Регулирование “облачных сервисов” как инструмент международной конкуренции: опыт США и Китая

“Облачные сервисы” – эффективный инструмент международного влияния, что подтверждается качественной характеристикой их технических компонентов, количественной характеристикой глобального рынка ОС, а также сопряженными возможностями и угрозами, возникающими в международной среде.

В рамках предыдущих исследований автора 1 главный акцент был сделан на возможностях использования государственного регулирования ОС в качестве инструмента международного влияния, поэтому в данной статье анализируются конкретные намерения и проявления использования этого инструмента на примере США и Китая – через национальные стратегии и деятельность в международных институтах.

Цифровое противостояние США и Китая охватывает широкий спектр ИКТ, признается исследователями как вышедшее за рамки экономической среды и в значительной степени реализуется как в политической, так и идеологической сферах. Российские американисты Н.А. Цветкова и А.Н. Сытник описывают, как киберсила Китая (сформированная за счет суверенного интернета, национальных платформ и аппаратных средств), несмотря на все экономические и политические попытки США противостоять Китаю, подрывает американское глобальное лидерство в технологической сфере 2.

Политика США и КНР в этом противостоянии классифицируется российским экспертом в области исследования науки и инноваций И.В. Данилиным как “неотехнонационализм”, который сочетает различные подходы (классические протекционистские и глобальные либеральные торгово-экономические) и использует (гео)политические инструменты (от альянсов до санкций) 3.

Исследователи Немецкого института международных отношений и безопасности (Германия) М. Щульце и Д. Вольсен характеризуют технологическое превосходство как фундаментальную основу экономической и военной мощи и на примере США и Китая формулируют понятие “технополитическая сфера влияния” как средство проецирования международной силы 4.

Анализируя американские и китайские официальные стратегические документы, исследователи ИМЭМО РАН Л.В. Панкова и О.В. Гусарова определяют “облачные сервисы” как одну из критически важных зарождающихся технологий (КВЗТ), способных оказать влияние на международную безопасность и стабильность 5. Их коллега, эксперт в области международной безопасности, Н.П. Ромашкина приводит детальный обзор эволюции регулирования ИКТ в контексте международной безопасности на уровне ООН, показывает ключевые различия в подходах США и России (Китай придерживается схожей с российской модели), а также подчеркивает важность достижения консенсуса по этой проблеме именно на уровне ООН 6. При этом Н.П. Ромашкина делает вывод о том, что на сегодняшний день отсутствует единый международно-правовой режим, регулирующий сферу ИКТ, и ни одно государство в мире не может считать себя полностью защищенным от трансграничных информационных угроз.

• США применяют многостороннюю модель управления киберпространством с широким участием негосударственных, частных и общественных организаций (multistakeholder);
• Китай также применяет многостороннюю модель, но с ведущей ролью государств в рамках ООН (multilateral). 

М.С. Рамич и Д.А. Пискунов формулируют проблему секьюритизации информационного пространства (включая “облачные сервисы”), а также определяют иерархию системы глобального регулирования, в которой США и Китай занимают позицию “создателей правил”, но при этом США классифицируется как наивысший I уровень акторов (лидерство в глобальном управлении ИКТ), а Китай как II уровень (существенное влияния на глобальное управление ИКТ) 8.

• США реализует рыночно-ориентированную модель – государственное регулирование как гарант ценностей экономической политики невмешательства (laissez-faire) и основанные на конкуренции рыночные преимущества и инновации;
• Китай опирается на государственническую модель – размытые границы между государственным и частным секторами, концептуализация цифровых медиа как средства государственного строительства и социально-экономического роста, квазиполная самообеспеченность отечественными цифровыми провайдерами и ресурсами, масштабные инвестиции в новые технологии и желание экспортировать нормы регулирования и цифровые стандарты.

• КНР определяет кибербезопасность преимущественно через информационную безопасность, а западные страны – через целостность, стабильность и функционирование информационных систем и хранящихся в них данных;
• Пекин в своей киберполитике уделяет больше внимания экономическому развитию, в то время как Вашингтон – военным, разведывательным и другим вопросам национальной безопасности 10.

• национальные правительства имеют суверенные права по защите от других национальных правительств;
• национальные правительства имеют суверенитет над всеми негосударственными субъектами, как внутри страны, так и за рубежом;
• суверенное равноправие государств в управлении интернетом (ни одно государство не должно иметь больше власти, чем другие, или стремиться к гегемонии).

Кримерc описывает ключевые цели, которых Китай стремится достичь посредством регулирования киберпространства: однозначная идентифицируемость каждого субъекта в киберсреде, прозрачность информационных потоков и возможность проведения аудита выполнения требований нормативных актов 11.

1. проанализировать официальные стратегии США и Китая в части регулирования ОС;
2. сравнить связанную с регулированием ОС деятельность США и Китая в рамках международных межправительственных организаций, интеграционных форматов и неформальных форумов глобального управления;
3. разработать возможные прогнозы развития сферы регулирования ОС.

Статья содержит четыре раздела, сформированных исходя из поставленных автором задач исследования. В первом обоснован выбор методологии, сформулирована научная гипотеза. Во втором рассмотрены различные типы стратегий государственного регулирования, выявлена специфика государственных стратегий (как концептуальных планов) и политики США и Китая по международному влиянию в сфере “облачных сервисов”, дана сравнительная характеристика реализуемых этими странами стратегий. В третьем разделе описаны международные правительственные организации как инструмент регулирования на примере США и Китая, сопоставлена международная деятельность этих стран. В последней части представлен авторский прогноз будущего развития сферы регулирования глобальной индустрии ОС.

В контексте международного влияния важно различать возможности и намерения 1. Страна может обладать огромным потенциалом влияния, но не реализовывать его вовне и, наоборот, 100% своих внутренних возможностей использовать при взаимодействии с другими субъектами системы или для воздействия на них 12. Намерения такого влияния определяются конкретными планами международного воздействия (стратегии, концепции и пр.) и/или целенаправленными действиями (переговоры, санкции), которые составляют реальную мощь субъекта.

Международное влияние в сфере ИКТ формализовано автором с помощью понятия Kuberpolitik, которое определяет субъекты, объекты и методы влияния в этой сфере13.

Для целей данного исследования выбран тип субъекта “государства, их союзы и коалиции, (суб)региональные интеграционные объединения”, который в настоящее время все еще обладает наибольшими возможностями для реализации международного влияния. В частности, рассматриваются США и КНР как лидеры и системообразующие субъекты международной сферы ИКТ 12.

Существуют разные методы (инструменты) международного влияния: правовые, культурные, политические и экономические 13. В рамках данного исследования “регулирование” рассматривается как совокупность политических и экономических методов. Регулирование может иметь “позитивный” и “негативный” характер и реализовываться как “оборонительными”, так и “наступательными” стратегиями.

В первой части исследования была доказана научная гипотеза о том, что регулирование “облачных сервисов” предоставляет государствам возможность международного влияния 1. В рамках второй части автор формулирует дополнительную гипотезу о том, что страны в действительности имеют намерения по использованию регулирования “облачных сервисов” в качестве инструмента международной конкуренции. В частности, правительства США и Китая используют методы государственного административного регулирования в борьбе за мировое цифровое лидерство, поскольку заинтересованы в стимулировании отечественных перспективных цифровых технологий и инновационных процессов в отдельных отраслях и в масштабе всей национальной экономики, защите и продвижении интересов сверхкрупных национальных технологических корпораций в конкурентной борьбе за цифровые рынки и соперничестве цифровых платформ.

• официальные стратегии (и связанные документы), принятые на уровне различных правительственных структур;
• деятельность в рамках международных организаций и форумов регионального и глобального уровней.

Анализируемые стратегии сгруппированы по странам (США и КНР) и представлены в хронологическом порядке по дате их принятия/публикации. Все описанные международные организации и форумы разбиты на три группы по участию стран (только США, только КНР, США и КНР вместе) и перечислены в хронологическом порядке по дате их основания/формирования.

• ключевые факторы развития, или движущие силы, – среди множества переменных, определяющих будущее развитие системы, выбираются те, которые имеют наибольшее влияние и в то же время наиболее независимы сами по себе и определяются в рамках конкретных сфер (социальные, технологические, экономические, политические, окружающей среды) 14;
• центральный тренд, или основная сценарная ось, – описывает такие процессы, которые с высокой степенью вероятности будут протекать при прочих равных условиях (то есть вне зависимости от вариативности описанных выше факторов) 15;
• сценарий развития – одна из множества альтернатив, сформированная комбинацией ключевых факторов в рамках центрального тренда, которая может быть также подкреплена “историей будущего”, определенной через метод “изучения сценариев” 16 (при построении прогноза автор проводит аналогию с историей формирования и развития “политики нефти”).

• одни государства влияют на другие;
• государства влияют на иностранные коммерческие организации;
• государства влияют на частные лица.

Регулирование может иметь “позитивный” и “негативный” характер (и, соответственно, оказывать конструктивный или деструктивный эффект).

“Позитивное” регулирование направлено на создание благоприятных условий для развития отечественных ОС, как на национальном уровне (программы, стратегии, проекты), так и на международном (международные стандарты, ассоциации, проекты). “Негативное” предполагает реализацию правительственной политики по ограничению развития и распространения иностранных ОС – например, санкции США против катайских компаний – и/или использование отечественных технологий с целью международного влияния – к примеру, широкие полномочия США по использованию данных ОС (электронная почта, IP-телефония и пр.) для скрытого слежения, в том числе за иностранными гражданами и организациями.

Также можно классифицировать государственные стратегии регулирования на “оборонительные” и “наступательные”. “Оборонительные” предполагают уменьшение влияния иностранных субъектов на внутреннем рынке, “наступательные” стратегии включают шаги, укрепляющие национальные возможности в части использования технологий для оказания влияния на иностранных субъектов (см. табл.).

Составить максимально полную картину разрабатываемых и используемых методов регулирования отдельно взятого государства вряд ли представляется возможным, так как некоторые из этих документов могут быть либо засекречены, либо не публиковаться в открытом доступе. Тем не менее можно получить общее представление о векторах регулирования на основании публикуемых стратегий (документов) и проводимых в международной среде мероприятий, в инициативном порядке, в двустороннем или многостороннем форматах.

• подчеркивается постоянная конкуренция США со стратегическими противниками – Россией, Китаем, Ираном и Северной Кореей;
• констатируется, что критическая инфраструктура, национальная оборона и повседневная жизнь американцев зависят от компьютерных и взаимосвязанных информационных технологий;
• приводятся планы по модернизации законов об электронном слежении для сбора данных и нарушения криминальной инфраструктуры;
• США декларируют намерение сохранять активную позицию международного лидера для усиления влияния и противодействия растущему спектру угроз и вызовов своим интересам в киберпространстве.

В Национальной стратегии кибербезопасности (National Cyber Strategy of the USA), подписанной 1 марта 2023 г. президентом Дж. Байденом, уделяется достаточно большое внимание теме “обычных сервисов”.

Так, в части установления правил регулирования кибербезопасности для защиты критической инфраструктуры администрация США планирует выявлять пробелы в полномочиях государственных ведомств для внедрения более эффективных методов кибербезопасности в индустрии “облачных вычислений” и других важных сторонних услуг, и работать с представителями индустрии, Конгрессом и регулирующими органами, чтобы закрыть такие пробелы.

В части модернизации федеральных ИКТ-систем федеральное правительство должно разработать план, в рамках которого, помимо прочего, должна быть предусмотрена замена устаревших систем более безопасными технологиями, в том числе за счет ускорения перехода к “облачным сервисам”, что повысит уровень кибербезопасности.

В части постановки задач по предотвращению злоупотребления инфраструктурой США (задача 2.4) подтверждается, что злоумышленники используют в том числе “облачную” инфраструктуру страны для осуществления преступной деятельности, операций по оказанию злонамеренного влияния и шпионажа против индивидуальных жертв, предприятий, правительств и других организаций в США и за рубежом, и что федеральное правительство планирует сотрудничать с поставщиками “облачной” и другой интернет-инфраструктуры для решения этих проблем.

В части постановки задач по активизации федеральных исследований и разработок в области кибербезопасности (задача 4.2) планируется, что департаменты и агентства федерального правительства будут руководить проектами НИОКР для повышения кибербезопасности и устойчивости в таких областях, как “облачная” инфраструктура и телекоммуникации.

В части постановки задач по обеспечению будущего США “чистой” энергией (задача 4.4) делается акцент на использовании передовых “облачных” платформ управления электросетями.

Стратегия Бюро киберпространства и цифровой политики (National Cybersecurity Strategy) Государственного департамента США, опубликованная в июне 2023 г., называет технологии источником национальной мощи, устанавливает своей миссией “продвижение национальной и экономической безопасности США, проводя, координируя и совершенствуя внешнюю политику в области киберпространства и цифровых технологий”, а также приоритизирует продвижение безопасных и надежных телекоммуникационных услуг и инфраструктуры, поощрение трансграничных потоков данных и пропаганду многосторонних подходов к управлению интернетом и цифровыми технологиями.

Стратегический план по кибербезопасности на период 2024–2026 гг. (Cybersecurity Strategic Plan FY2024–2026) Агентства по кибербезопасности и защите инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA) Министерства внутренней безопасности США, опубликованный в августе 2023 г., рассматривает связанные с “облачными сервисами” угрозы на уровне с другими типами важнейших угроз национальной безопасности. В части постановки задач по увеличению видимости и возможности решения киберугроз и злоумышленных кампаний (задача 1.1) в плане констатируется, что на данный момент не хватает необходимой широты и глубины информации о кибервторжениях, причем проблема актуальна как для локальных ИКТ-решений, так и для “облачных”. Соответственно в части постановки задач по стимулированию реализации измеримых эффективных инвестиций в кибербезопасность (задача 2.2) агентство планирует уделять особое внимание обеспечению безопасного внедрения “облачных сервисов” в организациях по всей стране.

Киберстратегия 2023 Министерства обороны (2023 Cyber Strategy of the Department of Defense), засекреченный документ, краткое содержание которого было опубликовано в сентябре 2023 г., определяет киберпространство как поле боя, где главными соперниками являются Китай (который “пытается сформировать глобальную технологическую экосистему”, а также “предпринимает… скрытое слежение за <иностранными> индивидами”), Россия, КНДР и Иран (все четыре страны прямо обвиняются в кибершпионаже). Несмотря на то, что основным фокусом этого документа являются военные операции, заявленные в нем планы не ограничиваются этой сферой, а также включают “проведение кампаний в киберпространстве и через него, … достигая информационного и военного преимущества” и “достижение кросс-доменных эффектов” (вероятно, подразумевая невоенные цели). В целом можно заключить, что выраженная в этом документе позиция США достаточно агрессивна, так как Соединенные Штаты допускают всего два варианта развития своей роли: либо “сдерживать и деэскалировать” угрозы, либо “господствовать” в киберпространстве.

Перезагрузка, предотвращение, формирование: стратегия победы Америки в экономическом соревновании с Китайской коммунистической партией (Reset, Prevent, Build: A Strategy to Win America's Economic Competition with the Chinese Communist Party) – представленный Конгрессом США в конце 2023 г. стратегический документ, подчеркивающий высокое значение не только критической и телекоммуникационной инфраструктуры, но и непосредственно “облачных сервисов”.

В частности, на уровне Министерства торговли предлагается установить правило конечного использования “облачных вычислений” с целью ограничения доступа иностранных противников к разработанным на основе технологий США передовым кластерам “облачных вычислений” выше определенного порога вычислений, а также для предотвращения удаленного доступа к экспортконтролируемым технологиям. На уровне американских компаний, занимающихся “облачными вычислениями”, внедрить требования “знай своего клиента” (know your customer, KYC), кроме того, обязать такие компании сообщать Министерству торговли о любой иностранной вражеской компании, арендующей вычислительные мощности, превышающие определенный порог, чтобы повысить прозрачность и предотвратить предоставление американскими компаниями передовых вычислительных сервисов иностранным противникам. На уровне Экспортно-импортного банка США (Export–Import Bank of the United States, EXIM) в рамках его программы “Китай и трансформационный экспорт” (China and Transformational Exports Program, CTEP) принять бо́льший риск потерь по кредитам в своем портфеле и расширить области трансформационного экспорта, включив в него “облачные сервисы” и инфраструктуру.  

Федеральный стратегический план исследований и развития кибербезопасности (Federal Cybersecurity Research and Development Strategic Plan), опубликованный в декабре 2023 г., одним из своих исследовательских приоритетов определяет разработку средств по установлению доверия (trust) и управлению им, рассматриваемого как в широком смысле (доверие к информации в цифровом пространстве), так и в узком (внедрение политик безопасности и авторизации пользователей в ненадежных (untrusted) средах, например, в “публичном облаке”).

Национальная стратегии безопасности киберпространства (国家网络空间安全战略), опубликованная в декабре 2016 г. Центральным комитетом КНР по кибербезопасности и информатизации (中央网络安全和信息化领导小组), подчеркивает важность, с одной стороны, развития инноваций и применения информационных технологий нового поколения (включая “облачные сервисы”), а с другой, – уважения права всех стран самостоятельно выбирать путь цифрового развития, модель управления сетью, государственную интернет-политику, а также равное участие в международном управлении киберпространством.

• независимо от размера, богатства или каких-либо других характеристик государств, все они имеют равные права в создании международных порядка и правил;
• субъекты всех уровней во главе с ООН должны иметь возможность участвовать в создании многоуровневой платформы управления;
• существующие механизмы международного управления (например, Корпорация по управлению доменными именами и IP-адресами) должны быть реформированы для обеспечения их полной независимости от отдельных правительств.

Национальная оборона Китая в новую эпоху (新时代的中国国防), опубликованная тем же ведомством в июле 2019 г., подчеркивает, что в связи с быстрым развитием современных информационных технологий, в том числе ОС, меняются формы ведения войны, эволюция приводит к информационным войнам, и “интеллектуальная война начинает обретать форму”.

Глобальная инициатива по безопасности данных (Global Initiative on Data Security), опубликованная в сентябре 2020 г. Министерством иностранных дел Китая, призывает международное сообщество воздержаться от атак на критическую информационную инфраструктуру и от использования ИКТ для массового сбора персональных данных, а ИКТ-компании – придерживаться местных законов и хранить данные в юрисдикции предоставления цифровых услуг, не преследовать незаконные интересы, пользуясь зависимостью пользователей от их продуктов.

Китайское международное сотрудничество развития в новую эпоху (新时代的中国国际发展合作), опубликованное в январе 2021 г. также пресс-службой Государственного совета КНР, подчеркивает роль Китая в формировании цифровой инфраструктуры различных регионов и в поддержании развития цифровой экономики. В частности, упоминаются следующие проекты: 37 телекоммуникационных проектов, включая телекоммуникационные сети и правительственные информационные сети; создание Национальной оптоволоконной кабельной сети в Кении, которая стимулировала электронную коммерцию, что ознаменовало скачок в развитии информационной и коммуникационной индустрии страны; создание Полицейского командного центра и правительственной “горячей линии” в Лаосе; создание Интегрированной правительственной информационной системы в Папуа – Новой Гвинее; реализация проекта электронного правительства в Бангладеш.

Интересно отметить, что Китай путем организации обучающих семинаров и академических программ также осуществляет активности по передаче другим странам опыта административного управления и совершенствования регулирования в различных сферах, включая сферу цифровой экономиики18.

Несмотря на то, что в данном документе прямо не упоминаются ОС, однозначно можно утверждать, что наличие собственной цифровой инфраструктуры открывает широкие возможности для продвижения и реализации китайских “облачных технологий”, и что даже если американские цифровые гиганты будут конкурировать на рынках третьих стран с Китаем, последний все равно получит больше влияния, владея физической инфраструктурой, поверх которой такие сервисы будут предоставляться.

План развития национальной стандартизации (国家标准化发展纲要), известный как “Китайские стандарты 2035”, опубликован в октябре 2021 г. совместно Центральным комитетом Коммунистической партии Китая и Государственным советом Китая. Он также не упоминает ОС в явном виде, но делает акцент на необходимости стандартизации технологий, которые обеспечивают развитие цифровой экономики, и предлагает стандартизировать само цифровое общество, цифровое правительство, цифровые финансы, безопасность данных и коммуникационных сетей, защиту персональных данных; предлагает рассмотреть новые типы информационной инфраструктуры, включая новые технологии передачи данных и компьютерных вычислений. Похоже, что в КНР нацелились “играть вдолгую” и приняли решение подойти к достижению глобального цифрового лидерства через формирование и продвижение собственных фундаментальных стандартов в сфере ИКТ – новые низкоуровневые технологии передачи данных. За последние годы Китай значительно увеличил количество предложений в Международной организации по стандартизации (International Organization for Standardization, ISO) и Международной электротехнической комиссии (International Electrotechnical Commission, IEC). Он достиг ежегодных темпов роста новых предложений в 20%, а также занял лидирующие позиции как по количеству патентных заявок в сфере цифровой коммуникации, направленных в Европейское патентное ведомство (European Patent Office, EPO), так и по ежегодным темпам роста новых заявок, обогнав (в лице Huawei) шведский Ericsson, американский Qualcomm и южнокорейский Samsung. 

Национальный план информатизации “14-я пятилетка” (“十四五”国家信息化规划), опубликованный в декабре 2021 г. Центральным комитетом по кибербезопасности и информатизации ЦК Компартии Китая (中央网络安全和信息化领导小组), дает детальное представление о задачах страны по развитию в сфере ИКТ с разных сторон: помимо развития самих технологий, он включает повышение компьютерной грамотности населения, совершенствование методов внедрения и государственного регулирования, развитие международного сотрудничества .

• социальном, как:
  • новые каналы предоставления общественных услуг (образовательных и медицинских);
• внутриэкономическом/политическом, как:
  • один из целевых показателей индустриального развития по увеличению доли промышленного оборудования, использующего ОС, с 13.1% в 2020 г. до 30% в 2025 г.;
  • одна из целей по созданию национальной интегрированной системы центров “больших данных”;
  • одна из целей по расширению оптимизации и модернизации традиционных отраслей путем реализации подхода “загружайте в облако, используйте данные, обогащайте интеллект”;
  • один из инструментов оптимизации сетевых структур и безопасности систем электронного правительства;
  • новые бизнес-модели (“облачный туризм”, “облачные потоковые сервисы” и “облачные <художественные> представления”);
  • один из объектов государственного регулирования, которое должно быть адаптировано к изменениям, связанным с цифровизацией и технологическими инновациями;
• внешнеэкономическом/политическом, как:
  • одна из целей развития, в рамках которой китайские технологии должны достичь мирового уровня;
  • один из инструментов цифровизации цепочек поставок;
  • один из ключевых инфраструктурных проектов развития под названием “Умная сеть” для реализации концепции “интернет транспортных средств” (Internet of Vehicles, IoV);
  • один из компонентов реализации проекта “Цифрового шелкового пути”;
  • одна из задач по повышению уровня исследований и разработок приоритетного программного обеспечения для достижения целей технологического прорыва в информационной сфере.

• рост внимания к теме, наблюдаемый в динамике – если в документах 2010-х годов ОС просто перечислялись как одна их передовых ИКТ, то начиная с 2020-х они выделяются в отдельный объект, по которому описывают специфические угрозы и ставят конкретные цели;
• ОС признаются одним из стимулов цифрового развития общества в целом и экономики в частности;
• ОС получают статус эффективного инструмента международного влияния: информационного, экономического, политического и военного;
• активная поддержка крупных ИКТ-компаний для их большего продвижения на международных рынках (но форма поддержки отличается – см. ниже).

• США открыто и агрессивно формулируют свою позицию в отношении “международных противников” и утверждают собственную первостепенную и исключительную роль в поддержании международного порядка и безопасности в киберпространстве, в то время как Китай настоятельно отрицает исключительное право любой страны на доминирование в данной сфере и подчеркивает необходимость выработки общих норм и правил совместно с другими государствами вне зависимости от уровня их экономического или научно-технического развития;
• США делают акцент на примате свободного потока данных и информации в международном киберпространстве, а Китай – на примате суверенитета каждой страны, который и должен определять легитимность тех или иных процессов в киберпространстве;
• США опосредованно способствуют развитию отечественных ИКТ-компаний путем минимального вмешательства в этот рынок, при этом Китай как бы формирует рынок, напрямую поддерживая и развивая крупные компании;
• США борются с влиянием КНР экономическими и политическими методами, а Китай (уже в значительной степени внутренне защищенный от влияния Соединенных Штатов на технологическом, экономическом и политическом уровнях) фокусируется на разработке и формировании нового международного технологического ландшафта, активно разрабатывая собственные стандарты и выделяя значительные государственные инвестиции на международные инфраструктурные проекты.

“Международные организации и институты глобального управления” – отдельный тип субъекта Kuberpolitik, который играет важную роль в планировании и внедрении методов международного регулирования, так как, помимо стандартизации норм взаимодействия субъектов международных отношений, он также реализует институциональную власть отдельных государств, продвигающих свои интересы.

Данный тип субъекта включает формальные организации, которые в большой степени зависят от государств, так как они либо создаются государствами-участниками (международные межправительственные организации, или ММПО), либо создаются в рамках действующего законодательства (международные неправительственные организации, или МНПО), то есть опосредованно зависят от государств. В рамках данной статьи автор рассматривает деятельность США и Китая через различные ММПО, неформальные форумы глобального управления, региональные интеграционные объединения.

На данный момент нет отдельных ММПО, созданных специально для выработки совместных мер по работе с “облачными сервисами”, а ОС рассматриваются как один из типов ИКТ, через который может осуществляться влияние (политическое, военное, экономическое и т.д.). Тем не менее автор проводит анализ деятельности США и Китая в рамках существующих ММПО по формулированию и продвижению связанной с регулированием ОС повестки.

ММПО с лидирующей ролью США

Разведывательный альянс FVEY, также известный как “Пять глаз” (Five Eyes), созданный на базе Соглашения о радиотехнической разведывательной деятельности Великобритания–США (UKUSA Signals Intelligence Agreement, UKUS SIGINT, UKUSA), история которого начинается в 1940-е годы, включает США, Великобританию, Австралию, Канаду и Новую Зеландию и сотрудничает с Японией, Республикой Корея и странами – участницами НАТО. Альянс сфокусирован на деятельности в сфере сбора разведданных и обмена ими в разных областях, включая агентурную разведку. В открытом доступе нет информации о методах сбора таких данных, но косвенные признаки свидетельствуют об использовании всех потенциальных источников. Так, альянс обвиняет другие страны (в частности, Китай) в краже прав интеллектуальной собственности, в том числе через “облачные сервисы”.

Центр НАТО по сотрудничеству в сфере киберобороны (NATO Cooperative Cyber Defence Centre of Excellence, NATO CCD COE), созданный в 2008 г., рассматривает возможности ИКТ в военном аспекте, а также привлекает внимание исследователей к этой теме, организовав формат регулярной Международной конференции по киберконфликтам (CyCon). В рамках этой конференции, например, в 2020 г. рассматривались вопросы обеспечения суверенитета государственных данных в “облаке” 17, в 2022 г. – сложности, связанные с выявлением киберугроз в ОС 18, а в 2023 г. – зависимость и устойчивость цифровой цепочки поставок (включая ОС) 19.

Четырехстороннее партнерство по кибербезопасности (Quad Cybersecurity Partnership) – создано в рамках Четырехстороннего диалога по безопасности (Quadrilateral Security Dialogue, QSD, Quad) между Австралией, Индией, Японией и США, основанного в 2007 г. и возобновившего свою деятельность в 2017 г. Хотя партнерство не выделяет отдельно тему “облачных сервисов”, но участвует в формировании принципов безопасного программного обеспечения, а также подчеркивает важность обеспечения безопасности и устойчивости информационных технологий и цепочек поставок цифровых продуктов и услуг.

• “Чистый провайдер” (The Clean Carrier), “Чистый кабель” (The Clean Cable) и “Чистый путь” (The Clean Path), призванные обеспечитесь надежную передачу данных, осуществляемую на разных этапах и посредством разных технологий (проводных или беспроводных);
• “Чистое облако” (The Clean Cloud) – для “предотвращения хранения и обработки наиболее конфиденциальной персональной информации граждан США и наиболее ценной интеллектуальной собственности… частных компаний <США>… в облачных системах, доступных… иностранным противникам <США> через такие компании, как Alibaba, Baidu, China Mobile, China Telecom и Tencent”18.

Декларация о доступе государственных органов к персональным данным, хранящимся субъектами частного сектора (Declaration on Government Access to Personal Data Held by Private Sector Entities), принятая Организацией экономического сотрудничества и развития (ОЭСР) в декабре 2022 г., признает, что продолжающаяся цифровая трансформация приводит к созданию большего количества данных, включая персональные, поскольку цифровые технологии используются во всех секторах мировой экономики. Декларация определяет следующие принципы, по которым, в случае необходимости, национальные правительства:

• имеют право получать доступ к данным вне зависимости от того, где располагаются сами данные или хранящие их компании;
• могут не информировать людей о том, что был осуществлен доступ к их данным или произошло какое-либо нарушение в отношении этих лиц;
• могут ограничивать доступ к данным, удалять или восстанавливать их.

Неформальный форум глобального управления Группа семи (G7) на 49-м саммите глав государств и правительств, прошедшем в Японии в мае 2023 г., в своем итоговом коммюнике декларировала важность свободного трансграничного потока данных, информации, идей и знаний, но при этом признала проблемы, связанные с конфиденциальностью, защитой данных и прав интеллектуальной собственности, а также безопасностью “облачной” инфраструктуры. Вместе с тем были сделаны достаточно размытые заявления касательно свободного потока данных и прозрачности, потребностей государства сохранять свои законные общественные интересы, авторитарных методов использования технологий. Было заявлено о совместных планах по выработке общих и взаимодополняемых подходов и инструментов регулирования для надежной передачи данных и усиления роли технологий. Показательно, что для обозначения группы технологий используется не термин ИКТ, а ИКТС (Information and Communications Technologies and Services, ICTS) – информационно-коммуникационные технологии и сервисы, тем самым подчеркивается растущая роль относительно нового способа реализации цифровых продуктов, в том числе “облачных сервисов”.

В рамках Партнерства по глобальной инфраструктуре и инвестициям (The Partnership for Global Infrastructure and Investment, PGII) участники Группы семи взяли на себя общее обязательство продвигать государственные и частные инвестиции в инфраструктуру. В том числе с этой целью Корпорация финансирования международного развития США (U.S. International Development Finance Corporation, DFC) предоставляет кредит на сумму 300 млн долл. Гане на строительство крупнейшей в Африке сети взаимосвязанных средств передачи данных (дата-центров). Предполагается, что за счет расширения доступа к “облачным технологиям” будет заложена основа цифровой революции на континенте, где проживает 17% населения планеты, но на данный момент находится менее 1% общемирового числа дата-центров21.

ММПО с лидерской ролью и при участии Китая

Диалог сотрудничества Азии (Asia Cooperation Dialogue, ACD) –международный форум, созданный в 2002 г. и включающий большинство стран Азии. В мая 2019 г. по результатам 16-й Встречи министров иностранных дел в Катаре были сделаны общие заявления об укреплении сотрудничества в целях предотвращения киберугроз, а также об усилении продвижения и защиты прав человека.

БРИКС (BRICS) – межгосударственное объединение, основанное в июне 2006 г. Бразилией, Россией, Индией и Китаем и включающее на сегодняшний день девять государств, активно продвигает позицию об управлении цифровым пространством и обеспечении международной цифровой безопасности через установление и гарантирование цифрового суверенитета стран 20. Впервые этот принцип был озвучен в 2015 г., а по итогам саммита 2017 г. сформулированы совместные планы по развитию ИКТ (и “облачных сервисов”, в частности), включая создание Института будущих сетей БРИКС (BRICS Institute of Future Networks, BIFNC). Тогда же прозвучали заявления о намерениях по установлению международных правил обеспечения безопасности ИКТ-инфраструктуры и защиты данных, а также по совместному созданию безопасной и надежной коммуникационной сети.

Региональное интеграционное объединение Ассоциация государств Юго-Восточной Азии, АСЕАН (Association of Southeast Asian Nations, ASEAN), основанное в 1967 г., хотя и не включает в свой основной состав Китай, тем не менее взаимодействует с ним в различных форматах АСЕАН+ и играет важную роль в региональном форуме Восточноазиатский саммит (см. ниже). В рамках АСЕАН функционирует множество организационных форматов и групп, связанных с вопросами кибербезопасности: Конференция министров АСЕАН по кибербезопасности (ASEAN Ministerial Conference on Cybersecurity), Межсессионное совещание Регионального форума АСЕАН по безопасности и использованию ИКТ (ASEAN Regional Forum Inter-Sessional Meeting on Security of and in the Use of ICT), Заседание рабочей группы министров обороны АСЕАН по кибербезопасности (ASEAN Defence Ministers Working Group Meeting on Cyber Security), Программа киберпотенциала АСЕАН (ASEAN Cyber Capacity Programme).

Шанхайская организация сотрудничества, ШОС (Shanghai Cooperation Organization, SCO) – международная организация, созданная в июне 2001 г. Китаем, Россией, Казахстаном, Таджикистаном, Кыргызстаном и Узбекистаном, к которой позже присоединились Индия, Пакистан и Иран – своими главными задачами ставит укрепление стабильности и безопасности, развитие экономического сотрудничества, энергетического партнерства, научного и культурного взаимодействия. Деятельность ШОС также связана и со сферой ИКТ. Так, в мае 2023 г. состоялся Форум по развитию и сотрудничеству в области цифровых технологий Китай–ШОС (China – Shanghai Cooperation Organization Digital Technology Cooperation and Development Forum), в рамках которого было отобрано 37 проектов и подготовлен “Сборник кейсов цифрового сотрудничества Китая и стран ШОС (2023 г.)”, включающий, например, проект по созданию Инновационного центра “облачных вычислений” Ланканг–Меконг. В ноябре 2023 г. на встрече Группы экспертов ШОС по международной информационной безопасности обсуждались вопросы формирования международно-правового режима регулирования информационного пространства и возможности разработки договора о борьбе с использованием ИКТ в преступных целях.

• поддержание цифрового развития мировой экономики;
• сокращение глобального цифрового разрыва;
• развитие глобального управления в сфере управления данными и цифровыми процессами;
• формирование, обучение и развитие “цифровых талантов”.

ММПО с совместным участием США и Китая

Организация Объединенных Наций, ООН (United Nations, UN), созданная в 1945 г. – универсальная международная межправительственная организация со 193 странами-участницами на сегодняшний день, вероятно, в наименьшей степени является той международной площадкой, через которую США и Китай могут высокоэффективно продвигать свою повестку в сфере “облачных сервисов” (по сравнению с другими вышеперечисленными организациями и диалоговыми платформами). Тем не менее их деятельность ведется и по этому направлению. Актуальна тема согласования Всеобъемлющей международной конвенции о противодействии использованию информационно-коммуникационных технологий в преступных целях (Comprehensive International Convention on Countering the Use of Information and Communications Technologies for Criminal Purposes), проект которой Российская Федерация подала в Генеральную Ассамблею ООН в 2017 г. Этот проект не содержит прямого указания на ОС, так как ИКТ рассматривается в целом как инструмент киберпреступлений. Представители (правительства и общественные организации) США, Великобритании, ЕС и отдельных стран Латинской Америки и Азии высказывают опасение, что принятие документа в текущей редакции может дать законные основания отдельным странам криминализировать онлайн-контент и ограничивать свободу слова, преследовать журналистов, активистов и политическую оппозицию 21. Иран заявляет, что предложенный проект не является договором о правах человека, и следует использовать подход, аналогичный Конвенции ООН против коррупции, – то есть не включать ссылки на права человека. Россия предлагала криминализировать 23 вида киберпреступлений, и проект Конвенции был поддержан Китаем в его изначальной редакции, однако в последней редакции (на момент подготовки статьи) осталось 11 видов преступлений.

Восточноазиатский саммит (East Asia Summit, EAS), созданный в 2005 г., изначально включал Китай, а США (и Россия) присоединились к неформальному форуму лидеров 16 государств Восточной и Юго-Восточной Азии, который организует ежегодную встречу в верхах, в 2011 г. В октябре 2018 г. было опубликовано “Заявление лидеров Восточноазиатского саммита по углублению сотрудничества в области безопасности информационно-коммуникационных технологий и цифровой экономики” с указанием на использование результатов работы экспертных групп АСЕАН, а также сделано заявление о необходимости создания открытой, безопасной, стабильной, доступной и мирной среды ИКТ. По итогам 18-й встречи, прошедшей в сентябре 2023 г. в Индонезии было сделано заявление, в котором, помимо прочего, подчеркивалась важность разработки “более ощутимых” проектов связи, а также практически слово в слово повторялось заявление 2018 г. о “создании открытой, безопасной… среды ИКТ”.

Азиатско-Тихоокеанское экономическое сотрудничество, АТЭС (Asia-Pacific Economic Cooperation, APEC), форум открытого регионализма, созданный в 1989 г. и включающий на сегодняшний день 21 страну, уделяет особое внимание теме регулирования ОС. В ноябре 2017 г. Специальная руководящая группа по интернет-экономике (Ad Hoc Steering Group on Internet Economy) опубликовала “Дорожную карту АТЭС по интернету и цифровой экономике” (APEC Internet and Digital Economy Roadmap), в которой одним из ключевых направлений устанавливается содействие согласованности и сотрудничеству подходов к регулированию интернета и цифровой экономики при соблюдении внутреннего законодательства государств. В августе 2023 г. Рабочая группа АТЭС по телекоммуникациям и информации (APEC Telecommunications and Information Working Group, TELWG) опубликовала “Рекомендации по облачной трансформации в АТЭС” (Recommendations for Cloud Transformation in APEC). Рекомендации, в частности, советуют странам-участницам четко определить роли и обязанности организаций, предоставляющих ОС (например, контролеры данных и обработчики данных), и руководящие принципы обеспечения конфиденциальности данных; а также применять правила регулирования, которые соответствуют своему назначению, прозрачны, контролируемы и основаны на доказательствах.  

Группа двадцати (G20), созданная в 1999 г. и включающая 19 стран-участниц, на 18 саммите, прошедшем в Индии в сентябре 2023 г., несмотря на наличие отдельного трека “Технологическая трансформация и цифровая общественная инфраструктура”, ограничивается только общими заявлениями о важности данной темы. Тем не менее в ее декларациях прослеживается некий тренд, общий с описанными выше заявлениями, который таким образом хорошо резюмирует актуальную повестку (и неявное противоречие): “Мы признаем важность надежного свободного трансграничного потока данных, соблюдая при этом применимые правовые рамки”.

Общее и особенное в международной деятельности США и КНР

В части формирования и реализации международной институциональной силы США и Китай также имеют как общие, так и особенные черты. Общие характеристики деятельности двух стран можно подытожить одним пунктом: активное участие как в существующих международных организациях и форумах, так и создание новых, где многократно подчеркивается важность двух больших и взаимосвязанных тем – влияния ИКТ (и в частности, “облачных сервисов”) на международные отношения и проблемы международного регулирования этой сферы.

Однако рассматриваемые страны сильно отличаются в плане наполнения своей повестки международного сотрудничества.  

Во-первых, США бóльшую часть своего внимания и усилий уделяют именно военной сфере (киберугрозы, кибератаки, кибершпионаж, кибербезопасность, военное киберпланирование и т.д.), в то время как Китай действует по всему фронту вопросов, затрагиваемых передовым развитием ИКТ (экономический, военно-политический, культурный и нормативно-правовой).

Во-вторых, Вашингтон продвигает “либеральный” подход (свободный поток данных и информации) к международному экономическому киберсотрудничеству как единый “стандарт”, к которому должны стремиться все страны, а Пекин ставит под вопрос универсальность таких “правил”, критикуя их неполноту и неоднозначную трактовку, и активно выступает за создание новых правил, учитывающих законные интересы всех участников.

В-третьих, Соединенные Штаты в значительной степени опираются на частные компании и общественные организации (продвигая “свободу” как главное мерило), в то время как Китай главным образом обращается к национальным правительствам (апеллируя к “суверенитету”).

В-четвертых, США, уже обладая глобальным доминированием в сфере ОС, пытаются сохранить свою позицию, а КНР продвигает собственные стандарты на международном уровне и широко реализует крупные инфраструктурные ИКТ-проекты, тем самым добиваясь для себя лидерства как в пространственном измерении, так и технологических сферах.

В-пятых, США больше сотрудничают со странами, которые близки им культурно, экономически и политически (Канада, Великобритания, государства ЕС, Австралия), а Китай – с очень разными странами (БРИКС). В этой связи у КНР возникает потенциально бо́льший риск разногласий со своими международными партнерами, но при этом и растет шанс выработать действительно универсальные подходы в глобальном масштабе.

Анализируемую систему сложно прогнозировать, так как она является многоуровневой и многофакторной, от чего в значительной степени зависит ее изменение в будущем. Автор описывает эти факторы и уровни, дает изолированный прогноз для каждого из них, определяет ключевой тренд и на этом основании представляет вероятные сценарии развития.

Ключевые факторы развития международной системы регулирования в сфере ОС.

Также высоковероятно, что тенденция развития ОС как инструмента цифровизации социально-экономических процессов продолжится, и все больше таких процессов будут оцифрованы как раз с использованием ОС.

Высоковероятно, что ОС как военно-политический инструмент будут еще шире и активнее использоваться для информационных кампаний, шпионажа, военного воздействия и политического принуждения, что вызвано вышеупомянутым принципом их функционирования (удаленное выполнение программ и доступ к ним через сеть).

С высокой степенью вероятности развитие новых методов регулирования будет происходить параллельно с развитием способов проведения кибератак (в широком смысле).

Центральный тренд определяет процессы, которые с высокой долей вероятности будут протекать при прочих равных условиях (то есть вне зависимости от вариативности описанных выше факторов). Автор делает предположение, что один из наиболее существенных ресурсов будущего развития США и Китая – это Глобальный Юг, а борьба за доминирование в этом регионе станет центральным трендом анализируемой системы. Вне зависимости от реализации конкретного сценария США и Китай будут уделять большое внимание развитию крупных проектов информационной инфраструктуры, продвижению своих ИКТ-компаний и “поддержанию кибербезопасности” на Глобальном Юге.

Вероятные сценарии развития, по мнению автора, главным образом определяются (среди всех вышеперечисленных факторов) возможностью достижения глобального консенсуса в целом и будущим ООН как международной площадки для его достижения, в частности.

Сценарий “А. Консенсус не достигается” (продолжение текущей ситуации), при которой конкуренция имеет преимущественно политический характер, увеличиваются риски фрагментации интернета, происходит дивергенция технических стандартов, растет вероятность деструктивных действий, включая применение “облачных сервисов” в военных целях.

Сценарий “Б. Консенсус достигается” (как длительный процесс). В таком случае мы сможем наблюдать международную конвергенцию во всех аспектах, касающихся регулирования ОС – техническая стандартизация, юридические нормы и экономические правила, основополагающие принципы защиты персональных данных и соблюдения национальных интересов всех стран. При этом сценарии конкуренция за Глобальный Юг между США и Китаем будет иметь преимущественно экономический характер, а количество потенциальных взаимных деструктивных действий в киберпространстве будет значительно снижаться.

Учитывая прогнозы роста рынка ОС в сравнении с рынком сырой нефти (первый обгонит второй в 2032 г. 1), интересно провести аналогию “политики облачных сервисов” с “политикой нефти”. До нефтяного кризиса 1973 г. мировая торговля нефти имела больше экономический характер, чем политический. Первый мировой нефтяной кризис привел к формированию понятия “нефтяное оружие”, а после кризиса большинство стран мира стали развивать свою политику в части обеспечения энергетической безопасности. Конечно, ОС довольно сильно отличаются от нефти по своей природе, но есть и много общих характеристик, и ключевая из них – влияние если не на все, то на большинство отраслей и сфер жизнедеятельности (когда от успешного развития и внедрения новых технологий зависит эффективность и скорость развития экономики и общества). Конечно, важно учитывать и ключевое отличие “облачных сервисов” от нефти – первые не являются ограниченным ресурсом (хотя могут быть временно ограниченным по причине технологического отставания), не являются ресурсом материальным (хотя и основаны на физической инфраструктуре), и недостаток такого ресурса может быть восполнен со временем (в том числе за счет кибершпионажа). Поэтому, по мнению автора, “борьба” в этой сфере будет вестись именно на скорость. Тем не менее мир пока не стал свидетелем ни “цифрового кризиса”, ни полного “цифрового занавеса”, а пик регулирования, вероятно, еще впереди.