Информационная безопасность Российской Федерации и перспективы правовой регламентации информационно-коммуникационной сети Интернет.
Развитие правовой регламентации информационно-коммуникационной сети Интернет прошло несколько обусловленных изменением миссии самой Сети этапов. Если первоначально данная регламентация была весьма ограниченной и имела исключительно ведомственный характер (Интернет развился из проекта Управления перспективных исследовательских проектов Министерства обороны США по созданию надежного средства военной коммуникации), то в современных условиях она все в большей степени приобретает универсальный характер и черты развивающейся правовой системы (глобального циклического правового массива). Однако данный процесс не лишен многочисленных противоречий, преодоление которых, собственно, и обеспечивает его динамичность. Одно из таких противоречий выражается в том, что стремление Интернета к универсальности создает различные вызовы и угрозы информационной безопасности национальных государств, в том числе Российской Федерации. Данное противоречие является перманентным, порождая различные структурные кризисы. Наиболее известный из них - так называемая война DNC, завершившаяся в 1998 г. созданием Корпорации по присвоению имен и номеров в Интернете (Internet Corporation for Assigned Names and Numbers, ICANN), что послужило основой формирования современной институциональной платформы транснационального информационного правопорядка. В настоящее время наблюдается очередное обострение указанного противоречия, и тот инструментарий, который будет применен для его разрешения, определит магистральное направление развития правовой регламентации информационно-коммуникационной сети Интернет. Автор статьи рассматривает отдельные аспекты данного процесса в контексте обеспечения информационной безопасности Российской Федерации.
В Стратегии национальной безопасности Российской Федерации <1> развитие безопасного информационного пространства признано одним из национальных интересов Российской Федерации на современном этапе (п. 25), а информационная безопасность - стратегическим национальным приоритетом (п. 26). При этом в принятой ранее Стратегии обеспечения информационной безопасности государств - участников Содружества Независимых Государств <2> целями обеспечения информационной безопасности государства объявлялись достижение и поддержание информационного суверенитета. Информационный суверенитет при этом понимается как исключительное право государства в соответствии с национальным законодательством и нормами международного права, с соблюдением баланса интересов субъектов безопасности определять и реализовывать национальные интересы в информационной сфере; право самостоятельно и независимо проводить внутреннюю и внешнюю государственную информационную политику, распоряжаться собственными информационными ресурсами, формировать инфраструктуру национального информационного пространства, создавать условия для интеграции в мировое информационное пространство.
<1> Утв. Указом Президента РФ от 2 июля 2021 г. N 400.
<2> Утв. Решением Совета глав правительств СНГ от 25 октября 2019 г.
В настоящее время в контексте формирования и функционирования информационного пространства на национальном и транснациональном уровнях принципиальное значение имеет информационно-коммуникационная сеть Интернет. Она представляет собой глобальную информационно-коммуникационную систему, объединяющую множество компьютеров и иных устройств, телекоммуникационных сетей, функционирование которых обеспечивается различными информационными системами на основе разнообразных информационно-коммуникационных технологий. Данное обстоятельство позволило еще в 1990-х гг. одному из американских судов в своем решении назвать Интернет "сетью сетей" <3>. Это определение очень точно отражает формирующуюся правовую природу Интернета, особенно в контексте осознания национальными государствами своей информационной безопасности и информационного суверенитета, а также обеспечения прав, свобод и законных интересов личности, общества и государства в информационном пространстве.
<3> American Civil Liberties Union v. Janet Reno, Attorney General of the United States (1996): Yee Fen Lim. Cyberspace Law: Commentaries and Materials. Oxford, 2002. P. 4.
В ряде отечественных публикаций Интернет определяется как "новое пространство человеческого самовыражения и общения; международное пространство, пересекающее любые границы; децентрализованное пространство, которым никакой оператор, никакое государство полностью не владеет и не управляет. Наконец, Интернет представляет собой разнородное (гетерогенное) пространство, где каждый может свободно действовать, высказываться и работать (говоря образным языком - пространство "разума и свободы")" <4>. Данное определение интересно в первую очередь тем, что в нем сделан акцент на децентрализованной природе Интернета. Действительно, его архитектура выражена в отсутствии единого процессингового центра, что является одной из основных причин невозможности эффективного унифицированного правового регулирования в этой сфере на основе сформировавшихся до этого форм и средств.
<4> Рассолов И.М. Право и Интернет. Теоретические проблемы. 2-е изд. М., 2009. С. 42.
Вместе с тем Интернет имеет централизованную иерархическую структуру системы адресации, обусловленную тем, что правильная адресация запроса в пределах одной сети возможна, только если адреса хостов не будут совпадать, т.е. каждый используемый адрес должен являться уникальным. Такая уникальность позволяет обеспечить идентификацию и отграничение конкретного информационного ресурса от множества других информационных ресурсов. В Интернете данная задача решается в первую очередь посредством формирования системы доменных имен.
Развитие правовой регламентации Интернета прошло несколько этапов, обусловленных изменением миссии Сети. Если первоначально данная регламентация была весьма ограниченной и носила исключительно ведомственный характер (Интернет развился из проекта Управления перспективных исследовательских проектов Министерства обороны США по созданию надежного средства военной коммуникации), то в современных условиях она все в большей степени приобретает универсальный характер и черты развивающейся правовой системы, которая может быть признана глобальным циклическим нормативным массивом <5>. Однако данный процесс не лишен многочисленных противоречий, преодоление которых и обеспечивает его динамичность. Одно из таких противоречий выражается в том, что стремление Интернета к универсальности создает различные вызовы и угрозы информационной безопасности национальных государств, в том числе Российской Федерации. Данное противоречие является перманентным, порождая различные структурные кризисы, прежде всего связанные именно с системой доменных имен.
<5> См. об этом: Хабриева Т.Я. Циклические нормативные массивы в праве // Журнал российского права. 2019. N 12. С. 5 - 18.
Обусловлено указанное обстоятельство тем, что функционирование системы адресации возможно только при наличии в ее составе единого процессингового центра и оператора, обеспечивающего его работу. В настоящее время таким оператором выступает Корпорация по присвоению имен и номеров в Интернете (Internet Corporation for Assigned Names and Numbers, ICANN) - некоммерческая организация, созданная по законодательству штата Калифорния (США). Здесь необходимо иметь в виду, что удаление записи о каком-либо доменном имени из соответствующего реестра означает фактическое удаление соответствующего ресурса из Интернета, так как его просто не будут "видеть" устройства, подключенные к нему.
При рассмотрении проблематики правовой регламентации общественных отношений, связанных с доменными именами в Интернете, необходимо иметь в виду, что Сеть зародилась как проект правительства США. В конце 1960-х гг. оно финансировало создание сети DAPRA Net, проектировавшейся Управлением перспективных исследовательских проектов Министерства обороны США как надежное средство военной коммуникации. К середине 1970-х гг. появился протокол TCP/IP, обеспечивший трансформацию сети DAPRA Net в сеть Интернет.
Основная особенность Интернета состоит в его распределенной природе, предполагающей, что пакеты данных могут передаваться в Сети по различным маршрутам, обходя барьеры и механизмы контроля. Данной технологической особенности соответствовал схожий подход к администрированию Интернета, который на разных этапах развития предполагал поиск баланса между децентрализацией информационного пространства, объединенного Сетью, и необходимостью единого процессингового центра. С 1986 г. функцию оператора такого центра реализовывала Рабочая группа по проектированию Интернета (Internet Engineering Task Force, IETF). В 1994 г. Национальный фонд науки США, управлявший ключевой инфраструктурой Интернета, принял решение передать управление системой доменных имен субподрядчику - частной компании Network Solutions Inc. (NSI), зарегистрированной в США. Интернет-сообщество негативно отреагировало на этот шаг, что привело к так называемой войне DNS. Она вовлекла в процесс администрирования Сети новых участников: международные организации и национальные государства. Закончилась "война DNS" только в 1998 г. созданием новой организации - уже упомянутой ICANN <6>. С этого времени в процесс администрирования сети Интернет все активнее стремятся включиться государства, первоначально в лице правительства США, а в дальнейшем - государственных органов и других стран.
<6> См., например: Курбалийя Й. Управление Интернетом. Женева; Белград, 2016. С. 14.
Первоначально деятельность ICANN основывалась на Учредительном договоре ICANN <7> и Меморандуме о взаимопонимании, заключенном с Министерством торговли США <8>, подготовленными на основе "Белой книги" <9> и "Зеленой книги" <10>. В результате Министерство торговли США (US DOC) приобрело определенные контрольные функции в интернет-сфере. В дальнейшем указанный Меморандум утратил силу в связи с заключением Соглашения о совместной проектной деятельности 2006 г. <11>, в соответствии с которым контрольные функции в отношении ICANN реализовывали Министерство торговли США и Национальное управление информации и связи (NTIA). В 2016 г. срок действия Соглашения о совместной проектной деятельности истек.
<7> См.: Articles of Incorporation of Internet Corporation for Assigned Names and Numbers (As Revised 21.11.1998). URL: https://www.icann.org/resources/pages/articles-2012-02-25-en (дата обращения: 02.02.2022).
<8> См.: Memorandum of Understanding between the U.S. Department of Commerce and Internet Corporation for Assigned Names and Numbers (25.11.1998). URL: https://www.icann.org/resources/unthemed-pages/icann-mou-1998-11-25-en (дата обращения: 02.02.2022).
<9> См.: Statement of Policy on the Management of Internet Names and Addresses (05.06.1998). URL: https://www.ntia.doc.gov/federal-register-notice/1998/statement-policy-management-internet-names-and-addresses (дата обращения: 02.02.2022).
<10> См.: Improvement of Technical Management of Internet Names and Addresses; Proposed Rule (20.02.1998). URL: https://www.ntia.doc.gov/federal-register-notice/1998/improvement-technical-management-internet-names-and-addresses-proposed (дата обращения: 02.02.2022).
<11> См.: Joint Project Agreement between the U.S. Department of Commerce and Internet Corporation for Assigned Names and Numbers (29.09.2006). URL: https://www.icann.org/en/system/files/files/jpa-29sep06-en.pdf (дата обращения: 02.02.2022).
Заинтересованность правительств практически всех стран мира в участии в администрировании Интернета обусловила возникновение такого формата международного сотрудничества в информационной сфере, как Всемирная встреча на высшем уровне по вопросам информационного общества (World Summit on the Information Society, WSIS). Ее первое заседание прошло в 2003 г. в Женеве. Администрирование Сети стало основной частью переговорного процесса в рамках WSIS. В результате длительных переговоров была создана Рабочая группа по вопросам управления Интернетом (Working Group on Internet Governance, WGIG). Ею был подготовлен отчет, на основании которого была разработана Программа для информационного общества, в которой в том числе проанализирована проблематика администрирования сети Интернет, а также содержится решение о создании Форума по вопросам управления использованием Интернета (Internet Governance Forum, IGF).
Однако до настоящего времени на международном уровне консенсус о порядке администрирования сети Интернет не достигнут. В части управления системой доменных имен администрирование Сети продолжает выполнять ICANN, осуществляя техническое обеспечение и техническое регулирование, а также определяя политику в этой сфере и выступая арбитром.
При этом ICANN избрала такую модель формирования и развития отдельных национальных доменных зон, которая предполагает реализацию соответствующих функций национальными регистратурами на договорной основе. Корпорация заключает с ними соглашение по типовой форме. Действующая форма типового соглашения была утверждена в 2013 г. и размещена на официальном сайте ICANN.
Первое Соглашение "О порядке администрирования зоны ".RU" было заключено 4 декабря 1993 г. В соответствии с ним администрирование и техническое сопровождение национального домена ".RU" были переданы Российскому научно-исследовательскому институту развития общественных сетей (РосНИИРОС), а также была создана Координационная группа домена ".RU" (далее - Координационная группа). В международную базу данных национальных доменов верхнего уровня, поддерживаемую Организацией по управлению адресами (Internet Assigned Numbers Authority, IANA), запись о российском национальном домене ".RU" была внесена 7 апреля 1994 г. В 2001 г. был образован Координационный центр национального домена сети Интернет (далее - Координационный центр), его учредителями стали Региональный общественный центр интернет-технологий (РОЦИТ), Союз операторов Интернет (СОИ) (в настоящее время ликвидирован), Ассоциация документальной электросвязи (АДЭ) и РосНИИРОС. В 2002 г. Координационная группа приняла решение о самоликвидации и передаче своих функций Координационному центру. В 2007 г. Координационный центр формализовал свои отношения с ICANN в качестве российской национальной регистратуры путем обмена официальными письмами. С 2020 г. в соответствии с Федеральным законом от 1 мая 2019 г. N 90-ФЗ "О внесении изменений в Федеральный закон "О связи" и Федеральный закон "Об информации, информационных технологиях и о защите информации" (далее - Закон N 90-ФЗ) в состав учредителей Автономной некоммерческой организации "Координационный центр национального домена сети Интернет" входит Российская Федерация, функции и полномочия от имени которой осуществляет Роскомнадзор.
В настоящее время порядок регистрации доменных имен, входящих в группы доменных имен, составляющих российскую национальную доменную зону, определяется Координационным центром. Действующие Правила регистрации доменных имен в доменах ".RU" и ".РФ" утверждены Решением Координационного центра от 5 октября 2011 г. N 2011-18/81, последние изменения в них внесены 17 декабря 2019 г. и вступили в силу 11 февраля 2020 г.
Таким образом, в настоящее время институциональная платформа системы доменных имен представлена ICANN (оператор данной системы) и национальными регистратурами (операторами национальных доменных зон), взаимодействующими с ICANN в порядке, определенном Уставом ICANN и соглашениями. Национальной регистратурой Российской Федерации (домены ".RU" и ".РФ") является Координационный центр. При этом необходимо подчеркнуть, что система доменных имен обладает единой целостной структурой, которая не допускает обособленность отдельных национальных доменных зон. В противном случае возможна ситуация, при которой отдельные информационные ресурсы утратят возможность взаимодействовать в рамках Интернета. Следовательно, в современных условиях порядок регистрации доменных имен в сети Интернет должен быть единым и определяться ICANN в соответствии с его Уставом. Особенности регистрации доменных имен в национальных доменных зонах не могут качественно отличаться от порядка, определенного ICANN, и тем более противоречить ему. Такие особенности находят отражение в соглашениях, заключаемых между ICANN и национальными регистратурами, а также в правилах регистрации, утверждаемых последними.
Порядок регистрации доменных имен определяется ICANN в соответствии с ее Уставом через формирование политик глобальной системы уникальных идентификаторов (далее - политики DNS). Национальные регистратуры не могут устанавливать локальные правила, не соответствующие данным политикам, без угрозы утраты связи национальной доменной зоны с Интернетом.
В состав политик DNS в том числе входит Единая политика разрешения споров о доменных именах, утвержденная ICANN 26 августа 1999 г. <12>. Фактически данный акт учредил специальную негосударственную юрисдикцию по разрешению споров, связанных с регистрацией и использованием доменных имен. Данная юрисдикция имеет универсальный характер и распространяется на всю сеть Интернет. В соответствии с § 4(a)(iii) указанной Политики под рассматриваемую юрисдикцию попадают споры, являющиеся следствием недобросовестной регистрации или недобросовестного использования доменных имен.
<12> Uniform Domain Name Dispute Resolution Policy (Adopted: 26.08.1999). URL: https://www.icann.org/resources/pages/policy-2012-02-25-en (дата обращения: 02.02.2022).
Однако сложившаяся к настоящему времени система доменных имен, предполагающая наличие единого процессингового центра, оператор которого находится под юрисдикцией США, вызывает серьезную обеспокоенность за свою информационную безопасность со стороны других государств, некоторые из них начинают принимать меры, направленные на преодоление данной угрозы.
Так, 7 ноября 2016 г. Всекитайским собранием народных представителей был принят Закон КНР о кибербезопасности <13>, вступивший в силу с 1 июня 2017 г. Для Интернета данный Закон стал прецедентным, установив суверенное право КНР контролировать события, происходящие в китайском сегменте Интернета. Текст Закона состоит из 79 статей, объединенных в семь разделов: 1) основные принципы; 2) обеспечение и стимулирование кибербезопасности; 3) безопасность сетевых операций; 4) информационная безопасность; 5) контроль, предупреждение, чрезвычайное реагирование и меры наказания; 6) юридическая ответственность; 7) переходные положения. В первую очередь данный Закон направлен на идентификацию пользователей. Если ранее такая практика имела место только применительно к отдельным лицам, то в настоящее время она распространилась на всю территорию страны. Закон предусматривает контроль интернет-приложений, контроль за виртуальными сделками, контроль за интернет-СМИ. В провинциях КНР определяются лица, ответственные за кибербезопасность. При возникновении угроз национальной безопасности Закон разрешает государственным органам провинций применение мер по ограничению доступа к Интернету. При установлении нарушений Законом допускается блокировка интернет-ресурсов. Предусматривается и государственная регистрация доменных имен в национальной доменной зоне.
<13> URL: http://www.npc.gov.cn/npc/xinwen/2016-11/07/content_2001605.htm (дата обращения: 02.02.2022).
Меры, направленные на обеспечение национальной безопасности в информационной сфере, правда, не столь радикальные, были приняты также и в Российской Федерации. Законом N 90-ФЗ Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" был дополнен ст. 14.2. В соответствии с ней в целях обеспечения устойчивого и безопасного использования на территории Российской Федерации доменных имен создается национальная система доменных имен, которая представляет собой совокупность взаимосвязанных программных и технических средств, предназначенных для хранения и получения информации о сетевых адресах и доменных именах. Положение о данной системе, требования к ней, порядок ее создания, в том числе формирования информации, содержащейся в ней, а также правила ее использования, включая условия и порядок предоставления доступа к информации, определяются федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи (Роскомнадзором). Роскомнадзор также определяет перечень групп доменных имен, составляющих российскую национальную доменную зону. Координацию деятельности по формированию доменных имен, входящих в группы доменных имен, составляющих российскую национальную доменную зону, осуществляет Координационный центр.
Согласно Приказу Роскомнадзора от 29 июля 2019 г. N 216 "Об определении перечня групп доменных имен, составляющих российскую национальную доменную зону" российскую национальную доменную зону составляют доменные имена, входящие в следующие группы доменных имен, имеющих единое уникальное символьное значение (далее - домен верхнего уровня): 1) домен верхнего уровня ".RU"; 2) домен верхнего уровня ".РФ"; 3) домен верхнего уровня ".SU"; 4) иные домены верхнего уровня, управление которыми осуществляется зарегистрированными на территории Российской Федерации юридическими лицами, являющимися зарегистрированными владельцами баз данных указанных доменов в международных организациях распределения сетевых адресов и доменных имен.
Приведенные примеры свидетельствуют о начале формирования национальных юрисдикций в сфере доменных имен, которые с большой степенью вероятности вступят в конкуренцию с универсальной юрисдикцией, упомянутой выше. Данное обстоятельство обусловливает последующую утрату Интернетом единства, его превращение из единой информационно-коммуникационной сети в совокупность национальных информационных сетей. Данный риск обусловлен стремлением отдельных национальных государств избежать юрисдикционного доминирования США в информационной сфере в вопросах обеспечения информационной безопасности.
Следует помнить, что Интернет изначально был создан для использования ограниченным кругом лиц, в основном представителями научного сообщества. Они открыто общались между собой, не задумываясь о безопасности. Вопросы информационной безопасности в ее современном понимании, связанном главным образом с Интернетом, приобрели актуальность в связи с резким ростом числа его пользователей. В результате Интернет подтвердил давно высказываемые опасения о том, что современные технологии могут одновременно предоставлять новые возможности и порождать новые угрозы. То, что создается для общего блага, может быть применено и во вред ему. Для современного общества Интернет с его миллиардами пользователей стал критически важным инфраструктурным объектом, а наличие уязвимостей в нем свидетельствует об уязвимости общества в целом. Возрастает взаимосвязанность финансового сектора, государственных услуг, сфер безопасности, образования, здравоохранения, непосредственно граждан, что также обусловлено развитием Интернета. Кроме того, в интернет-пространстве находят отражение межгосударственные противоречия, что иногда приводит даже к кибервойнам. Кибератаки, особенно на критически важные объекты инфраструктуры, могут иметь негативные последствия для национальных государств, экономики и благосостояния населения.
Названные обстоятельства служат предпосылками начала второй "войны DNS" (упомянутая выше первая "война DNS" приходится на 1994 - 1998 гг.). Ее результатом может стать либо распад Интернета на неопределенное множество национальных и транснациональных информационных сетей, взаимодействующих между собой на основании двусторонних и многосторонних соглашений, либо сохранение единства Сети при условии формирования международно-правового инструментария управления ею.
Еще в декабре 2012 г. в Дубае состоялась Всемирная конференция по международной электросвязи, в повестку которой был внесен в том числе вопрос об изменениях в Регламент международного союза электросвязи в части правовой регламентации Интернета. Однако участники Конференции так и не смогли достичь консенсуса по новой модели правового регулирования. Основная дискуссия развернулась в отношении рекомендательной резолюции о повышении роли Международного союза электросвязи в управлении Интернетом, которая разделила участников на два противостоящих лагеря: США и их союзники выступали за сложившуюся на тот момент модель, тогда как страны, поддержавшие резолюцию, включая Китай, Россию и арабские страны, предпочитали правовую регламентацию Интернета на международном уровне <14>.
<14> См.: Курбалийя Й. Указ. соч. С. 21.
