Размещено на http://allbest.ru

Оглавление

Введение

1. Теоретические аспекты проблемы кибербезопасности

2. «Киберпреступность» и «кибервойна» как направления обсуждений институтами ООН

2.1 Роль ООН в решении проблемы «киберпреступности» как элемента вопроса международной кибербезопасности

2.2 «Кибервойна» как направление обсуждения проблемы кибербезопасности

3. Экспертная дискуссия на уровне ООН по проблеме кибербезопасности

3.1 Анализ деятельности ГПЭ по достижениям в сфере информатизации и телекоммуникаций

3.2 Различия в подходах стран к проблеме кибербезопасности

4. Перспективы ООН и альтернативы ему

Заключение

Библиография

Приложения

Введение

Актуальность и научная значимость исследования. Сегодня Интернет, как центральная составляющая ИКТ-отрасли, является важным элементом нашей жизнедеятельности, так как Глобальная Сеть позволяет осуществлять хранение и передачу данных среди пользователей Сети. Однако, как известно, Интернет является совокупностью различных компьютерных сетей, домашних, правительственных и так далее, что позволяет при наличии уязвимостей в системах защиты корпоративных сетей, в программном обеспечении проникать в них и получать незаконный доступ к данным организации. В связи с этим в конце 90-х годов встал вопрос о том, как защищать сети, как реагировать на инциденты, какими нормами международного права в этом случае пользоваться. Так, при содействии РФ, которая в 1998г. представила проект резолюции по информационной безопасности в Генеральной Ассамблее ООН, впервые заговорили о создании международного режима кибербезопасности (МРК), т.е. принципах и нормах, которые могли бы регулировать киберпространство. С того времени подинституты ООН начали активно вырабатывать рекомендации, нормы, которые могли бы стать основой для МРК и решить существующую проблему. Однако самым главным в решении вопроса кибербезопасности, по мнению исследователей и самих государств, является такой орган, как Группа правительственных экспертов (ГПЭ), которая начала свою работу в 2004 г. и провела 5 рабочих встреч.

Создание такого режима достаточно актуально на сегодняшний день, так как ежегодно государственные, финансовые институты, частный бизнес подвергается большому количеству кибератак. Согласно статистике «Лаборатории Касперского», только за 2017 гг. их решения отразили свыше 1 триллиона веб-атак в 7 ведущих экономиках мира Kaspersky Security Bulletin: Статистика 2017. [Электронный ресурс]. URL: https://securelist.ru/ksb-overall-statistics-2017/88203/ (дата обращения: 14.02.2018) . Что касается финансовой составляющей, то, например, банковская сфера в мире потеряла за 2017 г. 18,3 млн. долл. Cost of Cybercrime Study. [Электронный ресурс]. URL: https://www.accenture.com/t20170926T072837Z__w__/us-en/_acnmedia/PDF-61/Accenture-2017-CostCyberCrimeStudy.pdf (дата обращения: 14.02.2018);

Учитывались финансовые потери банков Австралии, Франции, ФРГ, Италии, Японии, Великобритании, США.. Однако последствия кибератак порой связаны не только с денежными потерями. Как показала история, они могут быть связаны, например, с политическими (Russiagate), с производственными рисками (вирус Stuxnet, откинувший ядерную программу Ирана на несколько лет назад в 2010 г.).

Кроме того, серьезной проблемой для мирового сообщества по формированию МРК является добровольный характер норм, которым трудно стать нормами обычного права в условиях отсутствия доверия стран к друг к другу, а также при наличии разных подходов к решению существующей проблемы. Это как раз показал «провал» стран, участвующих в 5-м составе ГПЭ в 2017 г. и не сумевших выработать итоговый доклад в отличие от предыдущих рабочих групп. Казалось бы, отсутствие такого документа еще не означает проблему. Однако ряд исследователей заявил на примере работы ГПЭ в 2017 г. о неспособности ООН в целом решать проблему кибербезопасности и необходимости предпринимать другие меры в рамках других институтов. Также отмечается, что доверия между государствами не будет еще в течение 8-10 лет. Поэтому ждать подписания соглашения о нормах, регулирующих киберпространство, в ближайшее время не приходится.

В связи с этим, данная работа будет носить аналитико-прикладной характер, где будут рассматриваться вопрос необходимости использования ООН, в частности ГПЭ, в дальнейшем, его роль в формировании международного режима, а также альтернативы ООН, которые могут быть использованы государствами в вопросе урегулирования киберпространства.

Научная новизна исследования. На сегодняшний день исследования, посвященные анализу деятельности ООН по кибербезопасности, либо рассматривают роль организации частично, ограничиваясь ГПЭ, либо проводят краткий анализ подинститутов ООН, не охватывая последние 5 лет. Кроме того, в исследованиях, как правило, отсутствует полный анализ возможных альтернатив ООН и его механизмам либо рассматривается поверхностно. Также, работы не рассматривают влияние деятельности ООН на процесс формирования МРК. В данной работе была предпринята попытка восполнить пробелы, которые присутствуют в исследованиях.

Объект исследования - международный режим кибербезопасности

Предмет исследования - роль ООН в процессе формировании международного режима кибербезопасности.

Цель исследования - выяснить, какова роль ООН в формировании м/н режима кибербезопасности и какие существуют альтернативы глобальному институту.

Задачи исследования, таким образом, можно свести к следующему:

- рассмотреть теоретическую составляющую формирования МРК

- выяснить, какой вклад сделали институты ООН в процесс формирования МРК, а также выявить сдерживающие факторы достижения консенсуса по выработке нормативной базы, регулирующую сферу использования ИКТ

-определить альтернативы ООН и ее институтам в вопросе регулирования киберпространства.

Гипотезой для данного исследования послужило предположение о том, что, несмотря на стремления стран, усилия ООН выработать меры по урегулированию киберпространства, перспективы международного сотрудничества отсутствуют, так как у стран-членов ООН существуют разные приоритеты в решении данного вопроса.

Степень изученности проблемы. Представление о том, что такое МРК, можно составить по работам И. Стадник Stadnik I. What is an international cybersecurity regime and how we can achieve it? // Masaryk University Journal of Law and Technology. 2017. №11. P.129-148., П.М. Холдорф Holdorf P.M. Prospects for an international cybersecurity regime. [Электронный ресурс]. URL: http://www.usafa.edu/app/uploads/Holdorf_Prospects_for_an_International_Cybersecurity_Regime9July2015.pdf (дата обращения: 14.02.2018), которые, однако, рассматривали вклад ООН в МРК исключительно с точки зрения ГПЭ. О необходимости выработки международных норм в киберпространстве говорилось в статьях Ч. Слака Slack C. Wired yet Disconnected: The Governance of International Cyber Relations. // Global Policy. 2016. Vol. 7. №1. P.69-78., К. Масака Maибk K. From Cyber Norms to Cyber Rules: Re-engaging States as Law-makers. // Law & Social Inquiry. 2017. P.1-31.. Исторический контекст регулирования Глобальной сети Интернет освещался в статьях О.В. Демидова Демидов О.В. Глобальное управление Интернетом и безопасность в сфере использования ИКТ: Ключевые вызовы для мирового сообщества. - М.: Альпина Паблишер, 2016. 198с., М.Б. Касеновой Касенова М.Б. Кибербезопасность и управление Интернетом: Документы и материалы для российских регуляторов и экспертов. - М.: Статут, 2013. 461с., однако ограничивался 2015 г. Работу подинститутов ООН по кибербезопасности, исключая ГПЭ, в период с 1998 по 2011 гг. рассмотрел немецкий специалист Т.Маурер Maurer T. Cyber norm emergence at the United Nations - An Analysis of the Activities at the UN Regarding Cyber-Security. Cambridge: Harvard Kennedy School. 2011. 70 p.. Однако дальнейший анализ работы ООН в данной сфере не был осуществлен. Что касается ведущего механизма ООН, ГПЭ, то деятельность первых четырех составов группы рассматривалась в работах А. Кейна Kane A. The Rocky Road to Consensus: The Work of UN Groups of Governmental Experts in the Field of ICTs and in the Context of International Security, 1998-2013 // American Foreign Policy Interests. 2014. Vol.36. №5. P.314-321., Э. Тикк-Рингаса Tikk-Ringas E. Developments in the Field of Information and Telecommunication in the Context of International Security: Work of the UN First Committee 1998-2012. [Электронный ресурс]. URL: http://www.ict4peace.org/wp-content/uploads/2012/08/Eneken-GGE-2012-Brief.pdf (дата обращения: 14.02.2018), Дж.А. Льюиса Lewis J. Confidence-building and international agreement in cybersecurity. [Электронный ресурс]. URL: https://citizenlab.ca/cybernorms2012/Lewis2011.pdf (дата обращения: 14.02.2018). В данных работах, однако, отсутствует сравнительный анализ мер, принятых в итоговых докладах 2-й, 3-й и 4-й групп. Работа пятого состава группы была затронута в статьях Э. Тикк, М. Кертунена Tikk E., Kerttunen M. The Alleged Demise of the UN GGE: An Autopsy and Eulogy. [Электронный ресурс]. URL: http://cpi.ee/wp-content/uploads/2017/12/2017-Tikk-Kerttunen-Demise-of-the-UN-GGE-2017-12-17-ET.pdf (дата обращения: 14.02.2018), Й. Чо Cho Y. Bring the State Back In: Conflict and Cooperation Among States in Cybersecurity // Pacific Focus. 2017. Vol. 32. №2, P.290-314.. Анализ разногласий между стран проводился в работах М. Кальюранда Kaljurand M. United Nations Group of Governmental Experts: The Estonian Perspective. [Электронный ресурс]. URL: https://ccdcoe.org/sites/default/files/multimedia/pdf/InternationalCyberNorms_Ch6.pdf (дата обращения: 14.02.2018), О.В. Демидова Демидов О. В. Обеспечение международной информационной безопасности и российские национальные интересы // Индекс Безопасности. 2013. №1. С. 129-168, где не были рассмотрены проблемы атрибуции кибератак и классификации критической информационной инфраструктуры (КИИ). Возможные альтернативы ООН были кратко освещены в статьях А. Григсби, рассматривавшего двустороннее сотрудничество и международную организацию ОЭСР Grigsby A. The End of Cyber Norms // Survival. 2017. Vol. 59. №6. P.109-122, К. Кавана, которая осветила различные глобальные институты и их истории противодействия кибербезопасности Kavanagh C. The United Nations, Cyberspace and International Peace and Security. Responding to Complexity in the 21st Century. [Электронный ресурс]. URL: http://www.unidir.org/files/publications/pdfs/the-united-nations-cyberspace-and-international-peace-and-security-en-691.pdf (дата обращения: 14.02.2018), С. Макдоуэл и З.Нэнси, проведших анализ работы МСЭ и ОЭСР McDowell S.D., Nensey Z. Cooperative International Approaches to Network Security: Understanding and Assessing OECD and ITU Efforts to Promote Shared Cybersecurity //Cyberspace and International relations. 2013. P.231-253.

Теоретико-методологическое обоснование и методы исследования. В части данного исследования используются системный подход и исторический принцип, позволяющий изучить исторический контекст формирования МРК, эволюцию рассматриваемых вопросов в институтах ООН, в частности ГПЭ за 13 лет. Кроме того, в процессе написания работы автор руководствовался парадигмой либерального институционализма, так как теория рассматривает не только государства в качестве акторов международных отношений, но и международные институты. Также, парадигма позволяет учесть роль международных организаций, которые влияют на поведение государств и снижают затраты на международное сотрудничество.

Методологическую базу исследования составляют историко-генетический метод и методы анализа ситуации. Историко-генетический метод даёт возможность провести комплексный анализ рассматриваемых явлений с учётом меняющейся исторической обстановки посредством последовательного анализа действий участников политического процесса. Что касается методов анализа ситуации, они подразумевают под собой отбор, критический анализ происхождения и содержания источников, позволяют сформировать эмпирическую базу, отвечающую тематике исследования.

Обоснование структуры исследования. Поставленные задачи исследования обуславливают его структуру. В первой главе будут рассмотрены теоретические аспекты МРК. Во второй главе будет проведен анализ влияния деятельности институтов ООН на формирование МРК. В третьей главе мы рассмотрим отдельно такой механизм ООН, как ГПЭ, а также причины т.н. «провала» работы группы в 2017г. В последней главе мы рассмотрим возможные альтернативы ООН, к которым государства могут прибегнуть, если организация не способна решить проблему кибербезопасности за счет выработки необходимых норм.

1. Теоретические аспекты проблемы кибербезопасности

Безопасность всегда являлась важной темой в жизни государств, так как она влияет на их развитие. Нарушение любого вида безопасности (военная, экономическая, экологическая и т.д.) несет в себе деструктивный характер. С новым видом страны столкнулись в конце прошлого века. Это кибербезопасность. Сразу отметим, что в данной работе мы будем использовать определение «кибербезопасность», сформулированное Международным союзом электросвязи Согласно резолюции 181 МСЭ от 2010 г., "кибербезопасность -- это набор средств, стратегии, принципы обеспечения безопасности, гарантии безопасности, руководящие принципы, подходы к управлению рисками, действия, профессиональная подготовка, практический опыт, страхование и технологии“.. Что касается «информационной безопасности», то под ней с технической точки зрения понимается защита информации Лукацкий А. Кибербезопасность или информационная безопасность? [Электронный ресурс]. URL: https://www.securitylab.ru/blog/personal/Business_without_danger/31986.php (дата обращения: 18.02.2018) . Мы же будем использовать терминологию информационной безопасности, когда будем говорить о подходах стран, где ключевым является защита населения от «неправильного» содержания информации. Заранее решить, какое определение мы будем использовать, очень важно, так как страны, как правило, используют понятие «кибербезопасность», подразумевая борьбу с киберугрозами, либо «информационная безопасность», имея ввиду противодействие киберугрозам и борьбу с воздействием на общественное сознание. В последнем случае это выливается в защиту населения от манипуляций, от пропаганды, в защиту контента, т.е. содержания информации, которой пользуется население. Сторонники этого подхода-КНР, РФ и ряд стран ШОС. В США и в Европе используется терминология кибербезопасности. В следующих главах мы подробнее рассмотрим отличия этих двух подходов.

Вернемся к новому виду безопасности. Ни для кого не секрет, что понятие «кибербезопасность» не возникло бы без появления интернета Слово «Интернет» впервые было написано со строчной буквы в 2003 г., что показывало, что он стал частью повседневной жизни наряду с телевидением, радио и т.д. В 2006 г. МСЭ в резолюции также употребил слово «Интернет» с маленькой буквы.. Однако в 1958 г. Министерство обороны США создало DARPA (Defense Advanced Research Projects Agency -- агентство передовых оборонных исследовательских проектов) с целью создания совершенной системы передачи данных. Результатом работы организации стало создание сети ARPAnet, включавшей компьютеры 4 американских институтов Hafner K., Lyon M. Where Wizards Stay Up Late: The Origins of the Internet. N.Y., 1998. P.50 . На основе созданного в 1974 г. Internet Protocol (IP) («Межсетевой протокол»), использованного в сети ARPAnet, стала развиваться «сеть сетей» - Internet. Это привело к созданию локальных сетей в государственных учреждениях США, к появлению международных сетей. Так сеть NSFnet, заменившая ARPAnet в 1986 г., объединила в 1987 г. 17 стран и стала т.н. «каркасом» Интернета Гладких Б.А. Информатика от абака до интернета. Введение в специальность. Томск, 2005. С. 340 . В дальнейшем стремительное развитие и повышенный интерес к созданию более эффективных сетей привели к появлению более совершенной концепции «World Wide Web» («Всемирная паутина») в 1989 г., языка гипертекстовой разметки HTML, протокола HTTP, идентификаторов URI, создателем которых является Т.Бернерс-Ли. Впоследствии именно эта концепция заменила NSFnet и основным поставщиком информации в сети Internet. кибербезопасность контртеррористический информация

С развитием интернета страны все чаще стали сталкиваться с таким явлением, как киберпреступность. Впервые с такой ситуацией столкнулись США в 1983 г., когда группа молодых людей («банда 414»), вдохновленная фильмом «WarGames», взломали компьютерные системы Лос-Аламосской лаборатории ядерных исследований, Онкологического центра им. Слоуна и банка «Security Pacific Bank» Middleton B. History of Cyber Security Attacks 1980 to Present. Boca Raton, 2017. P.11. Потери от атак составил тогда небольшую сумму: Онкологический центр потерял 1500$,- однако это заставило американское правительство задуматься о необходимости регулирования ИКТ-сферы. Также, в конце 1980-х гг. Соединенные Штаты впервые столкнулись с вредоносной программой «червь Морриса», парализовавшей 6 тыс. правительственных и университетских компьютеров США. Ущерб от такого вируса составил порядка 98 млн. долл. Haizler O. The United States' Cyber Warfare History: Implications on Modern Cyber Operational Structures and Policymaking // Cyber, Intelligence and Security. 2017. Vol. 1. № 1. P.35 . По мере того, как интернет становился все более транснациональным средством коммуникации, страны начали сталкиваться с кибератаками, совершенными иностранными гражданами. Первый такой случай произошел в 1994 г., когда российский программист Владимир Левин, находясь в Санкт-Петербурге, вывел со счетов Citibank (США) около 10 млн. $ Citibank Fraud Case Raises Computer Security Questions // The NY Times [Электронный ресурс]. URL: https://www.nytimes.com/1995/08/19/business/citibank-fraud-case-raises-computer-security-questions.html (дата обращения: 18.02.2018) . В дальнейшем количество кибератак только увеличивалось за счет появления новых уязвимостей в ИКТ (см. Прил. 1).

В результате встал вопрос о регулировании киберпространства. Согласно международному стандарту ИСО/МЭК 27032:2012, киберпространство- это сложная среда, не существующая ни в какой физической форме, возникающая в результате взаимодействия людей, ПО, интернет сервисов посредством технологических устройств и сетевых связей. Отметим, что киберпространство включает в себя не только интернет, «железо» и программное обеспечение (ПО), но и людей, которые используют эти технологии Klimburg A. National Cyber Security. Framework Manual. [Электронный ресурс]. URL: https://www.belfercenter.org/sites/default/files/legacy/files/hathaway-klimburg-nato-manual-ch-1.pdf (дата обращения: 18.02.2018) . К. Айхензер выделяет 3 модели регулирования киберпространства Eichensehr K.E. The Cyber-Law of Nations. [Электронный ресурс]. URL: http://www.law.georgetown.edu/cle/materials/CybersecurityLawInstitute/2015/Sessions/09/Eichensehr%20-%20The%20Cyber-Law%20of%20Nations.pdf (дата обращения: 18.02.2018) . Первая- киберсуверенитет, где интернет- самоуправляемое пространство. Об этом писал эссеист Дж. Барлоу, который обратился к правительствам в своей «Декларации независимости киберпространства» от 1996 г. и заявил, что они не имеют права управлять таким пространством. Представлялось, что интернет создаст новый мир, где не будет традиционных органов власти и где пользователи Глобальной сети сами будут ее регулировать. Другой известной работой является «Право и границы - возникновение права в киберпространстве» (1996 г.) Д.Г. Поста и Д. Джонсона, где утверждалось о тщетности попыток установления контроля над ИКТ. Авторы предполагали, что лучшее решение - признать киберпространство особым, где будет действовать особое право Johnson D.R., Post D. Law and Borders - The Rise of Law in Cyberspace.[Электронный ресурс]. URL: http://firstmonday.org/article/view/468/389 (дата обращения: 19.02.2018) .

Вторая модель-национальное регулирование. Профессор Л. Лессиг в 1999 г. считал, что представление о свободном киберпространстве, где обычное право не действует, ошибочно, так как оно является технической конструкцией, где государство с помощью ПО, протоколов, архитектуры интернет может регулировать киберпространство Lessig L. Code. Version 2.0. [Электронный ресурс]. URL: http://codev2.cc/download+remix/Lessig-Codev2.pdf (дата обращения: 19.02.2018) . Интересным представляется работа Д. Голдсмит и Т. Ву «Кто контролирует Интернет?: иллюзии безграничного мира» 2006 г. Авторы делают вывод, что, несмотря на трансграничность интернета, его территориальное регулирование возможно и востребовано, т.е. национальное право играет важную роль наряду с технологическими изобретениями, так как «темная сторона» киберпространства позволяет существовать терроризму, порнографии, мошенничеству Goldsmith J., Wu T. Who controls the Internet? Illusions of a Borderless World. [Электронный ресурс]. URL: http://jost.syr.edu/wp-content/uploads/who-controls-the-internet_illusions-of-a-borderless-world.pdf (дата обращения: 19.02.2018) .

Третьей моделью является глобальное управление киберпространством, так как существует ряд проблем, которые можно решить только совместными усилиями. Россия была первой, кто начал активно участвовать в решении данной проблемы с 1998 г. Сначала Москва предложила Вашингтону подписать совместное заявление по проблеме международной информационной безопасности (МИБ), где будут рассмотрены возможные превентивные меры возникающих угроз в ИКТ-сфере. Предполагалось, что такой документ даст началу обсуждения данного вопроса. Однако идею такого заявления не реализовали Крутских А.В. К политико-правовым основаниям глобальной информационной безопасности // Международные процессы. 2007. № 1. С. 28. . Дальнейшая работа продолжилась уже на уровне ООН. 23 сентября 1998 г. министр иностранных дел И.С. Иванов направил Генеральному секретарю К. Аннану специальное послание по проблематике МИБ, отмечая рост киберугроз в современном мире Letter dated 23 September 1998 from the Permanent Representative of the Russian

Federation to the United Nations addressed to the Secretary-General. [Электронный ресурс]. URL:

https://disarmament-library.un.org/UNODA/Library.nsf/1c90cfa42bbb0d6985257631004ff541/663e6453bdaa2e228525765000550277/$FILE/A-C1-53-3_russia.pdf (дата обращения: 19.02.2018) . В послании также отмечалось необходимость предотвращения информационной конфронтации. Стоит отметить, что уже тогда были упомянуты использование информационного оружия и угроза появления информационных войн, как действия государства, которые направлены на оказание ущерба информационным система другой стороны при защите собственных объектов инфраструктуры Там же. . Кроме того, к письму был приложен проект резолюции «Достижения в сфере информатизации и телекоммуникации в контексте международной безопасности». В нем, по предложению России, Генеральный Секретарь должен был быть проинформирован о взглядах стран-членов ООН на использование ИКТ в военных целях, на необходимость создания международных норм в информационной сфере, на определения таких понятий, как «информационное оружие», «информационная война» Федорова А.В., Цыгичко В.Н. Информационные вызовы национальной и международной безопасности. М., 2001. С.177. . К сожалению, в итоговом варианте резолюции 53/70 от 4 декабря 1998 г. предложенные Россией варианты не были отражены. Было предложено только рассмотреть существующие угрозы в сфере информационной безопасности и проинформировать Генерального Секретаря о точках зрения по существующей проблемеA/53/70.[Электронный ресурс]. URL: https://documents-dds-ny.un.org/doc/UNDOC/GEN/N99/760/05/PDF/N9976005.pdf?OpenElement (дата обращения: 19.02.2018) . Однако это стало началом формирования международного режима кибербезопасности (МРК).

Мы считаем, что проблему кибербезопасности на глобальном уровне необходимо рассматривать с точек зрения теории режимов и неолиберализма.

Концепция неолиберализма, основоположники которой - Дж. Най и Р. Кеохейн, фокусируется на «несводимости международных отношений только к межгосударственным» Бордачев Т.В. Теория международных отношений в XXI веке: Учебник. М., 2015. С.121.. Несмотря на анархичность международной системы, важную роль играют институты, так как они могут изменить характер международной среды, влияя на поведение государств. Мы считаем, что в современных реалиях, когда у стран разные подходы к решению проблемы кибербезопасности, большое количество кибератак и связанные с ними финансовые, репутационные потери, стремительное развитие технологий, государства не могут самостоятельно решить, как регулировать киберпространство. Поэтому они прибегают к институциональному подходу. Согласно Р. Аксельроду, сотрудничество стран посредством институтов позволит решить проблему, нежели отказ от него, что является примером дилеммы заключенного. В ситуации наличия трансграничной Глобальной сети нежелание выработать нормы на базе какого-нибудь института приведут только к эскалации. Аксельрод также использовал такое понятие, как «тень будущего», подразумевая, что страны, начав сотрудничество с помощью институтов, не захотят отказаться от институционального подхода из-за страха перед неизвестностью, ожидающих их в будущем Axelrod R. The Evolution of Cooperation. [Электронный ресурс]. URL: http://www.eleutera.org/wp-content/uploads/2015/07/The-Evolution-of-Cooperation.pdf (дата обращения: 19.02.2018) с.126. Хорошим примером является желание стран продолжить диалог на уровне одного из механизмов ООН, Группы правительственных экспертов, после «провала» группы в 2017 г. Korzak E. UN GGE on Cybersecurity: The End of an Era? [Электронный ресурс]. URL: https://thediplomat.com/2017/07/un-gge-on-cybersecurity-have-china-and-russia-just-made-cyberspace-less-safe/ (дата обращения: 19.02.2018) . Также институционализм, согласно неолиберализму, позволяет сократить транзакционные издержки, что включает в себя затраты на приобретение информации, на защиту прав, соблюдение и регулирование соглашений North D.C. Institutions. // The Journal of Economic Perspectives. 1991. Vol.5. № 1. [Электронный ресурс]. URL: http://kysq.org/docs/North_91_Institutions.pdf (дата обращения: 19.02.2018) . Таким образом, институты снижают затраты на процессы принятия решения, переговоров, обмена информацией и т.д., несмотря на ограничения, наложенные ими на государства. Данная теория также подходит нашей теме и при рассмотрении акторов, участвующих в международных отношениях. Согласно Р. Кеохейну, государства-главные акторы, но не единственные Nye J., Keohane R.O. Power and Interdependence Revisited // The MIT Press. 1987. Vol. 41. № 4. [Электронный ресурс]. URL: http://www.ri.ie.ufrj.br/intranet/arquivos/power_and_interdependece.pdf (дата обращения: 19.02.2018). Помимо них важны еще такие игроки, как частный сектор, обычные граждане, ИКТ индустрия. Это необходимо учитывать при рассмотрении темы, так как в киберпространстве участие принимают не только государства. Кибератаки могут совершать обычные люди, действующие самостоятельно, по требованию частных компаний или государства. В результате транснациональные отношения формирует взаимозависимость и повышает роль новых акторов в мировой политике Бордачев Т.В. Указ. соч. С.124..

В отличие от реализма, сила или угроза силы не важны в неолиберализме. В реализме распространена идея об относительном выигрыше. В этом случае государство оценивает выигрыши обеих сторон, поэтому оно может отказаться от сотрудничества даже, когда оно уверено в соблюдении всех договоренностей партнерами, если последние могут в итоге получить относительный выигрыш. В неолиберализме, наоборот, внимание обращено на концепцию абсолютного выигрыша, когда стороны уверены, что они оба получат выигрыши и против них не будет применяться сила другой стороны Hellman G., Wolf R. Neorealism, Neoliberal Institutionalism, and the Future of NATO. [Электронный ресурс]. URL: http://www.fb03.uni-frankfurt.de/48138963/secst_1993_final_published.pdf (дата обращения: 19.02.2018) . Например, в случае Группы правительственных экспертов абсолютным выигрышем для РФ стало признание в 2015 г. применимости норм международного права к применению ИКТ: суверенное равенство, мирное разрешение международных споров и т.д., в то время как для США - применимости Устава ООН к ИКТ-среде.

Также МРК можно рассматривать с точки зрения теории международных режимов. Согласно С. Краснеру, такой режим - совокупность принципов, норм, правил и процедур принятия решения, вокруг которых ожидания акторов в определенной области международных отношений сближаются Krasner S. Structural Causes and Regime Consequences: Regimes as Intervening Variables. [Электронный ресурс]. URL: https://www.jstor.org/stable/2706520?seq=1#page_scan_tab_contents (дата обращения: 19.02.2018). В соответствии с этой теорией, сотрудничество имеет определяющее значение, при этом существует различные формы таких режимов: двусторонние, региональные, глобальные Бордачев Т.В. Указ. соч. С.132.. Благодаря сотрудничеству снижается неуверенность государств и их опасения, что партнеры нарушат сотрудничество, а также склонность самих стран нарушить договоренности. Режимы позволяют если не ликвидировать анархичную среду, то упорядочить ее и обеспечить порядок в международных отношениях. Самыми известными примерами являются режим морского права, нераспространения ядерного оружия, международной торговли. Также с точки зрения либеральной классической школы режимы лучше развиваются, когда их поддерживает мудрый гегемон, а не когда сила определяет функционирование режима, как в реализме Holdorf P.M. Prospects for an international cybersecurity regime. [Электронный ресурс]. URL: http://www.usafa.edu/app/uploads/Holdorf_Prospects_for_an_International_Cybersecurity_Regime9July2015.pdf (дата обращения: 14.02.2018)

. Такую роль на себя взяли Россия и США в формировании режима кибербезопасности. Однако отметим, что такой режим еще не сформирован в полноценном его виде. На данный момент он находится на начальном этапе, однако по сравнению с ситуацией в 1998 г., можно наблюдать прогресс в договоренностях между сторонами. Это подтверждают и ряд исследователей. Например, И. Стадник заявляет, что «границы режима не четкие», аргументируя наличием 2 различных точек зрения, как регулировать киберпространство, что мешает сторонам двигаться вперед Stadnik I. What is an international cybersecurity regime and how we can achieve it? // Masaryk University Journal of Law and Technology. 2017. №11. P.146. Несомненно, существуют наработки, выработанные на двустороннем, региональном уровнях, однако из-за нежелания идти на уступки, пересматривать свои позиции режим еще не сформирован. Дж. Най утверждает, что, несмотря на отсутствие сформированного МРК, существует ряд норм и институтов, регулирующих отдельные области киберпространства и способных в дальнейшем оказать влияние на выработанный в итоге режим. Най отмечает, что ООН со всей своей значимостью важный, но не единственный институт, участвующий в «киберуправлении» Nye J. The Regime Complex For Managing Global Cyber Activities. [Электронный ресурс]. URL: https://www.belfercenter.org/sites/default/files/legacy/files/Global%20Cyber%20final%20web.pdf (дата обращения: 20.02.2018). Д.В. Форсит и М.Б. Поуп считают, что МРК может быть создан. Они приводят в пример режим контроля над вооружениями, который позволил миру решить существующую тогда проблему Forsyth J.W., Pope M.B. Structural Causes and Cyber Effects. Why International Order is Inevitable in Cyberspace. // Strategic Studies Quarterly. 2014. № 4. [Электронный ресурс]. URL: http://www.airuniversity.af.mil/Portals/10/SSQ/documents/Volume-08_Issue-4/Forsyth.pdf (дата обращения: 20.02.2018). Исследователи заявляют, что даже в условиях разного видения решения проблемы, страны могут найти компромисс и прийти к консенсусу, который позволит им выработать МРК.

Таким образом, из-за появления и развития новых ИКТ, в частности интернета, возникла необходимость разрешения проблемы кибербезопасности еще с конца 1980-х гг. Если раньше государства регулировали киберпространство в рамках национальных границ, то уже в 1998 г. появилась идея решения проблемы использования ИКТ на глобальном уровне. Благодаря инициативе РФ в тот год, начался процесс формирования МРК. В данной работе мы будем рассматривать проблему кибербезопасности с точек зрения неолиберализма и теории режимов. Первая теория заявляет, что институты, в рамках которых государства сотрудничают, позволяют снизить транзакционные издержки. Кроме того, говорится, что государства не являются единственными акторами, так как, например, в киберпространстве участвует также частный бизнес, физические лица. Что касается теории режимов, то она определяет, что сотрудничество позволяет упорядочить анархическую систему, так как за счет создания режима ожидания акторов сближаются. В итоге рассмотренные выше теоретические воззрения позволяют нам перейти к практическому анализу попыток регулирования кибербезопасности с помощью такого международного института, как ООН, чьи механизмы стараются внести свой вклад в процесс формирования МРК за счет выработки международных договоренностей по вопросу кибербезопасности.

2. «Киберпреступность» и «кибервойна» как направления обсуждений институтами ООН

Для того чтобы понять, какова роль ООН и ее институтов в решении проблемы кибербезопасности, а также в процессе формирования МРК, мы в данной главе рассмотрим 2 направления обсуждения проблемы безопасности в ИКТ-сфере на уровне ООН. Этими направлениями являются обсуждение таких понятий как 1) «киберпреступность» и 2) «кибервойна». В первом случае мы будем рассматривать деятельность Третьего комитета Генеральной Ассамблеи (ГА) ООН; Экономического и Социального Совета ООН (ЭКОСОС), включая 2 его главных комиссии; Управления ООН по наркотикам и преступности (УНП ООН). Во втором- работу Института ООН по исследованию проблем разоружения (ЮНИДИР), Международного союза электросвязи (МСЭ), Контртеррористический комитет Совета Безопасности ООН.

2.1 Роль ООН в решении проблемы «киберпреступности» как элемента вопроса международной кибербезопасности

Первым шагом Третьего комитета стал проект резолюции (A/55/593) «Предупреждение преступности и уголовное правосудие», 18-й пункт которого рекомендует разработать рекомендации для борьбы с преступлениями с использованием ИКТ, а также работать в направлениях по их расследованию, предупреждению и преследованию A/RES/55/593. Предупреждение преступности и уголовное правосудие. [Электронный ресурс]. URL: https://documents-dds-ny.un.org/doc/UNDOC/GEN/N00/750/34/PDF/N0075034.pdf?OpenElement (дата обращения: 20.02.2018). Данный проект был внесен США при поддержке 38 стран, включая РФ. Стоит отметить, что резолюция 55/63, созданная на основе проекта, была принята без голосования, а также предлагала ряд мер по борьбе с преступным использованием ИКТ. Помимо необходимости создания законодательства, ограничивающего противоправное применение ИКТ, интересными представляются такие пункты, как координация правоохранительных органов государств в расследовании случаев международного использования ИКТ в преступных целях, а также сбор необходимых доказательств и обмен ими в таких случаях A/RES/55/63. Борьба с преступным использованием информационных технологий. [Электронный ресурс]. URL: https://documents-dds-ny.un.org/doc/UNDOC/GEN/N00/563/19/PDF/N0056319.pdf?OpenElement (дата обращения: 25.02.2018). Отметим, что это была первая резолюция, в которой говорилось о необходимости противодействия киберпреступности. До этого обсуждались только общие понятия, например, в Декларации тысячелетия ООН от 2000 г. говорилось о необходимости предоставить доступ всех желающих к ИКТA/RES/55/2. Декларация тысячелетия ООН. [Электронный ресурс]. URL: https://documents-dds-ny.un.org/doc/UNDOC/GEN/N00/559/53/PDF/N0055953.pdf?OpenElement (дата обращения: 25.02.2018). Также, раньше обсуждали, как правило, необходимость сотрудничества стран по данной проблематике, без какого-либо обсуждения возможных мер защиты от киберпреступлений, достаточно вспомнить проекты резолюций РФ от 1998-1999гг.

Далее последовал проект резолюции 56/121, который не сильно отличался от предыдущего. Также констатировался факт важности борьбы государств с преступлениями с применением ИКТ. Однако важным пунктом являлось положение о переносе рассмотрения вопроса борьбы с преступностью в киберпространстве до выполнения работы одной из комиссий ЭКОСОС, Комиссии по предупреждению преступности и уголовному правосудиюA/RES/56/121. Борьба с преступным использованием информационных технологий. [Электронный ресурс]. URL: http://www.ifap.ru/ofdocs/un/56121.pdf (дата обращения: 25.02.2018). Далее мы рассмотрим работу этой комиссии подробнее.

Что касается дальнейшей работы комитета по вопросу киберпреступности, то отметим, что принципиально нового в последующих резолюциях этого института ООН нет, включая резолюцию 71-й сессии ГА ООН (2016-2017). Так в резолюциях комитета с 2008 г. по 2017г. по-прежнему заявляется о важности решения вопроса кибербезопасности, без определения конкретных мер. В резолюции 65/232 (2011 г.) комитет призывал обратить внимание на проблему киберпреступности и предложил Управлению ООН по наркотикам и преступности провести работу по выявлению направлений и мер для решения существующих вопросовA/RES/65/232. [Электронный ресурс]. URL: https://documents-dds-ny.un.org/doc/UNDOC/GEN/N10/526/48/PDF/N1052648.pdf?OpenElement (дата обращения: 25.02.2018). Кроме того, в резолюциях отмечают эффективную работу групп правительственных экспертов в исследовании проблемы киберпреступности, а также рекомендуют государствам-членам, международному сообществу и частному сектору выработать нормы для создания устойчивой киберсреды, пресекать преступную деятельность в Интернете и т.д.A/RES/65/232. [Электронный ресурс]. URL: https://documents-dds-ny.un.org/doc/UNDOC/GEN/N10/526/48/PDF/N1052648.pdf?OpenElement (дата обращения: 25.02.2018); A/RES/70/178 [Электронный ресурс]. URL: https://documents-dds-ny.un.org/doc/UNDOC/GEN/N15/443/67/PDF/N1544367.pdf?OpenElement (дата обращения: 25.02.2018); A/RES/71/209 [Электронный ресурс]. URL: https://documents-dds-ny.un.org/doc/UNDOC/GEN/N16/456/06/PDF/N1645606.pdf?OpenElement (дата обращения: 25.02.2018); A/RES/68/193 [Электронный ресурс]. URL: https://documents-dds-ny.un.org/doc/UNDOC/GEN/N13/451/05/PDF/N1345105.pdf?OpenElement (дата обращения: 25.02.2018).

Обратимся теперь к ЭКОСОС и его двум комиссиям: Комиссия по предупреждению преступности и уголовному правосудию и Комиссия по наркотическим средствам.

Комиссия по предупреждению… была образована в 1992 г. Впервые проблема преступности с использованием компьютеров была озвучена на третьей сессии Комиссии в 1994 г., где было предложено рассмотреть этот вопрос на 9-ом Конгрессе ООНMaurer T. Cyber norm emergence at the United Nations- An Analysis of the Activities at the UN Regarding Cyber-Security. Cambridge. 2011. P.38.. В 1999 г. Комиссия предложила проект резолюции для ЭКОСОС, в котором просила Генерального секретаря проанализировать преступления с использованием компьютеров и предоставить результаты на 10-м Конгрессе ООН»E/1999/30. Report on the eighth session. [Электронный ресурс]. URL: http://www.un.org/documents/ecosoc/docs/1999/e1999-30.htm (дата обращения: 25.02.2018). Также отметим, что результатами работы Комиссии являются доклады о работе сессий. Впервые слово «киберпреступность» появилось в докладе 2002 г. (было упомянуто 2 раза). В докладе выражалась заинтересованность сторон в «разработке международно-правового документа против компьютерных преступлений», «необходимости проведения исследований и налаживания технического сотрудничества» E/2002/30. Комиссия по предупреждению преступности и уголовному правосудию. [Электронный ресурс]. URL: https://undocs.org/ru/E/2002/30 (дата обращения: 01.03.2018). В 2004 г. Комиссия предложила проект резолюции для ЭКОСОС, которая в дальнейшем была принята. В ней, как и в других резолюциях, была выражена необходимость борьбы с киберпреступностью, выработки норм, сотрудничества и т.д. Особенностью этой резолюции стала просьба к Генеральному Секретарю созвать межправительственную группу экспертов для подготовки исследования о мошенничестве и преступном неправомерном использовании и фальсификации личных данныхECOSOC Resolution 2004/26. [Электронный ресурс]. URL: http://www.unodc.org/documents/commissions/CCPCJ/Crime_Resolutions/2000-2009/2005/ECOSOC/Resolution_2004-26.pdf (дата обращения: 01.03.2018). В 2007г. был опубликован доклад Генерального секретаря о результатах группы, где указывалось, что использование таких существующих нормативно-правовых актов, как Конвенция об организованной преступности, Конвенция Организации Объединенных Наций против коррупции, достаточно для решения случаев экономического мошенничества и преступлений, связанных с использованием личных данныхРезультаты второго совещания Межправительственной группы экспертов [Электронный ресурс]. URL: https://documents-dds-ny.un.org/doc/UNDOC/GEN/V07/805/03/PDF/V0780503.pdf?OpenElement (дата обращения: 01.03.2018). В 2009 г. была продолжена работа в заданном направлении. Комиссия провела тематические обсуждения по вопросам экономического мошенничества и снова подготовила проект резолюции. В резолюции ЭКОСОС 2009/22 отмечалась уникальность Международной конвенции по киберпреступлениям Совета Европы (Будапештской конвенции) как единственного международного договора, который позволяет справляться с мошенничеством в ИКТ-сфере, незаконным выводом денежных средств с чужих счетовECOSOC Resolution 2009/22. International cooperation in the prevention, investigation, prosecution and punishment of economic fraud and identity related-crime. [Электронный ресурс]. URL: http://www.unodc.org/documents/commissions/CCPCJ/Crime_Resolutions/2000-2009/2009/ECOSOC/Resolution_2009-22.pdf (дата обращения: 01.03.2018). Проанализировав последующие резолюции, подготовленные Комиссией по предупреждению…, мы выделим резолюции 2013 г. (22/8) и 2017 г. (26/4). Особенностью первой является требование к Управлению ООН по наркотикам и преступности создать межгосударственную рабочую группу и представить Глобальную программу по киберпреступности к следующей сессии, а также стать центральным репозитарием законов о киберпреступности, а также прецедентов в целях дальнейшего развития законодательства CCPCJ Resolution 22/8. Promoting technical assistance and capacity-building to strengthen national measures and international cooperation against cybercrime. [Электронный ресурс]. URL: http://www.unodc.org/documents/commissions/CCPCJ/Crime_Resolutions/2010-2019/2013/CCPCJ/Resolution_22-8.pdf (дата обращения: 07.03.2018). Во второй резолюции от 2017 г. делается акцент на роли экспертной группы, которая была создана согласно резолюции 65/230 от 2010 г. A/RES/65/230. Двенадцатый Конгресс Организации Объединенных Наций по предупреждению преступности и уголовному правосудию. [Электронный ресурс]. URL: https://documents-dds-ny.un.org/doc/UNDOC/GEN/N10/526/36/PDF/N1052636.pdf?OpenElement (дата обращения: 07.03.2018). В резолюции ЭКОСОС 2017 г. требуется, чтобы межправительственная группа стала «платформой» для дальнейшего обсуждения основных вопросов, связанных с киберпреступностью. Кроме того, группе предлагается посвятить последующие свои встречи проблемам, которые связаны с международным сотрудничеством, законодательной базой по проблеме киберпреступности, расследованиями и деятельностью правоохранительных органов CCPCJ Resolution 26/4. Strengthening international cooperation to combat cybercrime [Электронный ресурс]. URL: http://www.unodc.org/documents/commissions/CCPCJ/CCPCJ_Sessions/CCPCJ_26/CCCPJ_Res_Dec/CCPCJ-RES-26-4.pdf (дата обращения: 07.03.2018).

Если анализировать деятельность Комиссии по наркотическим средствам в борьбе с киберпреступностью, то такая работа комиссии ограничена поставками наркотических средств через интернет. В 2000 г. ЭКОСОС принял проект резолюции Комиссии, где описывалась роль интернета в увеличении оборота торговли наркотиками: влияние рекламы, приобретение наркотических средств через Глобальную сеть и т.д. E/2000/28. Комиссия по наркотическим средства. Доклад о работе 43 сессии. [Электронный ресурс]. URL: http://www.undocs.org/ru/E/2000/28 (дата обращения: 07.03.2018). В 2004 г. была подготовлена резолюция «Продажа частным лицам через Интернет разрешенных психоактивных средств, находящихся под международным контролем». Рекомендовалось запретить продажу через интернет наркотических средств, в частности через онлайновые аптеки, а также обязать аптеки выполнять ряд условия согласно Конвенции о психотропных веществах 1971 г. E/2004/28. Комиссия по наркотическим средствам. Доклад о работе 47 сессии. [Электронный ресурс]. URL: http://www.undocs.org/ru/E/2004/28 (дата обращения: 10.03.2018). В последующих резолюциях Комиссия также делает акцент на необходимости ограничения торговли наркотических средств в Интернете. Однако интересным представляется резолюция ЭКОСОС (58/3) от 2015 г., в которой впервые описывается проблема защиты молодежи и детей от употребления психоактивных веществ, торговля которых осуществляется через Интернет. Делается акцент на необходимости принятия мер, ограничивающих такую торговлю, работы с молодежью, сотрудничества стран в обмене информации о международной торговле наркотиками E/2015/28. Комиссия по наркотическим средствам. Доклад о работе 58 сессии. [Электронный ресурс]. URL: http://www.undocs.org/ru/E/2015/28 (дата обращения: 10.03.2018).

Проанализируем теперь деятельность Управления ООН по наркотикам и преступности. УНП ООН начало заниматься проблемой киберпреступности с 2008 г., а именно после принятия резолюции 63/195, где этому институту ООН предлагали «исследовать в рамках своего мандата пути и средства решения» вопросов по киберпреступности A/RES/63/195 [Электронный ресурс]. URL: https://documents-dds-ny.un.org/doc/UNDOC/GEN/N08/482/51/PDF/N0848251.pdf?OpenElement (дата обращения: 10.03.2018). Отметим, что основными результатами деятельности Управления являются получение статуса репозитария законодательной базы о борьбе с киберпреступностью, а также разработка Глобальной программы борьбы с кибербезопасностью с помощью межправительственной группы экспертов, созданной согласно резолюции ЭКОСОС 22/8 от 2013 г. Работа по развитию программы продолжается на данный момент. Согласно последнему докладу группы экспертов от апреля 2017 г., члены Комиссии по предупреждению … приветствуют работу УНП ООН в рамках Глобальной программы по оказанию помощи в техническом аспекте для наращивания потенциала в противодействии киберпреступности, а также продолжат оказывать поддержку работе УНП в рамках программы UNODC/CCPCJ/EG.4/2017/4. Доклад о работе совещания Группы экспертов для проведения всестороннего исследования проблемы киберпреступности, проведенного в Вене 10-13 апреля 2017 года [Электронный ресурс]. URL: http://www.unodc.org/documents/organized-crime/cybercrime/Cybercrime-April-2017/Cybercrime_report_2017/Report_Cyber_R.pdf (дата обращения: 10.03.2018).

В итоге, начиная с начала 2000-х, механизмы ООН: Третий комитет ГА, ЭКОСОС, включая 2 комитета - стремились решить проблему киберпреступности. Результатами их деятельности стали несколько резолюций, имеющих исключительно рекомендательный характер. В основном все предложения сводились и сводятся к обмену информации, усиленному сотрудничеству государств, оказанию помощи им для борьбы с таким видом преступности. Особняком стоит УНП, который получил практическую роль репозитария законодательных баз и лучших практик государств по противодействию преступности в киберпространстве и занимается разработкой многообещающей Глобальной программы борьбы с кибербезопасностью.

2.2 «Кибервойна» как направление обсуждения проблемы кибербезопасности

Рассмотрим сперва работу ЮНИДИР в решении проблемы кибербезопасности с точки зрения понятия «кибервойна». Эта организация была создана в 1980 г. с целью решения вопросов разоружения. С развитием интернета и ИКТ в целом возникли вопросы «Каким образом можно избежать кибервойны?», «Стоит ли запретить кибероружие, как это было сделано раньше с химическим и биологическим оружием?» и т.д. Первой эту проблему подняла Россия, когда направила Генеральному Секретарю специальное послание по проблематике МИБ в 1998г.