"Sovereignty" перестал быть абстракцией для философов и дипломатов. Сегодня суверенитет, это протоколы передачи данных, прошивки сетевого оборудования и расположение центров обработки данных. Классическая Вестфальская модель, построенная на незыблемости границ и абсолютной власти государства на своей территории, трещит по швам в мире, где ключевые инфраструктуры принадлежат транснациональным корпорациям, а кибератака может быть запущена с территории одного государства, пройти через серверы десяти других и нанести ущерб экономике третьего. Российская регуляторика в лице ФСТЭК и 152-ФЗ, это не бюрократическая помеха, а попытка заново очертить цифровые границы и вернуть государству хотя бы часть того суверенитета, который бесследно утекает в облака.
От Вестфаля до IPv6: эволюция понятия суверенитета
Принцип государственного суверенитета, закреплённый Вестфальским миром 1648 года, был прост и осязаем: внутри чётко обозначенных границ власть монарха ничем не ограничена. Территория, население, закон — всё контролируется из одного центра. Цифровая революция размыла каждый из этих столпов.
Территория стала виртуальной. Данные о гражданах и компаниях могут физически находиться на серверах в другой стране, подчиняясь её юрисдикции. Население обрело цифровые двойники, чьим поведением могут манипулировать алгоритмы, разработанные за рубежом. Монополия на закон и насилие столкнулась с явлениями, которые не признают границ: децентрализованные сети, криптовалюты, кибероперации негосударственных акторов.
Государство обнаружило, что его критическая инфраструктура — энергосети, транспорт, связь — работает на софте и оборудовании, в обновлениях и уязвимостях которого оно не разбирается. Суверенитет превратился из территориального в технологический.
Технологический суверенитет: что пытаются контролировать государства
Ответом на эти вызовы стала концепция технологического суверенитета. Это не про тотальную автаркию и создание всего с нуля. Это про обеспечение критической независимости в ключевых точках цифровой экосистемы. В фокусе регуляторов оказываются несколько слоёв.
Аппаратное обеспечение (Hardware). От процессоров и чипов до серверов и сетевого оборудования. Зависимость от архитектур x86 или ARM, это стратегическая уязвимость. Развитие российских процессоров (например, на архитектуре Эльбрус) и требований ФСТЭК к сертификации средств вычислительной техники — прямые следствия этой логики.
Программное обеспечение (Software). Операционные системы, системы управления базами данных, офисные пакеты, среды разработки. Наличие доверенного стека ПО, исходный код которого можно проверить и доработать, — основа управляемости. Переход госорганов на российские ОС — часть этой политики.
Инфраструктура и данные (Infrastructure & Data). Расположение центров обработки данных, маршруты трафика, шифрование. 152-ФЗ о персональных данных прямо требует локализации баз данных российских граждан на территории страны. Это попытка вернуть данным "территориальность" и подчинить их национальному праву.
Стандарты и протоколы (Standards & Protocols). Кто контролирует стандарты связи (5G), протоколы интернета (TCP/IP, DNS) или форматы файлов, тот задаёт правила игры. Развитие национальных сегментов интернета (Runet) и собственных протоколов — движение в сторону суверенизации этого слоя.
Российская регуляторика: ФСТЭК и 152-ФЗ как инструменты цифрового Вестфаля
В отсутствие глобальных договорённостей по цифровому миру государства вынуждены действовать односторонне. Российское регулирование — наглядный пример такого подхода. Оно не просто накладывает ограничения, а системно выстраивает периметр.
ФСТЭК России: защита критической информационной инфраструктуры (КИИ). Деятельность ФСТЭК выходит далеко за рамки проверки списков паролей. Через приказы и методики ФСТЭК формирует технический суверенитет снизу.
- Сертификация. Средства защиты информации (СЗИ), используемые на объектах КИИ, должны быть сертифицированы. Это создаёт защищённый внутренний рынок для отечественных разработчиков СЗИ и отсекает непроверенные иностранные решения.
- Требования к эксплуатации. Регламенты ФСТЭК диктуют, как должна быть организована защита информации: от архитектуры сети до порядка обновлений. Это формирует единые стандарты защищённости, делая инфраструктуру предсказуемой и управляемой для государства.
- Контроль инцидентов. Обязанность сообщать о кибератаках в ФСТЭК, это не только сбор статистики. Это возможность видеть угрозы в масштабах страны и реагировать на них как на вызов национальной безопасности, а не как на частную проблему компании.
152-ФЗ: суверенитет над персональными данными. Этот закон — прямолинейное применение вестфальского принципа к цифровым активам: данные граждан, находящиеся на территории РФ, подчиняются российским законам.
- Локализация. Требование хранить и обрабатывать персональные данные россиян внутри страны, это цифровой аналог таможенного поста. Оно препятствует бесконтрольному вывозу цифрового профиля нации.
- Право на забвение и согласие. Закон даёт гражданам инструменты контроля над их цифровыми отпечатками, ограничивая всесилие глобальных платформ. Это возвращает часть суверенитета самому человеку в его взаимодействии с транснациональными корпорациями.
Вместе ФСТЭК и 152-ФЗ создают регуляторный каркас, который призван компенсировать потерю технологического контроля жёсткими правовыми рамками.
Кейсы: где теория суверенитета сталкивается с практикой
Технологический суверенитет испытывается на прочность в конкретных ситуациях, где политические решения упираются в технические реалии.
Импортозамещение ПО: не просто смена вывески. Замена иностранного корпоративного софта, это миграция не только интерфейсов, но и данных, бизнес-логики, интеграций. Компания сталкивается с тем, что отечественный аналог может не поддерживать специфические сценарии, завязанные на особенности старого ПО. Суверенитет здесь требует огромных интеграционных затрат и компромиссов в эффективности на переходный период.
Облачные сервисы и юрисдикция. Перенос IT-инфраструктуры в облако российской компании (например, VK Cloud или Yandex Cloud) с точки зрения 152-ФЗ решает вопрос локализации. Но если это облако построено на виртуализации VMware или использует глобальные CDN-сети, возникает вопрос второго порядка: а насколько суверенна сама эта облачная платформа от зависимостей в своих цепочках поставок?
Киберугрозы и атрибуция. Когда происходит масштабная кибератака на объект КИИ, ФСТЭК проводит расследование. Но злоумышленники могут использовать прокси-серверы, шифрование и методы ложного флага. Классический вестфальский ответ — санкции против государства-агрессора — размывается, потому что сложно с абсолютной уверенностью указать на конкретную страну. Технологический суверенитет включает в себя и необходимость развивать собственные компетенции в области киберразведки и атрибуции.
Будущее: фрагментация интернета и новые балансы
Тренд на технологический суверенитет ведёт не к глобальной гармонии, а к фрагментации цифрового пространства. Можно наблюдать формирование нескольких блоков:
- Пространство с жёстким регулированием (Россия, Китай). С акцентом на локализацию данных, национальные стандарты и суверенный IT-стек.
- Пространство трансатлантического регулирования (ЕС, США). С акцентом на защиту приватности (GDPR) и контроль над цифровыми гигантами, но в рамках глобальной инфраструктуры.
- Пространства вне жёсткого контроля. Регионы, где юрисдикции пересекаются или отсутствуют, становятся цифровыми "офшорами".
Для российского бизнеса это означает жизнь в условиях digital sovereignty by design. Архитектура любой новой IT-системы теперь должна с самого начала учитывать требования ФСТЭК по защите КИИ, правила 152-ФЗ по локализации данных и потенциальные риски санкционных ограничений на иностранные технологии.
Вестфальская система не рухнула — она трансформировалась. Границы больше не проходят только по лесам и рекам. Они проходят по маршрутизаторам, прописаны в политиках резервного копирования и шифруются в TLS-сертификатах. Sovereignty в цифровую эпоху, это ежедневная работа по защите этих новых, невидимых, но от того не менее важных, рубежей.