Раздел II
Вопросы безопасности в области развития и применения ИКТ в глобальном контексте: на пути к единой терминологии и общим подходам
По мере развития государственных политик в области использования ИКТ и управления Интернетом, а также развития международных дискуссий и попыток выработать международные договоренности, нормы и правила в этой сфере, растет значение используемой терминологии и заключенных в ней подходов.
В то же время отмечается усиление противоречий и политизация дискуссии именно вокруг терминологической составляющей предлагаемых доктринальных документов, национального законодательства, а также международных документов и их проектов, прежде всего по вопросам безопасности в области использования ИКТ.
С середины 1990-х гг. в США, а затем в Европе и во многих других странах получила распространение концепция и терминология кибербезопасности, опирающаяся прежде всего на понятие киберпространства как особой нефизической среды ИКТ. Несмотря на то что эти термины и производные от них понятия далеко не всегда употреблялись в национальных законодательствах разработавших и принявших их государств, а также далеко не всегда получали официальные определения, к настоящему дню терминология и идея кибербезопасности прочно закрепились как в профессиональном сообществе и частном секторе, так и в доктринальных и стратегических документах большого количества стран, надгосударственных образований (Европейский Союз), международных организаций (НАТО, Совет Европы, Региональный форум АСЕАН, ОЭСР, ОБСЕ и проч.).
Практически параллельно в ряде других государств, включая прежде всего Россию, получили развитие альтернативные концепции и подходы, основанные на иной терминологии. Наиболее целостным и системным из их числа можно считать концепцию международной информационной безопасности (МИБ), которая была изначально сформулирована Россией, а затем получила развитие и поддержку среди членов Шанхайской организации сотрудничества (ШОС), а также других государств и международных форматов (СНГ, ОДКБ).
С момента начала в 1998 г. деятельности по продвижению на международных площадках (прежде всего ООН) своего подхода Россия столкнулась с оппозицией со стороны ряда развитых государств, международных форматов, технического сообщества и зарубежного частного бизнеса. Оппоненты, в том числе эксперты и дипломаты США и стран Западной Европы, отмечали несоответствие российского подхода практикам, сложившимся в международном сообществе технических экспертов, и практикам частного сектора в большинстве стран мира.
Основной причиной стало расхождение двух подходов по поводу того, включается ли такой аспект, как влияние содержания информации на социально-политические и иные общественные процессы, в круг вопросов, подлежащих рассмотрению, согласованию и, в перспективе, международному регулированию в рамках проблематики ИКТ-безопасности. Хотя справедливости ради нужно отметить, что кибербезопасность отнюдь не ограничивается техническими аспектами (например, Европейская конвенция по кибербезопасности включает в качестве вида преступления распространение детского порно).
Содержание информации, генерируемой и передаваемой посредством ИКТ, и ее влияние на общественные процессы является одним из краеугольных камней в рамках МИБ. В то же время в практике США, государств Западной Европы, ряда других стран и международных форматов данный аспект не рассматривается в контексте кибербезопасности и ИКТ вообще. Данные вопросы рассматриваются ими в контексте соблюдения прав и свобод человека (свобода слова, свобода самовыражения), либо в плоскости безопасности исключительно в контексте противодействия терроризму и экстремизму, т. е. вне ИКТ-специфичного контекста. Собственно, в рамках повестки дня кибербезопасности упор делается на обеспечение и поддержание безопасности и стабильной работы ИКТ-инфраструктуры. «Человеческое» и «контентное» измерение проблемы при этом играет также важную, но опосредованную роль.
Еще один водораздел двух концепций проходит по вопросу о трактовке государственного суверенитета применительно к сфере ИКТ. Концепция МИБ утверждает незыблемость и верховенство государственного суверенитета в сфере ИКТ и предлагает механизмы достижения договоренностей, основанные прежде всего на межгосударственном взаимодействии. Концепция кибербезопасности как таковая не содержит конкретной позиции по вопросам суверенитета, так как он выпадает за ее рамки. Однако фундаментальное видение процессов в области ИКТ, заключенное в этом подходе, предполагает признание трансграничного характера киберпространства и, соответственно, ограниченной, неполной применимости к нему понятия и практик государственного суверенитета. Отсюда вытекает принципиальное расхождение сторон в вопросе о том, какие механизмы и инструменты регулирования применимы для обеспечения безопасности в сфере ИКТ на уровне государства и на международном уровне.