Один из возможных начальных шагов – поиск решений и компромиссных стратегий по интерпретации тех понятий из Устава ООН, для которых конкретные критерии и определения все же существуют – например, понятия агрессии. Хотя Устав ООН не раскрывает понятие агрессии, его подробная интерпретация приведена в Резолюции ГА ООН A/RES/29/3314 от 14.12.1974 «Об определении агрессии». К сожалению, документ, перечисляющий восемь типов действий, которые квалифицируются в качестве агрессии «вне зависимости от факта объявления войны», на момент принятия не мог учитывать действия, связанные с использованием ИКТ.
В результате, когда понятия агрессии и вооруженного нападения используются в доктринальных и иных документах государств и региональных организаций в контексте использования ИКТ, содержание и трактовка этих понятий не могут быть соотнесены с каким-либо общепризнанным источником международного права и остаются плодами интерпретации принимающих их субъектов.
В этой связи востребовано могло бы быть обновление текста резолюции ГА ООН и дополнение его пунктом, который описывает действия с использованием ИКТ, подпадающие под понятие агрессии. Еще одним вариантом могла бы стать выработка консенсусной интерпретации к использованию ИКТ пункта g упомянутой резолюции ГА ООН № 3314 от 14.12.1974.
Резолюция ГА ООН № 3314 от 14 декабря 1974 г.Статья 1. Агрессией является применение вооруженной силы государством против суверенитета, территориальной неприкосновенности или политической независимости другого государства, или каким-либо другим образом, несовместимым с Уставом Организации Объединенных Наций, как это установлено в настоящем определении.
Статья 3. Любое из следующих действий ‹…› будет квалифицироваться в качестве акта агрессии:
‹…›
g) засылка государством или от имени государства вооруженных банд, групп, иррегулярных сил или наемников, которые осуществляют акты применения вооруженной силы против другого государства, носящие столь серьезный характер, что это равносильно перечисленным выше актам, или его значительное участие в них.
С Резолюцией № 3314 связано еще одно потенциальное направление усиления международно-правового режима ответственности государств за использование ИКТ. Речь идет о расширения юрисдикции Международного уголовного суда на действия с использованием ИКТ, представляющие угрозу международной безопасности, в том числе подпадающие под понятие преступления агрессии.
Право осуществлять юрисдикцию в отношении преступления агрессии было утверждено с принятием Римского статута МУС в 1998 г., однако на сегодня вопрос осуществления данной юрисдикции все еще не решен окончательно. Статья 5 Римского статута МУС перечисляет преступление агрессии в числе преступлений, попадающих под юрисдикцию Международного суда, причем определение агрессии было инкорпорировано в статут из той же Резолюции ГА ООН № 3314, что обеспечивает возможность его расширения за счет определения агрессии с использованием ИКТ в том случае, если соответствующая поправка будет внесена в текст Резолюции ГА ООН.
Тем не менее до сих пор МУС не осуществляет юрисдикцию в отношении агрессии, поскольку все еще не завершил процесс его принятия и инкорпорирования в Римский статут, что является обязательным условием. Разрешение этого вопроса происходит в течение последних нескольких лет – право МУС осуществлять расследования в отношении преступления агрессии и преследовать подозреваемых в нем было подтверждено на первой Обзорной конференции государств – участников МУС в 2010 г. В то же время было отмечено, что фактическое начало осуществления юрисдикции суда по данному преступлению «зависит от положительного решения Ассамблеи государств – участников МУС, которое может быть принято не ранее 1 января 2017 г.».
Таким образом, фактическое начало осуществления Международным уголовным судом юрисдикции в отношении агрессии произойдет не ранее 2017 г., а возможно, и позже.
Тем не менее задача проработки возможности модификации определения агрессии с учетом использования ИКТ в рамках МУС – параллельно с Резолюцией ГА ООН № 3314 – представляется достаточно актуальной. Несмотря на невысокую практическую отдачу механизмов МУС на данный момент, этот формат имеет свои преимущества:
• в отличие от Резолюции ГА ООН, решения МУС имеют обязательный характер для 122 государств, ратифицировавших Римский статут по состоянию на сентябрь 2015 г.;
• решения МУС и сам факт инициации расследования по подозрению в совершении агрессии с использованием ИКТ может стать серьезным прецедентом, де-факто фиксирующим тот или иной характер действий с использованием ИКТ, квалифицируемых как агрессия.
Возможные цели1. К 2020–2023 гг.: выработка на площадке ООН согласованного подхода к применению норм существующего международного права (включая нормы международного гуманитарного права и права вооруженного конфликта) в сфере использования ИКТ.
2. Адаптация либо обновление текста Статьи 3 резолюции ГА ООН № 3314 от 14 декабря 1974 г. с целью определения понятия агрессии с использованием ИКТ. Проработка вопроса о расширении компетенции Международного уголовного суда на действия с использованием ИКТ, подпадающие под понятие преступления агрессии.
Но, помимо изложения мнений о применении Устава ООН в сфере использования ИКТ, центральным нововведением Доклада ГПЭ ООН стал перечень добровольных политических норм ответственного поведения в области использования ИКТ, предложенных всему международному сообществу. В числе таких норм:
• необходимость сотрудничества государств в разработке и осуществлении мер по укреплению стабильности и безопасности в использовании ИКТ и предупреждению угроз международному миру и безопасности, возникающих в связи с использованием ИКТ;
• необходимость тщательного изучения самих инцидентов в сфере ИКТ и их более широкого контекста для того, чтобы надлежащим образом установить, кто несет за них ответственность;
• призыв к государствам заведомо не позволять использовать их территорию для совершения международно-противоправных деяний с использованием ИКТ;
• призыв к государствам отказаться от осуществления или поддержки действий с использованием ИКТ, которые наносят ущерб критически важной инфраструктуре либо так или иначе нарушают ее функционирование;
• принятие государствами мер для обеспечения целостности каналов поставки ИКТ-продукции и борьбы с программными и аппаратными закладками и иным скрытым функционалом в таких продуктах – т. е. программном и аппаратном обеспечении, распространяемом на международных рынках и предназначенном в том числе для объектов критической инфраструктуры;
• добровольный отказ государств от атак на центры реагирования на компьютерные инциденты и аналогичную им инфраструктуру других государств.
На сегодня эти добровольные нормы представляют собой передний край работы международного сообщества по формированию глобального режима ответственного поведения в киберпространстве. Их дальнейшее развитие и детализация возможны в рамках работы уже следующего, пятого созыва ГПЭ ООН, которая запланирована на 2016 г.
Особо интересна норма, нацеленная на запрет и предотвращение деятельности по внедрению программных и аппаратных закладок и иного недекларируемого скрытого функционала в оборудование и программное обеспечение, предназначенное в том числе для обеспечения работы критически важных объектов (КВО). Принятие и добровольное следование этой норме, привлечение к ее исполнению игроков частного сектора, в том числе компаний в сфере информационной безопасности и международных нишевых сообществ и деловых альянсов, государственно-частных партнерств может стать первым шагом к закладке фундамента действительно работающего режима нераспространения и ограничения создания «кибероружия».
Кроме того, следующим логичным и весьма востребованным для международного сообщества шагом ГПЭ ООН может стать выделение конкретных секторов и отраслей критической инфраструктуры, атаки на которую с использованием ИКТ должны быть запрещены – сначала в формате добровольной нормы, а затем, возможно, и на уровне международно-правового акта. По сути, завершивший свою работу в 2015 г. созыв группы уже начал эту работу, призвав государства отказаться от атак на инфраструктуру центров реагирования на киберинциденты. Кроме того, идея отказа от атак на КИИ банковского и финансового сектора не вошла лишь в нынешний доклад ГПЭ, но скорее всего будет обсуждаться впредь и рано или поздно по ней удастся найти консенсус. Не менее важны вопросы ненападения на инфраструктуру КВО повышенной техногенной опасности, в том числе, как уже отмечалось раньше, объектов мирной атомной энергетики.
Выработка таких договоренностей и особенно их переход из статуса деклараций доброй воли в категорию реально работающих элементов международно-правового режима безопасности в глобальном киберпространстве – долгий, сложный и до сих пор не по всем аспектам очевидный процесс. Одними из главных препятствий на этом пути являются нерешенность проблемы атрибуции противоправных действий с использованием ИКТ, а также трудность создания режима верификации принятых соглашений и взятых государствами обязательств.
Однако постепенное последовательное движение в этом направлении тактикой «малых шагов» является единственным и безальтернативным на сегодня вариантом. Роль ГПЭ ООН в этом процессе исключительно важна, и уже поэтому формат и результаты работы группы нуждаются во всемирной поддержке и продвижении на международном уровне. Вместе с тем формату ГПЭ по-прежнему есть куда развиваться. Включение неправительственных экспертов в рабочий формат группы в том или ином статусе позволит существенно усилить качество дискуссий, расширить взгляд на проблемы и артикулировать интересы не только самих государств, но и других заинтересованных сторон, включая частный сектор, на будущее международно-правового режима ответственного поведения в сфере использования ИКТ.
Дополнительная информация1. Сондерс Д. Как избежать эскалации конфликтов в киберпространстве? // Индекс безопасности. Весна 2013. № 1 (104). С. 11–16.
2. Война в киберпространстве: уроки и выводы для России. Круглый стол в редакции «Независимого военного обозрения» // Независимое военное обозрение. 13.12.2013. № 46.
3. Черненко Е. Виртуальный фронт // Коммерсантъ Власть. 27.05.2013. № 20 (1025).
4. Интервью члена Военно-промышленной комиссии при Правительстве России Олега Мартьянова и заместителя директора ФПИ Игоря Денисова радиостанции «Эхо Москвы». 02.09.2014. URL: http://www.fpi.gov.ru/press/media/intervyyu_chlena_boenno_promishlennoy_komissii_pri_pravitelystve_rf_olega_martyyanova_i_zamestitelya_direktora_fpi_igorya_denisova_radiostantsii_jeho_moskvi (дата обращения: 01.03.2016).
5. Kodar Erki. Applying the Law of Armed Conflict to Cyber Attacks: from the Martens Clause to Additional Protocol I. ENDC Proceedings, Volume 15, 2012, pp. 107–132.
Документы1. International Strategy for Cyberspace. Prosperity, Security, and Openness in a Networked World. Administration of the President of the United States. May 2011. URL: https://www.whitehouse.gov/sites/default/files/rss_viewer/internationalstrategy_cyberspace.pdf (дата обращения: 01.03.2016).
2. Tallinn Manual on the International Law Applicable to Cyber Warfare. NATO Cooperative Cyber Defence Centre of Excellence, 2013. URL: http://issuu.com/nato_ccd_coe/docs/tallinnmanual?e=0/1803379 (дата обращения: 01.03.2016).
3. Концептуальные взгляды на деятельность Вооруженных Сил Российской Федерации в информационном пространстве. Министерство обороны Российской Федерации, 2012 г. URL: http://ens.mil.ru/science/publications/[email protected] (дата обращения: 01.03.2016).
4. Доклад Специального докладчика по вопросу о внесудебных казнях, казнях без надлежащего судебного разбирательства или произвольных казнях Кристофа Хейнса. Генеральная Ассамблея ООН. A/HRC/23/47. 09.04.2013. URL: http://www.un.org/Docs/journal/asp/ws.asp?m=A/HRC/23/47 (дата обращения: 01.03.2016).
5. Определение агрессии. Утверждено резолюцией Генеральной Ассамблеи ООН 3314 (ХХIХ) от 14.12.1974. Официальный сайт Организации Объединенных Наций. URL: http://www.un.org/ru/documents/decl_conv/conventions/aggression.shtml (дата обращения: 01.03.2016).
6. Римский статут Международного уголовного суда. Текст Римского статута, распространенного в качестве документа A/CONF.183/9 от 17.07.1998 с изменениями на основе протоколов от 10.11.1998, 12.07.1999, 30.11.1999, 08.05.2000, 17.01.2001, 16.01.2002. Статут вступил в силу 1 июля 2002 г. Международный уголовный суд. Официальный веб-сайт Организации Объединенных Наций. URL: http://www.un.org/ru/law/icc/rome_statute(r). pdf (дата обращения: 01.03.2016).
7. Женевские конвенции и протоколы к ним. Организация Объединенных Наций и международное право. URL: http://www.un.org/ru/humanitarian/law/geneva.shtml (дата обращения: 01.03.2016).
8. Группа правительственных экспертов по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности. Записка Генерального секретаря A/70/174. 22 июля 2015 г. Генеральная Ассамблея, Организация Объединенных Наций. URL: http://undocs.org/A/70/174 (дата обращения: 01.03.2016).
Раздел V Глобальное управление Интернетом: международно-правовые и международно-политические аспекты
Глобальная архитектура управления Интернетом на современном этапе
На сегодняшний день продолжается активное развитие системы управления Интернетом, которая в своих основных функциональных, структурных и институциональных аспектах сложилась в 1990–2000-х гг. С технической точки зрения развитие архитектуры Интернета и управление Сетью по-прежнему осуществляется в рамках ряда базовых принципов, перечисленных в RFC 1958 (так называемые архитектурные принципы Интернета)
Архитектурные принципы Интернета (RFC 1958, июнь 1996 г.)• Принцип функциональной совместимости.
• Принцип открытости.
• Принцип сквозной связи (e2e).
• Принцип отсутствия централизованного контроля.
В функциональном плане управление Сетью обеспечивается различными участниками, состав которых также различается в зависимости от охвата их деятельности (глобальный, региональный, национальный и локальный). На сегодняшний день центральную роль в управлении Глобальной сетью играет обусловленная историческими обстоятельствами ее развития модель, известная как управление с участием всех заинтересованных сторон (англ. multistakeholder Internet governance).
Управление Интернетом с участием всех заинтересованных сторон
Понятие: управление Интернетом с участием всех заинтересованных сторон (приблизительный перевод с англ. multistakeholder Internet governance).
Оформление и закрепление в международной практике:
• Женевский (2003) и Тунисский (2005) этапы Всемирной встречи на высшем уровне по вопросам развития информационного общества (ВВУИО) (проведены в соответствии с резолюцией 56/183 ГА ООН).
• Выводы Рабочей группы по управлению Интернетом при Генеральном секретаре ООН (создана в 2004 г. в преддверии Тунисского этапа ВВУИО, включала экспертов из более чем 40 стран).
Ключевые заинтересованные стороны:
• правительства;
• частный сектор;
• институты гражданского общества (в том числе неправительственные и некоммерческие организации, включая объединения пользователей Интернета);
• де-факто включены позднее: представители научно-образовательного сообщества (англ. Academia);
• представители глобального сообщества интернет-пользователей.
Механизм принятий решений: отсутствие приоритета государств в формулировании и принятии решений с учетом позиций всех заинтересованных сторон в равном статусе и порядке.
Развитие международных подходов к управлению Интернетом в русле этой модели закрепляет первоочередную роль различных организаций технического сообщества, которое оформилось еще на самых ранних стадиях развития Сети в 1980–1990-х гг. Основными участниками глобального процесса управления Интернетом на сегодня являются структуры, перечисленные в таблице 4.
Таким образом, ключевые разработки и решения, касающиеся архитектуры Сети, согласовываются, принимаются и воплощаются техническим сообществом, не привязанным к какому-либо международно-правовому режиму осуществления такой деятельности. Более того, некоторые рабочие процессы в этой сфере (такие как деятельность IETF) вообще не опираются на организационные формы, которые бы подпадали под какую-либо национальную юрисдикцию.
Вместе с тем государства и межгосударственные организации также принимают участие в проработке вопросов управления Интернетом. Такая работа в основном ведется в рамках организаций и площадок, встроенных в систему институтов ООН.