ОТВЕТСТВЕННОСТЬ ГОСУДАРСТВА ЗА КИБЕРИНЦИДЕНТЫ И СТАНДАРТ «ДОЛЖНОЙ ОСМОТРИТЕЛЬНОСТИ» (DUE DILIGENCE)

Abstract

           Аннотация: Данная работа посвящена проблеме международно-правовой ответственности государств за киберинциденты и роли принципа должной осмотрительности (due diligence) в контексте регулирования киберпространства. Актуальность темы обусловлена ростом числа и масштабов трансграничных кибератак, в том числе, совершаемых негосударственными субъектами с территории суверенных государств.  В традиционном международном праве ответственность государства наступает за деяния, которые ему могут быть присвоены (attribution). Однако техническая сложность и проблема атрибуции кибератак существенно затрудняют применение классических норм. Анализируется содержание стандарта due diligence применительно к киберпространству, которое формируется на основе прецедентного права Международного Суда ООН (например, дело о проливе Корфу) и доктринальных разработок (например, Таллиннское руководство 2.0). Принцип должной осмотрительности рассматривается не как абсолютное обязательство предотвращения (duty of prevention), а как обязательство поведения (obligation of conduct), требующее от государства принятия разумных, адекватных и практически осуществимых мер для недопущения использования его киберинфраструктуры для действий, нарушающих права других государств, особенно в случаях, когда государство знало или должно было знать о такой активности. Работа выявляет существующие пробелы и неоднозначность толкования принципа due diligence в киберпространстве, подчеркивая необходимость достижения международного консенсуса для обеспечения стабильности и безопасности в сфере информационно-коммуникационных технологий (ИКТ).