Сотрудничество в области международной информационной безопасности в рамках ШОС

Реализация государственной политики Российской Федерации...

6.1.2. Инициативы России в области

международного сотрудничества по обеспечению информационной безопасности

Можно выделить четыре основных направления российской внешней политики в области международного сотрудничества по обеспечению информационной безопасности:

1. Выработка правил ответственного поведения государств в глобальном информационном пространстве.

2. Продвижение проекта концепции конвенции ООН «Об обеспечении международной информационной безопасности».

3. Продвижение проекта универсальной конвенции о сотрудничестве в сфере противодействия информационной преступности.

4. Продвижение концепции конвенции ООН по институализации вопросов регулирования безопасного функционирования и развития сети Интернет на основе равноправного участия мирового сообщества в управлении глобальной сетью (или концепции безопасного функционирования и развития сети Интернет).

Остановимся более подробно на каждом из обозначенных направлений.

Выработка правил ответственного поведения государств в глобальном информационном пространстве

Россия уже в течение длительного времени выступает в поддержку принятия правил ответственного поведения государств в информационном пространстве. Так, в 2011 и 2015 гг. Россия стала коспонсором документа «Правила поведения в области обеспечения международной информационной безопасности», распространенного по инициативе государств—членов Шанхайской организации сотрудничества в качестве официального документа 66-й и 69-й сессий Генассамблеи ООН. Правила поведения государств обсуждались и на уровне Группы правительственных экспертов ООН (ГПЭ ООН) по международной информационной безопасности. Свод из 13 правил поведения в области международной информационной безопасности вошел в принятую в 2018 г. «юбилейную» (принятую в год двадцатилетия первой российской резолюции) резолю

ГЛАВА 6

цию ГА ООН «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности».

Как отмечает заместитель Секретаря Совета Безопасности Российской Федерации О. В. Храмов, российские подходы в отношении упомянутых правил поведения основываются на следующих постулатах.

Во-первых. Информационно-коммуникационные технологии должны использоваться исключительно в мирных целях. Международное сотрудничество должно быть нацелено на предотвращение конфликтов в сфере использования И КТ, а не на их регулирование.

Во-вторых. С учетом уникальных особенностей ИКТ наряду с применимыми к сфере их использования нормами международного права и имеющими важное значение для поддержания международного мира, безопасности и стабильности и создания открытого, безопасного, стабильного, доступного и мирного информационного пространства могут вырабатываться дополнительные правовые нормы для регулирования международных отношений в сфере использования ИКТ.

В-третьих. Государства должны обладать суверенитетом над информационно-телекоммуникационной инфраструктурой на своей территории.

В-четвертых. Любые обвинения в адрес государств в причастности к компьютерным атакам должны быть обоснованными и доказанными.

В-пятых. Государства не должны допускать возможности использования своей территории для осуществления компьютерных атак и содействовать использованию в этих целях посредников.

В-шестых. Государства должны бороться с внедрением и использованием скрытых вредоносных функций и программных уязвимостей в ИТ-продукции, а также добиваться ее безопасности для пользователей¹.

Продвижение проекта концепции конвенции ООН «Об обеспечении международной информационной безопасности»

В сентябре 2011 г. в Екатеринбурге на организованной Советом Безопасности Российской Федерации международной встрече высоких представителей, курирующих вопросы безопасности, делегациям из 52 стран был предложен проект концепции конвенции ООН «Об обеспечении международной информационной безопасности».

В документе обозначены пели конвенции — противодействие использованию ИКТ для нарушения международного мира и безопасности, а также установление мер, ведущих к тому, чтобы деятельность государств в информационном пространстве:

1) способствовала общему социальному и экономическому развитию;

2) была совместимой с задачами поддержания международного мира и безопасности;

3) соответствовала общепризнанным принципам и нормам международного права, включая принципы мирного урегулирования споров и конфликтов, непри

¹ Выступление заместителя Секретаря Совета Безопасности Российской Федерации О. В. Храмова на саммите по вопросам кибербезопасности. Тель-Авив, 28 июня 2017 г. URL: http://www.catu.su/analytics/1403- o-podhodah-rossii-k-problemam-mezhdunarodnoj-inforrnacionnoj-bezopasnosti.

Реализация государственной политики Российской Федерации...

менения силы, невмешательства во внутренние дела, уважения прав и основных свобод человека;

4) была совместимой с правом каждого искать, получать и распространять информацию и идеи, как это зафиксировано в документах ООН, с учетом того, что такое право может быть ограничено законодательством для защиты интересов национальной и общественной безопасности каждого государства, а также для предотвращения неправомерного использования и несанкционированного вмешательства в информационные ресурсы;

5) гарантировала свободу технологического обмена и свободу обмена информацией с учетом уважения суверенитета государств и их существующих политических, исторических и культурных особенностей.

В документе детально излагались подходы России к обеспечению международной информационной безопасности, основанные на необходимости противодействия так называемой триаде угроз военно-политического, террористического и иного преступного характера¹.

При этом в тексте проекта впервые был максимально широко представлен перечень таких угроз, в числе которых использование информационных технологий и средств для осуществления враждебных действий и актов агрессии, целенаправленное деструктивное воздействие в информационном пространстве на критически важные структуры другого государства, подрыв политической, экономической и социальной систем одного государства другим, манипулирование потоками в информационном пространстве других государств с целью искажения психологической и духовной среды общества, а также массированная психологическая обработка населения для дестабилизации общества и государства².

Кроме того, впервые приведены дополнительные факторы, усиливающие опасность перечисленных угроз.

Отличием представленного проекта от уже действовавших документов в рассматриваемой области стало изложение в нем основных принципов обеспечения международной информационной безопасности, соблюдение которых, по замыслу разработчиков концепции, необходимо для создания и поддержания атмосферы доверия в информационном пространстве. В документе были впервые сформулированы направленные на достижение целей конвенции основные меры предотвращения и разрешения военных конфликтов в информационном пространстве, противодействия использованию информационного пространства в террористических и иных преступных целях.

Важным аспектом концепции стали положения о международном сотрудничестве в сфере МИБ, которые предусматривали возможность обмена государствами-участ- никами конвенции на основе добровольности и взаимности лучшими практиками в работе по предотвращению, правовому разбирательству и ликвидации последствий преступных деяний, включая действия в террористических целях, с использованием информационного пространства. При этом документ закреплял возможность такого обмена как на двусторонней, так и на многосторонней основе.

¹ Конвенция об обеспечении международной информационной безопасности (концепция). URL: http:// mid. m/bdomp/ns-osndoc.nsf/e2f289bea62097f9c325787a0034c255/542df9el3d28e06ec3257925003542c4!0pen Document.

² Там же.

ГЛАВА 6

Данная концепция была распространена по дипломатическим каналам за рубежом и получила одобрение многих стран мирового сообщества, став наряду с упомянутыми «Правилами поведения...» важным вкладом России в формирование системы международной информационной безопасности.

Продвижение проекта универсальной конвенции о сотрудничестве в сфере противодействия информационной преступности

Важным направлением внешнеполитической деятельности России также является противодействие киберпреступности. В 2010 г. прошел Конгресс ООН по предупреждению преступности и уголовному правосудию в г. Сальвадоре, Бразилия, по итогам которого была создана межправительственная Группа экспертов ООН открытого состава для исследования проблематики киберпреступности. В ходе работы Группы экспертов в Вене Россия выступила с инициативой исследования необходимости принятия на уровне ООН всеобщей конвенции по борьбе с киберпреступностью, основанной на уважении государственного суверенитета и основных принципах Устава ООН и международного права.

В результате работы Группы в 2013 г. в Вене был принят доклад, в котором представлен обзор существующих проблем, связанных с пресечением и раскрытием киберпреступлений, и лучших практик, а также содержался призыв к развитию международного сотрудничества в данной области на глобальном уровне. В докладе отмечается, что «возникает риск образования страновых группировок, в рамках которых существуют необходимые полномочия и процедуры для сотрудничества между входящими в их состав странами, но которые по отношению ко всем другим странам ограничиваются “традиционными” видами международного сотрудничества, не учитывающими особенности электронных доказательств и глобальный характер киберпреступности»¹. Данное утверждение можно распространить и на другие области, связанные с обеспечением информационной и кибербезопасности.

Кроме того, доклад отмечает, что обеспечение государственного суверенитета в информационном пространстве — необходимое условие борьбы с киберпреступностью, так как отсутствуют свидетельства «необходимости в дополнительных формах юрисдикции в отношении некоего условного измерения “киберпространства”. Напротив, формы юрисдикции по территориальному признаку и на основе гражданства почти всегда способны обеспечить достаточную связь между киберпреступлениями и хотя бы одним государством»². В развитие данной инициативы «на полях» 26-й сессии Комиссии по предупреждению преступности и уголовному правосудию в Вене в 2017 г. Россия представила проект универсальной конвенции ООН о сотрудничестве в сфере противодействия информационной преступности.

' Всестороннее исследование проблемы киберпреступности и ответных мер со стороны государств-членов, международного сообщества и частного сектора. Группа экспертов для проведения всестороннего исследования киберпреступности. Вена, 25-28 февраля 2013 г. UNODC/CCPCJ/EG.4/2013/2 URL: https://www. unodc.org/documents/oiBanized-crime/UNODC_CCPCJ_EG.4_2013/UNODC_CCPCJ_EG4_2013_2_R.pdf.

² Там же.

Реализация государственной политики Российской Федерации...

Текущая ситуация в информационном пространстве осложняется тем, что сейчас единственной профильной площадкой ООН, рассматривающей данную проблематику, является Межправительственная группа экспертов по киберпреступности в Вене (ее четвертая встреча состоялась 3-5 апреля 2018 г.), которая была утверждена 12-м Конгрессом ООН по предупреждению преступности и уголовному правосудию (Бразилия, апрель 2010 г.). Мандат Группы ограничен проведением исследования по киберпреступности (опубликовано в 2013 г.), а также обсуждением в основном технических аспектов данной проблематики. Консенсусный характер принятия решений дает ряду стран, которые продвигают сугубо собственные подходы и инструментарии, возможность блокировать любые международно-правовые инициативы на этом направлении.

Россия представила в качестве своего интеллектуального вклада в работу Группы на этом направлении соответствующий проект универсальной конвенции о сотрудничестве в сфере противодействия информационной преступности, который 28 декабря 2017 г. стал официальным документом 72-й сессии Генассамблеи ООН. Данный документ призван стать альтернативой Будапештской конвенции. Российский проект конвенции является во многом новаторским. Он предусматривает установление универсальной юрисдикции, широкий понятийный аппарат, техническое содействие, порядок оказания взаимной правовой помощи на досудебной стадии, в том числе в экстренных случаях, и эффективный механизм претворения в жизнь положений конвенции.

В отношении лиц, подозреваемых в совершении преступлений и запрашиваемых к выдаче, в конвенции зафиксирован принцип неотвратимости наказания «либо выдай, либо суди» — один из основополагающих принципов международного уголовноправового сотрудничества. Конвенция предусматривает возможность комфортного участия всех государств без ущерба для развития международного права и основывается на принципах суверенного равенства и невмешательства во внутренние дела государств.

В ходе 27-й сессии Комиссии ООН по предупреждению преступности и уголовному правосудию (Вена, 14-18 мая 2018 г.), главной темой которой стала борьба с киберпреступностью, Российская Федерация официально высказала, а Министр иностранных дел Российской Федерации С. В. Лавров в рамках министерского сегмента 73-й сессии ГА ООН подтвердил решимость нашей страны вынести этот вопрос на обсуждение профильного Третьего комитета ГА ООН.

Идея разработки подобного документа также была отражена в итоговой декларации Десятого саммита БРИКС (Йоханнесбург, 25-27 июля 2018 г.). Лидеры стран подчеркнули, в частности, «важность международного сотрудничества в борьбе с использованием ИКТ в террористических и преступных целях и вследствие этого вновь подтвердили необходимость выработки под эгидой ООН универсального, юридически обязывающего нормативно-правового документа по противодействию использованию ИКТ в преступных целях».

Продвижению одного из стратегических российских приоритетов — проекта соответствующей резолюции 73-й сессии ГА ООН предшествовала углубленная экспертная дискуссия в рамках многочисленных международных площадок и форумов. Документ получил позитивные отклики от наших партнеров по СНГ, ОДКБ, ШОС и БРИКС.

ГЛАВА 6

Именно это и явилось залогом успеха, когда 13 ноября 2018 г. Третьим комитетом ГА ООН большинством голосов был принят проект российской резолюции «Противодействие использованию информационно-коммуникационных технологий в преступных целях».

Его соавторами стали 36 стран.

Основной целью российской инициативы на первом этапе является начало широкой политической дискуссии по данной проблематике в Третьем комитете ГА ООН. Резолюцией предусмотрено включение отдельного пункта в предварительную повестку дня 74-й сессии ГА ООН по противодействию информационной преступности («Противодействие использованию информационно-коммуникационных технологий в преступных целях»). В его рамках Генеральный секретарь ООН подготовит на основании предоставленных государствами-членами Организации сведений доклад по этой теме для рассмотрения на 74-й сессии ГА ООН.

Состоявшаяся в рамках обсуждения проекта дебютная в своем роде политическая дискуссия наглядно продемонстрировала первую публичную коллективную реакцию Запада на предложение России. Тактика западных стран, основанная на технологическом преимуществе в сфере ИКТ, направлена на сохранение всеми силами своего доминирования в цифровой среде и полностью подтверждает абсолютное неприятие российских подходов.

17 декабря 2018 г. Генеральной Ассамблеей ООН большинством голосов принята российская резолюция «Противодействие использованию информационно-коммуникационных технологий в преступных целях». Ключевая задача нашей инициативы — запуск широкой транспарентной политической дискуссии по противодействию информпреступности, поиск и формулирование ответа на один из актуальных вызовов современности. Резолюция направлена на достижение глобального консенсуса и выработку конкретных практических решений в сфере борьбы с киберпреступностью в условиях отсутствия действенных международно-правовых инструментов.

Эти идеи получили широкую поддержку международного сообщества. Соавторами резолюции стали 36 государств, среди которых все наши партнеры по БРИКС, ШОС, ОДКБ. В пользу ее принятия выступило большинство развивающихся стран Азии, Африки, Латинской Америки.

В ходе голосования США и страны ЕС наглядно продемонстрировали, что они не намерены выносить обсуждение темы борьбы с киберпреступностью на площадку ООН. Их стратегическая задача — поддержать выгодный для них статус-кво в международном информационном пространстве, нацеленный на сохранение цифрового неравенства между различными членами мирового сообщества.

Показательно, что именно Россия на фоне регулярных голословных обвинений в ее адрес в «киберагрессии» продвигает конструктивный и открытый диалог в сфере борьбы с киберпреступностью. Принятие в рамках ГА ООН впервые за всю ее историю отдельной резолюции по данной проблематике способно переломить некоторые негативные для международного сообщества тенденции в этой области и обеспечить максимально продуктивный соответствующий диалог в рамках ООН.

Реализация государственной политики Российской Федерации...

Продвижение концепции конвенции ООН по институализации вопросов регулирования безопасного функционирования и развития сети Интернет на основе равноправного участия мирового сообщества в управлении глобальной сетью (или концепции безопасного функционирования и развития сети Интернет)

Еще одной инициативой Российской Федерации стало продвижение разработанной в 2017 г. Министерством связи и массовых коммуникаций Российской Федерации концепции конвенции ООН по институализации вопросов регулирования безопасного функционирования и развития сети Интернет на основе равноправного участия мирового сообщества в управлении глобальной сетью (или концепции безопасного функционирования и развития сети Интернет).

В документе сформулированы следующие общие принципы поведения государств в отношении управления сетью Интернет.

Государства имеют равные права и обязанности в отношении связанных с управлением сетью Интернет вопросов государственной политики международного уровня.

Доступ к сети Интернет не может использоваться государствами в качестве инструмента влияния на другие государства.

Государства воздерживаются от действий, направленных на ограничение функционирования и (или) доступа к сети Интернет на территории других государств.

Государства признают принципы равноправия в процессе управления сетью Интернет, а также суверенного права государств на управление национальным сегментом сети Интернет.

Государства осуществляют управление сетью Интернет на основе суверенного равенства, признания сетевого суверенитета, устойчивого развития, защиты от трансграничного влияния, обеспечения безопасности и укрепления мер по обеспечению безопасного функционирования сети Интернет.

Государства сохраняют национальный суверенитет в информационной сфере сети Интернет, гарантируют своим гражданам защиту в своей юрисдикции, обеспечивают управление, стратегическую устойчивость и защиту национального сегмента сети Интернет.

Государства при сбалансированном участии заинтересованных сторон на национальном уровне имеют право на самостоятельное выделение, присвоение и отзыв ресурсов нумерации, наименований, ведение адресации и идентификации в сети Интернет, поддержание эксплуатации, контроль и развитие систем национального сегмента сети Интернет¹.

Таким образом, документ направлен на обеспечение безопасного, непрерывного и стабильного функционирования сети Интернет и защиту сети Интернет от возможного неблагоприятного воздействия и подверженности рискам. Для достижения этих целей документ предполагает интернационализацию управления Интернетом. Ключевой международной организацией, под эгидой которой ведутся дискуссии по вопросам по вопросам управления Интернетом в контексте международной информационной безопасности, является Международный союз электросвязи.

¹ URL: miasvyaz.ru/uploaded/ffles/prilozheniekontseptsiikonventsiioon.docx.

ГЛАВА 6

6.1.4. ЮНЕСКО и обеспечение международной информационной безопасности

ЮНЕСКО является крупнейшей международной организацией, которая в сфере информационной безопасности занимается такими вопросам, как доступность информации, защита персональных данных, формирование общества знания.

В 1990 г. в ЮНЕСКО был создан Сектор коммуникации и информации, в задачи которого входило изучение современных проблем информационного общества через призму образования, науки и культуры. Сегодня сфера компетенции Сектора расширилась, и в условиях нарастающей конфронтации в информационном пространстве она включает в себя такие вопросы, как защита персональных данных в киберпространстве, свобода доступа к информации, недопустимость манипуляции информацией.

Вместе с тем данная структура в области международной информационной безопасности сталкивается с теми же проблемами, что и другие организации «семьи» ООН, а именно расхождениями в интересах в сфере информационной безопасности между странами Запада и Россией и ее союзниками, что препятствует достижению консенсуса.

6.1.5. МАГАТЭ

В последние годы Международное агентство по атомной энергии (МАГАТЭ) также включило проблематику информационной безопасности в сферу своей деятельности. Однако Россия не поддержала подобное расширение сферы компетенции организации, так как увеличение числа международных структур, занимающихся данной проблематикой, ведет к тому, что формирование всеобъемлющего режима информационной безопасности на базе ООН откладывается и подменяется узкоспециализированным сотрудничеством «по отраслям».

Агентство предоставляет консультационные услуги, обучает инспекторов в области компьютерной безопасности объектов ядерной инфраструктуры, а также оказывает помощь в организации учений в области компьютерной безопасности¹.

Первые инициативы МАГАТЭ по информационной безопасности ядерных объектов были запущены в 2012 г. в свете атак вируса Stuxnet на ядерные объекты Ирана (автоматизированная система управления АЭС в Бушере). В 2013 г. была инициирована Программа компьютерной и информационной безопасности при Управлении ядерной безопасности МАГАТЭ. Программа включает шесть направлений деятельности: разработку технических руководств, организацию и поддержку форумов по обмену технической информацией, региональные тренинговые мероприятия, региональную и международную экспертную поддержку, предметную экспертизу по реагированию на инциденты, а также работу по повышению информационного охвата².

Сугубо прикладные технические аспекты обеспечения международной информационной безопасности важны, однако деятельность МАГАТЭ влечет за собой смещение

¹ IAEA. Computer and information security // IAEA Official site. URL: https://www.iaea.org/topics/computer- and-information-security.

² Кибербезопасность гражданских ядерных объектов: оценка угрозы и пути ее преодоления. Доклад ПИР-центра // Индекс безопасности. 2016. № 3-4. С. 70.

Реализация государственной политики Российской Федерации...

акцента от магистрального направления международного сотрудничества по обеспечению информационной безопасности в рамках ООН, таким образом создавая препятствие для достижения консенсуса на глобальном уровне.

© helpiks.su При использовании или копировании материалов прямая ссылка на сайт обязательна.