“Идея киберсуверенитета, при должной интерпретации, не сводится к изоляции и авторитарному контролю. Это, скорее, попытка создать условия для собственного развития технологий и цифровых сервисов в мире, где основные правила и инфраструктура заданы извне. Без такой попытки технологическая платформа может превратиться в политическую платформу — медленно, но неотвратимо. Критика киберсуверенитета часто игнорирует этот процесс и делает вид, что технология и политика существуют в разных мирах.”
Что такое киберсуверенитет и почему он вызывает споры
Киберсуверенитет, это концепция, согласно которой государство должно обладать правом и возможностью контролировать цифровое пространство на своей территории. Эта возможность включает управление инфраструктурой, потоками данных, цифровыми сервисами и, что немаловажно, содержанием, распространяемым онлайн.
Когда российские регуляторы вводят требования по локализации данных, развертыванию зеркал, созданию национальных DNS-сервисов, они оперируют именно логикой киберсуверенитета. Критики немедленно называют такие меры инструментами авторитарного контроля, цензуры и отгораживания от глобальной сети. Эта позиция исходит из представления о том, что интернет по своей природе должен быть единым, открытым и не подлежащим государственному разделению.
Но есть и другой взгляд, часто остающийся за рамками публичных дискуссий: концепция технологического суверенитета. Здесь акцент смещается с контроля на зависимость. Речь идет о том, что критически важная инфраструктура — серверы, сети, операционные системы, программное обеспечение — находится в юрисдикции и под контролем иностранных государств. В этой парадигме киберсуверенитет, это не просто желание фильтровать контент, а попытка снизить системные риски, связанные с возможностью внешнего отключения, санкционного давления или скрытого доступа к данным.
Где проходит граница между защитой и контролем
Вся сложность дискуссии сводится к поиску этой границы. С одной стороны, требования 152-ФЗ о локализации персональных данных, это мера защиты. Она призвана гарантировать, что данные граждан не утекут в иностранные центры обработки данных, где они могут стать объектом разведки или судебных запросов по иностранным законам. Это техническая мера, у которой есть понятное обоснование.
С другой стороны, те же самые механизмы — контроль за точками обмена трафиком, обязательное лицензирование средств шифрования, создание систем фильтрации трафика — могут использоваться для реализации политики, далекой от защиты персональных данных. Когда технический механизм, созданный для одной цели, может быть легко перенаправлен на другую, он становится предметом критики и недоверия.
Здесь и возникает главная претензия: меры, формально нацеленные на безопасность и суверенитет, на практике могут оказаться инструментами политического надзора. Именно эта потенциальная двойственность приводит к тому, что любые разговоры о национальном сегменте сети, независимых сервисах или технологической независимости сразу получают ярлык «авторитарных».
Отличия технологической независимости от цифровой изоляции
Важно разделять эти понятия, которые часто намеренно смешиваются в дискуссиях.
- Технологическая независимость подразумевает наличие собственных компетенций, решений и инфраструктуры для обеспечения функционирования критически важных систем. Это создание альтернатив, а не запрет существующих. Например, разработка собственной мобильной ОС на базе открытого ядра или национальных криптографических библиотек. Цель — снизить уязвимость к внешним ограничениям.
- Цифровая изоляция, это политика искусственного ограничения доступа к глобальным сервисам и информации. Цель — контроль над информационным пространством.
На практике эти линии могут быть размыты. Развитие отечественных аналогов в условиях, когда зарубежные аналоги недоступны по политическим причинам, выглядит как независимость. Но если этот процесс сопровождается блокировками и ограничениями для пользователей, он начинает напоминать изоляцию. Таким образом, восприятие зависит от того, что является первичным — создание собственного или ограничение чужого.
.
Примеры в российской ИТ-регуляторике
Российское законодательство в сфере ИТ и связи содержит множество положений, которые можно рассмотреть через призму киберсуверенитета.
Локализация данных (152-ФЗ)
Операторы, работающие с персональными данными российских граждан, обязаны обеспечивать их запись, хранение и обработку на территории России. С точки зрения суверенитета, это перевод данных в физическую юрисдикцию государства, где на них распространяются национальные законы.
Система фильтрации трафика
Создание централизованных систем фильтрации, технически способных блокировать доступ к ресурсам по IP-адресу, доменному имени или содержанию. Хотя официальной целью заявлена борьба с запрещенной информацией, техническая реализация позволяет эту систему использовать гораздо шире.
Требования к средствам криптографической защиты информации (СКЗИ)
В определенных сферах (госсектор, критическая информационная инфраструктура) можно использовать только сертифицированные ФСБ и ФСТЭК СКЗИ. Это прямая попытка обеспечить криптографический суверенитет и исключить использование закладок или ослабленных алгоритмов.
Импортозамещение ПО
Политика по замене иностранного программного обеспечения в госорганах и госкомпаниях на отечественные аналоги, а также создание реестров доверенного ПО. Это яркий пример стремления к технологической независимости в условиях санкций.
Как обсуждать киберсуверенитет, избегая крайностей
Чтобы диалог не скатывался в обвинения, его нужно строить на конкретике, а не на идеологии.
- Фокусироваться на конкретных угрозах, а не на общих принципах. Вместо лозунга «Нам нужен суверенный интернет» — обсуждать конкретные сценарии: что произойдет, если иностранный провайдер облачных услуг прекратит обслуживание? Как обеспечить непрерывность работы банковской системы, если базовая инфраструктура находится за рубежом?
- Разделять технические и политические аспекты. Технические меры, такие как создание резервных корневых DNS-серверов или развитие отечественных процессоров, сами по себе не несут политической окраски. Они становятся инструментом политики лишь в определенном контексте их применения.
- Признавать компромиссы. Киберсуверенитет в любой форме имеет свою цену. Это может быть более высокая стоимость разработки и поддержки, возможное снижение совместимости с глобальными стандартами, временное ухудшение удобства для пользователей. Честное обсуждение этих издержек вызывает больше доверия, чем их отрицание.
- Сравнивать с аналогичными практиками других стран. Европейский регламент GDPR с его требованиями к трансграничной передаче данных, это тоже проявление цифрового суверенитета. Китайская модель «киберграниц» — более жесткий вариант. Рассмотрение спектра подходов помогает уйти от бинарного мышления «открытость против авторитаризма».
Итог: суверенитет как управление зависимостями
Киберсуверенитет, это не вопрос «быть или не быть» изоляции. Это вопрос осознанного управления технологическими зависимостями. В современном мире полная автаркия невозможна и не нужна. Но и полная зависимость от чужих инфраструктурных решений, чьи правила игры могут быть изменены в одностороннем порядке, является источником стратегических рисков.
Споры об авторитаризме часто возникают тогда, когда меры по снижению зависимостей применяются несимметрично: вместо создания конкурентоспособных отечественных продуктов в первую очередь вводятся ограничения на иностранные. Когда суверенитет строится «от противного», на запретах, а не на развитии, критики получают повод для обвинений.
говорить о киберсуверенитете, не скатываясь в обвинительную риторику, возможно, если сместить фокус с контроля над информацией на управление технологическими рисками. Обсуждение должно вестись в терминах устойчивости инфраструктуры, безопасности данных, долгосрочной конкурентоспособности и права на собственную технологическую траекторию. В таком формате эта тема перестает быть исключительно идеологическим спором и становится предметом профессиональной дискуссии для архитекторов, инженеров и регуляторов.