Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года, утвержденные 24 июля 2013 года Президентом Российской Федерации1, достаточно конкретно формулируют ее главную цель - содействие установлению международного правового режима, направленного на создание условий для формирования системы международной информационной безопасности.
Достигнуть этой цели можно только практическими мерами, путем продвижения на международной арене конкретных инициатив в рассматриваемой области. Причем спектр таких инициатив должен быть достаточно широким, охватывающим различные аспекты совершенствования правового, организационного и иных видов обеспечения упомянутой системы.
В целом предназначение системы международной информационной безопасности - оказать противодействие угрозам стратегической стабильности и содействовать равноправному стратегическому партнерству в глобальном информационном пространстве.
Поэтому для России на передний план выходит сотрудничество с государственными структурами, научными, экспертными и деловыми кругами всего мирового сообщества. Политика нашей страны в этой области ориентирована на взаимодействие по всем ключевым направлениям указанной деятельности. Это отвечает национальным интересам Российской Федерации и способствует укреплению ее национальной безопасности.
Следует отметить, что, как и любую глобальную систему, систему международной информационной безопасности можно рассматривать как совокупность международных и национальных институтов, призванных регулировать деятельность различных субъектов глобального информационного пространства. При этом для достижения высокой эффективности эти институты должны взаимодействовать, основываясь на единой платформе, во имя единой цели.
В качестве такой платформы может рассматриваться совокупность норм и подходов, закрепленных в ключевых международных нормативно-правовых документах (прежде всего в конвенциях Организации Объединенных Наций) и резолюциях Генеральной Ассамблеи ООН.
Разработка таких документов - непростой и далеко не быстрый путь. Но Россия вступила на этот путь еще 20 лет назад, когда внесла на рассмотрение 53-й сессии Генеральной Ассамблеи ООН проект резолюции «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности»2, принятой 4 декабря 1998 года.
Благодаря этой резолюции на главной международной площадке был создан первый экспертный механизм выработки рекомендаций государствам мирового сообщества в рассматриваемой области - Группа правительственных экспертов ООН по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности (далее - Группа правительственных экспертов ООН, Группа).
История Группы берет свое начало 29 ноября 2001 года. В этот день на 56-й сессии Генеральной Ассамблеи ООН была принята консенсусом предложенная Российской Федерацией резолюция «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» А/RES/56/19.
В тексте документа указывалось, что «Генеральная Ассамблея ООН… просит Генерального секретаря рассмотреть существующие и потенциальные угрозы в сфере информационной безопасности и возможные совместные меры по их устранению, а также провести исследование концепций, упомянутых в пункте 2 настоящей резолюции [которые были бы направлены на укрепление безопасности глобальных информационных и телекоммуникационных систем], с помощью группы назначенных им на основе справедливого географического распределения правительственных экспертов, которая должна быть создана в 2004 году, а также при содействии государств-членов, способных оказать такое содействие, и представить доклад о результатах данного исследования Генеральной Ассамблеей на ее шестидесятой сессии»3.
Начиная с 2010 года доклады Группы (2009-2010 г.4, 2012-2013 г.5 и 2014-2015 г.6) содержательно эволюционировали и наполнялись положениями, отвечающими общим интересам. Итоговый документ Группы 2014-2015 годов отражал весь спектр угроз информационной безопасности, формулировал основы правил, норм и принципов поведения государств в информационном пространстве, содержал различные аспекты деятельности в рассматриваемой области. В числе последних - меры укрепления доверия, наращивание потенциала, другие рекомендации.
К сожалению, доклад 2015 года не стал прологом выработки Группой правительственных экспертов ООН, созванной в августе 2016 года, единых правил ответственного поведения государств в информационном пространстве. С таким предложением выступили Россия и ее ближайшие партнеры по Шанхайской организации сотрудничества и объединению БРИКС, а также развивающиеся страны, представленные в Группе.
Однако консенсус экспертами из 25 стран так и не был достигнут.
Вместе с тем ситуация в информационной сфере, сохраняющаяся тенденция роста информационных вызовов и угроз, насущная потребность в регулировании деятельности государств в информационном пространстве предопределили новую инициативу России и ее партнеров о принятии резолюции Генассамблеи ООН о правилах ответственного поведения государств в информационном пространстве.
Основу проекта резолюции составили Правила поведения в области обеспечения международной информационной безопасности, внесенные в ООН в январе 2015 года государствами - членами ШОС7, а также ключевые положения докладов упомянутой Группы правительственных экспертов ООН, принятые по итогам ее работы в 2013 и 2015 годах.
По мнению России и ее партнеров, правила ответственного поведения государств в информационном пространстве должны основываться на следующих постулатах:
а) информационно-коммуникационные технологии (ИКТ) должны использоваться исключительно в мирных целях;
б) международное сотрудничество должно быть нацелено на предотвращение конфликтов в информационной сфере, а не на их регулирование;
в) с учетом специфики этих технологий наряду с применимыми к сфере их использования нормами международного права, имеющими важное значение для поддержания международного мира, безопасности и стабильности, а также создания открытого, безопасного, стабильного, доступного и мирного информационного пространства, должны вырабатываться дополнительные правовые нормы для регулирования международных отношений в сфере использования ИКТ;
г) государства должны обладать суверенитетом над информационно-телекоммуникационной инфраструктурой на своей территории;
д) любые обвинения в адрес государств в причастности к компьютерным атакам в обязательном порядке должны быть доказаны;
е) государства не должны допускать возможности использования их территории для осуществления компьютерных атак и содействовать использованию в этих целях посредников;
ж) государства должны бороться с внедрением и использованием скрытых вредоносных функций и программных уязвимостей в IT-продукции, а также добиваться ее безопасности для пользователей.
Принятие такой резолюции положит начало конкретной практической работе нового состава Группы правительственных экспертов ООН, которую Россия призывает созвать уже в 2019 году. О готовности к работе на площадке ООН уже заявили десятки государств.
Основная цель упомянутых Правил поведения - определение прав и обязанностей государств в информационном пространстве, стимулирование их конструктивного и ответственного поведения в нем, а также укрепление сотрудничества для противостояния общим вызовам и угрозам информационной безопасности.
Важно создать мирную, безопасную, открытую и основанную на сотрудничестве информационную среду, позволяющую использовать ИКТ, а также информационные и телекоммуникационные сети в интересах социального и экономического развития государств, повышения благосостояния народов.
Такова в целом идея упомянутой инициативы.
Системный подход России к обеспечению международной информационной безопасности подчеркивает еще одна инициатива - проект Конвенции ООН о сотрудничестве в сфере противодействия информационной преступности, распространенный в октябре 2017 года в ООН в качестве документа 72-й сессии Генассамблеи8 (по пункту 107 повестки дня «Предупреждение преступности и уголовное правосудие»).
Потребность в подобном проекте вызвана стремительным разрастанием в последние годы преступности в сфере информационных технологий, а также масштабами ущерба государственных структур, деловых кругов и простых граждан от подобного рода преступлений.
В феврале 2017 года американский телеканал новостей бизнеса CNBC на своем сайте привел слова исполнительного директора британской специализированной страховой компании «Hiscox Insurance» Стива Лангана о том, что в 2016 году «киберпреступность стоила мировой экономике более 450 млрд. долларов»9.
А уже в следующем, 2019 году, по оценкам экспертов, ущерб от преступлений, совершаемых с использованием ИКТ, может составить около 2 трлн. долларов10.
Подготовленный проект - это результат многолетней работы российских экспертов по созданию универсального всеобъемлющего документа, нацеленного на противодействие преступлениям в сфере использования ИКТ. Проект, учитывающий современные реалии и основывающийся на принципах суверенного равенства сторон и невмешательства во внутренние дела других государств.
Его разработчики опирались на опыт подобного рода конвенций. Таких как Конвенция ООН против коррупции от 31 октября 2003 года11, Конвенция ООН против транснациональной организованной преступности от 15 ноября 2000 года12, Конвенция Совета Европы о преступности в сфере компьютерной информации (ETS N 185) от 23 ноября 2001 года (так называемая Будапештская конвенция о киберпреступности)13, а также ряд универсальных антитеррористических конвенций ООН.
Каковы же главные цели нового проекта?
Во-первых, содействие принятию и укреплению мер, направленных на предупреждение преступлений и иных противоправных деяний в сфере ИКТ и борьбу с ними.
Во-вторых, борьба с использованием ИКТ в преступных целях путем обеспечения наказуемости таких деяний, содействия их выявлению и расследованию, а также преследования за их совершение как на внутригосударственном, так и на международном уровнях.
В-третьих, повышение эффективности и развитие международного сотрудничества, в том числе в контексте подготовки кадров и оказания технической помощи.
В отличие от ранее принятых в этой области документов, российский проект включает широкий понятийный аппарат, вопросы технического содействия, регламентирует порядок оказания взаимной правовой помощи на досудебной стадии, в том числе в экстренных случаях, а также предлагает механизм практического воплощения ключевых положений конвенции.
Одним из главных достоинств предлагаемого документа, в отличие от его аналогов в данной области, уже в какой-то мере устаревших и менее актуальных, является криминализация современных, широко распространенных в настоящее время противоправных деяний. В проекте криминализируются неправомерный доступ к компьютерной информации, неправомерный перехват, неправомерное воздействие на информацию, неправомерное воздействие на функционирование системы (так называемые DoS-атаки (Denial of Service - отказ в обслуживании) и DDoS-атаки (Distributed Denial of Service - распределенный отказ в обслуживании) - действия, способные полностью или частично вывести из строя интернет-ресурс), создание, использование и распространение вредоносных программ, распространение спама (массовая рассылка корреспонденции рекламного или иного характера лицам, не выражавшим желания ее получать).
Документ предусматривает в рамках широкого сотрудничества государств - участников конвенции принятие комплекса необходимых мер по возвращению активов, включая предупреждение и выявление переводов доходов, полученных в результате указанных преступлений.
В нем также подчеркивается координирующая роль ООН в вопросах подготовки кадров и оказания технической помощи, включая возможность материальной поддержки государствам-участникам, в реализации программ и проектов по борьбе с преступлениями в сфере использования ИКТ.
При этом конвенция конкретизирует основные направления деятельности по разработке и совершенствованию специальных программ подготовки персонала, отвечающего на национальном уровне за предупреждение преступлений в сфере использования ИКТ и борьбу с ними.
В документе предусмотрен комплекс мер, нацеленных на выработку эффективного механизма осуществления конвенции, включая процедурные вопросы.
Безусловно, в каждой стране существуют собственные подходы к решению проблемы информационной преступности, различаются и правовые системы государств. Поэтому на начальном этапе продвижения российской инициативы приоритетным является диалог с партнерами. Их мнение очень важно для дальнейшей работы над проектом конвенции, уже ставшей для профессиональных кругов «пищей для размышления».
Конечная цель - объединение усилий мирового сообщества в интересах выработки на площадке Организации Объединенных Наций практических решений в этой области.
Третья инициатива России в процессе формирования системы международной информационной безопасности неразрывно связана с решением одной из ключевых задач в современном мире - обеспечением надежного и безопасного использования информационных технологий, формированием регулирующих эти процессы международных норм и правил.
Данная инициатива касается информационно-телекоммуникационной сети Интернет, которая в этом контексте с правовой точки зрения представляет собой комплексный объект регулирования, применительно к которому требуется учитывать множество различных аспектов. Это обеспечение защиты детей в онлайн-среде, соблюдение основных прав и свобод человека в информационном пространстве, уважение права на частную жизнь, защита персональных данных, обеспечение безопасности и устойчивости функционирования критически важных ресурсов Интернета, защита интеллектуальной собственности, создание трансграничного пространства доверия и другие.
Сегодня отдельные аспекты такого регулирования распределены между различными организациями, усилия которых в значительной степени не скоординированы. Такое положение дел создает проблемы, преодоление которых возможно только на основе тесного международного сотрудничества при ведущей роли государств.
По мнению российских экспертов, которое разделяют многие их зарубежные коллеги, необходим универсальный документ, применимый к вопросам регулирования безопасного функционирования и развития сети Интернет, формирования соответствующей политики и технических регламентов как на национальном, так и на международном уровнях.
Новая инициатива России - концепция соответствующей конвенции ООН14 - направлена на решение этих проблем, на обеспечение безопасного функционирования и развития Глобальной сети.
Каковы основные цели данного проекта?
Первая - создание условий для дальнейшего развития сети Интернет, повышения ее безопасности и обеспечения гарантий прав и свобод пользователей сети.
Вторая - содействие принятию мер, направленных на более эффективное и действенное управление сетью Интернет на основе равноправного международного сотрудничества в этом процессе.
Принятие предлагаемой конвенции, закрепляющей общие принципы международного сотрудничества по управлению сетью Интернет, станет прочным правовым фундаментом регулирования деятельности в указанной области.
В целом документ учитывает необходимость соблюдения баланса интересов поддержания правопорядка и уважения основополагающих прав человека. Такой баланс предусмотрен Международным пактом о гражданских и политических правах 1966 года и другими международными договоренностями в области прав человека. Статья 19 упомянутого пакта гласит:
«2. Каждый человек имеет право на свободное выражение своего мнения; это право включает свободу искать, получать и распространять всякого рода информацию…
3. Пользование предусмотренными в пункте 2 настоящей статьи правами налагает особые обязанности и особую ответственность. Оно может быть, следовательно, сопряжено с некоторыми ограничениями, которые, однако, должны быть установлены законом и являться необходимыми:
a) для уважения прав и репутации других лиц;
b) для охраны государственной безопасности, общественного порядка, здоровья или нравственности населения»15.
В своей основе концепция конвенции опирается на Тунисскую программу для информационного общества от 15 декабря 2005 года16 и Итоговый документ совещания высокого уровня Генеральной Ассамблеи, посвященного общему обзору хода осуществления решений Всемирной встречи на высшем уровне по вопросам информационного общества от 16 декабря 2015 года17. Согласно этим ключевым документам, в рассматриваемой области каждое государство имеет суверенное право самостоятельно решать вопросы государственной политики в Интернете.
Реализация российского проекта позволит, например, каждой стране защищать свой национальный сегмент Глобальной сети, включая относящуюся к нему критическую инфраструктуру, а также гарантировать соблюдение прав и свобод пользователей и защиту граждан в Интернете.
Другое направление - исключение права какого-либо государства или группы стран создавать помехи для функционирования сети Интернет, манипулировать доступом в сеть для влияния на другие суверенные государства.
Согласно концепции конвенции, управление сетью Интернет разделено на два уровня - международный и национальный.
Основной замысел - управление Интернетом международными организациями, которые разрабатывают правила и стандарты, а также следят за их применением, обеспечивая децентрализованность управления критической инфраструктурой.
Проект документа предполагает определение базового набора сформулированных юридических норм, закладывающих правовой фундамент для процесса управления Глобальной сетью.
При этом вопросы защиты интеллектуальной собственности, создания трансграничного пространства доверия, защиты персональных данных, ответственности глобальных интернет-компаний, свободы слова, средств массовой информации, анонимности в сети Интернет и ряд других вопросов предполагается регулировать отдельно.
Безусловно, возникает главный вопрос: готово ли международное сообщество на данном этапе к принятию глобальных, юридически обязывающих документов в сфере управления сетью Интернет?
Опыт контактов российских экспертов с партнерами на различных площадках и в двустороннем формате показывает, что пока такой готовности в полной мере нет. Наиболее проблемными являются вопросы создания международных норм и правил, регулирующих отношения в области управления сетью Интернет под эгидой институтов ООН.
Но, с другой стороны, есть вполне конкретное желание и запрос изменить существующую систему управления Глобальной сетью. Современное состояние информационного общества диктует необходимость разработки всеми заинтересованными сторонами универсального документа.
Этими устремлениями и была вызвана российская инициатива. Предлагаемая редакция концепции конвенции - «пища для размышления», вклад нашей страны в совместную работу по созданию международно-правовой основы организации регулирования сети Интернет.
Таковы основные инициативы Российской Федерации, направленные на содействие формированию системы международной информационной безопасности - гаранта стратегической стабильности и равноправного стратегического партнерства в глобальном информационном пространстве.
1Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года (утверждены Президентом Российской Федерации 24 июля 2013 г., № Пр-1753) // URL: http://www.scrf.gov.ru/security/information/document114/
2Резолюция ГА ООН A/RES/53/70 от 4 декабря 1998 г. // URL: https://documents-dds-ny.un.org/doc/UNDOC/GEN/N99/760/05/PDF/N9976005.pdf?OpenElement
3Резолюция ГА ООН A/RES/56/19 от 29 ноября 2001 г. // URL: https://documents-dds-ny.un.org/doc/UNDOC/GEN/N01/476/30/PDF/N0147630.pdf?OpenElement
4Доклад ГПЭ ООН 2010 года. А/65/201 от 30 июля 2010 г. // URL: https://documents-dds-ny.un.org/doc/ UNDOC/GEN/N05/453/65/PDF/N0545365.pdf?OpenElement
5Доклад ГПЭ ООН 2013 года. А/68/98 от 24 июня 2013 г. // URL: https:// documents-dds-ny.un.org/doc/UNDOC/GEN/N13/371/68/PDF/N1337168.pdf?OpenElement
6Доклад ГПЭ ООН 2015 года. А/70/174 от 26 июня 2015 г. // URL: https://documents-dds-ny.un.org/ doc/UNDOC/GEN/N15/228/37/PDF/N1522837.pdf?OpenElement
7Правила поведения в области обеспечения международной информационной безопасности // Письмо постоянных представителей Казахстана, Китая, Кыргызстана, Российской Федерации, Таджикистана и Узбекистана при Организации Объединенных Наций от 9 января 2015 года на имя Генерального секретаря. A/69/723 от 13 января 2015 г. // URL: http://mid.ru/documents/10180/ 882233/A+69+723+Ru.pdf/269baca6-5664-4651-b1a9-74e640262173
8Проект Конвенции Организации Объединенных Наций о сотрудничестве в сфере противодействия информационной преступности // Письмо Постоянного представителя Российской Федерации при Организации Объединенных Наций от 11 октября 2017 года на имя Генерального секретаря. А/С.3/72/12 от 16 октября 2017 г. // URL: http://www.mid.ru/documents/10180/3024875/ Проект+конвенции+по+преступности+с+правками+секр+ООН.pdf/c93e68c9-9994-4769-951d-057c4881 b8 fd
9Cybercrime costs the global economy $450 billion: CEO // URL: https://www.cnbc. com/2017/02/07/cybercrime-costs-the-global-economy-450-billion-ceo.html
10Мировые потери от киберпреступлений в 2019 году могут достичь 2 трлн. долларов // URL: http://bankir.ru/novosti/20180418/mirovye-poteri-ot-kiberprestuplenii-v-2019-g-mogut-dostich-2-trln-dollarov-10139061/
11Конвенция Организации Объединенных Наций против коррупции. Принята резолюцией 58/4 Генеральной Ассамблеи от 31 октября 2003 г. // URL: http://www.un.org/ru/ documents/decl_conv/conventions/corruption.shtml
12Конвенция Организации Объединенных Наций против транснациональной организованной преступности. Принята резолюцией 55/25 Генеральной Ассамблеи от 15 ноября 2000 г. // URL: http://www.un.org/ru/documents/decl_conv/conventions/orgcrime
13Конвенция о преступности в сфере компьютерной информации (ETS N 185) (Будапешт, 23 ноября 2001 г.) // URL: http://base.garant.ru/4089723/
14Минкомсвязь представляет проект новой концепции конвенции ООН // URL: http://minsvyaz.ru/ru/events/36739/
15Международный пакт о гражданских и политических правах. Принят резолюцией
2200 А (XXI) Генеральной Ассамблеи ООН от 16 декабря 1966 г. // URL: http://www.un.org/ru/ documents/decl_conv/conventions/pactpol
16Тунисская программа для информационного общества. Документ WSIS-05/TUNIS/DOC/6(Rev.1)-R от 15 ноября 2005 г. // URL: http://www.un.org/ru/events/pastevents/pdf/agenda_wsis.pdf
17Итоговый документ совещания высокого уровня Генеральной Ассамблеи, посвященного общему обзору хода осуществления решений Всемирной встречи на высшем уровне по вопросам информационного общества. Принят резолюцией A/RES/70/125 Генеральной Ассамблеи ООН от 16 декабря 2015 г. // URL: http://workspace.unpan.org/sites/Internet/Documents/ UNPAN96090.pdf