Усиливая национальную безопасность: обзор Национальной киберстратегии США 2018 года

Мадина Касенова

Мадина Касенова

Интернет формирует и диверсифицирует процессы социальной регуляции и современная логика регулирования отношений, так или иначе, связывается с Интернетом. Правительством США в сентябре 2018 года была принята Национальная киберстратегия Соединенных Штатов Америки (National Cyber Strategy of the United States of America). Содержательный анализ этого документа со всей очевидностью свидетельствует о том, что киберпространство рассматривается как критически важный объект национальных интересов США, а его безопасное использование объективно сопря­гается с международно-правовым сотрудничеством.

Интернет, в силу своей уникальной технологической архитектуры, выступает критически важным элемен­том информационно-коммуникационных технологий, приобретая существенное (если не ключевое) значение в современной жизни человека, общества, государства. Интернет радикально и в трансграничном масштабе изменил взаимодействие государств и лиц, расширив их коммуникативные возможности и сферы их «цифрового присутствия». Вряд ли оспоримым является тот факт, что за последний четвертьвековой период интенсивное расширение социальных сфер применения Интернета диверсифицировало правовую регламентацию целого ряда отношений. Киберпространство, данные (в их «широком» значении, охватывающие данные личного характера/персональные данные), информация и т.д. стали самостоятельными объектами правового регулирования [1]. Более того, в нынешних условиях выбор стратегического вектора соци­ально-экономического развития современных государств ориенти­рован на «цифровую экономику», реализация которой без примене­ния Интернета – не достижима [2].

Безусловно, становится оче­видным, что те трансграничные коммуникативные возможности, которые возникли в связи с применением Интернета, стали определяющими в обусловлен­ности сопряжения, в частности, национально-правовых и меж­дународно-правовых интересов государств при формировании их подходов правового регулирования использования Интернета в целом.

Оглядываясь назад: международная стратегия США в отношении киберпространства

В сентябре 2018 года Соединенные Штаты Америки приняли важный документ – Национальную киберстра­тегию США (National Cyber Strategy of the United States of America) [3]. Содержательный анализ этого документа со всей очевидностью свидетельствует о том, что киберпространство рассматривается как критически важный объект национальных интересов США, а его безопасное использование объективно предопределяет необходимость международно-правового сотруд­ничества. Предваряя обращение к содержанию названного документа (далее – «Киберстратегия США»), рассмотреть следующее.

При рассмотрении Киберстратегии США нельзя не вспомнить, что в 2011 году правительство США приняло «Международную стратегию США в отношении киберпространства. Процветание, безопасность и открытость сетевого мира» (International Strategy for Cyberspace. Prosperity, Security and Openness in a Networked World) [4]. Названный документ (далее – «Международная стратегия киберпространства США») закрепил

подход понимания правительством США, что технологи­ческие, правовые, политические и прочие вызовы так или иначе будут сопровождать функционирование, а также перспективы развития сетевых технологий и, прежде всего, Интернета как их центрального звена. Именно такой подход обусловил формулирование в Международной стратегии киберпространства США семи стратегических направлений регулирования киберпространства, требующих совместных усилий государств, при сотрудничестве с технологическим, гражданским, научным сообществом, в содействии построения и поддержания открытых, функционально совместимых (интероперабельных), безопасных и надежных сетей внутри США и за их пределами.

Стратегическими и взаимосвязанными направлениями в Международной стратегии киберпространства США были обозначены: «Экономика: укрепление международных стандартов и инноваций, открытые рынки»; «Защита наших сетей: усиление безопасности, надежности и отказоустойчивости»; «Правопорядок: расширение сотрудничества и правовое регулирование»; «Военная сила: подготовка к вызовам безопасности XXI века»; «Управление использованием Интернета: содействие эффективным и всеобъемлющим структурам»; «Международное сотрудни­чество: потенциал, безопасность и процветание»; «Свобода Интернета: защита основных свобод и частной жизни».

Обозначенные семь направлений Международной страте­гии киберпространства США, помимо их взаимосвязанности, с одной стороны, представляли не конкретные инструкции, но, скорее, широкие принципы, обрисовывающие прио­ритеты правительства США в сфере киберпространства; с другой стороны, определяли сферы, в каждой из которых правительство США предполагало необходимость сотрудни­чества на международном, региональном и двустороннем уровнях. Будучи политико-стратегическим документом, Международная стратегия киберпространства США de facto и de jure была призвана продемонстрировать «националь­ный и международный» вектор действий правительства США в сфере киберпространства.

Примечательно, что принятие Международной стратегии киберпространства США (в т.ч. ее содержательный анализ) позволяло констатировать значительное изменение отношения США к необходимости расширения междуна­родного сотрудничества на различных уровнях, широкого использования инструментария международного права и т.д. Этот фактор носил принципиальный характер, поскольку ретроспективный взгляд на подходы США, сложившиеся к моменту принятия Международной стратегии США в международно-правовом плане, позволял говорить о том, что именно международное право было той сферой, к которой в США зачастую относились «скептически» [5].

Американские юристы консервативного толка нередко игнорировали «авторитет международного права» [6], несмотря на Статью VI Конституции Соединенных Штатов [7], которая наделяет акты международного права той же силой и теми же приоритетами, что и федеральные законы; «американский подход» к роли международного права достаточно долгое время отражал «крайне правые» доктринальные взгляды. По мнению ряда американских юристов-международников негативное отношение к международному праву и международным институтам коренится в традиционных для США ценностях. Например, Майкл Гленнон (Michael J. Glennon) отмечал, что поскольку международное право не смогло выполнить своей основной задачи, а именно предотвратить использование силы в отношениях между странами, – дальнейшее соблюдение США ограничений, накладываемых международным правом, было бы пагубным для США [8].

Такой тезис разделялся целым рядом юристов-консер­ваторов в области международного права. К примеру, Джек Голдсмит (Jack L. Goldsmith) и Эрик Познер (Eric A. Posner) утверждали, что национальные государства не «интернационализировали» международное право и не придерживаются его, а «действуют, исходя из собственных интересов», соответственно, международное право – это набор правил, которые можно использовать, когда удобно, и проигнорировать или даже преобразовать, когда они мешают [9]. Джек Голдсмит (Jack Goldsmith) и Тим Ву (Tim Wu) в своей работе «Кто контролирует Интернет?: иллюзии безграничного мира» [10] отмечали, что недостаточность международных соглашений в сфере управления Интер­нетом отражает слабость международного права и его неспособность предложить эффективные решения по этому вопросу [11].

В контексте сказанного сам факт принятия Между­народной стратегии киберпространства США, а также закрепление в этом документе правительством США необходимости международного сотрудничества в киберпространстве и его развития – стал важным фактором понимания США того, что Интернет не является «территори­ей вне права», в т.ч. международного права.

Безусловно, с «позиций» 2019 года Международную стратегию киберпространства США важно воспринимать с учетом временных параметров ее принятия, включая внутринациональную политико-экономическую ситуацию в США, а также международно-правовой, геополитический и т.д. контексты, существовавшие в 2011 году, которые по сути и определили ее содержательный формат. Вместе с тем, оценивая Киберстратегию США, целесообразно отметить, что в новых, значительно изменившихся за последние восемь лет социально-политических экономических, международно-правовых и т.д. условиях, Международная стратегия киберпространства США сохраняет свое значение.

Источники и составные части

Нынешняя Киберстратегия США 2018 года основывается, во-первых, на Стратегии национальной безопасности США (National Security Strategy of the United States of America), которая была принята через 11 месяцев после начала работы новой администрации президента США, т.е. в декабре 2017 года [12]; во-вторых, на Административном распоряжении президента США 13800 «Об усилении кибербезопасности федеральных сетей и критической инфраструктуры» (Executive Order, «Strengthening of Federal Networks and Critical Infrastructure») [13].

Киберпространство, так же, как и в рассмотренной ранее Международной стратегии киберпространства США, продолжает позиционироваться правительством США как критически важный объект, требующий сохранения его природы, совместных международных усилий по снижению возникающих угроз и вызовов, связанных с опасностью его фрагментации, подрывом открытого, функционально совместимого (интероперабельного), безопасного, транспарентного применения Интернета как основы кибер­пространства.

Несмотря на то, что Киберстратегия США формально не ссылается на рассмотренную ранее Меж­дународную стратегию киберпространстваСША, однако и в предметном, и в содер­жательном плане ключевые подходы, в т.ч. понятий­но-терминологический ряд (кибербезопасность, процветание, интеропера­бельность, транспарентность и т.д.), стратегические направления и т.д. – оста­ются неизменными, равно как неизменной остается и приверженность целям и задачам, которые сопрягаются с необходимостью и неизбежностью поддержания совместных усилий государств, технического, гражданского, академического сообщества и т.д. в деле поддержания функционирования и использования киберпространства. (Сопоставительная таблица, которая завершает настоящую статью, как представляется, наглядно подтверждает высказанный тезис.)

Киберстратегию США предваряет обращение прези­дента США, в котором обозначены следующие ключевые направления укрепления потенциала кибербезопасности и обеспечения защиты США от киберугроз и вызовов: защита США посредством сохранения сетей, систем, функцио­нальных элементов и данных; содействие американскому благоденствию посредством содействия безопасной, процветающей цифровой экономике и стимулирования сильных внутристрановых инноваций; сохранение мира и безопасности посредством укрепления способности США сдерживать и, в случае необходимости, принимать меры воздействия на тех, кто использует киберинструменты в злонамеренных целях, при этом такие способности осуществляются во взаимодействии с союзниками и партнерами; усиление американского влияния за рубежом с тем, чтобы расширить основополагающие принципы открытого, функционально совместимого, интероперабель­ного, надежного и безопасного Интернета.

Киберстратегия США логически продолжает концепту­альные подходы Стратегии национальной безопасности США 2017 года, структурно коррелирует ей (о чем свиде­тельствует даже рубрикация обоих документов и названия разделов). Киберстратегия США, как и Стратегия нацио­нальной безопасности США 2017 года, структурно содержит четыре исходных столпа (Pillars) или основополагающих элемента, формулировки которых идентичны. При этом, в отличие от соответствующих основополагающих направ­лений Международной стратегии киберпространства США и Стратегии национальной безопасности США 2017 года, в каждом из четырех столпов Киберстратегии США сфор­мулирована конкретная цель, а также соответствующие приоритетные действия. Целесообразно в общем плане обозначить четыре столпа Киберстратегии США, цели, а также содержательные разделы, определяющие приоритетные направления и действия.

Столп I: Защитить американский народ, Отечество и американский образ жизни: формулирует клю­чевую цель – управлять рисками кибербезопасности для повы­шения защиты и устойчивости информации граждан США и информационных систем. Этот основополагающий элемент охватывает три раздела.

Раздел первый – обеспечение безопасности федеральных сетей и информации – предполагает приоритетные действия: дальней­шую централизацию управления и надзора за федеральной гражданской безопасностью; согласование управления рисками и деятельностью в сфере информацион­ных технологий; совершенствование управления рисками федеральной системы снабженческих цепочек; усиление кибербезопасности федеральных подрядчиков; обеспече­ние лидирующих позиций правительства США по лучшим и инновационным практикам.

Раздел второй – защита критической инфраструкту­ры – охватывает следующие приоритетные действия: совершенствование распределения функций и сфер ответственности; определение приоритетов действий в зависимости от характера идентифицированных национальных рисков; привлечение провайдеров инфор­мационно-коммуникационных технологий как посредников кибербезопасности; защита американской демократии; создание благоприятных условий для инвестиций в кибербезопасность; определение приоритетов националь­ных исследований и содействие развитию инвестиций; улучшение транспортной, морской и космической кибер­безопасности.

Раздел третий – борьба с киберпреступностью и улучше­ние отчётности об инцидентах – предусматривает такие приоритетные действия: меры по улучшению отчетности и реагирования на инциденты; улучшение электронного надзора, а также совершенствование права о компьютер­ных преступлениях; снижение угроз от транснациональных преступных организаций в киберпространстве; улучшение задержания преступников, находящихся за рубежом; укрепление потенциала правоохранительных органов стран-партнеров в борьбе с преступной кибердеятельно­стью.

Столп II: Содействие американскому процветанию: в качестве ключевой цели определяет сохранение влияния США в технологической экосистеме, а также развитие киберпространства в качестве открытого двигателя экономического роста, инноваций и эффективности. В этот основополагающий элемент включены три раздела.

Раздел первый – содействие развитию жизнеспособной и устойчивой цифровой экономики – направлен на такие приоритетные действия: стимулирование гибкой и защищенной технологической торговли; определение приоритета инноваций; инвестирование в инфраструктуру следующего поколения; содействие свободному трансгра­ничному потоку данных; поддержание лидерства США в передовых технологиях; содействие полному жизненному циклу кибербезопасности.

Раздел второй – поощрение и обеспечение изобретатель­ности США – предполагает, что приоритетные действия – это обновление механизмов обзора иностранных инвестиций и деятельности в США; поддержание сильной и сбалансиро­ванной системы защиты интеллектуальной собственности; защита конфиденциальности и целостности американских идей.

Раздел третий – создание высококлассного кадрового штата сотрудников кибербезопасности – подразумевает следующие приоритетные действия: создание и под­держание кадрового резерва; расширение возможности для переподготовки и образования для американских служащих и рабочих; увеличение кадрового персонала кибербезопасности федерального уровня; использование исполнительных органов для выявления и поощрения талантливых кадров.

Столп III: Сохранение мира посредством силы: в качестве ключевой цели формулирует выявление, противодей­ствие, пресечение, ослабление интенсивности, а также сдерживание действий в киберпространстве, которые дестабилизируют и противоречат национальным интересам США, с сохранением превосходства США в киберпро­странстве и посредством киберпространства. Данный основополагающий элемент охватывает два раздела.

Раздел первый – повышение киберстабильности посредством норм ответственного поведения государств в качестве приоритетных действий – предполагает поощре­ние всеобщей приверженности к нормам, действующим в киберпространстве.

Раздел второй – атрибуты и сдерживание неприем­лемого поведения в киберпространстве – направлен на необходимость таких приоритетных действий, как руководство заявленными целями, а также взаимодействие с разведывательными органами; введение соответ­ствующих мер воздействия за негативные последствия в киберпространстве; создание киберсдерживающих инициатив; противодействие вредоносному кибервлиянию и информационным операциям.

Столп IV: Усиление американского влияния: как ключевую цель формулирует сохранение долгосрочной открытости, функциональной совместимости, безопасности и надеж­ности Интернета, который поддерживается и усиливается интересами США. Этот основополагающий элемент включа­ет два раздела.

Раздел первый – содействие открытому, функционально совместимому надежному и безопасному Интернету – в качестве приоритетных действий определяет следующее: защита и содействие свободе Интернета; сотрудничество со странами-единомышленниками, промышленностью, академическим и гражданским сообществом; содействие многосторонней модели управления использования Интернета; содействие многосторонней функциональной совместной надежной коммуникационной инфраструктуре и подключения к Интернету; поддержание рынков в отношении изобретательности США по всему миру.

Раздел второй – создание международного киберпо­тенциала – связывается с приоритетными действиями, направленными на: улучшение кибермобилизующих мер.

Краткий анализ

Автор отдает себе отчет, что в формате статьи даже такой «описательный» содержательный контекст Киберстра­тегии США, как представляется, достаточен, поскольку дает общее представление относительно предметной направленности документа. Вместе с тем, можно обратить внимание на следующее.

Во введении Киберстратегии США дважды упоминается Россия, однако такое упоминание осуществлено в ряду таких стран как Китай, Иран и Северная Корея. При этом Китай во введении также упомянут дважды, однако Китай один раз назван в контексте обозначенных стран (Россия, Иран и Северная Корея) и один раз отдельно от этих стран, в качестве страны, которая занималась «киберподдержкой экономического шпионажа и кражей триллиондолларовой интеллектуальной собственности».

В настоящее время, когда выбор стратегического вектора социально-экономического развития современных госу­дарств ориентирован на «цифровую экономику», и Россия не является в этом плане исключением [14], «усиливается конфликт» между национально-правовыми подходами регулирования применения Интернета и достаточно разли­чающимися, а нередко и противоположными интересами государств с учетом трансграничных коммуникативных возможностей Интернета. Несомненно, средства, методы национально-правовые подходы «разрешения этого конфликта», а также меры правовой защиты и т.д. будут претерпевать радикальные изменения и варьироваться в зависимости от специфики национальных правопорядков государств. Вместе с тем, сложно положительно ответить на вопрос о том, можно ли достичь целей и решать задачи реализации «цифровой экономики» в рамках «суверенного технологического развития», «суверенного Интернета», отсутствия конкурентной среды и т.д.

С этой точки зрения в Киберстратегии США в само­стоятельный раздел выделено содействие развитию жизнеспособной и устойчивой цифровой экономики.

Примечательно, что в этом же разделе отмечается, что государства «все чаще предусматривают ограничительные положения о локализации данных … в качестве оправдания для цифрового протекционизма, подводя это под катего­рию национальной безопасности».

В конце прошлого века, в эпоху «интернет-эйфории» был популярен доктринальный тезис о том, что регулирование отношений в сфере Интернета настолько многообразно, что «способно породить такие синергетические» связи, которые могут трансформировать роль суверенных государств как субъектов международного права [15]. Существующая реаль­ность опровергла этот тезис. Более того, роль государства в регулировании Интернета расширяется. Государства ergo omnes субъекты международного права, а положительный ответ на вопрос о применимости международного права к киберпространству, регулированию применения Интернета и т.д. не вызывает сомнений. Однако остаются открытыми вопросы относительно того, каковы формы и методы такого применения, как они соотносятся с национальными интере­сами государств [16].

Целый ряд государств, включая Российскую Федерацию, достаточно скептически относятся к необходимости международного сотрудничества в киберпространстве по «широкому кругу вопросов», и вектор правового регулиро­вания переносится исключительно в сферу национального права. Применительно к рассматриваемой в настоящей статье проблематике Киберстратегии США противополож­ность подходов США и России в этом плане достаточно очевидна.

В связи с Российской Федерацией все же следует сказать, что определенные «надежды» связываются с тем фактом, что она принимала активное участие в обсуждении новой редакции Конвенции №108 Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data). Соответствующий протокол о новой редакции назван­ной Конвенции №108 был принят министрами иностранных дел государств-членов Совета Европы 18 мая 2018 года (г. Эльсинор, Дания). Россия не только принимала активное участие в разработке и обсуждении этого протокола, но и согласно распоряжению №294-рп президента РФ от 10 октября 2018 г. названный протокол был подписан от имени Российской Федерации . В редакции принятого протокола Конвенция №108 Совета Европы о защите физических лиц при автоматизированной обработке персональных данных в момент подготовки настоящей статьи ратифицирована не была.