Расширенный поиск

Актуальность проблемы адаптации международного права безопасности применительно к использованию ИКТ в качестве средства «силового» разрешения противоречий международной жизни является одной из задач государственной политики в области международной информационной безопасности [1].

Данная задача соответствует общей направленности резолюций Генеральной Ассамблеи ООН по вопросу о Достижениях в области информатизации в контексте международной безопасности (2010–2014), положений докладов Группы правительственных экспертов по достижениям в области информатизации в контексте международной безопасности (2010, 2013). Необходимость решения задачи поддержана участниками международных конференций, организованных Международным Комитетом Красного Креста (Сан-Ремо — 2014, Москва — 2014, Санкт-Петербург — 2015). По мнению экспертов, ситуация в области предотвращения конфликтов в киберпространстве характеризуется следующим.

С одной стороны, международное право безопасности применимо к информационному пространству (при этом учитывается, что источниками международного права являются: международные конвенции; международный обычай как доказательство всеобщей практики; общие принципы права, признанные цивилизованными народами; судебные решения и правовые доктрины — как вспомогательный материал). С другой стороны, единая позиция по порядку применения норм и принципов международного права к регулированию соответствующих международных отношений пока отсутствует.

2. Сложность решения проблемы применения международного права безопасности к киберпространству обусловлена следующими основными факторами.

2.1. Отсутствие согласия между государствами — членами ООН по вопросу о предмете правового регулирования. Западные государства согласны обсуждать вопросы регулирования отношений в области использования ИКТ в качестве «силы», но не согласны обсуждать вопросы использования в качестве «силы» средств массовой информации и коммуникации.

2.2. Процессы злонамеренного использования ИКТ не наблюдаемы. Вследствие этого невозможно без использования специальных технических средств объективно установить ни факты вредоносного использования ИКТ, ни последствия такого использования ИКТ (величина и виды ущерба), ни субъектов, осуществляющих эти деяния. Общепринятые признаки вредоносного использования ИКТ, подлежащие регистрации техническими средствами, не определены. Международная система объективизации событий и атрибуции субъектов в киберпространстве отсутствует.

2.3. ИКТ не обладает признаками оружия. Это существенно затрудняет классификацию применения ИКТ в качестве «вооруженного нападения» или «вооруженных действий», порождающих, соответственно, правоотношения, связанные как с применением права на самооборону, так и с соблюдением норм международного гуманитарного права.

2.4. Правоприменение в области международной безопасности (в том числе в области ИКТ) осуществляется государствами самостоятельно с использованием национальных или региональных систем технических средств объективизации событий и атрибуции субъектов.

В рамках юрисдикции одного государства или группы дружественных государств правоприменение базируется на презумпции добросовестности действий лиц, осуществляющих оперативноследственные мероприятия по фактам злонамеренного использования ИКТ. При взаимодействии государств, не связанных отношениями доверия, презумпция добросовестности невозможна ввиду того, что технологический потенциал многих государств достаточен для того, чтобы фальсифицировать данные о почти любых событиях и субъектах киберпространства.

2.5. В международном праве отсутствуют механизмы закрепления адресного пространства применения ИКТ к национальным границам. В настоящее время функции распределения IP-адресов выполняются в основном негосударственными организациями, не являющимися субъектами международных публичных отношений. Это создает дополнительные сложности при определении в киберпространстве границ театров военных действий, нейтральных государств, обозначении объектов и лиц, охраняемых между народным публичным правом.

2.6. Учитывая, что ни одно государство не имеет международных обязательств в области обеспечения безопасности киберпространства, представляется затруднительным определение границ национального суверенитета и юрисдикции государств. Данный вопрос особенно важен в свете существующей практики государств рассматривать обеспечение безопасности киберпространства в качестве одной из составляющих национальной безопасности.

3. В настоящее время известно два методических подхода к решению рассматриваемой проблемы.

3.1. Первый поход базируется на развития общих принципов права. Данный подход активно развивает группа специалистов, работающих по заказу Центра киберобороны НАТО в Таллинне (Эстония). По заданию этого Центра международная группа экспертов (юристов и специалистов в области информатики) подготовила так называемое Таллиннское руководство по кибер конфликтам [2], которое часто позиционируется специалистами западных государств как возможная основа для подготовки универсальной международной конвенции.

Можно сформулировать несколько замечаний по существу предложенного в Руководстве подхода.

Как отмечено в Предисловии к Руководству, методологически материал базируется на проекте Конвенции о международной правовой ответственности государств за нарушение международного права, который рассматривается в качестве источника международного права, хотя всего лишь был обсужден и принят к сведению Генеральной Ассамблеей ООН [3] (2001). В проекте Конвенции одним из центральных положений является право каждого государства или группы государств в рамках их суверенитета и юрисдикции самостоятельно осуществлять:
• трактовку наблюдаемых ими событий в киберпространстве в качестве опасных для национальной информационной инфраструктуры;
• классификацию этих событий как соответствующих нормам международного права или как международно-противоправные деяния;
• принятие решений о том, какое государство ответственно за событие, которое классифицируется как международно-противоправное деяние;
• применение к государству, определенному в качестве ответственного за опасное нарушение международного права, неких контрмер.

Представляется, что при отсутствии механизма объективизации событий в киберпространстве и атрибуции субъектов таких действий, а также общепринятой трактовки понятия «международно-противоправные деяния государств» и перечня таких деяний применение данного положения проекта Конвенции с неизбежностью увеличивает опасность провоцирования вооруженного конфликта между государствами.

К аналогичным последствиям приведет применение рекомендации Руководства об отсутствии необходимости учета признака «вооруженного» нападения при рассмотрении «компьютерной операции» против государства — члена ООН. Отказ от учета данного признака размывает жесткие границы правомерного поведения государств в области применения права на индивидуальную и коллективную самооборону, закрепленные Статьей 51 Устава ООН, и, как следствие, — приводит к увеличению опасности возникновения международных конфликтов, спровоцированных возможно ошибочными предположениями о существовании факта злонамеренного использования ИКТ и о наступлении в связи с этим последствий, превышающих пороговые значения для возникновения предусмотренных международными договорами правоотношений по поводу угрозы силой или ее применения против территориальной целостности или политической независимости государства-жертвы, либо «вооруженного нападения» на него.

Международная группа экспертов, подготовивших Таллиннское руководство, оставила без внимания то обстоятельство, что в рамках существующих международных конвенций ни одно государство не имеет каких бы то ни было обязательств по обеспечению устойчивости функционирования сети Интернет (вряд ли таковыми можно считать обязательства организации ICAAN, которая записала себе в уставные документы обеспечение безопасности управления системой DNS). Одновременно, предполагается, что такие обязательства по отношению к национальным сегментам данной сети (границы не определены), как и ответственность за их выполнение вытекают из общих принципов права. Данные обстоятельства при определенных обстоятельствах также могут спровоцировать возникновение международного конфликта.

Изложенное позволяет сделать вывод о том, что реализация данного подхода может нанести ущерб международной безопасности, так как, по существу, приводит к деградации механизма предупреждения конфликтов, закреплённого Уставом ООН, и не способствует достижению одной из главных целей ООН — «избавить грядущие поколения от бедствий войны» (Преамбула Устава ООН).

3.2. Второй методический подход к решению рассматриваемой проблемы базируется на использовании потенциала прогрессивного развития позитивного права — Устава ООН, международных конвенций и договоров в области международной безопасности. В его основу предлагается положить концепцию «неявного оружия», определяющую условия возможного рассмотрения ИКТ в качестве оружия. Данная концепция базируется на прецеденте, созданном резолюциями Совета Безопасности ООН [4] по результатам обсуждения трагических событий, произошедших в США 11 сентября 2001 г.
Как известно, в рамках этих событий была осуществлена атака международных террористов на гражданские и военные объекты с использованием гражданских самолетов в качестве средств поражения. Совет Безопасности ООН не возражал против применения США в соответствии со ст. 51 Устава ООН «неотъемлемого права государства на индивидуальную и коллективную самооборону» и, соответственно, — применения вооруженной силы против Афганистана в рамках объявленной глобальной войны с международным терроризмом.Таким образом, упомянутыми решениями СБ ООН введена в международную практику концепция «неявного оружия». Ее существо заключается в следующем. Любое невоенное устройство или механизм может приобрести свойства оружия, если нарушение нормального функционирования такого устройства или механизма (в том числе посредством использования ИКТ) может быть использовано для нанесения поражения живой силы и военной техники. В этом случае нападение на территорию государства с использованием таких устройств или механизмов может квалифицироваться как «вооруженное нападение».

Принятие концепции «неявного оружия» в качестве основы для выявления признаков использования государствами ИКТ в качестве «применения силы» и «вооруженного нападения» позволяет выделить следующие основные направления адаптации международного права безопасности:
• уточнение терминологии международного права предотвращения конфликтов применительно к киберпространству (правила ответственного поведения государств в киберпространстве;
• мирное разрешение международных споров, связанных с фактами злонамеренного использования ИКТ;
• обнаружение атак с использованием ИКТ, оценка последствий, квалификация атак, способы разрешения международного спора);
• прогрессивное развитие принципов и норм международного гуманитарного права к условиям ведения военных действий с использованием ИКТ в качестве «неявного оружия» (делимитация национальных границ в киберпространстве; обозначение объектов, защищаемых международным гуманитарным правом; объективизация опасных событий, связанных со злонамеренным использованием ИКТ;
• атрибуция государств, инициировавших злонамеренное использование ИКТ);
• развитие принципов и норм международного права прав человека применительно к условиям ведения военных действий с использованием ИКТ;
• развитие норм международного процедурного права применительно к случаям злонамеренного использования ИКТ для разрешения международных споров.

Адаптация норм международного права безопасности к киберпространству и закрепление правовых новаций в международных правовых актах позволит заложить основы международного правового режима кибербезопасности.

Отдельным вопросом, требующим рассмотрения в рамках адаптации международного права предотвращения конфликтов и международного гуманитарного права к киберпространству, является форма закрепления предлагаемых правовых новаций.

Таким образом, при реализации подхода, основанного на концепции «неявного оружия», оказывается возможным не только существенно снизить опасность возникновения международных конфликтов, спровоцированных вредоносным использованием ИКТ, но и создать условия для реализации положений ст. 2 (3) Устава ООН по мирному разрешению международных споров.

 

[1] Основы государственной политики в области международной информационной безопасности на период до 2020 года. Утверждены Президентом Российской Федерации. 2013 г.

[2] Manual on the International Law Applicable to Cyber Warfare (Tallinn Manual). M.Schmitt et al. eds. Cambridge University Press, forthcoming 2013.

[3] Ответственность государств за международно-противоправные деяния. Резолюция Генеральной Ассамблеи ООН 56/83 от 21 декабря 2001.

[4] Резолюции Совета Безопасности ООН №1368 от 12 сентября 2001 г. и №1373 от 28 сентября 2001 г.

 

Материал подготовлен на основе доклада, представленного на Одиннадцатой научной конференции Международного исследовательского консорциума информационной безопасности в рамках международного форума «Партнерство государства, бизнеса и гражданского общества при обеспечении международной информационной безопасности», 20-23 апреля 2015 года г.Гармиш-Партенкирхен, Германия.

Об авторе

Анатолий Стрельцов

Заместитель директора Института проблем информационной безопасности МГУ им. М.В.Ломоносова, доктор технических наук, доктор юридических наук, профессор.

Написать ответ

Send this to a friend
Перейти к верхней панели