В сентябре 2018 года президент США Дональд Трамп утвердил национальную киберстратегию Америки (National Cyber Strategy of the United States of America). В ней перечислены меры по обеспечению безопасности интернета, схожие с введенными в 2019 году в России законопроектом о надежном Рунете. Однако, помимо этого, Соединенные Штаты в указанной стратегии определяют для себя роль контроллера процессов информационных потоков мировой сети, а также арбитра обеспечения свободы интернета с правом вмешиваться в сети иностранных государств.

РАПСИ публикует ключевые выдержки из национальной киберстратегии США, демонстрирующие важность и своевременность принятия в России мер по обеспечению надежной и при необходимости суверенной работы Рунета.

Структурно киберстратегия США подразделяется на четыре «принципа»: защита американского народа, Соединенных Штатов и американского образа жизни; обеспечение процветания США; сохранение мира методом принуждения; продвижение американского влияния.

Важнейшей задачей киберстратегии США утверждается защита национальной инфраструктуры интернета, что в точности соответствует содержанию российского закона о надежном Рунете. В Америке контроль за безопасностью IT-инфраструктуры концентрируется на федеральном уровне. Министерству национальной безопасности предоставляется доступ к информационным системам органов власти и полномочия по их защите.

Ключевым моментом в проекте обеспечения национальной кибербезопасности США является контроль органов власти за соответствие закупаемых IT-продуктов нормам федерального сервиса оценки рисков. Большинству иностранных поставщиков попадает в «черный список» и не допускается к участию в государственных закупках. В частности, это произошло с «Лабораторией Касперского» (без каких-либо доказательств опасности программных продуктов компании). Также от процесса создания сети передачи данных нового поколения отстранены китайские подрядчики.

Как указано в аналитическом докладе Института исследования интернета (ИИИ) «в настоящее время… усиливается конфликт между, с одной стороны, персональными данными/данными личного характера, приобретающими все большую экономическую значимость и коммерческую ценность и, с другой стороны, их защитой и обеспечением конфиденциальности. Несомненно, средства, методы разрешения этого конфликта, а также меры правовой защиты и т.д. будут претерпевать радикальные изменения и варьироваться в зависимости от специфики национальных правопорядков государств.

В этом плане нельзя не обратить внимание на тот подход, который закреплен в киберстратегии США. Во-первых, содействие развитию жизнеспособной и устойчивой цифровой экономике выделено в самостоятельный раздел. Во-вторых, в разделе отмечается, что «ограничительные положения о локализации данных» нередко используется в качестве оправдания для цифрового протекционизма, подводятся под категорию национальной безопасности».

Однако основной ареной действия национальной кибербезопасности США является международная сеть. Одной из главных задач является предотвращение отказа от многосторонней модели управления интернетом и воспрепятствование национальным государствам осуществлять суверенитет в киберпространстве. Это делается с целью ограничить неамериканское влияние на развитие интернета.

В «Основополагающем элементе III» киберстратегии: «Сохранение мира посредством силы» в качестве ключевой цели, в частности, формулируется: «выявление, противодействие, пресечение, ослабление интенсивности, а также сдерживание действий в киберпространстве, которые дестабилизирует и противоречат национальным интересам США, с сохранением превосходства США в киберпространстве и посредством киберпространства».

Более прозрачно поясняется, что имеется в виду под «открытым интернетом» и каковы цели США в другом разделе киберстратегии: «Многие страны все чаще прибегают к различным ограничениям для локализации данных и внедряют механизмы регулирования в целях реализации политики цифрового протекционизма под предлогом обеспечения национальной безопасности. Эти действия оказывают отрицательное воздействие на конкурентоспособность американских компаний».

Важно заметить, что программа международного сотрудничества, описываемая в киберстратегии, однозначно позиционирует Россию как оппонента или даже врага США со всеми вытекающими мерами и последствиями.

Во введении в киберстратегию США говорится: «Администрация признает, что Соединенные Штаты ведут постоянную конкуренцию со стратегическими противниками, государствами, не признающими международных норм, террористическими и криминальными сетями. Россия, Китай, Иран и Северная Корея всецело используют киберпространство как средство для создания реальной угрозы Соединенным Штатам, их союзникам и партнерам, часто с безрассудством, которое они никогда не проявляли бы в других сферах деятельности. Эти противоборствующие стороны используют киберинструменты, чтобы подорвать нашу экономику и демократию, украсть нашу интеллектуальную собственность и посеять раздор в наших демократических процессах. Мы уязвимы перед кибератаками в мирное время на критическую инфраструктуру, а также растет риск того, что эти страны будут проводить кибератаки против Соединенных Штатов во время кризиса, близкого к войне. Эти противоборствующие стороны постоянно разрабатывают новое и более эффективное кибероружие».

В этой связи в киберстратегии определены следующие ключевые направления укрепления потенциала кибербезопасности, а также обеспечения защиты США от киберугроз: «усиление американского влияния за рубежом (выделение – прим. ред.) с тем, чтобы расширить основополагающие принципы открытого, функционально совместимого, интероперабельного, надежного и безопасного интернета».

Международное право в киберстратегии упоминается лишь косвенно, как отмечают эксперты, фактически оно замена «добровольной приверженностью (других стран – прим. ред.) факультативным нормам ответственного поведения государств в мирное время».

Кроме того, среди целей киберстратегии указано намерение добиваться присоединения как можно большего количества стран к конвенции Совета Европы по борьбе с киберпреступностью (Будапештская конвенция), которая разрешает её участникам без согласования действовать на территории иностранного государства. Важно заметить, что Россия не принимает нормы Будапештской конвенции.

На основании норм этой конвенции США намереваются применять для предотвращения «безответственного поведения государств в киберпространстве, влекущего ущерб США или американским партнерам» дипломатические, военные, финансовые, разведывательные методы, публичные заявления и «возможности правоохранительных органов».