Научная статья на тему 'Международно-правовая ответственность государств в киберпространстве'

Международно-правовая ответственность государств в киберпространстве Текст научной статьи по специальности «Право»

CC BY
1725
314
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
международная ответственность / присвоение поведения в киберпространстве / должная распорядительность / international responsibility / attribution of conduct in cyberspace / due diligence.

Аннотация научной статьи по праву, автор научной работы — Красиков Дмитрий Владимирович

В статье дается общая характеристика применимости норм права международной ответственности к поведению государств в киберпространстве, выявляются особенности присвоения поведения государству в рассматриваемой сфере и сложности, возникающие в этом отношении на практике, а также рассматривается концепция нарушения международно-правового обязательства как элемент в структуре международно-противоправного деяния в киберпространстве (при этом делается акцент на обязательство «должной распорядительности»).

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

International legal responsibility of states in cyberspace

The article generally characterises applicability of general law on international responsibility to states’ conduct in cyberspace; highlights the peculiar features of attribution of conduct in the area and the respective practice problems; and describes the concept of violation of an international obligation within the structure of an internationally wrongful act in cyberspace (with a focus on the due diligence obligation).

Текст научной работы на тему «Международно-правовая ответственность государств в киберпространстве»

Раздел 5

ПРАВО МЕЖДУНАРОДНОЙ ОТВЕТСТВЕННОСТИ ГОСУДАРСТВ В КИБЕРПРОСТРАНСТВЕ И ОТВЕТСТВЕННОСТЬ ГРАЖДАН ЗА ИНФОРМАЦИОННЫЕ ПРЕСТУПЛЕНИЯ

Д.В. Красиков

МЕЖДУНАРОДНО-ПРАВОВАЯ ОТВЕТСТВЕННОСТЬ ГОСУДАРСТВ В КИБЕРПРОСТРАНСТВЕ (Статья)

DOI: 10.31249/pras/2018.01.11

Аннотация. В статье дается общая характеристика применимости норм права международной ответственности к поведению государств в киберпространстве, выявляются особенности присвоения поведения государству в рассматриваемой сфере и сложности, возникающие в этом отношении на практике, а также рассматривается концепция нарушения международно-правового обязательства как элемент в структуре международно-противоправного деяния в киберпространстве (при этом делается акцент на обязательство «должной распорядительности»).

Ключевые слова: международная ответственность; присвоение поведения в киберпространстве; должная распорядительность.

D.V. Krasikov

International legal responsibility of states in cyberspace

(Article)

Abstract. The article generally characterises applicability of general law on international responsibility to states' conduct in cyberspace; highlights the peculiar features of attribution of conduct in the area and the respective practice problems; and describes the concept of violation of an international obligation within the structure of an internationally wrongful act in cyberspace (with a focus on the due diligence obligation).

Keywords: international responsibility; attribution of conduct in cyberspace; due diligence.

Вопросы правового регулирования использования информационно-коммуникационных технологий активно обсуждаются в науке и являются объектом пристального внимания на практике уже не одно десятилетие, однако к настоящему времени контекст их рассмотрения заметно изменился. Так, в обществе сформировались более четкие представления о конкретных угрозах, которые несет в себе Интернет1; участники научного и практического диалога приобрели более обстоятельное понимание природы отношений с использованием различных информационных технологий2; ушли в прошлое мифы о беспрецедентной исключительности отношений в так называемом «киберпространстве», о необходимости формирования некой всеобъемлющей системы «киберправа» или, напротив, о неотъемлемо присущей природе Интернета глобальной свободе. Результатом формирования нового контекста дискуссии стало широкое признание в целом пригодности существующих правовых режимов регулирования «традиционных» общественных отношений для регулирования отношений в киберпространстве. Вместе с тем особенности данных отношений порождают проблемы практической эффективности действующих правовых режимов. Усилия по выявлению данных особенностей и проблем формируют основные контуры современной дискуссии в этой сфере и наглядно проявляются в обращении исследователей к институту международно-правовой ответственности государств в киберпространстве.

1 В современной практике известны случаи, когда вредоносное использование Интернета препятствовало надлежащему осуществлению государством своих функций или создавало угрозу для его безопасности (подобные события имели место, в частности, в 2007 г. в Эстонии, в 2008 г. в Грузии, в 2009 г. в Иране). (См.: Antonopoulos C. State responsibility in cyberspace // Research handbook on international law and cyberspace / Ed. by N. Tsagourias, R. Buchan. - Cheltenham; Northampton: Edward Elgar publishing, 2015. - P. 56.)

2 Рассматривая проблемы юрисдикции государств в киберпространстве, Дж. Моринджиелло и У. Рейнолдс описывают проблемы, с которыми в 90-х годах XX в. сталкивались американские судьи в связи с недостаточным пониманием того, что представляет собой Интернет. К настоящему же времени необходимое понимание пришло и уже сформированы устойчивые подходы в судебном восприятии мира электронного взаимодействия. Примечательно, что, по мнению авторов, академической сфере потребовалось больше времени для осознания действительности: движимые стремлением к привнесению научной новизны, некоторые исследователи, в отличие от судов, пошли по ложному пути. (См.: Moringiello J.M., Reynolds W.L. New territorialism in the not-so-new frontier of cyberspace // Cornell law review. - Ithaca, 2014. - Vol. 99, Issue 6. - P. 1419.)

Целью настоящей статьи является рассмотрение института общего права международной ответственности в его применении к поведению государств в связи с транснациональным использованием (в том числе, частными лицами) информационно-коммуникационных технологий. Для достижения этой цели в работе, во-первых, дается общая характеристика применимости норм права международной ответственности к поведению государств в кибер-пространстве; во-вторых, выявляются особенности присвоения поведения государству в рассматриваемой сфере и сложности, возникающие в этом отношении на практике; в-третьих, рассматривается концепция нарушения международно-правового обязательства как элемент в структуре международно-противоправного деяния в киберпространстве (при этом делается акцент на обязательство «должной распорядительности»).

Основным источником права международной ответственности является комплекс международно-правовых обычаев, который, как это широко признано в практике государств и институтов международного правосудия, в значительной степени отражен в принятых Комиссией международного права в 2001 г. Проектах статей об ответственности государств за международно-противоправные деяния1 (далее - Проекты статей), которые содержат, в частности, определение основания международно-правовой ответственности, устанавливают ее содержание и порядок имплементации.

По общему признанию специалистов, сомнений в применимости норм общего права международной ответственности к поведению государств в киберпространстве не существует. Как подчеркнула Комиссия международного права, «статьи [об ответственности государств] касаются всей сферы ответственности государств. Так, они не ограничиваются нарушениями обязательств двустороннего характера, например, по двустороннему договору с другим государством. Они применяются ко всей сфере международных обязательств государств, независимо от того, берется ли данное обязательство по отношению к одному или нескольким государствам, одному лицу или группе лиц, или по отношению к международному сообществу в целом»2. При этом, отражая нормы,

1 См.: Доклад Комиссии международного права о работе ее 53-й сессии (23 апреля - 1 июня и 2 июля - 10 августа 2001 г.) // Ежегодник Комиссии международного права. - М., 2001. - Т. 2, ч. 2. - С. 26-32.

2 Там же. - С. 33. Так же, как следует из ст. 55 Проектов статей, они «не применяются, если и в той мере, в какой условия наличия международно-

являющиеся по своей природе «вторичными», т.е. устанавливающими условия возможности наступления международной ответственности и соответствующие юридические последствия1, Проекты статей не определяют содержания «первичных» обязательств государств в киберпространстве, нарушение которых влечет за собой ответственность. Следовательно, в том случае если то или иное действие или бездействие государства, в том числе связанное с использованием информационных технологий, представляет собой международно-противоправное деяние, оно влечет за собой международную ответственность данного государства в порядке, предусмотренном общим международным правом при условии отсутствия соответствующих специальных норм.

Согласно ст. 2 Проектов статей, «международно-противоправное деяние государства имеет место, когда какое-либо поведение, состоящее в действии или бездействии: a) присваивается государству по международному праву; и b) представляет собой нарушение международно-правового обязательства этого государства».

Правилам, регулирующим присвоение поведения государствам, посвящена гл. II Проектов статей, включающая в себя ряд положений (ст. 4-11), определяющих, поведение каких лиц, органов и образований присваивается государству для целей определения основания международной ответственности. Так, государству присваивается поведение его органов; лиц или образований, осуществляющих элементы государственной власти; органов, предоставленных в распоряжение государства другим государством; лиц и групп лиц, действующих под руководством или контролем государства; лиц и групп лиц, фактически осуществляющих элементы государственной власти в отсутствие или при несостоятельности официальных властей; повстанческого движения, которое впоследствии стало правительством; а также поведение лиц и образований, признаваемое и принимаемое государством в качестве собственного. Таким образом, при соблюдении соответствующих условий, поведение каждой из этих категорий лиц в киберпро-

противоправного деяния, или содержание международной ответственности государства, или ее имплементация определяются специальными нормами международного права». Соответственно, нормы общего международного права, регулирующие ответственность, действуют в отсутствие принятых государствами специальных норм об ответственности применительно к отношениям в сфере использования информационно-коммуникационных технологий и не исключают принятия таких норм.

1 Там же. - С. 32.

странстве присваивается государству. Так, правила принятого в 2017 г. Таллиннского руководства 2.0 о международном праве, применимом к кибероперациям1 (далее - Таллиннское руководство 2.0), по существу воспроизводят2 положения о присвоении, изложенные в Проектах статей, признавая их применимость к деятельности в киберпространстве.

Вместе с тем эксперты единодушно отмечают наличие значительных сложностей в применении на практике условий присвоения поведения, связанного с использованием информационных технологий. Будучи урегулированным с точки зрения права, присвоение сопряжено с установлением фактов, что, в свою очередь, и вызывает серьезные проблемы в рассматриваемой сфере.

Очевидно, что сбор доказательств по делам, связанным с деятельностью в Интернете, может быть осложнен трансграничным характером соответствующих действий. По утверждению Дж. Карлина, «онлайн»-расследования по факту в основном осуществляются «офлайн»: расследование хакерской атаки требует физического изучения серверов, опроса пользователей сети, а также запрашивания или принуждения провайдеров передать копии данных3. Государство, которому в той или иной форме причинен вред в результате трансграничной киберактивности, не всегда в состоянии самостоятельно предпринять все необходимые действия (даже при условии наличия технической возможности) для сбора доказательств и выявления злоумышленника за рубежом, в том числе в силу территориальной ограниченности исполнительной юрисдикции4. При этом существующие формы международного сотрудничества государств в сфере правовой помощи

1 Tallinn manual 2.0 on international law applicable to cyber operations / Еd. by M.N. Schmitt, L. Vihul. - Cambridge: Cambridge univ. press, 2017. Таллиннское руководство 2.0 является результатом работы 20 экспертов в области международного права и включает в себя 154 сопровождаемых комментариями правила поведения государств в киберпространстве.

2 Ibid. - P. 87-100.

3 См.: Carlin J.P. Detect, disrupt, deter: А whole-of-government approach to national security cyber threats // Harvard national security journal. - Cambridge, 2016. -Vol. 7. - P. 414.

4 Общепризнанным принципом международного права является правило, согласно которому, в отличие от судебной и законодательной юрисдикции, исполнительная юрисдикция, по общему правилу, ограничена территорией государства. (См.: Permanent Court of international justice. S.S. Lotus (Fr. vs Turk.). Judgment of 7 September 1927. § 45-46.)

не являются эффективными в степени, достаточной для оперативного реагирования на киберугрозы. Кроме того, какое-либо взаимодействие в сборе доказательств с государством, с территории которого была, например, совершена хакерская атака, очевидно непригодно для целей установления фактов в том случае, если само это государство причастно к такой атаке.

Во-первых, сложность может представлять идентификация устройства, послужившего средством совершения трансграничного вредоносного деяния, или установление его непосредственного местонахождения в момент совершения деяния или впоследствии. Возможности использования посреднических серверов («прокси-серверов») в значительной степени позволяют сохранить анонимность устройств в киберпространстве. Во-вторых, даже установление этих фактов не имеет решающего значения в контексте вопроса о присвоении. Так, выявления принадлежности устройства к государственной информационной инфраструктуре или его нахождения в помещении государственных органов недостаточно для констатации причастности государства к исходящей из данного устройства активности1 : используемые устройства могут быть «взломаны»2; действия с этих устройств могут симулироваться частными лицами либо агентами других государств3. В-третьих, выявление устройства если и может указывать на пользователя, являющегося непосредственным исполнителем вредоносной деятельности, то лишь косвенно: идентификация устройства не тождественна идентификации его оператора. В-четвертых, если государство использует в своих противоправных целях частных лиц, значительную сложность представляет установление соответствующей связи между ними, достаточной для констатации факта руководства или контроля со стороны государства.

1 Авторы Таллиннского руководства 2.0 подчеркивают, что принадлежность к инфраструктуре есть лишь указание на возможную связь государства с кибероперацией. (См.: Tallinn manual 2.0 on international law applicable to cyber operations / Ed. by M.N. Schmitt, L. Vihul. - Cambridge: Cambridge univ. press, 2017. -P. 39-40.)

2 См.: Carlin J.P. Op. cit. - P. 409.

3 Авторы Таллиннского руководства 2.0 обсуждают проблему «спуфинга» (spoofing), т.е. ситуаций, когда агенты одного государства, действуя в сети, «маскируют» себя (или IP-адреса своих устройств) под видом представителей (или устройств) других государств. (См.: Tallinn manual 2.0 on international law applicable to cyber operations / Ed. by M.N. Schmitt, L. Vihul. - P. 91-92.)

У. Бэнкс обращает внимание на еще одну проблему установления фактов. Он упоминает развивающуюся в настоящее время практику привлечения частных компаний к принятию решений относительно присвоения поведения в киберпространстве и отмечает ряд ее преимуществ: компетентность, наличие аналитических ресурсов и возможностей для сбора данных, отсутствие ограничений (каковыми могут быть связаны государственные институты), касающихся раскрытия источников информации и методов ее по-лучения1. Вместе с тем существуют и проблемы доверия к негосударственной экспертизе: частные компании не имеют требуемых для достоверного расследования полномочий по проведению агентурных разведывательных мероприятий; у них есть корыстные интересы в продвижении своих услуг и в продолжении работы в сфере интернет-безопасности; они лишены независимости и скрупулезности, обычно ожидаемых от государственной разведывательной деятельности2.

Таким образом, по убеждению многих экспертов, проблема присвоения является одним из наиболее существенных препятствий для привлечения к ответственности государств за деятельность в киберпространстве. В качестве одного из решений данной проблемы в литературе обсуждается снижение стандарта доказывания в рамках теста на присвоение. Так, отдельные специалисты наилучшим подходом в рассматриваемом контексте считают присвоение враждебной киберактивности государству, с территории которого она исходит, на основании презумпции ответственности, которая, в свою очередь, может быть опровергнута соответствующим государством путем предоставления доказательств его непричастности к вредоносной деятельности3. Авторы Таллиннского руководства 2.0 исходят из того, что применительно к киберопе-рациям для целей присвоения поведения требуется значительно меньшая доказательная база, чем это обычно принято в юриспруденции4. Как отмечает У. Бэнкс, стандарт доказывания в расследованиях в сфере национальной безопасности, в зависимости от используемых методов, не обязательно должен соответствовать стандартам, принятым в гражданском или уголовном процессе:

1 См.: Banks W. State responsibility and attribution of cyber intrusions after Tallinn 2.0 // Texas law review. - 2017. - Austin, Vol. 95, N 7. - P. 1506.

2 Ibid. - P. 1506.

3 Cм.: Antonopoulos C. Op. cit. - P. 64.

4 См.: Banks W. Op. cit. - P. 1510.

доказательствам, требуемым для целей присвоения, не предстоит быть «проверенными на прочность» в суде, учитывая, что они могут и не быть преданы гласности в связи с засекреченностью разведывательных источников и методов расследования1. Данная позиция, однако, не имеет надлежащего основания в международном праве и подтверждения в практике его применения.

Относительно второго элемента международно-противоправного деяния - нарушения международно-правового обязательства, современная дискуссия актуализирует споры о противоправности конкретных деяний (например, шпионажа ), либо о различиях в квалификации тех или иных действий3. Вместе с тем, принимая во внимание отмеченные выше сложности, связанные с присвоением государству поведения в киберпространстве, наибольшее внимание исследователей привлекает обязательство государств соблюдать «должную распорядительность» (due diligence), которое устраняет сложность присвоения государству деяний частных лиц и иные отмеченные выше проблемы установления фактов. Это обязательство вытекает из принципа, согласно которому государство не должно осознанно позволять использовать свою территорию для причинения вреда другим государствам4. Неисполнение данного правила поведения, требующего надлежащего управления кибер-инфраструктурой, расположенной в пределах территории государства, может повлечь за собой ответственность «попустительствующих» государств, выступающих в качестве посреднических платформ для деятельности неустановленных или недосягаемых злоумышленников; правовое признание таких нарушений позво-

1 См.: Banks W. Op. cit. - P. 1510.

2 См.: Antonopoulos C. Op. cit. - P. 65.

3 Так, Г. Корн и Р. Тэйлор отстаивают позицию о том, что принцип суверенитета не является самостоятельной нормой общего международного права, которая регулирует поведение государств в киберпространстве. ^м.: Corn G.P., Taylor R. Sovereignty in the age of cyber // American journal of international law unbound. - N.Y., 2017. - Vol. 111. - P. 208.) М. Шмитт и Л. Вихул выступают с критикой такого подхода, обосновывая действие в международном праве правила об уважении суверенитета в качестве первичной нормы. ^м.: SchmittM.N., Vihul L. Respect for sovereignty in cyberspace // Texas law review. - 2017. - Austin, Vol. 95, Issue 7. - P. 1639-1671.)

4 Е.Т. Дженсен и С. Воттс отмечают, что данный принцип происходит от издревле известной правовой максимы «sic utero tuo ut alienum non laedas» (используй свою собственность так, чтобы не причинять вреда собственности чужой). (См.: JensenE.T., WattsS. A cyber duty of due diligence: Gentle civilizer or crude destabilizer? // Texas law review. - 2017. - Austin, Vol. 95, Issue 7. - P. 1565.)

ляет государствам - жертвам кибератак принять меры для побуждения государства-нарушителя к соблюдению своих обязательств и для устранения причиненного вреда без необходимости установления непосредственного источника вредоносной деятельности1.

Свидетельства наличия в общем международном праве обязательства должной распорядительности обнаруживаются в решениях Международного Суда ООН2 и иных институтов международного правосудия3, в позициях Комиссии международного права ООН4, в международной договорной практике5. Распространение данного обязательства на деятельность государств в киберпростран-стве в настоящее время широко признается исследователями6.

В Таллиннском руководстве 2.0 данному обязательству посвящены два правила. Согласно Правилу 6, государство должно осуществлять должную распорядительность, не позволяя использовать свою территорию либо территорию или киберинфраструк-туру, находящуюся под его правительственным контролем, для киберопераций, которые затрагивают права других государств, либо оказывают на них неблагоприятное воздействие. Правило 7 гласит: принцип должной распорядительности требует от государства принять все меры, являющиеся возможными исходя из

1 См.: Jensen E.T., Watts S. A cyber duty of due diligence: Gentle civilizer or crude destabilizer? // Texas law review. - 2017. - Austin, Vol. 95, Issue 7. - P. 1558.

2 См., в частности: International Court of justice. Corfu Channel (UK vs Albania). Judgment of 9 April 1949; International Court of justice. Legality of the threat or use of nuclear weapons. Advisory opinion of 8 July 1996; International Court of justice. Pulp mills on the river Uruguay (Argentina vs Uruguay). Judgment of 20 April 2010.

3 См., в частности: International Tribunal for the law of the Sea. Responsibilities and obligations of states sponsoring persons and entities with respect to activities in the area. Advisory opinion of 1 February 2011; Inter-American Court of human rights. Velasquez-Rodriguez vs Honduras. Judgment of 29 July 1988.

4 По признанию Комиссии международного правa существует презумпция того, что любое первичное правило содержит обязательство должной распорядительности. (См.: Report of the International Law Commission on the work of its fifty-first session, 3 May - 23 July 1999 // Yearbook of the International Law Commission. -N.Y., 1999. - Vol. 2 (2). - P. 85.)

5 См., например: ст. 2 Конвенции о трансграничном загрязнении воздуха на большие расстояния 1979 г. // Ведомости ВС СССР. - М., 1983. - № 23. -Ст. 341.

6 См.: Antonopoulos C. Op. cit. - P. 65-70; Jensen E.T., Watts S. Op. cit. -P. 1564-1568; Shackelford S.J., Russell S., Kuehn A. Unpacking the international law on cybersecurity due diligence: Lessons from the public and private sectors // Chicago journal of international law. - Chicago, 2016. - Vol. 17, Issue 1. - P. 7-24.

обстоятельств, чтобы прекратить кибероперации, которые затрагивают права других государств либо оказывают на них неблагоприятное воздействие. В литературе можно встретить и более широкий подход к определению содержания концепции должной распорядительности в сфере кибербезопасности: так, ряд авторов включают в него обычно-правовые международные и внутригосударственные обязательства государства и негосударственных акторов содействовать выявлению и внедрению успешного опыта и эффективных механизмов управления для целей поддержания кибернетического мира путем укрепления безопасности компьютеров, сетей и инфраструктуры информационно-коммуникационных технологий1.

Признание наличия у государств обязательства должной распорядительности позволяет поднимать вопрос об их международно-правовой ответственности не за те деяния, которые непосредственно причиняют вред другим государствам, а за неисполнение обязательства осуществлять (главным образом, на своей территории2) определенный контроль исходящей и входящей кибер-активности. По убеждению К. Антолопоулоса, проблемы доказательств, относящихся к присвоению, в контексте рассматриваемого обязательства теряют свою актуальность, поскольку присвоение поведения в данном случае устанавливается уже в силу того факта, что для предотвращения соответствующей вредоносной деятельности государство обладает необходимой инфраструктурой, управляемой его службами или частными лицами, которым соответствующие функции были делегированы3.

Вместе с тем представляется все же неверным считать, что признание возложения общим международным правом обязательства должной распорядительности на государства полностью устраняет специфические проблемы, относящиеся к установлению фактических обстоятельств деятельности в киберпространстве. Действительно, для присвоения государству соответствующего

1 См.: Shackelford S.J., Russell S., Kuehn A. Op. cit. - P. 8.

2 За пределами своей территории государство несет обязательство должной распорядительности, в частности применительно к деятельности своих дипломатических представительств. К. Антолопоулос упоминает заявление в октябре и ноябре 2013 г. решительных дипломатических протестов ФРГ в адрес США и Соединенного Королевства в связи с предполагаемым сбором разведывательной информации, исходящим с серверов их дипломатических представительств в Германии. (См.: Antonopoulos C. Op. cit. - P. 62-63.)

3 Ibid. - P. 66.

предположительно противоправного бездействия, как минимум, требуется установить, что вредоносная киберактивность исходит с его территории. Вместе с тем, оценивая данный факт, необходимо, среди прочего, иметь в виду два обстоятельства. Во-первых, расположенная в пределах территории государства инфраструктура может использоваться в качестве транзитной для вредоносного трафика, исходящего с территории других государств (и таких государств «в цепочке» может быть несколько)1. Во-вторых, обязательство должной распорядительности включает условие об осведомленности государства о совершаемых с его территории действиях. При этом сам по себе факт существования множества компьютеров на территории государства не порождает презумпции осведомленности государства о совершаемых с этих устройств действиях2, а обязательство должной распорядительности не подразумевает осуществление тотального контроля за деятельностью частных лиц в киберпространстве. Подобный контроль, без сомнения, противоречил бы обязательствам государств по правам человека, в частности международно-правовым стандартам права на частную жизнь. Более того, должная распорядительность является обязательством поведения, а не результата3, и, как отмечается в комментариях к Таллиннскому руководству 2.0, включение в данное обязательство обязанности предотвратить причинение вреда возложило бы на государства чрезмерное бремя и нивелировало бы условие осведомленности4.

Вместе с тем при определенных обстоятельствах (например, если установлено, что вредоносные действия совершаются с использованием устройств государственной инфраструктуры) стандарт доказывания осведомленности очевидно может быть более низким5, и такая позиция видится более справедливой в сравнении с попыткой обосновать снижение стандарта доказывания (вплоть до уровня презумпции причастности к вредоносной активности государства, с территории которого она исходит) в рамках теста на присвоение, о чем речь шла выше.

1 Об особенностях обязательства должной распорядительности «транзитных» государств. (См.: Shackelford S.J., Russell S., Kuehn A. Op. cit. - P. 20-22.)

2 См.: Antonopoulos C. Op. cit. - P. 69.

3 Ibid.

4 Tallinn manual 2.0 on international law applicable to cyber operations / Ed. by M.N. Schmitt, L. Vihul. - Cambridge: Cambridge univ. press, 2017. - P. 45.

5 См.: International Court of justice. Corfu Channel (UK vs Albania). Judgment of 9 April 1949. - P. 17-18.

Раскрывая структуру обязательства должной распорядительности в киберпространстве, С.Дж. Шакелфорд, С. Рассел и А. Кюн следуют подходам, выработанным в международной судебной практике, и выделяют три основные обязанности в рамках данного обязательства. Первая - «обязанность предупредить», выявленная и утвержденная Международным Судом ООН в его решении по делу о проливе Корфу. В киберконтексте данная обязанность требует от государства предупредить другие государства, осуществляющие деятельность внутри его информационно-коммуникационных сетей, об известных ему уязвимых местах этих сетей; также она может рассматриваться и шире, как включающая обязанность предупредить другие государства об уязвимостях, выявленных в их сетях или сетях третьих государств1. Вторая - «обязанность не причинять вред» основана на позиции арбитражного трибунала по делу Трейл Смелтер (Trail Smelter). Она позволила авторам путем проведения параллели между сферами экологии и кибербезопасности заключить, что если вредоносная киберак-тивность, исходящая с территории одного государства, влечет наступление серьезных последствий в другом государстве, то первое государство обязано подавлять эту угрозу2. Из позиции Международного Суда ООН по делу о военной и военизированной деятельности в Никарагуа и против Никарагуа исследователи выводят третью обязанность - «обязанность невмешательства», отмечая, однако, ряд сложностей с определением ее содержания, которые касаются ее соотношения с запретом применения силы и угрозы его применения, заложенного в ней признака принудительности, ее сосуществования с обязанностью потерпевшего государства по противостоянию вмешательству3.

На фоне общего энтузиазма, с которым исследователи приветствуют взятие наукой «на вооружение» обязательства должной распорядительности, извлеченного из общего международного права, можно обратить внимание и на потенциальный негативный эффект его безусловного восприятия и безответственного применения. Как отмечают Е.Т. Дженсен и С. Воттс, важнейшим средством самозащиты, доступным в случае нарушения данного обязательства, являются контрмеры, а поскольку они состоят в неисполнении международно-правовых обязательств принимающего

1 См.: Shackelford S.J., Russell S., Kuehn A. Op. cit. - P. 9.

2 Ibid. - P. 11.

3 Ibid. - P. 11-16.

такие меры государства в отношении ответственного государства, их безответственное применение может оказывать незаметное разрушительное воздействие на международную правовую систему и на ее цели по поддержанию мира и безопасности1. В качестве теоретических и практических проблем, к которым может привести распространение практики применения контрмер в кибер-пространстве, авторы называют снижение уровня восприятия международного права внутригосударственными правопорядками, разрастание практики использования государствами средств самопомощи, замедление развития многосторонних и коллективных форматов урегулирования, возрастание риска возложения ответственности по ошибке2.

Таким образом, несмотря на отсутствие сомнений в применимости норм общего права международной ответственности к отношениям в киберпространстве, специфика таких отношений порождает существенные проблемы в реализации этих норм на практике. Существуют проблемы присвоения государствам поведения, связанного с причинением трансграничного вреда с использованием информационно-коммуникационных технологий. Сложности касаются установления фактов и стандарта доказывания в рамках теста на присвоение. Одним из эффективных средств преодоления этих сложностей, по убеждению многих исследователей, является признание существования обязательства должной распорядительности, возлагаемого на государства общим международным правом и распространяющегося на межгосударственные отношения в киберпространстве. Данное обязательство требует, чтобы государства не позволяли использовать свою территорию и инфраструктуру для осуществления деятельности, причиняющей вред другим государствам. Реализация данного обязательства применительно к деятельности в киберпространстве тем не менее может быть сопряжена с определенными рисками для международных отношений и требует ответственного подхода государств к применению контрмер в порядке самозащиты.

1 См.: Jensen E.T., Watts S. Op. cit. - P. 1568.

2 Ibid. - P. 1568-1575.

i Надоели баннеры? Вы всегда можете отключить рекламу.