Сотрудничество государств СНГ в борьбе с киберугрозами
ГАЛИНА ГЕОРГИЕВНА ШИНКАРЕЦКАЯ,
главный научный сотрудник сектора международного права Института государства и права РАН, доктор юридических наук
АННОТАЦИЯ
Материал основан на докладе Г.Г. Шинкарецкой на III Международной научно-практической конференции в Институте проблем безопасности на тему «Форматы нового уровня политической и экономической интеграции в рамках СНГ: расширение евразийского сотрудничества и инфраструктурных инвестиций в контексте обеспечения безопасности государств -участников СНГ» 5 декабря 2019 г. Статья посвящена проблемам сотрудничества государств СНГ в борьбе с кибертерроризмом, т.е. с национальной и международной преступностью с использованием информационных технологий. Рассмотрено правовое регулирование борьбы с терроризмом вообще и с кибертерроризмом, в частности, принятое в рамках СНГ, а также тенденции развития такого регулирования в международном праве. Показано, что специальное регулирование не развито ни в национальном праве государств СНГ, ни в общем международном праве при некотором выделении важности защиты критических инфраструктур и предотвращения доступа к опасным материалам. В целом, отмечается развитие подхода к борьбе против кибертерроризма по принципу «против всех угроз». КЛЮЧЕВЫЕ СЛОВА: терроризм; кибертерроризм; Содружество Независимых Государств; кибербезопасность; критические инфраструктуры; опасные материалы.
Cooperation of the CIS states in the struggle against cyber-terrorism
GALINA GEORGIEVNA SHINKARETSKAIA
Principal research fellow, department of international law, Institute of State and Law, Russian Academy of sciences
Doctor of Law
ANNOTATION
The material is based on a report by G. Shinkaretskaia at the 3rd International Scientific and Practical Conference at the Institute for Security Problems on the topic "Formats of a new level of political and economic integration within the CIS: expanding Eurasian cooperation and infrastructure investments in the context of ensuring the security of CIS member states" on December 5, 2019. Problems of cooperation of the CIS states in the struggle against cyber-terrorism are analyzed in the article, that is against national and international crime which uses ICT. Legal regulation of the struggle against crime in general and cyber-crime, in particular, adopted in the framework of the CIS as well as tendencies of development of such regulation in the international law is analyzed. The author demonstrates that no special regulation is developed either in the national legislation of the CIS states or in the general international law, with some highlighting the importance of protection of critical infrastructures and prevention of access of dangerous materials. Generally development of the approach "against all threats" to the struggle against cyber-terrorism is seen.
KEYWORDS: terrorism; cyber-terrorism; CIS; cyber-security; critical infrastructures; dangerous materials
Борьба с терроризмом — стратегическая задача стран СНГ
Борьба против международного терроризма уже в течение двух десятков лет составляет предмет серьезной озабоченности международного сообщества. В Содружестве эта проблема стала объектом внимания еще в прошлом веке. С тех пор принят целый ряд документов1.
Кроме пяти договоров (Договор о сотрудничестве государств - участников СНГ в борьбе с терроризмом от 04.06.1999 г.; Договор государств - участников СНГ о межгосударственном розыске лиц от 10.12.2010 г.; Договор о противодействии легализации (отмыванию) преступных доходов и финансированию терроризма от 05.10.2007 г.; Договор о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма при перемещении наличных денежных средств и (или) денежных инструментов через таможенную границу Таможенного союза от 19.12.2011 г.; Договор о межгосударственном розыске лиц от 10.12.2010 г.). Кроме того, регулярно принимаются документы политического характера: концепции борьбы с терроризмом, программы сотрудничества. Немаловажную роль играет и Антитеррористический центр, составляющий основу институциональной структуры борьбы с терроризмом2.
Характерная черта документов, принимаемых странами СНГ, - следование в общем
русле международного права. Эти документы основаны на принципах и нормах, общепризнанных в международном сообществе. Идеи, заложенные в общем международном праве, получают правовую форму, приспособленную к конкретным условиям, существующим на постсоветском пространстве3. Такая ситуация дает возможность оценить меры, принимаемые в рамках СНГ, по тем же критериям, которые выработаны международным сообществом4.
Новый серьезный аспект общей проблемы борьбы с терроризмом появился с возникновением новой террористической угрозы. В основе этого, к сожалению, лежит технологический прогресс: с развитием компьютерных технологий и возникновением глобальной сети Интернет, распространение которой за пределы национальных границ стало реальностью, терроризм автоматически обрел тот же инструментарий, который доступен любому пользователю глобальной Сети5.
Сеть Интернет становится орудием терроризма. Как и все в Интернете, киберпреступ-ность носит сетевой характер и потому, очевидно, требует принятия неких специальных мер борьбы с ней. Однако, как в общем международном праве, так и в праве Содружества, мы не видим документов, специально посвященных угрозе кибертерроризма.
1 Общий анализ документов см.: АлешинВ.В. Нормативно-правовые основы антитеррористического сотрудничества в рамках СНГ, ОДКБ и ШОС // Международное сотрудничество евразийских государств: политика, экономика, право. 2018. № 4. С. 21-30.
2 См. Портал СНГ: https://e-cis.info/cooperation/2829/78767/ (дата обращения 06.12.2019).
3 Шинкарецкая Г.Г. Сотрудничество государств СНГ в борьбе против международного терроризма // Международное публичное и международное частное право. 2003. № 1. С. 16.
4 О сотрудничестве государств - участников Содружества Независимых Государств в сфере противодействия международному терроризму. https://e-cis.info/cooperation/2829/78767/
(дата обращения 03.12.2019).
5 Панталева Н.С., Пархитько Н.П. Кибертерроризм и киберэкстремизм как современные угрозы национальной и международной безопасности // Юридическая наука. 2019. № 3. С. 46.
Существующие меры борьбы с кибертерроризмом
Государства в основном принимают правовые меры борьбы,замкнутые в пределах их государственных границ, и это, в общем, уголовное право. Если последствия киберпресту-пления выходят за пределы государственных границ, применяются те же меры сотрудничества, что и в отношении других уголовных преступлений.
Практика государств СНГ в отношении ки-берпреступлений в целом обладает теми же характеристиками, что и практика других государств. Применимы в этой сфере и имеющиеся региональные договоры.
В сущности, один из первых документов СНГ в сфере борьбы с терроризмом вполне применим и к сотрудничеству в борьбе против киберугроз. Это Договор о сотрудничестве государств - участников Содружества Независимых государств в борьбе с терроризмом 1999 г.6, который создает разумные основания для развертывания эффективных действий. В ст. 1 Договора, где определяется состав преступления терроризма, использован, в частности, термин «технологический терроризм», охватывающий преступления в отношении использования ядерного, радиологического, химического или бактериологического (биологического) оружия или его компонентов, патогенных микроорганизмов, радиоактивных и других вредных для здоровья людей веществ. Сюда может быть отнесено и неправомерное использование компьютерной техники, которая непосредственно относится к области технологического терроризма.
Хотелось бы отметить две особенности Договора. Сначала о том, чего в Договоре нет: не предусмотрена множественность юрисдикций над преступлением и совершившим его лицом. В Договор не включен принцип «выдай или накажи», в соответствии с которым преступник может быть захвачен любым государством, и это государство имеет выбор: выдать его государству гражданства или наказать в соответствии с собственным уголовным законодательством. По Договору СНГ юрисдикция государства гражданства преступника имеет исключительное значение.
Но в Договоре есть некоторые новации по сравнению с другими международными анти-террористическими документами. В соответствии с п. «ж» ст. 5 заинтересованные стороны по согласованию могут направлять на территории друг друга специальные антитеррористические формирования для оказания практической помощи в пресечении актов терроризма и в борьбе с их последствиями.
Кроме того, компетентные органы сторон, указанные ими при подписании Договора или выполнении внутригосударственных процедур, необходимых для его вступления в силу, при выполнении положений Договора могут сноситься между собой непосредственно. Это прагматичная мера.
Важным шагом было создание Антитеррористического центра государств - участников СНГ, Положение о котором было утверждено Советом глав государств СНГ.
Проблемы применения международного права
В целом, правовой режим сотрудничества спечивает применение уголовного права. Тако-государств СНГ в борьбе с терроризмом обе- ва же практика большинства государств. Дей-
6 Содружество. Информационный вестник Совета глав государств и Совета глав правительств СНГ. 2002. № 2(32). С. 120-129.
ствительно, уголовно-правовыми методами можно пресечь некоторые виды террористической деятельности. Однако ряд специалистов указывают на необходимость принятия определенных специальных мер, как, например, защита особо привлекательных для террористов целей, обеспечение безопасности опасных грузов и предметов и, в целом, предотвращение разрушительной силы возможных атак и меры восстановления после атак7.
При этом речь идет прежде всего о защите так называемых критических, или чувствительных, инфраструктур, хотя в международном праве пока нет согласия о критериях их квалификации. Над этим некоторое время трудилась Рабочая группа экспертов ООН, но не смогла прийти к единому мнению8. В доктрине к таким структурам часто относят информационные системы, ответственные за жизнеобеспечение большого числа людей: энергетические системы, водоснабжение, даже канализация или управление движением транспорта. В документах разных стран, касающихся борьбы с терроризмом, нередко высказываются опасения за целостность критических инфраструктур. Правда, многие опасения за инфраструктуры чаще связываются с вмешательством иностранных государств, а не террористов.
Если сосредоточиться на борьбе с киберу-грозами со стороны террористов, в стороне остается защита против киберпреступлений и шпионажа. Поэтому, очевидно, более эффективной является защита по принципу «против всех угроз», этот подход не предусматривает выстраивания иерархии угроз, в зависимости от которого должны определяться дальнейшие действия. В таком случае меры про-
тиводействия уходят от дискурса уголовного права, где следует реакция на преступное деяние и переходят в разряд предупреждения. На первое место выходит принцип «должной предусмотрительности» («due diligence»). Действия по этому принципу направлены на снижение уязвимости и повышение возможностей уменьшения ущерба, когда вредоносные действия совершены9. В международных отношениях каждого государства обязательство «due diligence» возникает, в частности, в природоохранном праве, особенно в виде обязанности принимать меры к тому, чтобы предотвратить ту деятельность, которая может нанести вред территории другого государства. Нередко обязательство «due diligence» касается обязанности правительства вносить в свое частное право такие нормы, которые создавали бы защиту людей, находящихся в пределах или даже за пределами их юрисдикции.
Поскольку международное право в области экономических, социальных и культурных прав обязывает государства защищать такие права от посягательств не только государств, но также физических и юридических лиц, они обязаны защищать их и от преступной киберактивности.
Обязательства, подобные обязательству «due diligence», возникают в международном праве и благодаря деятельности Международного союза электросвязи. Его Устав требует от государств-членов поддерживать, охранять и предотвращать нарушения работы каналов и устройств, служащих связи (Ст. 38(2)-(5)). Эти обязательства имеют особое значение для государств - членов МСЭ в силу того, что они обязаны придавать приоритетное значение тем видам связи, которые имеют значение
7 Fidler D.P. Whither the Web? International Law, Cybersecurity, and Critical Infrastructure Protection // Georgetown Journal of International Affairs. 2015. # 8. P. 20.
8 The United Nations Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security (GGE) is a UN-mandated working group in the field of information security. See GGE Report (2015), р. 5, 13.
9 Knake R. Cleaning Up U.S. Cyberspace (Council on Foreign Relations Cyber Brief, Dec. 2015), http://www.cfr.org/internet-policy/cleaning-up-us-cyberspace/p37333 (дата обращения 03.12.2019).
для обеспечения безопасности жизни на море, демиями (ст. 15). В Уставе МСЭ есть также обя-на суше, в воздухе или в космосе и тем видам зательство воздерживаться от создания по-связи, которые содействуют борьбе ВОЗ с эпи- мех радиосвязи (ст. 45).
Нормы международного права, конкретизированные для борьбы с киберугрозами
Таких норм пока немного. Некоторые акты приняты в рамках Европейского Союза и в рамках Совета Европы. Европейский Союз требует от государств-членов выделить в категорию критических инфраструктур организации и сооружения в сфере энергетики и транспорта, передать информацию о них органам ЕС и обязать операторов формирования планов действий на случай чрезвычайных обстоятельств, в том числе угроз кибератак10.
В декабре 2015 г. Европейская комиссия приняла Директиву о безопасности информации и сети, первый всеобщий законодательный акт относительно кибербезопасности11, который требует от государств-членов совершенствовать свои возможности в этой сфере и содействовать развитию возможностей операторов критических инфраструктур в области энергетики, транспорта, банковского дела, здравоохранения и компьютерных технологий; в частности, они обязаны принимать надлежащие меры безопасности и своевременно сообщать властям об инцидентах.
Участники Шанхайской организации сотрудничества договорились принимать совместные меры к обеспечению обмена информацией о состоянии безопасности критических инфраструктур12.
Принятая в рамках Африканского союза Конвенция о кибербезопасности и персональных данных требует от государств-участников проводить национальную политику, включающую защиту информационных структур13.Та-ким образом, заметна тенденция объединения обеспечения кибербезопасности с вопросами безопасности вообще при некотором обращении особого внимания защите критических инфраструктур. В этом процессе международному праву отводится двоякая роль:
• международное право предоставляет государствам нормы и международные механизмы, которые позволяют им формулировать защиту от киберугроз в достаточно широком контексте регионального сотрудничества;
• в рамках такого сотрудничества государства создают мягкие, т.е. большей частью рекомендательные нормы;
• государства используют международное право для уточнения обязательств в области борьбы с киберугрозами и гармонизации норм национального законодательства.
Практика государств обнаруживает, что в области борьбы с киберугрозами формируется подход на основе принципа «due diligence», как и во многих других областях международного права.
10 Council of the European Union, Directive 2008/114/EC on the Identification and Designation of European Critical Infrastructure and the Assessment of the Need to Improve Their Protection, Dec. 8, 2008 // Official Journal of the European Union, L/345/75-L/345/81, http://eurlex
, europa.eu/LexUriServ/LexUriServ.do?uri=0J:L:2008:345:0075:0082:EN:PDF (дата обращения 03.12.2019).
11 European Commission, Commission Welcomes Agreement to Make EU Online Environment More Secure, Press Release, Dec. 8, 2015, http://europa.eu/rapid/press-release_IP-15-6270_en.htm (дата обращения 03.12.2019).
12 Shanghai Cooperation Organization, Agreement on Cooperation in the Field of International Information Security, Article 3.
13 African Union Convention on Cyber Security and Personal Data Protection. June 27, 2014. Article 24. 13, 2015, http:// blogs.cfr.org/cyber/2015/04/13/the-un-gge-on-cybersecurity-the-important-drudgery-of-capacitybuilding/. (дата обращения 03.12.2019)
Тенденции формирования новых норм международного права против кибертерроризма
Проникновение информационных технологий в повседневную жизнь означает, что государственные органы не в состоянии защищать информационные системы, обслуживающие частный сектор, и потому должны сотрудничать с ним. Это непростая задача. И следует признать, что государственные органы не считают приоритетом тратить усилия на безопасность частных структур. Эта проблема нашла отражение в докладе Рабочей группы ООН по кибербезопасности. Физические лица и общественные организации высказывают опасения, что государственное содействие может обернуться сокращением их гражданских свобод.
Одна из важных сторон борьбы с терроризмом - предотвращение попадания в руки бандитов определенных видов оружия и опасных
Заключение
Таким образом, перед государствами СНГ, где отмечается быстрый рост доступа к сети Интернет, стоит непростая задача - обеспечить безопасность от использования сети в преступных целях. Принятые в рамках Содружества документы, относящиеся к борьбе с терроризмом вообще, показывают решимость наших стран действовать в согласии с мировым общественным мнением, выраженным в международных договорах.
Пока ни в документах СНГ, ни в общем международном праве нет норм, в полном объеме и конкретно регулирующих меры по борьбе с кибертерроризмом, так что она строится на основе подхода «борьба против всех угроз», без выделения отдельных видов.
материалов. Существует несколько договоров по этому вопросу, например, Конвенция о правилах перевозки ядерных материалов14, Конвенция о маркировке пластиковой взрывчатки15. Возможно применение также договоров о нераспространении опасных видов оружия -ядерного, биологического, химического. Резолюция Совета Безопасности ООН, обязательная для государств-членов, обязала все государства принимать меры к предотвращению доступа террористов к ядерным, биологическим и химическим материалам16.
Конечно, применение названных документов по аналогии к борьбе с киберпреступлени-ями не так просто. Сама природа информационных технологий может потребовать совсем других подходов к так называемой сохранности материалов.
Как и в сфере борьбы с другими видами терроризма, применимыми мерами считаются нормы национального уголовного права. Уголовное право характерно тем, что оно является реактивным, его нормы применяются к пресечению и наказанию относительно уже совершившихся событий. Некоторые нормы, направленные на предупреждение вредоносных событий, немногочисленны и относятся главным образом к защите критических инфраструктур.
Усиление защиты критических инфраструктур может иметь форму договора о борьбе с ки-бертерроризмом. Хотя подход против всех не отдает предпочтения какой-либо одной угрозе, договор о кибертерроризме мог бы предложить
14 Конвенция о физической защите ядерного материала от 26.10.1979 // СПС Консультант плюс.
15 Конвенция о маркировке пластических взрывчатых веществ в целях их обнаружения от 01.03.1991.
16 UN Security Council, Resolution 1540 (2004).
всеобъемлющую деятельность противостояния угрозе. В нем можно было бы гармонизировать
уголовное право и совместные усилия по им-плементации норм борьбы с киберугрозами.
Нормативно-правовые акты и литература
1. African Union Convention on Cyber Security and Personal Data Protection. June 27, 2014. Article 24.
2. Council of the European Union, Directive 2008/114/EC on the Identification and Designation of European Critical Infrastructure and the Assessment of the Need to Improve Their Protection, Dec. 8, 2008 // Official Journal of the European Union, L/345/75-L/345/81 http://eurlex3.Europa.eu/ LexUriServ/LexUriServ.do?uri=0J:L:2008:345:0075:00 82:EN:PDF. (дата обращения 03.12.2019).
3. European Commission, Commission Welcomes Agreement to Make EU Online Environment More Secure, Press Release, Dec. 8, 2015, http://europa.eu/ rapid/press-release_IP-15-6270_en.htm. (дата обращения 03.12.2019).
4. Fidler D.P. Whither the Web? International Law, Cybersecurity, and Critical Infrastructure Protection // Georgetown Journal of International Affairs. 2015. # 8. P. 20.
5. Knake R. Cleaning Up U.S. Cyberspace (Council on Foreign Relations Cyber Brief, Dec. 2015), http:// www.cfr.org/internet-policy/cleaning-up-us-cyber-space/p37333 (дата обращения 03.12.2019).
6. Shanghai Cooperation Organization, Agreement on Cooperation in the Field of International Information Security, Article 3.
7. The United Nations Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security (GGE) is a UN-mandated working group in the field of information security. See GGE Report (2015), р. 5, 13.
Normative legal acts and literature
1. African Union Convention on Cyber Security and Personal Data Protection. June 27, 2014. Article 24.
2. Council of the European Union, Directive 2008/114/EC on the Identification and Designation of European Critical Infrastructure and the Assessment of the Need to Improve Their Protection, Dec. 8, 2008 // Official Journal of the European Union, L/345/75-L/345/81 http://eurlexEuropa.eu/LexUriS-erv/rv.?uri=OJ:L:2008:345:0075:0082:EN:PDF. (дата обращения 03.12.2019)
8. UN GGE on Cybersecurity: The Important Drudgery of Capacity Building," Council on Foreign Relations Net Politics. Apr. 13. 2015., http://blogs.cfr. org/cyber/2015/04/13/the-un-gge-on-cybersecuri-ty-the-important-drudgery-of-capacitybuilding/ (дата обращения 03.12.2019).
9. UN Security Council, Resolution 1540 (2004).
10. Алешин В.В. Нормативно-правовые основы антитеррористического сотрудничества в рамках СНГ, ОДКБ и ШОС // Международное сотрудничество евразийских государств:политика, экономика, право. 2018. № 4. С. 21-30.
11. Конвенция о физической защите ядерного материала от 26.10.1979 // СПС Консультант плюс.
12. Конвенция о маркировке пластических взрывчатых веществ в целях их обнаружения от 01.03.1991.
13. О сотрудничестве государств - участников Содружества Независимых Государств в сфере противодействия международному терроризму. https://e-cis.info/cooperation/2829/78767/ (дата обращения 03.12.2019).
14. Панталева Н.С., Пархитько Н.П. Кибертерро-ризм и киберэкстремизм как современные угрозы национальной и международной безопасности // Юридическая наука. 2019. № 3. С. 46.
15. Содружество. Информационный вестник Совета глав государств и Совета глав правительств СНГ. 2002. № 2(32). С. 120-129.
16. Шинкарецкая Г.Г. Сотрудничество государств СНГ в борьбе против международного терроризма // Международное публичное и международное частное право. 2003. № 1. С. 16.
3. European Commission, Commission Welcomes Agreement to Make EU Online Environment More Secure, Press Release, Dec. 8, 2015, http://europa. eu/rapid/press-release_IP-15-6270_en.htm. (дата обращения 03.12.2019)
4. Fidler D.P. Whither the Web? International Law, Cybersecurity, and Critical Infrastructure Protection // Georgetown Journal of International Affairs, 2015, # 8 p. 20.
5. Knake R. Cleaning Up U.S. Cyberspace (Council on Foreign Relations Cyber Brief, Dec. 2015), http:// www.cfr.org/internet-policy/cleaning-up-us-cyber-space/p37333 (дата обращения 03.12.2019)
6. Shanghai Cooperation Organization, Agreement on Cooperation in the Field of International Information Security, Article 3.
7. The United Nations Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security (GGE) is a UN-mandated working group in the field of information security. See GGE Report (2015), р. 5, 13.
8. UN GGE on Cybersecurity: The Important Drudgery of Capacity Building," Council on Foreign Relations Net Politics, Apr. 13, 2015, http://blogs.cfr. org/cyber/2015/04/13/the-un-gge-on-cybersecuri-ty-the-important-drudgery-of-capacitybuilding/. (дата обращения 03.12.2019)
9. UN Security Council, Resolution 1540 (2004).
10. Aleshin V.V. Regulatory framework for antiterrorism cooperation within the CIS, CSTO and SCO //
International cooperation of Eurasian states: politics, economics, law. No. 4 2018. S.21-30.
11. Convention on the Physical Protection of Nuclear Material dated 10.26.1979 // ATP Consultant Plus.
12. Convention on the labeling of plastic explosives with a view to their detection of 03/01/1991.
13. On cooperation between the member states of the Commonwealth of Independent States in the field of countering international terrorism // https://e-cis.info/cooperation/2829/78767/ (date of treatment 03.12.2019)
14. Pantaleva N.S., Parkhitko N.P. Cyber terrorism and cyber extremism as modern threats to national and international security // Jurisprudence No. 3 2019. P.46.
15. The Commonwealth. Information Bulletin of the Council of Heads of State and the Council of Heads of Government of the CIS. N 2 (32). S. 120-129.
16. Shinkaretskaya G.G. Cooperation of the CIS countries in the fight against international terrorism // International public and international private law. 2003, No. 1. P.16.