3. Одной из возможных приоритетных задач для государства могло бы стать создание необходимых условий для развития российского интернет-бизнеса на внешних рынках, их участия в глобальной конкуренции. Инициативы в сфере государственного регулирования, преследующие цель уменьшения физической связности между российским сегментом и Глобальной сетью, направленные на инфраструктурную либо иную автономизацию, отграничивание Рунета, напротив, могут иметь для отрасли сложнопредсказуемые последствия.
Оставляя за скобками вопросы прав человека, следует подчеркнуть, что рост и экспансия российского интернет-бизнеса в критической степени определяются эффектом масштаба, возведенным в глобальную степень в случае с Интернетом. Нивелирование этого эффекта в случае фрагментации Сети и обособления ее российского сегмента может в конечном счете способствовать постепенному истощению резервов его роста по мере насыщения внутреннего рынка.
4. Целесообразен может быть пересмотр роли и возможностей Рунета в качестве средства продвижения и сохранения российской и русской культурно-языковой идентичности, популяризации и глобализации российского культурного наследия, равно как и современной культуры. Онлайн-инструменты и интернет-проекты, как представляется, могли бы получить приоритетную роль в методологии работы таких структур, как Россотрудничество. Колоссальный потенциал российской интернет-отрасли в этой сфере создает хорошие точки синергии и с внешнеполитическими задачами страны, решением которых занимается МИД. Развитие инструментов «цифровой дипломатии» также видится востребованной и перспективной стратегией, формулировать и осуществлять которую, однако, было бы наиболее эффективно при активном вовлечении самой интернет-отрасли.
5. Своевременной и востребованной видится проактивная стратегия государства в направлении освоения принципиально новых технологических ниш, открывающихся в сфере ИКТ. В частности, речь может идти о стимулировании освоения российской экономикой, и прежде всего частным сектором, оборудования и технологий 3D-печати, поддержка усилий частного сектора, активизация государственного регулирования – но в ключе не ужесточения, а либерализации, – с целью ускоренного развития сегментов рынка. Опережающее реагирование на развитие подобных новых технологий в части их регулирования, во-первых, позволяет купировать генерируемые ими риски и вызовы безопасности, а во-вторых, создает условия для их развития на местном рынке, содействуя их переводу из фактора отставания в асимметричное рыночное преимущество.
Дополнительная информация1. Рунет сегодня. Аналитика, цифры, факты. Открытие РИФ+КИБ 2014. 23–25 апреля 2014 г. URL: http://tpp.nnov.ru/data/pages/82/files/Internet_segodnya.pdf (дата обращения: 01.03.2016).
2. Экономика Рунета 2013–2014. Организаторы: РАЭК, НИУ ВШЭ. Москва, 2013 г. URL: http://xn-80aaokjbmheeb2a2al4l.xn-p1ai/2015 (дата обращения: 01.03.2016).
3. ICT Facts and Figures. The World in 2014. International Telecommunication Union. URL: http://www.itu.int/en/ITU-D/Statistics/Pages/facts/default.aspx (дата обращения: 01.03.2016).
4. The Global Information Technology Report 2014. Rewards and Risks of Big Data. Insight Report. Beñat Bilbao-Osorio, Soumitra Dutta, and Bruno Lanvin, Editors. World Economic Forum. URL: http://www3.weforum.org/docs/WEF_GlobalInformationTechnology_Report_2014.pdf (дата обращения: 01.03.2016).
5. Демидов О.В. От права на доступ к сетевому разуму. Российский совет по международным делам. 29.03.2013. URL: http://russiancouncil.ru/inner/?id_4=1618#top-content (дата обращения: 01.03.2016).
6. Демидов О.В. Связанные одним блокчейном: обзор международного опыта регулирования криптовалют. Индекс безопасности № 2 (113). Том 21. С. 41–60. URL: http://www.pircenter.org/media/content/files/13/14374603770.pdf (дата обращения: 01.03.2016).
Документы1. Доклад Специального докладчика по вопросу о поощрении и защите права на свободу мнений и их свободное выражение. Генеральная Ассамблея ООН, A/66/290, 10.08.2011. URL: http://www.un.org/Docs/asp/ws.asp?m=A/66/290 (дата обращения: 01.03.2016).
2. Communications Market Act (393/2003; amendments up to 363/2011 included). Ministry of Transport and Communications, Finland. URL: http://www.finlex.fi/fi/laki/kaannokset/2003/en20030393.pdf (дата обращения: 01.03.2016).
3. Свобода выражения мнения в Интернете. Отчет. Организация по безопасности и сотрудничеству в Европе. 15.12.2011. URL: http://www.osce.org/ru/fom/89063 (дата обращения: 01.03.2016).
4. Касенова М. Авторский перевод Закона об Интернете Федеративной Республики Бразилия (Law № 12.965, Marco Civil Da Internet) // Электронный журнал ПИР-Центра «Пульс кибермира». Январь – февраль 2015 г. № 1 (13). URL: http://pircenter.org/articles/1841-avtorskij-perevod-zakona-ob-internete-federativnoj-respubliki-braziliya-law-no-12965-marco-civil-da-internet (дата обращения: 01.03.2016).
Раздел II Вопросы безопасности в области развития и применения ИКТ в глобальном контексте: на пути к единой терминологии и общим подходам
По мере развития государственных политик в области использования ИКТ и управления Интернетом, а также развития международных дискуссий и попыток выработать международные договоренности, нормы и правила в этой сфере, растет значение используемой терминологии и заключенных в ней подходов.
В то же время отмечается усиление противоречий и политизация дискуссии именно вокруг терминологической составляющей предлагаемых доктринальных документов, национального законодательства, а также международных документов и их проектов, прежде всего по вопросам безопасности в области использования ИКТ.
С середины 1990-х гг. в США, а затем в Европе и во многих других странах получила распространение концепция и терминология кибербезопасности, опирающаяся прежде всего на понятие киберпространства как особой нефизической среды ИКТ. Несмотря на то что эти термины и производные от них понятия далеко не всегда употреблялись в национальных законодательствах разработавших и принявших их государств, а также далеко не всегда получали официальные определения, к настоящему дню терминология и идея кибербезопасности прочно закрепились как в профессиональном сообществе и частном секторе, так и в доктринальных и стратегических документах большого количества стран, надгосударственных образований (Европейский Союз), международных организаций (НАТО, Совет Европы, Региональный форум АСЕАН, ОЭСР, ОБСЕ и проч.).
Практически параллельно в ряде других государств, включая прежде всего Россию, получили развитие альтернативные концепции и подходы, основанные на иной терминологии. Наиболее целостным и системным из их числа можно считать концепцию международной информационной безопасности (МИБ), которая была изначально сформулирована Россией, а затем получила развитие и поддержку среди членов Шанхайской организации сотрудничества (ШОС), а также других государств и международных форматов (СНГ, ОДКБ).
С момента начала в 1998 г. деятельности по продвижению на международных площадках (прежде всего ООН) своего подхода Россия столкнулась с оппозицией со стороны ряда развитых государств, международных форматов, технического сообщества и зарубежного частного бизнеса. Оппоненты, в том числе эксперты и дипломаты США и стран Западной Европы, отмечали несоответствие российского подхода практикам, сложившимся в международном сообществе технических экспертов, и практикам частного сектора в большинстве стран мира.
Основной причиной стало расхождение двух подходов по поводу того, включается ли такой аспект, как влияние содержания информации на социально-политические и иные общественные процессы, в круг вопросов, подлежащих рассмотрению, согласованию и, в перспективе, международному регулированию в рамках проблематики ИКТ-безопасности. Хотя справедливости ради нужно отметить, что кибербезопасность отнюдь не ограничивается техническими аспектами (например, Европейская конвенция по кибербезопасности включает в качестве вида преступления распространение детского порно).
Содержание информации, генерируемой и передаваемой посредством ИКТ, и ее влияние на общественные процессы является одним из краеугольных камней в рамках МИБ. В то же время в практике США, государств Западной Европы, ряда других стран и международных форматов данный аспект не рассматривается в контексте кибербезопасности и ИКТ вообще. Данные вопросы рассматриваются ими в контексте соблюдения прав и свобод человека (свобода слова, свобода самовыражения), либо в плоскости безопасности исключительно в контексте противодействия терроризму и экстремизму, т. е. вне ИКТ-специфичного контекста. Собственно, в рамках повестки дня кибербезопасности упор делается на обеспечение и поддержание безопасности и стабильной работы ИКТ-инфраструктуры. «Человеческое» и «контентное» измерение проблемы при этом играет также важную, но опосредованную роль.
Основной причиной стало расхождение двух подходов по поводу того, включается ли такой аспект, как влияние содержания информации на социально-политические и иные общественные процессы, в круг вопросов, подлежащих рассмотрению, согласованию и, в перспективе, международному регулированию в рамках проблематики ИКТ-безопасности. Хотя справедливости ради нужно отметить, что кибербезопасность отнюдь не ограничивается техническими аспектами (например, Европейская конвенция по кибербезопасности включает в качестве вида преступления распространение детского порно).
Содержание информации, генерируемой и передаваемой посредством ИКТ, и ее влияние на общественные процессы является одним из краеугольных камней в рамках МИБ. В то же время в практике США, государств Западной Европы, ряда других стран и международных форматов данный аспект не рассматривается в контексте кибербезопасности и ИКТ вообще. Данные вопросы рассматриваются ими в контексте соблюдения прав и свобод человека (свобода слова, свобода самовыражения), либо в плоскости безопасности исключительно в контексте противодействия терроризму и экстремизму, т. е. вне ИКТ-специфичного контекста. Собственно, в рамках повестки дня кибербезопасности упор делается на обеспечение и поддержание безопасности и стабильной работы ИКТ-инфраструктуры. «Человеческое» и «контентное» измерение проблемы при этом играет также важную, но опосредованную роль.
Еще один водораздел двух концепций проходит по вопросу о трактовке государственного суверенитета применительно к сфере ИКТ. Концепция МИБ утверждает незыблемость и верховенство государственного суверенитета в сфере ИКТ и предлагает механизмы достижения договоренностей, основанные прежде всего на межгосударственном взаимодействии. Концепция кибербезопасности как таковая не содержит конкретной позиции по вопросам суверенитета, так как он выпадает за ее рамки. Однако фундаментальное видение процессов в области ИКТ, заключенное в этом подходе, предполагает признание трансграничного характера киберпространства и, соответственно, ограниченной, неполной применимости к нему понятия и практик государственного суверенитета. Отсюда вытекает принципиальное расхождение сторон в вопросе о том, какие механизмы и инструменты регулирования применимы для обеспечения безопасности в сфере ИКТ на уровне государства и на международном уровне.
Конфликт между концепциями МИБ и кибербезопасности прослеживается и на национальном уровне регулирования в России, притом что понимание терминов в рамках кибербезопасности за рубежом также далеко не единообразно (см. табл. 2). Попытка привлечения экспертного сообщества и частного сектора к составлению доктринального документа, предпринятая в 2012–2013 гг. на площадке российского Совета Федерации, показала четкое наличие у этих заинтересованных сторон запроса на отражение в таком документе вопросов кибербезопасности. Результатом стала Концепция стратегии кибербезопасности Российской Федерации, которая многими экспертами оценивается как прогрессивный документ, отражающий мировые тенденции в области использования ИКТ. Вместе с тем разработанный экспертами документ получил немало критических отзывов, в том числе со стороны МИД РФ, а также Совета Безопасности РФ и ФСБ РФ.
Одной из причин стал тот факт, что текст концепции Стратегии явно идет вразрез с терминологией и концепцией предыдущих нормативных актов и доктринальных документов, начиная с Доктрины информационной безопасности Российской Федерации от 2000 г. и заканчивая Основами государственной политики России в области международной информационной безопасности на период до 2020 г., принятыми также в 2013 г. Таким образом, терминологический и концептуальный конфликт по вопросам безопасности в сфере использования ИКТ является уже и внутрироссийской реальностью, что увеличивает значимость задачи по его скорейшему разрешению.
Таблица 2. Определения киберпространства / информационного пространства
Расхождение в трактовке государственного суверенитета в области ИКТ также обусловливает разное видение объема компетенций и полномочий государства в отношении ключевого элемента ИКТ-инфраструктуры – Интернета. Основанная на саморегулировании модель работы технического сообщества, которая исторически сложилась в США и утвердилась за их пределами, легла в основу концепции управления Интернетом с участием всех заинтересованных сторон (англ. multistakeholder internet governance). Суть ее сводится к тому, что процесс управления Интернетом может осуществляться должным образом лишь при условии равноправного участия в нем представителей всех групп/сторон, которые непосредственно заинтересованы в развитии Глобальной сети. Изначально к таким «заинтересованным сторонам» относили государство, частный сектор и гражданское общество; по мере развития подхода этот список пополнился сообществом интернет-пользователей и техническим сообществом, что опять же не делает его закрытым.
Данный принцип получил признание и был зафиксирован в решениях Тунисского этапа Всемирной встречи на высшем уровне по вопросам информационного общества (ВВУИО) в 2005 г. Практически все страны мира, включая Россию, разделяют и поддерживают решения ВВУИО, как и сам подход с участием всех заинтересованных сторон – что не устраняет расхождений в его прочтении и трактовке. Российская Федерация, как и ряд ее партнеров на международной арене, не считает, что управление с участием всех заинтересованных сторон умаляет полноту государственного суверенитета по вопросам управления Интернетом; следовательно, принятие решений на международной арене в этой области должно осуществляться представителями государств. Прочие заинтересованные стороны должны включаться в процедуры обмена мнениями, консультирования и обсуждения на стадии проработки решений, но не могут самостоятельно принимать их, тем самым подменяя собой государство как единственный источник суверенитета в соответствии с международным правом[2].
Различные подходы и обусловленные ими понятийные системы, как в части безопасности в сфере ИКТ, так и в части управления Интернетом, имеют полное право на сосуществование. Однако в течение последних лет конкуренция концепций и терминологии в этой области развивается в русле политизации проблемы, что зачастую затрудняет и тормозит практическое решение проблем и выработку механизмов взаимодействия между сторонами.
Так, противоречия между США и Россией по терминологическим вопросам в сфере ИКТ-безопасности как минимум на год задержали подписание прорывных двусторонних соглашений, включающих реализацию комплекса мер доверия с целью предотвращения угроз безопасности в сфере использования ИКТ. Пакет из трех соглашений, готовившийся с 2011 г. для подписания президентами США и России на полях саммита G20 в Лос-Кабосе, Мексика, 18–19 июня 2012 г., удалось подписать лишь годом позже, 17 июня 2013 г. В результате перспективы этого формата сотрудничества оказались под вопросом год спустя в свете ухудшения двусторонних отношений России и США, когда еще не все механизмы были отлажены и опробованы на практике. Будь соглашения подписаны парой лет раньше, механизм мог бы иметь бóльшую ценность и устойчивость даже в условиях кризиса двусторонних отношений.
В более широком смысле терминологические конфликты блокируют шансы на конструктивную работу на международных дискуссионных площадках (серия Международных конференций по вопросам киберпространства в Лондоне, начиная с 2011 г.), не позволяя сторонам сконцентрироваться на действительно важных долгосрочных задачах. К числу таких задач можно отнести формирование институционального каркаса для глобальной системы борьбы с ИКТ-угрозами и предупреждения трансграничных конфликтов с использованием ИКТ.
В неменьшей степени терминологические противоречия препятствуют реформе и обновлению системы международного права с целью эффективного международного противодействия угрозам, обусловленным развитием новейших информационных технологий[3].
Отсутствие прогресса в решении этих проблем, обусловленное в ряде случаев неспособностью договориться на уровне терминологии, может быть чревато сползанием международной ситуации в полосу затяжных и разрушительных кризисов и конфликтов с использованием ИКТ уже в горизонте пяти – восьми лет.
В этой связи может быть востребована проработка следующих возможностей.
1. Деполитизация терминологических вопросов применительно к сфере ИКТ-безопасности и вывод их за рамки процесса выработки механизмов взаимодействия там, где это возможно. Параллельным шагом могла бы стать активизация работы над консенсусной терминологией на международных площадках.