В Интернете в определенной мере действует и применяется принцип государственного суверенитета, пределы которого определяются в том числе национальными границами и юрисдикциями. Отсюда следует правомерность и необходимость проработки вопросов управления Интернетом с учетом существования его национальных сегментов, политики регулирования которых зависят от суверенной воли того или иного государства и потому могут различаться, несмотря на следование общим принципам. При этом не оговаривается отдельно, как рассматривается национальный суверенитет в рамках деятельности международных организаций, в которых состоит Российская Федерация (тот же МСЭ, Совет Европы, ООН и т. п.)
Одним из важнейших элементов нынешнего status quo, который подлежит пересмотру в рамках формирования международной модели управления критической инфраструктурой Сети, является управление IP-адресацией, доменами, DNS – и, соответственно, роль и статус Корпорации Интернета. В частности, с точки зрения сторонников переноса ключевых функций управления Сетью на площадку МСЭ, ICANN не может считаться оптимальной организационной площадкой для исполнения критических функций Сети и проработки вопросов управления ей в силу следующих причин:
• Корпорация Интернета не является международной организацией и, следовательно, не имеет международно-правовой легитимности для решения глобальных вопросов, затрагивающих все международное сообщество – таких как управление Интернетом.
• Несмотря на формально некоммерческий статус ICANN, программы расширения доменного пространства приносят Корпорации Интернета значительные доходы, что создает конфликт интересов и ставит под сомнение объективность ICANN и учет всего спектра общественных интересов по данным вопросам.
• ICANN не является нейтральной независимой структурой, так как создана и существует в правовом поле США и связана с американским правительством рядом контрактных обязательств и, вследствие этого, может подменять оформление и продвижение согласованной позиции всех заинтересованных сторон поддержкой узкой группы интересов.
• Исполнение ICANN критических функций Сети ущемляет интересы и угрожает безопасности международного сообщества, так как контроль над исполнением критических функций де-факто имеет правительство США в рамках контрактов с Корпорацией Интернета[9]. Концентрация контроля над Интернетом, который является международным достоянием, в руках одного государства называется неприемлемой и на нынешнем этапе уже не оправданной техническими ограничениями.
Вызовы функциональной модели управления Интернетом: политизация и фрагментация
Проблема состоит в том, что параллельное развитие двух описанных выше подходов все чаще ведет к их конкуренции и столкновениям, которые в том числе проявляются на международных площадках.
Ярким примером такого столкновения являются дискуссии и решения в рамках Всемирной конференции по международной электросвязи (ВКМЭ), которая состоялась на площадке МСЭ 3–4 декабря 2012 г. в г. Дубаи, ОАЭ. Ключевой задачей конференции являлось согласование и принятие изменений в Регламент международной электросвязи (РМЭ) – де-факто глобальный договор между членами МСЭ, регулирующий установление общих принципов, касающихся обеспечения и эксплуатации международной электросвязи; обеспечения взаимодействия сетей электросвязи; поддержания гармоничного развития и эффективной эксплуатации технических средств и проч. В последний раз перед ВКМЭ-2012 РМЭ обновлялся в 1988 г., т. е. фактически до распространения в мире Интернета в его современном виде, что и повлекло необходимость его обновления к 2012 г.
В ходе подготовки и проведения ВКМЭ конференции Россия при поддержке Ирана, Китая, ряда государств Африки и арабского мира выдвинула поправки, вводящие в РМЭ вопросы управления Сетью в русле межправительственного регулирования. В частности, исходная версия российских предложений (от 17 ноября 2012 г.):
• вводила в РМЭ понятия и определения Интернета, интернет-трафика, корневой инфраструктуры Интернета, а также национального сегмента Интернета;
• вводила статью 3.А «Интернет», в рамках которой утверждались равные права государств – членов МСЭ в сфере управления Интернетом, в том числе в части использования и управления ресурсами IP-адресации, распределения и делегирования доменных имен и развития системы DNS, а также суверенное право государств вырабатывать политики управления Интернетом и осуществлять регулирование национальных сегментов Сети и деятельности операторов услуг доступа в национальных границах.
Даже после того как данные предложения были сняты с повестки дня и заменены менее масштабными поправками, консенсуса по тексту Итоговых актов (нового РМЭ) достичь не удалось. Участники вынуждены были отойти от принципа принятия решений консенсусом и устроить голосование, итогом которого стал раскол сообщества стран – членов МСЭ на две крупные поляризованные группы (см. рис. 9).
Хотя итоговый РМЭ в итоге не содержал норм о национальном суверенитете в Интернете (равно как и понятия «интернет»), ход и итоги ВКМЭ в западных странах и структурах технического сообщества были восприняты как атака государств на техническое сообщество, ICANN и сам принцип управления с участием всех заинтересованных сторон. В прессе и широкой общественной дискуссии распространилось мнение о ВКМЭ как начале «холодной войны за Интернет» (что едва ли отражают реальные итоги конференции).
Ожидалось, что попытки закрепить проблематику управления Интернетом с позиций принципов государственного суверенитета в повестке дня МСЭ получат развитие в ходе Полномочной конференции организации, которая прошла c 20 октября по 7 ноября 2014 г. в корейском Пусане. Развитие событий в этом направлении могло бы означать дальнейшее расхождение повестки дня сторонников интернационализации управления Сетью и мультистейкхолдерных организаций технического сообщества.
Другим примером конфликта различных подходов может служить уже упомянутая встреча NETmundial в Сан-Паулу. Несмотря на принятие итогового заявления, представители ряда государств, включая Россию, отказались поддержать этот документ и признавать его отражающим согласованное мнение всех заинтересованных сторон, участвовавших во встрече. В качестве одной из причин был отмечен недостаточно прозрачный процесс работы над текстом итогового заявления, а также недостаточный учет мнений представителей государств и других заинтересованных сторон, в том числе через механизм письменных комментариев.
Несмотря на то что конфликты сторонников различных подходов пока не ведут к инфраструктурным проблемам в Сети и не угрожают ее работе как таковой, их дальнейшее развитие может оказаться разрушительным для экосистемы Глобальной сети из-за ряда негативных последствий.
1. Политизация вопросов, имеющих изначально нейтральный характер, и нерешение практических вызовов и проблем управления Сетью. ВКМЭ 2012 г. в Дубае стала примером того, как технические по своей сути вопросы и инициативы, попав в уже политизированную дискуссию, начинают интерпретироваться неоднозначно. Шквал критики, которую представители технического сообщества и западной интернет-общественности обрушили на новый РМЭ, малопонятен, если рассматривать итоговые акты вне контекста самой конференции и полемики на ее площадке. Политизация площадки ВКМЭ привела к тому, что статью 7 РМЭ («Незапрашиваемые электронные сообщения») нередко пытались интерпретировать как попытку сторонников «цифрового суверенитета» завуалированно включить в повестку дня МСЭ вопросы регулирования контента в Интернете. Между тем речь идет всего лишь о нейтральной, хотя и не совсем удачной в части формулировок, мере по борьбе со спамом, распространяемым через сети электросвязи, включая Интернет (так и не упомянутый в новом РМЭ). Еще более выраженный и более опасный по своим последствиям пример связан с политизацией вопроса о размещении инфраструктуры корневых серверов DNS и управлении ей (см. раздел VI).
В то же самое время конкретные крупные вопросы в сфере управления Сетью остаются невостребованными и непроработанными в необходимой мере именно в силу смещения внимания и усилий заинтересованных сторон на обсуждение политизированных моментов.
• Спустя два года после разоблачений программ электронного шпионажа АНБ и других спецслужб не выработан никакой международный механизм борьбы с такими явлениями и, более того, не предложена даже стратегия действий глобального интернет-сообщества в этой части. Надежды, которые возлагались на NETmundial в этой части, не оправдались в ходе саммита 2014 г.
В то же самое время конкретные крупные вопросы в сфере управления Сетью остаются невостребованными и непроработанными в необходимой мере именно в силу смещения внимания и усилий заинтересованных сторон на обсуждение политизированных моментов.
• Спустя два года после разоблачений программ электронного шпионажа АНБ и других спецслужб не выработан никакой международный механизм борьбы с такими явлениями и, более того, не предложена даже стратегия действий глобального интернет-сообщества в этой части. Надежды, которые возлагались на NETmundial в этой части, не оправдались в ходе саммита 2014 г.
• Нарастает потребность в выработке глобальных подходов к вопросам идентификации в Интернете, что остро востребовано как с учетом развития трансграничных сервисов, так и в контексте развития киберпреступности и иных угроз в Сети.
• Не подвержен тщательной многосторонней проработки вопрос сетевой нейтральности (англ. Net Neutrality), который прежде всего требует вовлечения в его решение операторов услуг доступа.
• Не менее важны проблемы юрисдикции в Сети, в том числе в отношении трансграничных сервисов; а также вопросы развития облачных сервисов, обработки больших данных (англ. Big Data) и проч.
2. Формирование параллельных повесток дня, документов и площадок работы по вопросам управления Интернетом. Развитие трека NETmundial, который не получил поддержки со стороны России и некоторых других стран, создает прецедент дублирующих друг друга по содержанию повесток дня, которые развиваются в разных направлениях, охватывая все глобальное сообщество заинтересованных сторон.
«Зеркальным» прецедентом являются попытки сформировать повестку дня управления Интернетом на межправительственных площадках без достаточного вовлечения технического сообщества и учета его мнений. Опять же уместен пример ВКМЭ-2012, где из 1576 участников было девять представителей ISOC и 15 представителей региональных интернет-регистратур, которые все равно не могли участвовать в итоговом голосовании.
«Расщепление» глобальной повестки дня в сфере управления Интернетом на уровне различных площадок опасно тем, что создает условия для политической фрагментации. Худший сценарий, который маловероятен в практическом плане, но показывает вектор развития проблемы, – формирование региональных блоков и коалиций государств, корпораций и структур технического сообщества, отстаивающих собственные подходы к вопросам управления Интернетом и игнорирующие инициативы и наработки друг друга.
В сумме обозначенные выше негативные тенденции могут привести к тому, что отдельные участники процесса, не найдя взаимопонимания, решат идти собственными путями уже в плане выработки технических политик и стандартов регулирования Сети. Политическая поляризация и «расщепление» треков управления Интернетом в перспективе могут создать условия для развития автономных политик управления Сетью уже на инфраструктурном уровне.
Наибольшими ресурсами для этого обладают государства – в том числе те, которые являются сторонниками управления Интернетом на международных площадках. Курс на инфраструктурный суверенитет построен на рациональной с точки зрения самих государств мотивации:
• нерешенность проблемы глобального электронного шпионажа и сбора данных пользователей в Интернете. Попытки государств обеспечить безопасность своих систем и граждан самостоятельно ведут их к решениям по локализации данных, созданию собственной канальной инфраструктуры, ужесточению политики в отношении зарубежного ПО и средств защиты информации и проч.;
• контроль над критическими ресурсами и функциями Интернета, как было показано выше, представляет для ряда государств чувствительную тему. Соображения национальной безопасности требуют от них снижения зависимости национальных сегментов сети от глобальной DNS, если другими путями вопрос решить не удается;
• несмотря на крайне спорные экономические эффекты инфраструктурной фрагментации Интернета, развитие инфраструктуры и импортозамещение в национальных сегментах привлекательно для ряда игроков интернет-сектора.
В практическом смысле процессы автономизации сегментов Интернета могут проявляться почти на всех уровнях его инфраструктуры (см. табл. 5).
Таблица 5. Некоторые возможные направления автономизации сегментов Интернета по уровням базовой эталонной модели взаимодействия открытых систем (модель ISO/OSI)
Несмотря на то что сегодня Интернет сохраняет свое инфраструктурное и архитектурное единство, нарастание политизации вопросов управления им может привести к реальному движению в сторону автономизации его сегментов. Некоторые из перечисленных в таблице 5 мер и решений уже получили практическое развитие.
• В 2013 г. разоблачения Эдварда Сноудена подтолкнули Бразилию и ФРГ к проработке возможностей переноса на национальную территорию дата-центров, обрабатывающих персональные данные их граждан. Германия, кроме того, приступила к изучению возможностей создания национальной закрытой сети для государственных органов. В России шаг в сторону локализации обработки и хранения персональных данных российских граждан был сделан в 2014 г. с принятием Федерального закона от 21.07.2014 № 242-ФЗ. Сформулированные в нем поправки в текст 152-ФЗ «О персональных данных» вступили в силу 1 сентября 2015 г.
• За последние годы китайские специалисты направили в IETF несколько редакций мемо с описанием технологии квазиадресации, дублирующей функции национального сегмента DNS.
• В апреле 2014 г. стало известно о предложениях по перестройке архитектуры Сети в российском сегменте, который подготовила рабочая группа при администрации президента России. В частности, предлагалось перенести на российскую территорию DNS-сервера верхнего уровня, которые обслуживают запросы по доменным зонам. ru и рф, а также ввести трехуровневую иерархию интернет-провайдеров в России (местный – региональный – федеральный уровни) и ограничить возможность трансграничной передачи трафика через сети провайдеров местного и регионального уровня. Предложения были раскритикованы российской интернет-отраслью и по состоянию на ноябрь 2015 г. не получили развития.
• В октябре 2014 г. СМИ сообщали о планировании закрытого заседания Совета Безопасности РФ после проведенных Минсвязи РФ летом 2014 г. киберучений с участием ФСБ РФ, ФСО РФ, Минобороны РФ, МВД РФ, точки обмена трафиком MSK-IX, а также Координационного центра доменов. ru/.рф. В ходе учений, по имеющейся открытой информации, среди прочих моделей угроз отрабатывался сценарий нарушения функционирования российского сегмента Интернета в результате «внешних недружественных воздействий». По итогам учений помощник президента РФ И.О. Щеголев в интервью СМИ заявил, что состоявшиеся учения продемонстрировали «недостаточную устойчивость Рунета», а также отметил, что рычаги управления глобальной инфраструктурой сетью, включая DNS и систему распределения ресурсов нумерации, до сих пор находятся в руках США. В апреле 2015 г. сообщалось о том, что главой Минкомсвязи РФ Н.А. Никифоровым подготовлен доклад для правительства России, посвященный вопросам обеспечения безопасности и устойчивости российского сегмента Интернета и отражающий итоги киберучений лета 2014 г. По информации СМИ, в докладе упоминается необходимость резервирования системы корневых DNS-серверов, а также дублирующего реестра IP-адресов. В апреле 2015 г. российский представитель, выступая на одном из международных мероприятий в формате Трек полтора, отметил, что вынужденной реакцией России и ее союзников на проведение политики США и стран Запада по осуществлению глобального электронного шпионажа и активному наращиванию потенциала использования ИКТ в военно-политических целях может в конечном счете стать создание безопасной информационной инфраструктуры, альтернативной нынешнему Интернету.
Глобальная система DNS, которая в отличие от большинства уровней инфраструктуры осуществляет свои функции централизованно и не может быть реформирована в сжатые сроки, является одним из принципиальных звеньев в контексте автономизации сегментов Сети. На сегодня в рамках ГПЭ ООН было достигнуто понимание того, что ряд принципов международного права, включая принцип государственного суверенитета, применяются к ИКТ-инфраструктуре. В том числе такой принцип распространяется и на инфраструктуру DNS, а государства имеют право обеспечивать безопасность и стабильность национальных сегментов DNS в соответствии со своими собственными интересами и политикой. Одним из таких способов является создание дублирующей инфраструктуры для обеспечения автономной работы национальных сегментов DNS в кризисной ситуации.