преступления агрессии было утверждено с принятием Римского статута МУС в 1998 г., однако на сегодня вопрос осуществления данной юрисдикции все еще не решен окончательно. Статья 5 Римского статута МУС перечисляет преступление агрессии в числе преступлений, попадающих под юрисдикцию Международного суда, причем определение агрессии было инкорпорировано в статут из той же Резолюции ГА ООН № 3314, что обеспечивает возможность его расширения за счет определения агрессии с использованием ИКТ в том случае, если соответствующая поправка будет внесена в текст Резолюции ГА ООН.
Тем не менее до сих пор МУС не осуществляет юрисдикцию в отношении агрессии, поскольку все еще не завершил процесс его принятия и инкорпорирования в Римский статут, что является обязательным условием. Разрешение этого вопроса происходит в течение последних нескольких лет – право МУС осуществлять расследования в отношении преступления агрессии и преследовать подозреваемых в нем было подтверждено на первой Обзорной конференции государств – участников МУС в 2010 г. В то же время было отмечено, что фактическое начало осуществления юрисдикции суда по данному преступлению «зависит от положительного решения Ассамблеи государств – участников МУС, которое может быть принято не ранее 1 января 2017 г.».
Таким образом, фактическое начало осуществления Международным уголовным судом юрисдикции в отношении агрессии произойдет не ранее 2017 г., а возможно, и позже.
Тем не менее задача проработки возможности модификации определения агрессии с учетом использования ИКТ в рамках МУС – параллельно с Резолюцией ГА ООН № 3314 – представляется достаточно актуальной. Несмотря на невысокую практическую отдачу механизмов МУС на данный момент, этот формат имеет свои преимущества:
• в отличие от Резолюции ГА ООН, решения МУС имеют обязательный характер для 122 государств, ратифицировавших Римский статут по состоянию на сентябрь 2015 г.;
• решения МУС и сам факт инициации расследования по подозрению в совершении агрессии с использованием ИКТ может стать серьезным прецедентом, де-факто фиксирующим тот или иной характер действий с использованием ИКТ, квалифицируемых как агрессия.
Возможные цели
1. К 2020–2023 гг.: выработка на площадке ООН согласованного подхода к применению норм существующего международного права (включая нормы международного гуманитарного права и права вооруженного конфликта) в сфере использования ИКТ.
2. Адаптация либо обновление текста Статьи 3 резолюции ГА ООН № 3314 от 14 декабря 1974 г. с целью определения понятия агрессии с использованием ИКТ. Проработка вопроса о расширении компетенции Международного уголовного суда на действия с использованием ИКТ, подпадающие под понятие преступления агрессии.
Но, помимо изложения мнений о применении Устава ООН в сфере использования ИКТ, центральным нововведением Доклада ГПЭ ООН стал перечень добровольных политических норм ответственного поведения в области использования ИКТ, предложенных всему международному сообществу. В числе таких норм:
• необходимость сотрудничества государств в разработке и осуществлении мер по укреплению стабильности и безопасности в использовании ИКТ и предупреждению угроз международному миру и безопасности, возникающих в связи с использованием ИКТ;
• необходимость тщательного изучения самих инцидентов в сфере ИКТ и их более широкого контекста для того, чтобы надлежащим образом установить, кто несет за них ответственность;
• призыв к государствам заведомо не позволять использовать их территорию для совершения международно-противоправных деяний с использованием ИКТ;
• призыв к государствам отказаться от осуществления или поддержки действий с использованием ИКТ, которые наносят ущерб критически важной инфраструктуре либо так или иначе нарушают ее функционирование;
• принятие государствами мер для обеспечения целостности каналов поставки ИКТ-продукции и борьбы с программными и аппаратными закладками и иным скрытым функционалом в таких продуктах – т. е. программном и аппаратном обеспечении, распространяемом на международных рынках и предназначенном в том числе для объектов критической инфраструктуры;
• добровольный отказ государств от атак на центры реагирования на компьютерные инциденты и аналогичную им инфраструктуру других государств.
На сегодня эти добровольные нормы представляют собой передний край работы международного сообщества по формированию глобального режима ответственного поведения в киберпространстве. Их дальнейшее развитие и детализация возможны в рамках работы уже следующего, пятого созыва ГПЭ ООН, которая запланирована на 2016 г.
Особо интересна норма, нацеленная на запрет и предотвращение деятельности по внедрению программных и аппаратных закладок и иного недекларируемого скрытого функционала в оборудование и программное обеспечение, предназначенное в том числе для обеспечения работы критически важных объектов (КВО). Принятие и добровольное следование этой норме, привлечение к ее исполнению игроков частного сектора, в том числе компаний в сфере информационной безопасности и международных нишевых сообществ и деловых альянсов, государственно-частных партнерств может стать первым шагом к закладке фундамента действительно работающего режима нераспространения и ограничения создания «кибероружия».
Кроме того, следующим логичным и весьма востребованным для международного сообщества шагом ГПЭ ООН может стать выделение конкретных секторов и отраслей критической инфраструктуры, атаки на которую с использованием ИКТ должны быть запрещены – сначала в формате добровольной нормы, а затем, возможно, и на уровне международно-правового акта. По сути, завершивший свою работу в 2015 г. созыв группы уже начал эту работу, призвав государства отказаться от атак на инфраструктуру центров реагирования на киберинциденты. Кроме того, идея отказа от атак на КИИ банковского и финансового сектора не вошла лишь в нынешний доклад ГПЭ, но скорее всего будет обсуждаться впредь и рано или поздно по ней удастся найти консенсус. Не менее важны вопросы ненападения на инфраструктуру КВО повышенной техногенной опасности, в том числе, как уже отмечалось раньше, объектов мирной атомной энергетики.
Выработка таких договоренностей и особенно их переход из статуса деклараций доброй воли в категорию реально работающих элементов международно-правового режима безопасности в глобальном киберпространстве – долгий, сложный и до сих пор не по всем аспектам очевидный процесс. Одними из главных препятствий на этом пути являются нерешенность проблемы атрибуции противоправных действий с использованием ИКТ, а также трудность создания режима верификации принятых соглашений и взятых государствами обязательств.
Однако постепенное последовательное движение в этом направлении тактикой «малых шагов» является единственным и безальтернативным на сегодня вариантом. Роль ГПЭ ООН в этом процессе исключительно важна, и уже поэтому формат и результаты работы группы нуждаются во всемирной поддержке и продвижении на международном уровне. Вместе с тем формату ГПЭ по-прежнему есть куда развиваться. Включение неправительственных экспертов в рабочий формат группы в том или ином статусе позволит существенно усилить качество дискуссий, расширить взгляд на проблемы и артикулировать интересы не только самих государств, но и других заинтересованных сторон, включая частный сектор, на будущее международно-правового режима ответственного поведения в сфере использования ИКТ.
Дополнительная информация
1. Сондерс Д. Как избежать эскалации конфликтов в киберпространстве? // Индекс безопасности. Весна 2013. № 1 (104). С. 11–16.
2. Война в киберпространстве: уроки и выводы для России. Круглый стол в редакции «Независимого военного обозрения» // Независимое военное обозрение. 13.12.2013. № 46.
3. Черненко Е. Виртуальный фронт // Коммерсантъ Власть. 27.05.2013. № 20 (1025).
4. Интервью члена Военно-промышленной комиссии при Правительстве России Олега Мартьянова и заместителя директора ФПИ Игоря Денисова радиостанции «Эхо Москвы». 02.09.2014. URL: http://www.fpi.gov.ru/press/media/intervyyu_chlena_boenno_promishlennoy_komissii_pri_pravitelystve_rf_olega_martyyanova_i_zamestitelya_direktora_fpi_igorya_denisova_radiostantsii_jeho_moskvi (дата обращения: 01.03.2016).
5. Kodar Erki. Applying the Law of Armed Conflict to Cyber Attacks: from the Martens Clause to Additional Protocol I. ENDC Proceedings, Volume 15, 2012, pp. 107–132.
Документы
1. International Strategy for Cyberspace. Prosperity, Security, and Openness in a Networked World. Administration of the President of the United States. May 2011. URL: https://www.whitehouse.gov/sites/default/files/rss_viewer/internationalstrategy_cyberspace.pdf (дата обращения: 01.03.2016).
2. Tallinn Manual on the International Law Applicable to Cyber Warfare. NATO Cooperative Cyber Defence Centre of Excellence, 2013. URL: http://issuu.com/nato_ccd_coe/docs/tallinnmanual?e=0/1803379 (дата обращения: 01.03.2016).
3. Концептуальные взгляды на деятельность Вооруженных Сил Российской Федерации в информационном пространстве. Министерство обороны Российской Федерации, 2012 г. URL: http://ens.mil.ru/science/publications/more.htm?id=10845074@cmsArticle (дата обращения: 01.03.2016).
4. Доклад Специального докладчика по вопросу о внесудебных казнях, казнях без надлежащего судебного разбирательства или произвольных казнях Кристофа Хейнса. Генеральная Ассамблея ООН. A/HRC/23/47. 09.04.2013. URL: http://www.un.org/Docs/journal/asp/ws.asp?m=A/HRC/23/47 (дата обращения: 01.03.2016).
5. Определение агрессии. Утверждено резолюцией Генеральной Ассамблеи ООН 3314 (ХХIХ) от 14.12.1974. Официальный сайт Организации Объединенных Наций. URL: http://www.un.org/ru/documents/decl_conv/conventions/aggression.shtml (дата обращения: 01.03.2016).
6. Римский статут Международного уголовного суда. Текст Римского статута, распространенного в качестве документа A/CONF.183/9 от 17.07.1998 с изменениями на основе протоколов от 10.11.1998, 12.07.1999, 30.11.1999, 08.05.2000, 17.01.2001, 16.01.2002. Статут вступил в силу 1 июля 2002 г. Международный уголовный суд. Официальный веб-сайт Организации Объединенных Наций. URL: http://www.un.org/ru/law/icc/rome_statute(r). pdf (дата обращения: 01.03.2016).
7. Женевские конвенции и протоколы к ним. Организация Объединенных Наций и международное право. URL: http://www.un.org/ru/humanitarian/law/geneva.shtml (дата обращения: 01.03.2016).
8. Группа правительственных экспертов по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности. Записка Генерального секретаря A/70/174. 22 июля 2015 г. Генеральная Ассамблея, Организация Объединенных Наций. URL: http://undocs.org/A/70/174 (дата обращения: 01.03.2016).
- Особенности системы защиты данных в InterBase
- Установка системы на уже подготовленный жесткий диск
- 1.3. Системы счисления
- 7.4. Модель системы автоматизированного проектирования защиты информации
- Проблемы потребителя
- 1. Системы управления базами данных
- 4. Полнота системы правил Армстронга
- Наик Дайлип Системы хранения данных в Windows
- Глава 6 Файловые системы
- Глава 10 Возможности подсистемы хранения данных в различных версиях Windows NT
- 3.5 Проблемы доступа при использовании нескольких протоколов
- 5.2 Проблемы при резервном копировании