Формирование универсальной терминологии в сфере МИБ: политические аспекты
Вход
Авторизуйтесь, если вы уже зарегистрированы
(Голосов: 27, Рейтинг: 4.67) |
(27 голосов) |
Д.полит.н., профессор кафедры мировых политических процессов ФУП МГИМО МИД России
Магистрант Факультета мировой политики Московского государственного университета имени М.В. Ломоносова
Повсеместное распространение цифровых технологий в экономике, политике, социальных отношениях создает потенциал развития для общества, но при этом порождает информационные вызовы и угрозы безопасности. В этой связи актуализируется проблема международной информационной безопасности (МИБ), которая в силу транснационального характера информационной сферы не может быть обеспечена на уровне отдельных государств и требует международных ответов. В последние годы проблематика МИБ привлекает к себе большое внимание как на экспертном, так и на политическом, дипломатическом уровнях.
В современных условиях выработка правил поведения государств в глобальном информационном пространстве, ориентированных на предотвращение использования ИКТ в военно-политических целях и деэскалацию межгосударственных противоречий, особенно востребована, учитывая сложный геополитический контекст.
Сегодня особенно востребовано прагматичное сотрудничество между всеми странами международного сообщества в сфере безопасности ИКТ. Однако главным препятствием для развития и углубления сотрудничества между государствами выступает наличие политических противоречий, что видно на примере отсутствия согласованной терминологии в данной области. Государства на уровне официальных документов, а также международные организации используют различные термины: «информационная безопасность», «кибербезопасность», «безопасность ИКТ», «безопасность использования ИКТ и самих ИКТ», «компьютерная безопасность». Разночтения существуют и на уровне научной литературы. Термин «кибербезопасность» предполагает акцент на технологических угрозах, в то время как «информационная безопасность» ориентирована на учет и технических, и политико-идеологических аспектов. В прессе и публицистических материалах в России и за рубежом чаще используется «кибертерминология» в силу ее популярности и узнаваемости среди широкой аудитории. Кроме того, неизбежно ее использование для обозначения и описания подходов западных государств.
Российское видение угроз МИБ столкнулось с неприятием со стороны стран Запада. В частности, США во внешнеполитическом дискурсе продвигали термин «кибербезопасность». Это означает, что на международном уровне регулированию подлежат исключительно технологические аспекты информационной безопасности, в то время как термин «информационная безопасность» предполагает обеспечение не только технической безопасности информационных сетей и систем, но и информационно-психологическую безопасностью, регулирование контента. Общее в двух подходах — их ориентация на использование информационно-коммуникационных технологий, так как главные угрозы безопасности рассматриваются в качестве порожденных или усиленных в результате глобальной информатизации.
Современная научная литература западных исследователей сосредоточена на исследовании технических аспектов проблематики. Обеспечение информационно-технической безопасности включает в себя защиту, контроль и соблюдение правопорядка в телекоммуникационной сфере: защита от несанкционированного доступа, хакерских взломов компьютерных сетей и сайтов, логических бомб, компьютерных вирусов и вредоносных программ, несанкционированного использования частот, радиоэлектронных атак и пр. Безусловно, данная проблематика представляется крайне важной, на данном направлении необходимо развивать и углублять международное сотрудничество. Однако угрозы международной безопасности, порождаемые развитием новых цифровых технологий, не ограничиваются исключительно технологическим измерением.
Во внешнеполитическом дискурсе США отчетливо прослеживается стремление обеспечить свободу трансграничных информационных потоков, при этом свобода Интернета и его трансграничный характер рассматриваются как высшая ценность. В подходе России и Китая можно увидеть стремление обеспечить цифровой суверенитет и укрепить цифровые границы для обеспечения безопасности и стабильности политических режимов, что неизбежно входит в противоречие с идеями о свободных трансграничных потоках информации и киберпорядке, основанном на правилах. При этом правила вырабатываются ограниченной группой стран, которые США признают в качестве демократических. К последней инициативе США, выдвинутой в 2022 г., присоединились 60 стран-партнеров.
Различные группы интересов, а главное — различные группы государств при формировании своей политики в данной сфере отдавали приоритет либо одному, либо другому термину и, соответственно, по-разному трактовали угрозы информационной безопасности. Это создает структурный барьер на пути международного сотрудничества по обеспечению информационной безопасности. Если нет единства мнений относительно того, безопасность какой сферы общественных отношений необходимо обеспечивать, то нет и реального сотрудничества.
В современных сложных геополитических условиях представляется крайне важным не допустить эскалацию межгосударственных противоречий в информационном пространстве и обеспечить мирное и стабильное развитие глобальной ИКТ-среды. В этой связи крайне востребована выработка международных норм, правил и принципов ответственного поведения государств в информационном пространстве, которые опирались бы на общее понимание терминов и, как следствие, природы угроз информационной безопасности. Опыт сотрудничества в рамках региональных и универсальных международных организаций показывает, что выработка консенсусной терминологии на межгосударственном уровне достижима. Сегодня на уровне ООН используется терминология «безопасность ИКТ». Кроме того, компромиссным выглядит вариант «безопасность при использовании ИКТ и самих ИКТ». Однако содержание этого термина оспаривается. Терминология остается предметом дискуссий и разнится от документа к документу. Пока государства не достигнут консенсуса по ключевым вопросам обеспечения МИБ, реального сотрудничества быть не может.
Актуальность выработки универсальной терминологии в сфере безопасности ИКТ
Повсеместное распространение цифровых технологий в экономике, политике, социальных отношениях создает потенциал развития для общества, но при этом порождает информационные вызовы и угрозы безопасности. В этой связи актуализируется проблема международной информационной безопасности (МИБ), которая в силу транснационального характера информационной сферы не может быть обеспечена на уровне отдельных государств и требует международных ответов. В последние годы проблематика МИБ привлекает к себе большое внимание как на экспертном, так и на политическом, дипломатическом уровнях.
Важнейшую роль в формировании режима информационной безопасности на глобальном уровне играет ООН, в рамках которой ведется обсуждение проблем МИБ на нескольких площадках. Так, в конце марта – начале апреля 2022 г. в ООН прошла сессия Рабочей группы открытого состава (РГОС) по вопросам безопасности в сфере использования информационно-коммуникационных технологий. В рамках работы РГОС продолжилось обсуждение правил ответственного поведения государств в глобальном информационном пространстве. В конце февраля также прошла встреча в рамках комитета ООН по выработке конвенции в области противодействия киберпреступности, на которой был представлен российский проект Конвенции о противодействии использованию информационно-коммуникационных технологий в преступных целях.
В современных условиях выработка правил поведения государств в глобальном информационном пространстве, ориентированных на предотвращение использования ИКТ в военно-политических целях и деэскалацию межгосударственных противоречий, особенно востребована, учитывая сложный геополитический контекст. По словам заместителя министра иностранных дел России О. Сыромолотова, с начала специальной военной операции на Украине атаки на российские интернет-ресурсы (в том числе госструктуры и СМИ) участились и стали более заметными. 20 мая 2022 г. под председательством Владимира Путина состоялось заседание Совета Безопасности Российской Федерации, на котором обсуждались вопросы повышения устойчивости и безопасности функционирования информационной инфраструктуры. Российский президент акцентировал внимание на актуальности этой темы, назвав ее «важнейшей для нашего суверенитета и безопасности, для экономики и для государственного управления, для общественной стабильности».
Участились случаи утечки персональных данных, их продажи на черном рынке. Также отмечается значительный рост количества кибератак на российскую критическую инфраструктуру. По словам специального представителя президента России по международному сотрудничеству в области информационной безопасности, директора Департамента МИД России А. Крутских, западные правительства зачастую осуществляют кибероперации в отношении России «под чужим флагом», а также используют режим Зеленского и ИТ-армию Украины для совершения компьютерных атак против нашей страны. Важно понимать, что эскалация противоречий в киберсфере чревата межгосударственными конфликтами. Кроме того, согласно оценкам экспертов дискуссионного клуба «Валдай», в настоящее время цифровые технологии занимают ту нишу, которую ядерное оружие занимало в XX в.
В этой связи сегодня особенно востребовано прагматичное сотрудничество между всеми странами международного сообщества в сфере безопасности ИКТ. Однако главным препятствием для развития и углубления сотрудничества между государствами выступает наличие политических противоречий, что видно на примере отсутствия согласованной терминологии в данной области. Государства на уровне официальных документов, а также международные организации используют различные термины: «информационная безопасность», «кибербезопасность», «безопасность ИКТ», «безопасность использования ИКТ и самих ИКТ», «компьютерная безопасность». Разночтения существуют и на уровне научной литературы. Термин «кибербезопасность» предполагает акцент на технологических угрозах, в то время как «информационная безопасность» ориентирована на учет и технических, и политико-идеологических аспектов. В прессе и публицистических материалах в России и за рубежом чаще используется «кибертерминология» в силу ее популярности и узнаваемости среди широкой аудитории. Кроме того, неизбежно ее использование для обозначения и описания подходов западных государств.
Значимость выработки универсальной терминологии в настоящее время ни у кого не вызывает сомнений. Можно выделить несколько измерений актуальности данной темы:
- политико-правовое измерение — отсутствие международно-правовой базы и сложность классификации актов враждебного или злонамеренного использования ИКТ как агрессии создает опасность обострения существующих межгосударственных конфликтов вследствие неверной атрибуции кибер- и/или информационной атаки, а также осложняет противодействие информационной преступности и информационному терроризму;
- международно-политическое измерение — нарастающая конфликтность, обострение межгосударственных отношений в цифровом пространстве. Возрастающее значение информационной составляющей обеспечения национальной безопасности отдельных государств, а также международной безопасности в условиях зависимости всех сфер жизни общества и государства от ИКТ дополнительно актуализирует обозначенную проблематику.
Эволюция подходов к терминологии в сфере безопасности ИКТ
Термин «безопасность» в широком смысле означает состояние защищенности от внешних и внутренних угроз. Однако трактовки того, что составляет объект информационной безопасности существенно варьируются. Как правило, причина различий в терминологии кроется в особенностях национальных интересов государств.
Россия стала пионером в области международного сотрудничества по обеспечению информационной безопасности. Первые ее внешнеполитические инициативы на данном направлении были предложены еще в 1998 г. Изначально наша страна ориентировала международное сообщество на широкую трактовку термина «международная информационная безопасность». Схожий подход был представлен и в научной литературе российских авторов по данной теме. Информационная безопасность рассматривалась комплексно, причем исследователи выделяли технологическое измерение безопасности (безопасность сетей, систем и данных) и политико-идеологическое измерение (проблемы воздействия на общественное мнение, прежде всего в контексте инспирирования «цветных революций» по информационным каналам). В условиях широкого распространения Интернета особое значение имеет работа с общественным мнением как внутри страны, так и на международной арене. Контроль над информационным пространством выступает в качестве инструмента «мягкой силы», то есть способности воздействовать на ценностные установки зарубежной аудитории и процессы восприятия. Вызовы информационной безопасности в политико-идеологическом контексте прежде всего связаны с внутренним суверенитетом государств и ставят под вопрос возможность правительств контролировать ход событий, обеспечивать общественную стабильность и безопасность. Именно это представляет собой ключевую угрозу информационной безопасности в ее социогуманитарном понимании.
Российское видение угроз МИБ столкнулось с неприятием со стороны стран Запада. В частности, США во внешнеполитическом дискурсе продвигали термин «кибербезопасность». Это означает, что на международном уровне регулированию подлежат исключительно технологические аспекты информационной безопасности, в то время как термин «информационная безопасность» предполагает обеспечение не только технической безопасности информационных сетей и систем, но и информационно-психологическую безопасностью, регулирование контента. Общее в двух подходах — их ориентация на использование информационно-коммуникационных технологий, так как главные угрозы безопасности рассматриваются в качестве порожденных или усиленных в результате глобальной информатизации.
Современная научная литература западных исследователей сосредоточена на исследовании технических аспектов проблематики. Обеспечение информационно-технической безопасности включает в себя защиту, контроль и соблюдение правопорядка в телекоммуникационной сфере: защита от несанкционированного доступа, хакерских взломов компьютерных сетей и сайтов, логических бомб, компьютерных вирусов и вредоносных программ, несанкционированного использования частот, радиоэлектронных атак и пр. Безусловно, данная проблематика представляется крайне важной, на данном направлении необходимо развивать и углублять международное сотрудничество. Однако угрозы международной безопасности, порождаемые развитием новых цифровых технологий, не ограничиваются исключительно технологическим измерением.
Основные секьюритизирующие дискурсы в сфере безопасности ИКТ
Киберпереговоры с участием всех заинтересованных сторон
Cложились два конкурирующих секьюритизирующих дискурса в области информационной безопасности, основанные на различных определениях угроз в сфере информационной безопасности. Эти дискурсы были представлены как в дипломатической риторике государств (секьюритизирующих субъектов), так и в исследовательской литературе. В рамках этих дискурсов выделяют два основных вида информационной безопасности: информационно-техническую и политико-идеологическую безопасность (защиту психологического состояния общества и государства от негативного информационного воздействия).
Помимо различных трактовок содержания объектов безопасности различные секьюритизирующие дискурсы предполагают и различные группы общественных отношений, которые необходимо секьюритизировать. Во внешнеполитическом дискурсе США отчетливо прослеживается стремление обеспечить свободу трансграничных информационных потоков, при этом свобода Интернета и его трансграничный характер рассматриваются как высшая ценность. В подходе России и Китая можно увидеть стремление обеспечить цифровой суверенитет и укрепить цифровые границы для обеспечения безопасности и стабильности политических режимов, что неизбежно входит в противоречие с идеями о свободных трансграничных потоках информации и киберпорядке, основанном на правилах. При этом правила вырабатываются ограниченной группой стран, которые США признают в качестве демократических. К последней инициативе США, выдвинутой в 2022 г., присоединились 60 стран-партнеров.
Различные группы интересов, а главное — различные группы государств при формировании своей политики в данной сфере отдавали приоритет либо одному, либо другому термину и, соответственно, по-разному трактовали угрозы информационной безопасности. Это создает структурный барьер на пути международного сотрудничества по обеспечению информационной безопасности. Если нет единства мнений относительно того, безопасность какой сферы общественных отношений необходимо обеспечивать, то нет и реального сотрудничества.
Официальная позиция России
Россия, согласно анализу официальных документов и выступлений официальных лиц, придерживается широкого подхода к определению информационной безопасности, что включает в себя как информационно-технические, так и социогуманитарные аспекты (это связано с негативным влиянием информации на общественное мнение, которая распространяется в социальных сетях). Например, 14 апреля на конференции «Цифровые международные отношения — 2022» в МГИМО прозвучало заявление министра иностранных дел России Сергея Лаврова: «Будем делать все необходимое для упрочения информационной безопасности в рамках внешнеполитического ведомства…».
Подтверждение этому можно найти в официальных заявлениях МИД России. Заместитель Министра иностранных дел Российской Федерации О. Сыромолотов в интервью информационному агентству ТАСС от 14 марта 2022 г. оперирует термином «международная информационная безопасность»: «Профессиональный и деполитизированный диалог России и США в области обеспечения международной информационной безопасности способен приносить конкретные плоды».
Принятый в 2021 г. документ «Основы государственной политики России в области международной информационной безопасности» перечисляет шесть основных угроз МИБ:
а) использование информационно-коммуникационных технологий в военно-политической и иных сферах в целях подрыва (ущемления) суверенитета, нарушения территориальной целостности государств, осуществления в глобальном информационном пространстве иных действий, препятствующих поддержанию международного мира, безопасности и стабильности;
б) использование информационно-коммуникационных технологий в террористических целях, в том числе для пропаганды терроризма и привлечения к террористической деятельности новых сторонников;
в) использование информационно-коммуникационных технологий в экстремистских целях, а также для вмешательства во внутренние дела суверенных государств;
г) использование информационно-коммуникационных технологий в преступных целях, в том числе для совершения преступлений в сфере компьютерной информации, а также для совершения различных видов мошенничества;
д) использование информационно-коммуникационных технологий для проведения компьютерных атак на информационные ресурсы государств, в том числе на критическую информационную инфраструктуру;
е) использование отдельными государствами технологического доминирования в глобальном информационном пространстве для монополизации рынка информационно-коммуникационных технологий, ограничения доступа других государств к передовым информационно-коммуникационным технологиям, а также для усиления их технологической зависимости от доминирующих в сфере информатизации государств и информационного неравенства.
На уровне национальных интересов Россия стремится к формированию безопасного информационного пространства на глобальном уровне, для чего необходимо международное сотрудничество и выработка правил ответственного поведения государств.
Позиция коллективного Запада
Страны Запада в дипломатической риторике используют термин «кибербезопасность», что предполагает учет исключительно информационно-технических проблем — обеспечение стабильной работы информационных сетей и систем, а также защита данных.
Остановимся на анализе официальных документов США в данной области. Доминирующее положение силовых служб в этой стране приводит к конфликтам относительно того, должна ли защита национальной безопасности превосходить безопасность сети или отдельного пользователя. В качестве примера можно привести практику отслеживания правительственными учреждениями уязвимостей программного обеспечения как потенциального «оружия» войны или шпионажа, а также внедрение «закладок» и вредоносного программного обеспечения в компьютерные сети в иностранных юрисдикциях.
В Стратегии национальной безопасности США 2021 г. «кибербезопасность» определяется как высший приоритет. В числе угроз перечислены кибератаки, дезинформация и киберавторитаризм (под этим термином в США понимают политику, которая проводится авторитарными государствами для контроля контента в Интернете внутри своих границ для обеспечения безопасности и защиты цифрового суверенитета). Однако на уровне международного сотрудничества, в частности, в проектах резолюций, продвигаемых на уровне ГА ООН, США делают акцент на технических аспектах безопасности — например, на защите критической информационной инфраструктуры. Кроме того, позиция США отображается в «Декларации о будущем Интернета», которая стремится защитить свободу трансграничных информационных потоков.
При этом важно отметить, что в интересах США — сохранить доминирующее положение в глобальном информационном пространстве. Американцы не желают «связывать себе руки» принятием универсальных обязательств, которые ограничили бы использование ИКТ, в том числе в военно-политических целях. США заинтересованы в проведении политики по принципу «выбора удобных институтов» и терминологических разночтениях, в том числе на уровне различных международных организаций, что позволяет формировать множество различных, зачастую пересекающихся режимов и институтов, сохраняя при этом возможность выбора, а также потенциальную способность претендовать на роль арбитра в разрешении межгосударственных противоречий в цифровой сфере.
Терминология международных организаций на примерах ООН, ШОС, БРИКС, ОДКБ и СНГ
На уровне международных организаций также наблюдаются различные подходы к используемой терминологии. Такие организаций, как ШОС, ОДКБ и СНГ придерживаются термина «международная информационная безопасность» и соответствующей трактовки характера угроз в данной области. Так, в 2011 г. в рамках ШОС был принят документ «Межправительственное соглашение в области международной информационной безопасности», согласно которому «МИБ» — это состояние международных отношений, исключающее нарушение мировой стабильности и создание угрозы безопасности государств и мирового сообщества в информационном пространстве.
В 2017 г. была принята Декларация глав государств — членов ОДКБ в связи с 25-летием Договора о коллективной безопасности и 15-летием Организации Договора о коллективной безопасности. В рамках Декларации отмечено: «…трансграничный характер современных вызовов и угроз в области информационной безопасности определяет необходимость наращивания коллективных усилий и принятия сбалансированных мер».
16 мая 2022 г. вышел Указ Президента Российской Федерации № 288 «О компетентных органах Российской Федерации, ответственных за реализацию Соглашения о сотрудничестве государств — участников Содружества Независимых Государств в борьбе с преступлениями в сфере информационных технологий от 28 сентября 2018 г.». Данное соглашение определяет векторы международного сотрудничества в области информационных технологий, а также стремится создать правовые механизмы взаимодействия компетентных органов России с коллегами из других стран СНГ в сфере информационных технологий, а именно — в целях противодействия преступлениям в цифровой сфере. В тексте соглашения используются термины «информационная система», «преступления в сфере информационных технологий».
В рамках работы ООН государства занимаются разработкой универсальных правил поведения в информационном пространстве и развитием сотрудничества по этой линии. В документах ООН, в том числе в итоговом докладе РГОС по МИБ, используются компромиссные термины, которые отражают возможность выработки консенсусной терминологии в данной области. В частности, используется термин «глобальная безопасность в сфере ИКТ», «безопасное использование ИКТ», которые отражают широкий спектр подходов и проблем в области МИБ.
В докладе ГПЭ ООН по МИБ от 2013 г. используется термин «безопасность при использовании ИКТ и самих ИКТ», который включает в себя и социо-гуманитарные аспекты (в том числе регулирование контента при использовании ИКТ) и технические аспекты.
Данный термин представляется компромиссным. Он учитывает весь спектр актуальных угроз в области злонамеренного использования ИКТ. Схожий компромиссный подход к терминологии характерен и для БРИКС. В частности, в тексте Уфимской декларации БРИКС от 2015 г. и ряде других деклараций используется термин «обеспечение безопасности в сфере использования ИКТ».
В современных сложных геополитических условиях представляется крайне важным не допустить эскалацию межгосударственных противоречий в информационном пространстве и обеспечить мирное и стабильное развитие глобальной ИКТ-среды. В этой связи крайне востребована выработка международных норм, правил и принципов ответственного поведения государств в информационном пространстве, которые опирались бы на общее понимание терминов и, как следствие, природы угроз информационной безопасности. Опыт сотрудничества в рамках региональных и универсальных международных организаций показывает, что выработка консенсусной терминологии на межгосударственном уровне достижима. Сегодня на уровне ООН используется терминология «безопасность ИКТ». Кроме того, компромиссным выглядит вариант «безопасность при использовании ИКТ и самих ИКТ». Однако содержание этого термина оспаривается. Терминология остается предметом дискуссий и разнится от документа к документу. Пока государства не достигнут консенсуса по ключевым вопросам обеспечения МИБ, реального сотрудничества быть не может.
(Голосов: 27, Рейтинг: 4.67) |
(27 голосов) |
Что и как регулировать?
Киберпереговоры с участием всех заинтересованных сторонВесенняя сессия РГОС и встречи на полях показали растущий интерес со стороны неправительственных игроков к участию в дискуссиях об использовании ИКТ в контексте международной безопасности
Сильные стороны российского подхода к международной информационной безопасностиОтзыв на доклад «Международная информационная безопасность: подходы России»