Усиливая национальную безопасность: обзор Национальной киберстратегии США 2018 года
Мадина КасеноваИнтернет формирует и диверсифицирует процессы социальной регуляции и современная логика регулирования отношений, так или иначе, связывается с Интернетом. Правительством США в сентябре 2018 года была принята Национальная киберстратегия Соединенных Штатов Америки (National Cyber Strategy of the United States of America). Содержательный анализ этого документа со всей очевидностью свидетельствует о том, что киберпространство рассматривается как критически важный объект национальных интересов США, а его безопасное использование объективно сопрягается с международно-правовым сотрудничеством.
Интернет, в силу своей уникальной технологической архитектуры, выступает критически важным элементом информационно-коммуникационных технологий, приобретая существенное (если не ключевое) значение в современной жизни человека, общества, государства. Интернет радикально и в трансграничном масштабе изменил взаимодействие государств и лиц, расширив их коммуникативные возможности и сферы их «цифрового присутствия». Вряд ли оспоримым является тот факт, что за последний четвертьвековой период интенсивное расширение социальных сфер применения Интернета диверсифицировало правовую регламентацию целого ряда отношений. Киберпространство, данные (в их «широком» значении, охватывающие данные личного характера/персональные данные), информация и т.д. стали самостоятельными объектами правового регулирования [1]. Более того, в нынешних условиях выбор стратегического вектора социально-экономического развития современных государств ориентирован на «цифровую экономику», реализация которой без применения Интернета – не достижима [2].
Безусловно, становится очевидным, что те трансграничные коммуникативные возможности, которые возникли в связи с применением Интернета, стали определяющими в обусловленности сопряжения, в частности, национально-правовых и международно-правовых интересов государств при формировании их подходов правового регулирования использования Интернета в целом.
Оглядываясь назад: международная стратегия США в отношении киберпространства
В сентябре 2018 года Соединенные Штаты Америки приняли важный документ – Национальную киберстратегию США (National Cyber Strategy of the United States of America) [3]. Содержательный анализ этого документа со всей очевидностью свидетельствует о том, что киберпространство рассматривается как критически важный объект национальных интересов США, а его безопасное использование объективно предопределяет необходимость международно-правового сотрудничества. Предваряя обращение к содержанию названного документа (далее – «Киберстратегия США»), рассмотреть следующее.
При рассмотрении Киберстратегии США нельзя не вспомнить, что в 2011 году правительство США приняло «Международную стратегию США в отношении киберпространства. Процветание, безопасность и открытость сетевого мира» (International Strategy for Cyberspace. Prosperity, Security and Openness in a Networked World) [4]. Названный документ (далее – «Международная стратегия киберпространства США») закрепил
подход понимания правительством США, что технологические, правовые, политические и прочие вызовы так или иначе будут сопровождать функционирование, а также перспективы развития сетевых технологий и, прежде всего, Интернета как их центрального звена. Именно такой подход обусловил формулирование в Международной стратегии киберпространства США семи стратегических направлений регулирования киберпространства, требующих совместных усилий государств, при сотрудничестве с технологическим, гражданским, научным сообществом, в содействии построения и поддержания открытых, функционально совместимых (интероперабельных), безопасных и надежных сетей внутри США и за их пределами.
Стратегическими и взаимосвязанными направлениями в Международной стратегии киберпространства США были обозначены: «Экономика: укрепление международных стандартов и инноваций, открытые рынки»; «Защита наших сетей: усиление безопасности, надежности и отказоустойчивости»; «Правопорядок: расширение сотрудничества и правовое регулирование»; «Военная сила: подготовка к вызовам безопасности XXI века»; «Управление использованием Интернета: содействие эффективным и всеобъемлющим структурам»; «Международное сотрудничество: потенциал, безопасность и процветание»; «Свобода Интернета: защита основных свобод и частной жизни».
Обозначенные семь направлений Международной стратегии киберпространства США, помимо их взаимосвязанности, с одной стороны, представляли не конкретные инструкции, но, скорее, широкие принципы, обрисовывающие приоритеты правительства США в сфере киберпространства; с другой стороны, определяли сферы, в каждой из которых правительство США предполагало необходимость сотрудничества на международном, региональном и двустороннем уровнях. Будучи политико-стратегическим документом, Международная стратегия киберпространства США de facto и de jure была призвана продемонстрировать «национальный и международный» вектор действий правительства США в сфере киберпространства.
Примечательно, что принятие Международной стратегии киберпространства США (в т.ч. ее содержательный анализ) позволяло констатировать значительное изменение отношения США к необходимости расширения международного сотрудничества на различных уровнях, широкого использования инструментария международного права и т.д. Этот фактор носил принципиальный характер, поскольку ретроспективный взгляд на подходы США, сложившиеся к моменту принятия Международной стратегии США в международно-правовом плане, позволял говорить о том, что именно международное право было той сферой, к которой в США зачастую относились «скептически» [5].
Американские юристы консервативного толка нередко игнорировали «авторитет международного права» [6], несмотря на Статью VI Конституции Соединенных Штатов [7], которая наделяет акты международного права той же силой и теми же приоритетами, что и федеральные законы; «американский подход» к роли международного права достаточно долгое время отражал «крайне правые» доктринальные взгляды. По мнению ряда американских юристов-международников негативное отношение к международному праву и международным институтам коренится в традиционных для США ценностях. Например, Майкл Гленнон (Michael J. Glennon) отмечал, что поскольку международное право не смогло выполнить своей основной задачи, а именно предотвратить использование силы в отношениях между странами, – дальнейшее соблюдение США ограничений, накладываемых международным правом, было бы пагубным для США [8].
Такой тезис разделялся целым рядом юристов-консерваторов в области международного права. К примеру, Джек Голдсмит (Jack L. Goldsmith) и Эрик Познер (Eric A. Posner) утверждали, что национальные государства не «интернационализировали» международное право и не придерживаются его, а «действуют, исходя из собственных интересов», соответственно, международное право – это набор правил, которые можно использовать, когда удобно, и проигнорировать или даже преобразовать, когда они мешают [9]. Джек Голдсмит (Jack Goldsmith) и Тим Ву (Tim Wu) в своей работе «Кто контролирует Интернет?: иллюзии безграничного мира» [10] отмечали, что недостаточность международных соглашений в сфере управления Интернетом отражает слабость международного права и его неспособность предложить эффективные решения по этому вопросу [11].
В контексте сказанного сам факт принятия Международной стратегии киберпространства США, а также закрепление в этом документе правительством США необходимости международного сотрудничества в киберпространстве и его развития – стал важным фактором понимания США того, что Интернет не является «территорией вне права», в т.ч. международного права.
Безусловно, с «позиций» 2019 года Международную стратегию киберпространства США важно воспринимать с учетом временных параметров ее принятия, включая внутринациональную политико-экономическую ситуацию в США, а также международно-правовой, геополитический и т.д. контексты, существовавшие в 2011 году, которые по сути и определили ее содержательный формат. Вместе с тем, оценивая Киберстратегию США, целесообразно отметить, что в новых, значительно изменившихся за последние восемь лет социально-политических экономических, международно-правовых и т.д. условиях, Международная стратегия киберпространства США сохраняет свое значение.
Источники и составные части
Нынешняя Киберстратегия США 2018 года основывается, во-первых, на Стратегии национальной безопасности США (National Security Strategy of the United States of America), которая была принята через 11 месяцев после начала работы новой администрации президента США, т.е. в декабре 2017 года [12]; во-вторых, на Административном распоряжении президента США 13800 «Об усилении кибербезопасности федеральных сетей и критической инфраструктуры» (Executive Order, «Strengthening of Federal Networks and Critical Infrastructure») [13].
Киберпространство, так же, как и в рассмотренной ранее Международной стратегии киберпространства США, продолжает позиционироваться правительством США как критически важный объект, требующий сохранения его природы, совместных международных усилий по снижению возникающих угроз и вызовов, связанных с опасностью его фрагментации, подрывом открытого, функционально совместимого (интероперабельного), безопасного, транспарентного применения Интернета как основы киберпространства.
Несмотря на то, что Киберстратегия США формально не ссылается на рассмотренную ранее Международную стратегию киберпространстваСША, однако и в предметном, и в содержательном плане ключевые подходы, в т.ч. понятийно-терминологический ряд (кибербезопасность, процветание, интероперабельность, транспарентность и т.д.), стратегические направления и т.д. – остаются неизменными, равно как неизменной остается и приверженность целям и задачам, которые сопрягаются с необходимостью и неизбежностью поддержания совместных усилий государств, технического, гражданского, академического сообщества и т.д. в деле поддержания функционирования и использования киберпространства. (Сопоставительная таблица, которая завершает настоящую статью, как представляется, наглядно подтверждает высказанный тезис.)
Киберстратегию США предваряет обращение президента США, в котором обозначены следующие ключевые направления укрепления потенциала кибербезопасности и обеспечения защиты США от киберугроз и вызовов: защита США посредством сохранения сетей, систем, функциональных элементов и данных; содействие американскому благоденствию посредством содействия безопасной, процветающей цифровой экономике и стимулирования сильных внутристрановых инноваций; сохранение мира и безопасности посредством укрепления способности США сдерживать и, в случае необходимости, принимать меры воздействия на тех, кто использует киберинструменты в злонамеренных целях, при этом такие способности осуществляются во взаимодействии с союзниками и партнерами; усиление американского влияния за рубежом с тем, чтобы расширить основополагающие принципы открытого, функционально совместимого, интероперабельного, надежного и безопасного Интернета.
Киберстратегия США логически продолжает концептуальные подходы Стратегии национальной безопасности США 2017 года, структурно коррелирует ей (о чем свидетельствует даже рубрикация обоих документов и названия разделов). Киберстратегия США, как и Стратегия национальной безопасности США 2017 года, структурно содержит четыре исходных столпа (Pillars) или основополагающих элемента, формулировки которых идентичны. При этом, в отличие от соответствующих основополагающих направлений Международной стратегии киберпространства США и Стратегии национальной безопасности США 2017 года, в каждом из четырех столпов Киберстратегии США сформулирована конкретная цель, а также соответствующие приоритетные действия. Целесообразно в общем плане обозначить четыре столпа Киберстратегии США, цели, а также содержательные разделы, определяющие приоритетные направления и действия.
Столп I: Защитить американский народ, Отечество и американский образ жизни: формулирует ключевую цель – управлять рисками кибербезопасности для повышения защиты и устойчивости информации граждан США и информационных систем. Этот основополагающий элемент охватывает три раздела.
Раздел первый – обеспечение безопасности федеральных сетей и информации – предполагает приоритетные действия: дальнейшую централизацию управления и надзора за федеральной гражданской безопасностью; согласование управления рисками и деятельностью в сфере информационных технологий; совершенствование управления рисками федеральной системы снабженческих цепочек; усиление кибербезопасности федеральных подрядчиков; обеспечение лидирующих позиций правительства США по лучшим и инновационным практикам.
Раздел второй – защита критической инфраструктуры – охватывает следующие приоритетные действия: совершенствование распределения функций и сфер ответственности; определение приоритетов действий в зависимости от характера идентифицированных национальных рисков; привлечение провайдеров информационно-коммуникационных технологий как посредников кибербезопасности; защита американской демократии; создание благоприятных условий для инвестиций в кибербезопасность; определение приоритетов национальных исследований и содействие развитию инвестиций; улучшение транспортной, морской и космической кибербезопасности.
Раздел третий – борьба с киберпреступностью и улучшение отчётности об инцидентах – предусматривает такие приоритетные действия: меры по улучшению отчетности и реагирования на инциденты; улучшение электронного надзора, а также совершенствование права о компьютерных преступлениях; снижение угроз от транснациональных преступных организаций в киберпространстве; улучшение задержания преступников, находящихся за рубежом; укрепление потенциала правоохранительных органов стран-партнеров в борьбе с преступной кибердеятельностью.
Столп II: Содействие американскому процветанию: в качестве ключевой цели определяет сохранение влияния США в технологической экосистеме, а также развитие киберпространства в качестве открытого двигателя экономического роста, инноваций и эффективности. В этот основополагающий элемент включены три раздела.
Раздел первый – содействие развитию жизнеспособной и устойчивой цифровой экономики – направлен на такие приоритетные действия: стимулирование гибкой и защищенной технологической торговли; определение приоритета инноваций; инвестирование в инфраструктуру следующего поколения; содействие свободному трансграничному потоку данных; поддержание лидерства США в передовых технологиях; содействие полному жизненному циклу кибербезопасности.
Раздел второй – поощрение и обеспечение изобретательности США – предполагает, что приоритетные действия – это обновление механизмов обзора иностранных инвестиций и деятельности в США; поддержание сильной и сбалансированной системы защиты интеллектуальной собственности; защита конфиденциальности и целостности американских идей.
Раздел третий – создание высококлассного кадрового штата сотрудников кибербезопасности – подразумевает следующие приоритетные действия: создание и поддержание кадрового резерва; расширение возможности для переподготовки и образования для американских служащих и рабочих; увеличение кадрового персонала кибербезопасности федерального уровня; использование исполнительных органов для выявления и поощрения талантливых кадров.
Столп III: Сохранение мира посредством силы: в качестве ключевой цели формулирует выявление, противодействие, пресечение, ослабление интенсивности, а также сдерживание действий в киберпространстве, которые дестабилизируют и противоречат национальным интересам США, с сохранением превосходства США в киберпространстве и посредством киберпространства. Данный основополагающий элемент охватывает два раздела.
Раздел первый – повышение киберстабильности посредством норм ответственного поведения государств в качестве приоритетных действий – предполагает поощрение всеобщей приверженности к нормам, действующим в киберпространстве.
Раздел второй – атрибуты и сдерживание неприемлемого поведения в киберпространстве – направлен на необходимость таких приоритетных действий, как руководство заявленными целями, а также взаимодействие с разведывательными органами; введение соответствующих мер воздействия за негативные последствия в киберпространстве; создание киберсдерживающих инициатив; противодействие вредоносному кибервлиянию и информационным операциям.
Столп IV: Усиление американского влияния: как ключевую цель формулирует сохранение долгосрочной открытости, функциональной совместимости, безопасности и надежности Интернета, который поддерживается и усиливается интересами США. Этот основополагающий элемент включает два раздела.
Раздел первый – содействие открытому, функционально совместимому надежному и безопасному Интернету – в качестве приоритетных действий определяет следующее: защита и содействие свободе Интернета; сотрудничество со странами-единомышленниками, промышленностью, академическим и гражданским сообществом; содействие многосторонней модели управления использования Интернета; содействие многосторонней функциональной совместной надежной коммуникационной инфраструктуре и подключения к Интернету; поддержание рынков в отношении изобретательности США по всему миру.
Раздел второй – создание международного киберпотенциала – связывается с приоритетными действиями, направленными на: улучшение кибермобилизующих мер.
Краткий анализ
Автор отдает себе отчет, что в формате статьи даже такой «описательный» содержательный контекст Киберстратегии США, как представляется, достаточен, поскольку дает общее представление относительно предметной направленности документа. Вместе с тем, можно обратить внимание на следующее.
Во введении Киберстратегии США дважды упоминается Россия, однако такое упоминание осуществлено в ряду таких стран как Китай, Иран и Северная Корея. При этом Китай во введении также упомянут дважды, однако Китай один раз назван в контексте обозначенных стран (Россия, Иран и Северная Корея) и один раз отдельно от этих стран, в качестве страны, которая занималась «киберподдержкой экономического шпионажа и кражей триллиондолларовой интеллектуальной собственности».
В настоящее время, когда выбор стратегического вектора социально-экономического развития современных государств ориентирован на «цифровую экономику», и Россия не является в этом плане исключением [14], «усиливается конфликт» между национально-правовыми подходами регулирования применения Интернета и достаточно различающимися, а нередко и противоположными интересами государств с учетом трансграничных коммуникативных возможностей Интернета. Несомненно, средства, методы национально-правовые подходы «разрешения этого конфликта», а также меры правовой защиты и т.д. будут претерпевать радикальные изменения и варьироваться в зависимости от специфики национальных правопорядков государств. Вместе с тем, сложно положительно ответить на вопрос о том, можно ли достичь целей и решать задачи реализации «цифровой экономики» в рамках «суверенного технологического развития», «суверенного Интернета», отсутствия конкурентной среды и т.д.
С этой точки зрения в Киберстратегии США в самостоятельный раздел выделено содействие развитию жизнеспособной и устойчивой цифровой экономики.
Примечательно, что в этом же разделе отмечается, что государства «все чаще предусматривают ограничительные положения о локализации данных … в качестве оправдания для цифрового протекционизма, подводя это под категорию национальной безопасности».
В конце прошлого века, в эпоху «интернет-эйфории» был популярен доктринальный тезис о том, что регулирование отношений в сфере Интернета настолько многообразно, что «способно породить такие синергетические» связи, которые могут трансформировать роль суверенных государств как субъектов международного права [15]. Существующая реальность опровергла этот тезис. Более того, роль государства в регулировании Интернета расширяется. Государства ergo omnes субъекты международного права, а положительный ответ на вопрос о применимости международного права к киберпространству, регулированию применения Интернета и т.д. не вызывает сомнений. Однако остаются открытыми вопросы относительно того, каковы формы и методы такого применения, как они соотносятся с национальными интересами государств [16].
Целый ряд государств, включая Российскую Федерацию, достаточно скептически относятся к необходимости международного сотрудничества в киберпространстве по «широкому кругу вопросов», и вектор правового регулирования переносится исключительно в сферу национального права. Применительно к рассматриваемой в настоящей статье проблематике Киберстратегии США противоположность подходов США и России в этом плане достаточно очевидна.
В связи с Российской Федерацией все же следует сказать, что определенные «надежды» связываются с тем фактом, что она принимала активное участие в обсуждении новой редакции Конвенции №108 Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data). Соответствующий протокол о новой редакции названной Конвенции №108 был принят министрами иностранных дел государств-членов Совета Европы 18 мая 2018 года (г. Эльсинор, Дания). Россия не только принимала активное участие в разработке и обсуждении этого протокола, но и согласно распоряжению №294-рп президента РФ от 10 октября 2018 г. названный протокол был подписан от имени Российской Федерации . В редакции принятого протокола Конвенция №108 Совета Европы о защите физических лиц при автоматизированной обработке персональных данных в момент подготовки настоящей статьи ратифицирована не была.