Сравнительный анализ сотрудничества России по проблеме информационной безопасности с КНР и США

В то же самое время Россия порядка 16 лет была озабочена своим техническим отставанием и доминированием западных компаний на собственном рынке. Лишь в 2016 году она переставила свои акценты и начала больше задумываться об установлении международного режима в информационной сфере и противодействии информационного давления на собственное население.

В целом главное различие между американским и российским подходами заключается в том, что США нацелены сохранить своё доминирование в киберсфере и недопустить усиления других центров силы (в частности РФ и КНР), в то время как Россия наоборот нацелена на продвижение идей международного контроля над интернетом и усиление других мировых центров силы.

1.3 Обзор и анализ доктрин информационной безопасности КНР

Безусловно, Китай не был исключением и также неоднократно декларировал свою политику в сфере информационной безопасности. Первым таким документом стала «Национальная стратегия развития информатизации на 2006-2020 годы».

В доктрине подчеркивается тот факт, что информационные ресурсы становятся всё более важными факторами производства в XXI веке. Роль электронного правительства в повышении эффективности управления, повышении эффективности правительства и расширении участия в демократии становится все более значимой. Информатизация вносит существенные изменения в современную форму войны и является центральным элементом нового военного переворота в мире.

Первый разделом идёт «основные положения развития информатизации в КНР». В нём говорится о том, что Китай активно принялся за развитие киберсистем ещё в 1990х годах. Называются конкретные цифры роста и доли информационных секторов в различных отраслях экономики Китая, насколько цифровизация эффективна, где она уже проявила себя, а где её предстоит ввести в действие. О доле информации на китайском языке в сети «интернет».

Второй раздел посвящён вопросам, заслуживающих внимания в развитии информатизации. Информатизацию необходимо использовать для совершенствования идеологической осведомлённости. Страна продвигает информатизацию в условиях ускоренной индустриализации и углубления институциональных реформ, теория и практика информатизации не являются зрелыми, а понимание важности и срочности продвижения информатизации в обществе необходимо еще больше повысить. Зависимость от импорта основных технологий и ключевого оборудования. Техническое отставание в оснащённости от развитых держав. Неравномерное распределение по стране (сильный дисбаланс в цифровизации между разными регионами страны). Несовершенство системы защиты от кибератак, дезинформации, спама и т.д.

Третий раздел посвящён основным идеям и стратегическим целям развития информатизации в КНР. Основной идеей является развитие информатизации на пользу индустриализации и развитие индустриализации на пользу информатизации. То есть сделать их взаимодополняющими. Также необходимо повсеместное внедрение цифровых технологий в гражданскую и военную сферы.

Особое внимание хотелось бы уделить стратегическим целям Китая до 2020 года: улучшение уровня национальной информационной безопасности; внедрение цифровизации в политику и институциональную среду; модернизация традиционных отраслей экономики; развитие информационных услуг; использование цифровых технологий для контроля за загрязнением окружающей среды; реализация информационных технологий от отслеживания, внедрения до самостоятельных инноваций; повышение доступности сети; вывод информационных ресурсов на столь же важное место, как энергетика и материалы; создание условий для развития наукоемких отраслей; улучшение возможностей распространения социалистической передовой культуры, возможностей Китая в области военной трансформации и национального потенциала в области информационных технологий; использовать «интернет» для продвижения китайской культуры и китайского социализма.

Четвёртый раздел посвящён стратегическим приоритетам развития информатизации в Китае: внедрение цифровых технологий для поддержания сельского хозяйства, тяжёлой и лёгкой промышленности, сферы услуг и наукоёмких отраслей. Повсеместное внедрение электронного правительства. Укрепление информационно-пропагандистской деятельности и культурного обмена в интернете, сознательное противодействие эрозии нежелательного контента, отказ от злоупотреблений в интернете и вульгарности, всестороннее построение позитивной и здоровой кибер-культуры, продвижение китайской культуры и ценностей. Внедрение информатизации в систему образования и здравоохранения. Повышение конкурентоспособности китайской информационной индустрии. Создание национальной системы обеспечения информационной безопасности. Повышение национального потенциала применения информационных технологий и создание команды информационных талантов.

Пятый раздел посвящён стратегическим действиям по развитию информатизации КНР. Популяризация ИТ-образования в начальных и средних школах по всей стране, создание идеальной информационной базовой учебной системы для привлечения талантливых кадров. Активное продвижение электронной коммерции. Финансирование информационного внедрения в СМИ. Сокращение цифрового разрыва между различными регионами страны.

В заключительном шестом разделе говорится о гарантах, которые должны в полной мере обеспечить реализацию данного документа, и об углублении и совершенствовании институциональных реформ в области развития информатизации.

Таким образом можно сказать, что этот документ декларирует слабости Китая на момент 2006 года и какие цели он преследует до 2020 года. Больше всего внимания здесь уделено внутренним проблемам, таким как техническая отсталость от ведущих государств или диспропорция в распространении цифровизации между регионами. Ряд проблем схож с проблемами РФ 2000 года: слабая законодательная база, зависимость от импорта иностранных компонентов, нехватка кадров. Но есть и свои особенности. Китай лишь в одном абзаце упомянул о необходимости международного сотрудничества для развития собственной информационной индустрии, в то время как Россия уже тогда начала заявлять о необходимости международного правового режима. В какой-то степени этот документ носит наступательный характер. Так, например, Россия выразила обеспокоенность возможным информационным воздействием других стран на собственное население, в то время как КНР говорит о необходимости использования интернета для продвижения собственной культуры и идеологии, что является очень мудрым действием. Помимо этого правительство Китая заявляет о необходимости развития и поощрения талантов в области кибербезопасности для обеспечения себя необходимыми кадрами (то же самое говорится и в документе США), в то время как РФ не стало делать акцент на этом в своём документе.

По сути данный документ является инструкцией по реализации прорыва Китая в информационной сфере в течение последующих трёх пятилетках, о которых так же говорится в документе. В то же самое время подобные документы США и РФ носят характер деклараций целей и проблем в двух государствах в области информационной безопасности без точных сроков их реализации.

Второй документ об обеспечении информационной безопасности Китая был принят в 2016 году и получил название «Закон Китайской Народной Республики о кибербезопасности». Первый раздел декларирует общие положение. В нём говорится о важности обеспечения кибербезопасности КНР в современном мире, необходимости активного участия в международном обмене технологиями, активной продвижение китайской культуры и защиты прав и свобод своих граждан.

Второй раздел посвящён поддержке и содействию кибербезопасности. Необходимо пересмотреть национальные стандарты по кибербезопасности, скоординировать работу Государственного совета региональными органами исполнительной власти и оказать активную государственную поддержку предприятиям, научно-исследовательским институтам, высшим учебным заведениям, организациям, связанные с кибербезопасностью. Средства массовой информации должны быть нацелены на информирование общества о кибербезопасности. Также необходимо использовать различные способы подготовки кадров в области кибербезопасности и содействия обмену талантами в этой сфере.

В третьем разделе называются необходимые требования, которые должны соблюдать операторы сети и производители техники, для обеспечения информационной безопасности государства и отдельных пользователей.

Четвёртый раздел носит более предметный характер и посвящён тому, какими способами операторы связи должны сохранять и оберегать всю личную информацию пользователя, пресекать незаконную деятельность и с какими органами государственной власти сотрудничать.

Пятый раздел говорит о контрольных органах КНР в области кибербезопасности, что они вправе делать и требовать от операторов в случае инцидента в киберпространстве. Одним из таких пунктов является возможность отключения к доступу в Интернет отдельному региону.

Шестой раздел полностью посвящён юридической ответственности. Какое наказание (в основном в виде штрафа на ту или иную сумму) должен понести оператор сети в случае нарушения определенных статей закона.

Седьмой раздел полностью посвящён определению различных терминов, использованных в законе.

Также в документе есть ещё 2 важных момента. Первый закреплён в статье 24 и по сути запрещает анонимность в интернете, так как пользователь обязан предоставить достоверную идентификационную информацию при получении доступа в интернет/регистрации в социальной сети/подключение стационарного телефона или мобильной связи. В протеином случае оператор обязан отказать пользователю в доступе.

Второй важный момент - статья 37, согласно которой данные, собранные на территории Китая, должны храниться на территории КНР.

Таким образом можно сказать, что данный документ стал важным дополнением к программе 2006-2020 годов. Он отрегулировал нормативно правовую базу в киберсфере, что и нужно было сделать согласно документу от 2006 года.

В итоге можно сказать, что позиции России, КНР и США значительно отличаются друг от друга из определенных аспектов документов каждой из стран и её целей. Россия стремится стать независимой в киберсфере и установить международный правовой режим, который регулировал бы интернет и применение информационного оружия. США стремятся удержать собственное превосходство путём трансграничного доступа в интернет и «наказанием» тех стран, которые представляют угрозу Соединённым Штатам. Китай больше обеспокоен обеспечением собственной информационной независимости и немного внимания уделяет международному сотрудничеству. Исходя из этого кооперация трёх стран в целом представляется затруднительной, лишь по отдельным аспектам это возможно. А каким образом РФ налаживала эту кооперацию и стремилась достичь своих целей, лавируя между США и КНР, какие были особенности такого сотрудничества - об этом пойдёт речь в следующем разделе.

2. Обзор и анализ международного сотрудничества России по проблеме информационной безопасности с США

информационный террористический угроза кибербезопасность

Можно утверждать, что развитие отношений РФ и США в сфере кибербезопасности неразрывно связаны с развитием отношений в целом. Сотрудничество в информационном пространстве нельзя рассматривать в отрыве от международной ситуации и повестки в тот или иной период. Отправной точкой этого развития в данном исследовании будет 2001 год.

Теракт 11 сентября не только привлёк внимание США к проблеме терроризма, но и кибертерроризма. Так стало известно, что «Клуб хакеров мусульман» разработал собственное программное обеспечение и обучающие программы для саботажа компьютерных сетей США, а также для нанесения физических разрушений критической инфраструктуре страны.

Россия не осталась в стороне, президент В.В. Путин первым из иностранных лидеров дозвонился до своего американского коллеги и выразил соболезнования. Позже, 21 октября 2001 года выходит совместное заявление России и США по борьбе с терроризмом. Стороны пришли к выводу, что "борьба с терроризмом требует объединения всего мирового сообщества", которое должно использовать полный арсенал средств для искоренения терроризма и террористов, а также подтвердили готовность бороться против террористических сил в Афганистане и "тесно сотрудничать с ООН в целях содействия постконфликтному урегулированию и политическому восстановлению в стране».

Стоит отметить, что в скором времени была разработана и принята Конвенция о преступности в сфере компьютерной информации ETSN185 от 23 ноября 2001 года, которая получила название Будапештской конвенции и вступала в силу 1 июля 2004 года. Конвенция открыта для подписания, в частности её подписали США и Япония, но Россия отказалась от участия.

По словам Илья Рогачева (действующий чрезвычайный и полномочный посол России в ЮАР, а в прошлом директор Департамента по вопросам новых вызовов и угроз МИД России): «Ключевая проблема, не позволяющая России, как и другим странам, присоединиться к Будапештской конвенции - содержание статьи 32, параграф В, содержание которой оказалось неприемлемым. В частности, в соответствии с этой частью документа, участники механизма получают трансграничный доступ к данным, которыми располагает другая сторона, без уведомления властей данного государства, располагающего соответствующей информацией». Таким образом данная конвенция позволяет нарушать фундаментальные гражданские права, и в первую очередь это касается личных данных.

Позже, 15 ноября 2005 года, В.В. Путин поручил МИДу России подписать конвенцию при пересмотре параграфа B 32 статьи. Однако 22 марта 2008 года президент России подписал указ, согласно которому распоряжение от 2005 года утратило свою силу.

Несмотря на разные взгляды по вопросам информационной безопасности, в 2002 году была опубликована Московская декларация о новых стратегических отношениях между Российской Федерацией и Соединенными Штатами Америки. К сожалению, это сотрудничество не касалось информационной сферы. С 1998 года двусторонние переговоры между РФ и США, многосторонние переговоры в ООН заканчивались тем, что Российские предложения по решению проблем международной информационной безопасности (МИБ) качественно менялись, в итоге носили общие формулировки и убиралось упоминание о запрещении использования ИКТ.

Также стоит отметить, что Россия настаивала на рассмотрении проблем МИБ в Первом комитете ООН (занимается вопросами разоружения и международной безопасности), в то время как США планировали перенести работу над резолюцией во Второй (экономические и финансовые вопросы) и Третий (социальные и гуманитарные вопросы) комитеты.

8 декабря 2003 года была учреждена первая Группа правительственных экспертов ООН (ГПЭ). Целью Группы была активизация международного рассмотрения существующих и потенциальных угроз в сфере информационной безопасности, возможных мер по ограничению таких угроз, возникающих в этой сфере, и изучение международных стратегий, направленных на укрепление безопасности глобальных информационных и телекоммуникационных систем.

Однако из-за разногласий между экспертами, в итоге работа первой ГПЭ ООН по вопросам МИБ была по сути заблокирована, созданная в рамках резолюции 56/19 от 29 ноября 2001 года. Также ООН разделилась на 2 части по вопросам МИБ, лидерами которых стали Россия и США.

В 2004 году противоречия России и США в киберсфере характеризуются осложнением отношений из-за расширения НАТО на восток, вопреки возражениям Москвы. Характеризуя уровень напряжённости, американский посол в Москве А. Вершбоу использовал термин «разрыв ценностей».

Параллельно с этим, все документы и резолюции ООН, которые были приняты до 2005 года, говорили в основном о «триаде угроз»: применение информационных технологий в военных, террористических и преступных целях. В 2005 году вокруг российского предложения началось бурное обсуждение. В роли главного противника Российско Федерации выступали Соединённые Штаты. Для американской стороны ИКТ представляют из себя важное средство наращивания военного потенциала. США применяли ИКТ в ходе всех вооруженных конфликтов 1990х и 2000х. Им необходимо сохранение свободы рук для военно-политического применения ИКТ, а для этого им необходимо оставаться вне сферы регулирования международного права.

Для этого они акцентировали внимание на технологической составляющей защиты информационных сетей от вредоносного воздействия и стремились исключить формулировки, касающиеся ограничений и упоминание военно-политического аспекта МИБ, из тексте Генерального секретаря ООН.

Представители Евросоюза беспокоились об экономических последствия информационных угроз и атак. Развивающиеся страны же были озабочены сокращение технологического разрыва и проблемой собственного информационного развития.

Все члены ГПЭ за исключением США признали следующие факты:

1) способность ИКТ быть эффективным средством оказания негативного воздействия на гражданские и военные сферы государства;

2) наличие мощного разрушительного потенциала информационных агрессий;

3) возможность осуществления враждебных действий в информационном пространстве со стороны и государств, и негосударственных субъектов (преступники, террористы);

4) существование у государств потенциалов для тайного использования киберпреступников;

5) необходимость принятия совместных усилий по снижению угроз и укреплению доверия в информационной сфере.

В итоге за Российский проект проголосовало 177 стран, кроме США. Таким образом в 2005 году российское предложение было принято по форме «консенсус минус один» впервые с 1998 года. Также удалось сохранить рассмотрение вопросов МИБ в Первом комитете ООН. В последствии с 2005 по 2008 год США голосовали против всех предложений РФ по кибербезопасности в ООН.

В 2006 году в рамках 61-й сессии генеральной ассамблеи ООН РФ вновь предложила свой вариант резолюции по МИБ, кто уже в качестве коллективной инициативы стран-членов ОДКБ и ШОС. За - 176 государств. Против - США. Также в тот же период был конфликт из-за размещения систем ПРО США в Центральной и Восточной Европе. А Дик Чейни охарактеризовал Россию как «Это репрессивный режим, где власти несправедливо и неуместно ограничили права своего народа. Они используют нефть и газ для запугивания и шантажа соседних стран, подрывая их территориальную целостность и мешая демократическому возрождению».

Также в 2006 году, во время своего председательства в "Большой восьмерке", Россия выдвинула инициативу по государственно-частному партнерству в борьбе с терроризмом и организованной преступностью, и кибербезопасность была одним из трех приоритетных направлений (наряду с защитой критической энергетической инфраструктуры и трансграничным перемещением людей, товаров и денег, что также включало аспекты кибербезопасности). Соединенные Штаты и ведущие американские корпорации участвовали в этой инициативе, но с небольшими ощутимыми результатами.

2007 год охарактеризовался выходом России из ДОВСЕ согласно указу Президента РФ от 13 июля 2007 года N 872 «О приостановлении Российской Федерацией действия Договора об обычных вооруженных силах в Европе и связанных с ним международных договоров». Также знаменательным событием стала «мюнхенская» речь, которая позволили России инициировать дискуссию о трансформации системы международной стабильности.

Также в 2007 году произошёл конфликт между РФ и Эстонией. Таллин обвинял Москву в совершении кибератак на свои структуры. Официально заключение американской компании ArborNetworks о том, что РФ не причастно к нападениям, не было воспринято ни Эстонией, ни странами-членами НАТО, в том числе США. В итоге в 2008 году в Таллине был открыт Центр по совместной защите от киберугроз НАТО.

Эндшпилем нараставшей конфронтации можно считать Пятидневную войну с Грузией в августе 2008 года. Тогда возможность ограниченного столкновения РФ и США перестала считать «запредельным» сценарием.

В 2009 году из-за смены политического руководства Белого дома, программа «перезагрузки» коснулась многих областей. РФ и США усилили сотрудничество в других областях, в частности Д.А. Медведев и Б. Обама выступили с совместным заявлением по Афганистану. Было подписано соглашение о транзите американских грузов во время визита президента США Барака Обамы в Москву в 2009 году и де-факто вступило в силу спустя 60 дней после подписания.

Также перезагрузка коснулась и информационной сферы. Вторая ГПЭ ООН пришла ко всестороннему консенсусу. Была отмечена важность дальнейшей выработки международных норм и совместных механизмов для регулирования киберпространства и установления общей терминологии. Более того, США поддержали российскую инициативу создания третьей ГПЭ ООН в 2012 году. Также Соединёнными Штатами была выдвинута инициатива об интенсификации Российско-американского сотрудничества в сфере укрепления безопасности Интернета.

Но ключевое противоречие между странами так и не было решено. Дело в том, что Россия выступает за заключение международного договора по аналогии с теми, которые были заключены в отношении химического оружия, и настаивает на таком подходе на ряде встреч.

Соединенные Штаты утверждают, что такой договор не нужен. Вместо этого они выступает за улучшение сотрудничества между международными правоохранительными группами. Если эти группы будут сотрудничать, чтобы сделать киберпространство более безопасным от преступных вторжений, их работа также сделает киберпространство более безопасным от военных кампаний, говорят американские официальные лица.

Это укладывается в политику США по сохранению лидерства в информационной сфере. Дело в том, что многие страны, включая Соединенные Штаты, разрабатывают для этого оружие, например «логические бомбы», которые могут быть спрятаны в компьютерах, чтобы остановить их в критические моменты или повредить схемы; «ботнеты», которые могут отключить или шпионить за веб-сайтами и сетями; или устройства микроволнового излучения, которые могут сжечь компьютерные схемы за много миль. Кибервооружение активно применялось в ходе операции «Олимпийские игры»

Более того, в 2009 году США создало Кибер командование (USCYBERCOM), которое эволюционировало из временного Кибернетического командования ВВС США. По сути всё это вело к гонке кибервооружений, которая позволила бы США утвердить своё превосходство, но никак не подходило России, которая ещё не до конца справилась со своим технологическим отставанием.

В 2010 году положительная тенденция продолжилась. Так, например, генерал Кит Александер так прокомментировал предложения РФ по ИКТ: «То, что предложила Россия, вероятно, становится отправной точкой для международных дебатов. Это нечто такое, что мы должны тщательно рассмотреть и, вероятно, рассмотрим». В то же самое время США первыми официально признали киберпространство таким же потенциальным полем боя как сушу, воздух и море.

Также Россия и США тесно сотрудничали по борьбе с киберпреступностью. Например, в ходе совместной операции ФСБ и ФБР был арестован Виктор Плещук, который был связан с преступной организацией Russian Business network и был причастен к похищению более 9 000 000 долларов со счетов Roya lBank of Scotland.

В итоге в 2010 году был обнародован доклад второй ГПЭ ООН по вопросам ИКТ, который стал «прорывным» в своём роде, так как значительно продвинул позицию РФ по данному вопросу и не встретил серьёзного сопротивления США, эксперты которых тоже были в группе. Так, в частности, отмечено, что ИКТ могут «использоваться в целях создания угрозы международному миру и национальной безопасности», впервые в официальном документе ООН прозвучала угроза, связанная с тем, что «государства разрабатывают ИКТ в качестве инструментов ведения войны и разведки и для применения в политических целях», а в число итоговых рекомендаций вошёл пункт о принятии «мер по укреплению доверия, обеспечению стабильности и уменьшению рисков в связи с последствиями государственного использования ИКТ, включая обмен мнениями стран по вопросу об использовании ИКТ в конфликтах».

Все эти соглашения были достигнуты на фоне так называемой «оттепели» программы перезагрузки. Россия и НАТО работали сообща над системой ПРО в Европе, продолжалось сотрудничество по Афганистану, Вашингтон отказался развёртывать комплексы радаров и антиракет в Польше и Чехии без согласования с РФ.

Международная обстановка для России в 2011 и 2012 годах охарактеризовалась окончанием переговоров о вступлении РФ в ВТО. Возвращением Владимира Путина на пост президента РФ. Интересен факт того, что Москва воздержалась от голосования по Ливии, но в последствии признала это решение ошибочным. Полемика по делу Магнитского. По сути перезагрузка начала зависать.

Раньше переговоры России и США осложнялись разной трактовкой тех или иных понятия. В частности, США чаще употребляло и настаивало на термине «кибербезопасность», в то время как Россия была приверженцем термина «информационная безопасность». Тогда институт Восток-Запад и Московский государственный институт проблем информационной безопасности выпустил список понятий и их определений в области МИБ.

Также группа российских и американских экспертов опубликовала первый совместный российско-американский доклад «К выработке правил поведения в киберконфликтах: применимость Женевских и Гаагских конвенций в современном информационном пространстве». Доклад изучал применимость Гаагской и Женевской конвенций к информационной сфере. В частности были затронуты следующие вопросы:

• Является ли кибернетическое оружие аналогом тех вооружений, которые запрещены Женевским протоколом?

• Насколько возможно в киберпространстве разделить защищённые и незащищённые объекты?

• Насколько возможно использовать уникальные маркеры в киберпространстве для обозначения защищённых зон, наподобие знаков Красного креста?

• Возможен ли невоенные правовой режим в киберпространстве при наличии конфликта, в связи с трудностями выявление согласованного определения войны в киберпространстве?

• Насколько необходимо новое толкование положений Конвенций в виду того факта, что часто участники конфликтов в киберсфере не являются субъектами стран?

Также летом 2011 года в Вашингтоне была проведена встреча делегатов от России и США для обсуждения мер укрепления доверия в киберпространстве с целью предотвратить недопонимание и непреднамеренную эскалацию инцидентов кибербезопасности. По итогам встречи было опубликовано заявление заместителя Секретаря Совета Безопасности Российской Федерации Н.В. Климашина и Координатора Белого Дома по Кибербезопасности Г. Шмидта.

Помимо этого обсуждался вопрос о присоединении России к международной организации по борьбе с кибертерроризмом- IMPACT (International Partnership Against Cyber-Terrorism). В итоге в 2013 году от РФ в организацию войдёт Group-IB.

Также в 2011 году США выпустили свой документ о взглядах на международную информационную безопасность. Россия в том же году отразила свою позицию в рамках Второй международной встречи высоких представителей, курирующих вопросы безопасности, в Екатеринбурге. В ней РФ закрепила «триаду» угроз военно-политического, террористического и криминального характера в сфере международной информационной безопасности. Концепция данного документа должна была являться базой для разработки конвенции ООН об обеспечении международной информационной безопасности.

Весной 2012 года было обнародовано предложение о создании между Москвой и Вашингтоном «горячей линии» по вопросам кибербезопасности. Она должна работать по аналогии с «горячей линией» между США и СССР для снижения риска ядерной атаки в 1988 году. В 2013 году по итогам саммита G8 лидеры РФ и США подтвердили факт создания так называемой «горячей линии» между специальными подразделениями двух стран по вопросам информационной безопасности.

Также в 2012 - 2013 годах был опубликован доклад третьей ГПЭ ООН по вопросам МИБ. Третья ГПЭ смогла принять документ, в котором учтены как интересы США в виде признания факта применимости настоящих норм международного права к действиям стран в информационной сфере, так и интересы РФ в виде формулировок о возможности разработки нового набора норм и правил государств для поведения в информационной среде.

Важно понимать, что предложения ГПЭ носят необязательный характер. Когда дело касается обязательных к исполнению документов, США отказываются идти навстречу. Так, в частности, в 2011 году была отвергнута коллективная инициатива государств-участников ШОС по МИБ. Пункт о неиспользование ИКТ в качестве оружия никак не соответствовал доктрине США в киберсфере от 2011 года, согласно которой Америка могла отвечать на кибератаки любыми средствами. По сути США и их союзники отвергают инициативы РФ, так как видят в них попытки более слабой стороны ограничить возможности более сильной. И на самом деле, исходя из положений ещё действующей на тот момент доктрины от 2000 года - это так.

Также в качестве примера можно рассмотреть Всемирную конференцию по международным телекоммуникациям (WCIT-12), созванную Международным союзом электросвязи (МСЭ) в декабре 2012 года для внесения поправок в договор о международных правилах электросвязи (ITRs), который был принят в 1988 году. США выступили против этого договора, утверждая, что он усилит правительственный надзор и контроль над киберпространством. Из 144 стран две трети членов МСЭ подписали пересмотренные ITRs, в которые вошли многие страны Латинской Америки, Ближнего Востока, Африки, РФ, КНР. Оставшиеся страны в лице США и их союзников отказались от подписания документа.

Распространение вируса Stuxnet в 2012 года также создало напряжённость между странами. Российские официальные лица указывают на использование компьютерного вируса Stuxnetв 2012 году против иранских ядерных объектов как свидетельство усилий США по использованию активов кибербезопасности во вред России, несмотря на то, что США не взяли на себя ответственность за внедрение Stuxnet. С точки зрения России, американская вепонизация ресурсов кибербезопасности осуществляется как в одностороннем порядке, так и через НАТО с целью потенциального нанесения ущерба России и способности России реагировать на угрозы со стороны альянса в будущем.

Также в 2013 году продолжили развиваться разногласия между США и РФ. Дело в том, что страны запада выступают не за полную демилитаризацию информационного пространства, как это желает Россия, а за выработку правил поведения в информационной сфере с целью ограничения использования информационного оружия по отношению к критическим инфраструктурам. Также не до конца был решён вопрос терминологии. США настаивает на использовании термина «кибербезопасность», что предполагает обеспечение безопасности лишь компьютерных сетей, в то время как РФ заинтересована в «информационной безопасности», что значительно расширяет рамки определения объекта информационной безопасности.

Но нельзя не отметить тот факт, что в 2013 году были опубликованы «Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года», которые шли в разрез с основными положениями аналогичного документа в США, принятого в 2011 году. Также именно в 2013 году произошёл скандал со Сноуденом, который усилил противоречия между двумя государствами. Эти события можно назвать катализатором, которые ускорили факт учреждения Войск информационных операций ВС РФ в 2014 году. Также после скандала с Эдвардом Сноуденом весь мир обратил своё внимание на проблему монополизации управления Интернетом. Технические организации начали искать новые пути решения проблемы. В итоге после окончания действия контракта между организацией ICANNи правительством США 1 октября 2016 г. и отказом его дальнейшего продления, контроль над управлением глобальной сетью стал переходить из рук США в руки международного сообщества, что соответствовало целям РФ.

2014 год свёл на нет все достижения предыдущих лет. В связи с политическим кризисом на Украине, присоединением Крыма к Российской Федерации, США и их союзники ввели ряд санкций против Российской Федерации и остановили ряд направлений, по которым велось тесное сотрудничество. Растущий потенциал РФ в ведении гибридных войн вызвал озабоченность у США и НАТО. Также по словам спецпредставителя Президента РФ Андрея Крутских США ограничили сотрудничество с Россией и в киберпространстве. Помимо этого ситуация осложнялась нарастающими противоречиями в в киберпространстве Персидского залива между РФ и Ираном с одной стороны и США, Израилем и их союзниками с другой. Да и некоторые эксперты связывали крайнюю сложность взаимоотношений России и США по кибербезопасности не только из-за напряжённой политической обстановки, но и кардинально разного видения целей в этой сфере.

2015 год не внёс прогресса в развитие партнёрства США и РФ по вопросам кибербезопасности. Ввод войск России в Сирию, открытие центра стратегических коммуникаций НАТО в Латвии и ряд других факторов не могли способствовать развитию плодотворных отношений.

Точками соприкосновения РФ и США в вопросах кибербезопасности осталась ГПЭ ООН. Но она, к сожалению, не сильно помогла. Резолюция ООН от 23 декабря 2015 года по сути в очередной раз констатировала важность регулирования киберсферы. А лучше всего результат работы характеризуют слова представителя Аргентины в ГПЭ ООН АльфредоМорелли: «Группа недостаточно продвинулась в своей работе, на самом деле, сами угрозы развиваются гораздо быстрее, чем достигаются соглашения по борьбе с ними. Учитывая скорость роста количества рисков, угроз и инцидентов, необходимо ускорять и работу, которая должна в итоге привести нас к более безопасному, стабильному, глобальному и свободному киберпространству.»

2016 год начался более благоприятно. РФ и США пришли к соглашению об активизации сотрудничества в сфере информационной безопасности. Несмотря на то, что внешнеполитических предпосылок весной 2016 года к этому сближению не было, сотрудничество начало восстанавливаться. Это можно объяснить тем, что в 2000е годы и в начале 2010х по сути «свысока посмеивался» над опасениями Китая, России и ряда других стран относительно вмешательства внешних сил во внутренние дела государства, так как имел полное превосходство в кибервооружениях. Однако теперь Вашингтон сам имеет схожие страхи. И несмотря на многочисленные обвинения США в хакерских атаках со стороны РФ, во вмешательство в выборы, взлом серверов руководящих органов политических партий, кибер атаке на WADA и т.д., основной канал сотрудничества между Москвой и Вашингтоном по кибербезопасности, та самая «горячая линия» от 2013 года, не был свёрнут. Примером продолжения сотрудничества во время кризиса можно считать взаимодействие между странами, в связи с массовыми компьютерными атаками на информационные ресурсы Олимпийских игр в Сочи в 2014 году. Центры управлений атаками находились в США, Канаде, Тайланде и Малайзии.

Ряд экспертов проводят аналогию с горячей линией между Москвой и Вашингтонм по вопросам ядерной безопасности во времена холодной войны. Безусловно, тогда противоречия между странами были гораздо острее, но основное сотрудничество не прекращалось, как и сейчас.

Летом 2017 на саммите в G20 Гамбурге В.В. Путин и Д. Трамп вновь обсудили вопросы кибербезопасности. Российские эксперты восприняли это с воодушевлением и уже в сентябре выпустили рекомендации по улучшению Российско-американского сотрудничества в информационной сфере, в частности по вопросам киберпреступности и обмена информацией.

Однако западные эксперты встретили это с меньшим воодушевлением. В частности Дэвид Инсерра, бывший аналитик по вопросам внутренней безопасности и киберполитики, выразился следующим образом: «Кибер-сотрудничество со странами-единомышленниками может и должно быть энергично продолжено, но американские лидеры обманывают себя, если верят, что злонамеренные кибер-нации согласятся прекратить агрессивные действия только из-за новой рабочей группы. Действительно, потенциальные издержки такого сотрудничества перевешивают любую возможную отдачу. Таким образом, политики должны стремиться существенно ограничить сотрудничество в киберпространстве с плохими участниками».

Ни к чему действенному разговоры летом 2017 года не привели. Да и факт того, что Р. Тиллерсон одобрил выделение средств на борьбу с информационным влиянием таких государств, как Россия, более 7 000 кибератак на объекты в России и странах ОДКБ, высылка большого числа дипломатов РФ из США и наоборот, продолжение обвинений в адрес России по поводу вмешательства в выборы в США не могли благоприятно повлиять на переговоры.

Летом 2018 года Россия вновь предложила США двустороннее сотрудничество по вопросам кибербезопасности, однако внятного ответа так и не получила. Более того, Владимир Путин предложил провести совместное расследование должностных лиц ГРУ, обвиненных специальным адвокатом Робертом Мюллером в хакерской атаке Демократического национального комитета в 2016 году. Ряд экспертов связывают это с тем, что Россия якобы продолжает совершать кибератаки на Соединённые Штаты. Также деятельность РФ вредит не только США, но другим странам мира, в частности использование вируса NotPetya. Выходили статьи, посвящённые противоборству США и РФ в «серой зоне», когда союзники США будучи не в состоянии применить военную силу оказывались в тупике. Китай, РФ, Северную Корею и Иран назвали «осью 2.0», которая поддерживает радикально отличный набор принципов и ценностей от тех, которые формируют западное восприятие интернета - и, в конечном счете, мира. Выдвигались идеи того, что Россия бросит вызов США в Латинской Америке и Карибском бассейне, что отвлечь её от дел в европейском регионе, в пример приводились расширение вещания RTи Sputnikна испанском и португальских языках. Утверждалось, что Россия финансирует хакерские группировки, в частности FancyBear.

Пока западная сторона всё громче заявляла об информационной угрозе от РФ, Российская сторона предлагала конкретные шаги. Возобновление диалога, как двустороннего, так и в рамках ООН; необходим пересмотр Будапештской конвенции, чтобы к ней присоединились Россия и Китай, либо создать новый документ, так как только согласие всех великих держав с правилами поведения и сотрудничества принесёт плоды; создание международного киберсуда.

Убедившись в невозможности двустороннего сотрудничества с США, особенно в свете выхода в сентябре 2018 года доктрины информационной безопасности Соединённых Штатов, Россия продолжила свою борьбу в ООН. В октябре 2018 г. в Первый комитет Генеральной Ассамблеи ООН были направлены два проекта резолюций по пункту 96 повестки дня 73 сессии ГА ООН: достижения в сфере информатизации и телекоммуникации? в контексте международной безопасности. В результате 9 ноября за российский вариант резолюции проголосовали 109 государств, против - 45, воздержались - 16.

12 ноября российская дипломатия праздновала победу, так как проект РФ по борьбе с киберпреступностью был принят в третьем комитете ООН в соотношении 88 за и 55 против, 29 воздержались. Все те, кто проголосовал против - участники НАТО и ЕС. По сути это является серьёзным ударом по сторонникам Будапештской конвенции, которая продвигалась как ключевой договор в борьбе с киберпреступностью. Принятие российских резолюций в 2018 году - это результат усердной и кропотливой работы российской дипломатии в киберсфере на протяжении 20 лет с 1998 года. Российские дипломаты называют эти документы «правилами дорожного движения» в цифровой сфере.

В 2019 году вновь появилась о том, что ФСБ и ФБР возобновляют сотрудничество в информационной сфере. К сожалению, на данный момент нет информации о ходе этого сотрудничества. Однако продолжали выходить статьи, посвящённые необходимости противоборству России в информационной сфере. По итогам 2019 года Россия стала одной из самых опасных стран для США в сфере информационной безопасности. Были призывы обнародовать информацию о коррупционных схемах представителей власти РФ. Также была обнародована информация, что США производило развертывание американского компьютерного кода внутри российской сети и других целей как секретный компаньон для более публично обсуждаемых действий Москвы, направленных на дезинформацию и работу хакерских подразделений касательно промежуточных выборов США 2018 года. Была проведена наступательная операция против Агентства интернет-исследований/ Также велись действия внутри российской электросети энергосистемы. Всё это не способствовало улучшения двусторонних отношений между РФ и США в киберсфере. Иностранные эксперты опасались сближения Китая и США во многих областях, в том числе и в киберсфере, и делают символические жесты друг другу, например, совместные военные учения в Сибири. Также эксперты предупреждали, что если США не подготовят чёткий план действий в ООН по вопросам кибербезопасности, они рискуют вновь проиграть ещё один «матч» по киберпреступности.

Параллельно с этим Россия не остановилась на своих достижениях в ООН и продолжила работу. Результатом стало принятие в ноябре 2019 года российского проекта резолюции по международной информационной безопасности в Первом комитета ГА ООН. Проект поддержали 124 государства. Ключевая идея проекта - не дать международному сообществу вновь «разойтись по разным кибер-окопам». По сути, речь идет о предотвращении «холодной кибер-войны» и раскола мира на блоки. Для этого важно обеспечить непрерывность переговорного процесса по МИБ в ООН и его целостность. США в очередной раз проголосовали против документа.

2020 год вновь начался с того, что Россия предложила возобновить сотрудничество между США и РФ. Обсудить это предлагалось на саммите пятёрки СБ ООН. Но в связи с пандемией коронавируса и другими факторами говорить сейчас о саммите не представляется возможным. На данный момент ничего о дополнительном сотрудничестве между странами неизвестно.

Таким образом можно утверждать, что российско-американские отношения характеризуются крайней нестабильностью, переговорами с позиции «слабый - сильный» и совершенно разными взглядами на миропорядок в сфере информационной безопасности. Основная цель США - закрепить своё превосходство в киберсфере и установить правила войны в этой области, наравне с небом, землей и морем. Россия же стремится сократить своё отставание в сфере информационных технологий и установить запрет на ведение кибервойн. При чём второе вытекает из первого. Если Россия не может в полной мере обеспечить себя защитой от кибератак, ей необходимо обеспечить запрет такого оружия на мировом уровне. Безусловно, за 20 лет произошёл значительный прогресс в этой сфере и Россия может проводить ответные информационные операции и с достоинством показывать себя в киберсфере, но этого до сих пор недостаточно. Все резолюции ООН, которые были приняты с подачи российской стороны, носят необязательный характер. Если большинство стран проголосовало за, это не означает, что те, кто был против, тоже примут такие правила. Возможно, предложение В.В. Путина обсудить киберсферу в рамках Совета безопасности могло привести к установлению той или иной международной нормы, но сейчас говорить об этом не представляется возможным.

США до сих пор ведут себя с позиции «превосходства» и не всегда соглашаются на равные переговоры. В этом свете представляется логичным теория о необходимости информационного «карибского кризиса». В 1945 году США получили монополию на ядерное оружие. В 2000х по сути было то же самое с информационным. В 1949 СССР испытал атомную бомбу, но разрыв в потенциале двух стран был всё равно значительным, поэтому США продолжали себя чувствовать комфортно и неуязвимо. Даже когда разрыв начал сокращаться, Соединённые Штаты вели себя с позиции превосходства. В 1961 году СССР испытал «царь-бомбу», но США всё равно ощущали себя уверенно-защищённо. Лишь карибский кризис 1962 года показал уязвимость США. Ядерной неуязвимости США больше нет и не будет. И уже в следующем году две державы ставят свои подписи под Договором о запрещении ядерных испытаний в трех средах (атмосфере, космосе и под водой), вокруг которого несколько лет находились многочисленные предлоги, почему подписать такой договор не представляется возможным.

В связи с активным сравнением информационной безопасности и ядерной безопасности, необходимость чёткого сигнала США кажется всё больше и больше релевантной. Это может быть международное давление или серьёзный кризис, который покажет, что США потеряли свою монополию на информационное оружие и необходимо серьёзное международное регулирование.

3. Обзор и анализ международного сотрудничества России по проблеме информационной безопасности с КНР

Исходя из доктрин информационной безопасности РФ и КНР можно утверждать, что их цели более схожи, нежели цели РФ и США, что должно облегчать сотрудничество в этой сфере. Также анализируя сотрудничество в информационной области между двумя странами, нельзя игнорировать их действия по данному вопросу в рамках ШОС, БРИКС и международную обстановку в целом. Отправной точкой исследования будет 2001 год.

В 2001 году произошло 2 важных события в отношениях Китая и России. Первое - договор о добрососедстве, дружбе и сотрудничестве между Российской Федерацией и Китайской Народной Республикой. В частности в статья 13 и 16 говорится об укреплении центральной роли ООН и сотрудничестве в сфере информационных технологий. Документ является продолжением аналогичного документа от 1992 года.

Также в 2001 году была подписана декларация о создании Шанхайской организации сотрудничества, которая стала эволюцией «шанхайской пятёрки».

И уже в 2002 году была принята резолюция ООН о «Создании глобальной культуры безопасности», которая соответствовала целям РФ и КНР. Тогда же на саммите в Лос-Кобосе АТЭС принял свою стратегию кибербезопасности. Одним из её пунктов было присоединение к Европейской конвенции по борьбе с киберпреступностью. РФ и КНР это делать отказались.

Также между государствами увеличился товарооборот на 11.8%.

В 2003 году была создана первая ГПЭ ООН по вопросам информационной безопасности. Россия и Китай в ней принимали активное участие и ставили целью международное рассмотрение киберугроз и средств противодействия им. Однако в связи с разногласиями между участниками группы и активным противодействие США, в процедурном докладе 2005 года говорилось, что: «с учетом сложного характера вопросов, о которых идет речь, не было достигнуто консенсуса относительно подготовки окончательного доклада». Противоречия касались двух моментов.

Первый - несмотря на то, что все участники согласились с важностью вопроса о применении ИКТ в военно-политических целях, они не смогли договориться, стоит ли об этом упоминать в финальном докладе.

Второй - участники не смогли договориться в определении предмета вопроса: содержание распространяемой информации и технологические аспекты информационной инфраструктуры. РФ и КНР выступали за обсуждения контента, а США стремились обсудить техническую составляющую вопроса.

Сразу же после неудачи с первой ГПЭ ООН, РФ призвала создать ещё одну группу. Её поддержали ряд стран, в том числе и Китай. Помимо этого, 2005 год ознаменовался принятием «Национальной стратегии развития информатизации на 2006-2020 годы» в Китае. Многие положения были схожи с пунктами в аналогичном документе РФ.

В том же году был подписан: «План действий по реализации положений Договора о добрососедстве, дружбе и сотрудничестве между Российской Федерацией и Китайской Народной Республикой (2005-2008 годы)». В некоторых пунктах упоминалось сотрудничество в области связи и информационных технологий, содействовать созданию российско-китайского сегмента глобальной информационной сети нового поколения. Тогда же были проведены первые совместные учения России и Китая «Мирная миссия - 2005».

Последующие 2006 и 2007 годы были символично названы годами Китая в России и наоборот.

Также нельзя не отметить Всемирную встречу на высшем уровне по вопросам информационного общества в Тунисе в 2005 году. Самым главным и наиболее острым вопрос переговоров стал пункт о международном регулировании интернета. Основное противоречие заключалось в том, что США не планировали отказывать от контроля над информационной сетью в пользу международного контроля. Однако на стороне России, Китая, ряда развивающихся стран выступил Европейский Союз. Главным итогом саммита стало решение о переходе Интернета под международный контроль.

В 2006 году, РФ и КНР, предвидя новый возможной тупик в переговорах по информационной безопасности, начинают действовать на опережение. В 2006 году в Екатеринбурге на саммите ШОС обсуждалась проблема использования ИКТ. А 15 июня по завершении саммита выходит совместное «Заявление глав государств-членов ШОС по международной информационной безопасности». В нём подчеркивается польза от прогресса в ИКТ, но также подчёркивается необходимость его регулирования для предотвращения использования информационного оружия в террористических, военно-политических и иных целях. В октябре того же года происходит учреждение Группы экспертов государств-членов ШОС по международной информационной безопасности. Председателем группы был избран эксперт Российской Федерации. Каждый последующий документ опирался на предыдущий, параллельно принимались общие принципы деятельности государств в соответствующих областях.

В том же году в свет вышла «Совместная декларация Российской Федерации и Китайской народной Республики». В ней повторились тезисы про сотрудничество в сфере информационных технологий, но впервые было упомянуто сотрудничество российских и китайских СМИ.

В 2007 году план действий государств-членов ШОС по обеспечению международной информационной безопасности был утверждён. Тогда же было принято решение о необходимости разработки межправительственного соглашения в рамках ШОС в области международной информационной безопасности. Тогда же была подписана Бишкекская декларация, в которой в очередной раз декларировалась необходимости объединения сила стран-участниц организации, включая сотрудничество в сфере ИКТ и обеспечения информационной безопасности.

В 2008 году можно отметить продолжение работы группы ШОС по вопросам информационной безопасности. И успешный ход этой работы в «Совместном коммюнике по итогам заседания Совета глав государств - членов Шанхайской организации сотрудничества».

В 2009 году появляются первые итоги совместной работы России и Китая в рамках ШОС и их идеи от 2006 года. Страны подписывают «Соглашение между правительствами государств - членов Шанхайской организации сотрудничества о сотрудничестве в области обеспечения международной информационной безопасности». К основным пунктам договора можно отнести классификацию угроз, в частности: разработка и применение информационного оружия, подготовка и ведение информационной войны; информационный терроризм; информационная преступность. И такие основные направления сотрудничества как: создание системы мониторинга и совместного реагирования на возникающие в этой области угрозы; выработка совместных мер по развитию норм международного права в области ограничения распространения и применения информационного оружия, создающего угрозы обороноспособности, национальной и общественной безопасности; создание условий для взаимодействия компетентных органов государств Сторон в целях реализации настоящего Соглашения.