Расширенный поиск

В феврале 2017 года президент Microsoft транслировал открытое предложение принять международные нормы кибербезопасности, некий аналог Женевской конвенции. Однако, по мнению экспертов, предложение несостоятельно и невыполнимо, так как не учитывает интересы государственных структур и других представителей бизнеса.

Стали известны конкретные положения, которые президент Microsoft Брэд Смит предложил принять на международном уровне и назвал «цифровой Женевской конвенцией». Как пояснила директор по корпоративным вопросам Microsoft в России Ульяна Зинина, среди основных тезисов следующие:

  • государство не должно устанавливать обязательные нормы для ИТ-компаний по включению в продукты уязвимости для своих целей;
  • корреспондирующая обязанность ИКТ-индустрии – противодействовать таким попыткам. Общая задача этих двух норм – обеспечить доверие к сервисам и услугам, предоставляемым в киберпространстве;
  • ввести принцип неиспользования найденных уязвимостей в продуктах коммерческих компаний для совершения кибератак и других незаконных действий в киберпространстве. Мало того, государство должно сообщать об уязвимостях производителю, чтобы тот мог их устранить;
  • государство не должно прибегать к атакам в киберпространстве и использовать кибероружие.

 

Эти принципы и нормы должны быть добровольно приняты на себя государствами и глобальными ИТ-корпорациями, чтобы обеспечить доверие и безопасность в киберсфере.

Кроме того, предлагается создать специальный независимый центр по атрибуции кибератак и инцидентов, по подобию Международного агентства по атомной энергии (МАГАТЭ). Участниками структуры станут технические эксперты и юристы разных стран, представители госсектора и частного бизнеса.

Эксперты считают, что в отношении цифрового пространства брать за образец Женевскую конвенцию, да и другие существующие нормативные акты, невозможно. «Уже была попытка применить аналог Женевской конвенции к цифровому пространству. Но в этом документе есть такие «подводные камни», которые только ухудшают текущую ситуацию. Например: одно из ключевых понятий конвенции – зона боевых действие. В киберпространстве ее выделить невозможно. А как отметить в киберсфере объекты, наделенные неким гуманитарным правом? Это не машина, на которую можно повесить красный крест. И таких вопросов штук 5», – поясняет Валерий Ященко, первый заместитель директора Института проблем информационной безопасности МГУ им. М.В.Ломоносова.

Маловероятно, что данное предложение будет поддержано на правительственном уровне. «С точки зрения государственных структур такие инициативы подрывают институт международного права. Проект конвенции не соответствуют уже существующим стандартам гуманитарного права», – утверждает Джон Мэллори (John Mallery) из Массачусетского технологического института (США). По его словам, еще одна группа возражений связана с тем, что данная инициатива ставит частный сектор выше государственного. Наконец, развивающиеся страны высказывают опасения, что документ будет отражать интересы исключительно развитых стран.

Кроме того, вопросы к подобной конвенции по кибербезопасности могут возникнуть и у других представителей частного бизнеса. «Позиция Microsoft по поводу невмешательства в частный сектор понятна, так как это коммерческая компания, основной целью которой является получение прибыли. Но я считаю, что частью такого соглашения также должны быть локальные компании из третьих стран мир, нынешнее положение которых не столь выгодно», – отметил Чарльз Барри (Charles Barry) из Института национальной стратегии Университета национальной обороны США.

Об авторе

Журналист, редактор, автор многочисленных публикаций, освещающих события ИКТ-рынка. Работала в новостном агентстве ПРАЙМ-ТАСС, журнале «Финанс», издании CNews. Специализируется на подготовке аналитических и исследовательских материалов. Сейчас главный редактор информационно-аналитического портала Digital.Report.

Написать ответ

Send this to a friend

Перейти к верхней панели