Киберготовность Соединенного Королевства 2.0: Дипломатия и торговля

Киберготовность Соединенного Королевства 2.0: Дипломатия и торговля.

Соединенное Королевство было первопроходцем в области разработки и популяризации международных норм взаимодействия в киберпространстве, а также в деле привлечения к международному диалогу ряда заинтересованных сторон, в т.ч. по вопросам безопасности, экономического роста, кибер-преступности, а также управления сетью Интернет. В 2011 году бывший министр иностранных дел Великобритании Уильям Хейг организовал Лондонскую конференцию по киберпространству – первую из целой серии встреч на уровне министерств и проходивших в различных странах мира и которые затем стали известны как «Лондонский процесс».

Оглавление (показать/скрыть)

Введение
Национальная стратегия
Реагирование на инциденты
Киберпреступность и охрана правопорядка
Обмен информацией
Инвестиции в исследования и разработки (R&D)
Дипломатия и торговля
Оборона и кризисное реагирование
Заключение: Индекс Киберготовности CRI 2.0

В основе организации этих широкомасштабных дискуссий было создание системы сотрудничества максимально возможного количества стран для того, чтобы появилась возможность выработать приемлемые нормы поведения в киберпространстве, а также наладить конструктивное сотрудничество для защиты потенциала и безопасности интернета. Министр Хейг озвучил основные принципы, которые должны были «лечь в основу будущих международных норм использования кибер-пространства» во время своей речи на Мюнхенской конференции по кибер-безопасности в 2011 году. В озвученный список входили: принцип пропорциональности в кибер-пространстве в соответствии с национальными и международными законодательствами; право каждого на возможность – в меру опыта, умений, доступных технологий, степени доверия и имеющихся возможностей – получать доступ в киберпространство; защита права на свободу выражения собственного мнения, защиту частной жизни и интеллектуальной собственности; уважение культурных, языковых и мировоззренческих отличий; необходимость совместно бороться с кибер-преступностью; а также обеспечение конкурентной среды, которая бы обеспечила возврат инвестиций в сети, услуги и контент.

Эти основополагающие элементы, наряду с многосторонним подходом, стали основой многих соглашений в области ИКТ в рамках Группы правительственных экспертов ООН (UN GGE), в которой Великобритания играла активную роль в последние годы. В июле 2015 г. UN GGE подтвердила свое заключение от 2013 г. О том, что международное право, особенно Устав ООН, применимы и действуют в киберпространстве. Эксперты также согласились приступить к разработке нового документа по механизмам применимости международного права в киберпространстве, а также выступили с рекомендациями по мерам для повышения уровня доверия к сети, развитию международного сотрудничества, а также развития потенциала в этой области. Добровольные и непринудительные нормы ответственного поведения государств в киберпространстве, которые были предложены специалистами в рамках этого отчета, были полностью одобрены Генеральной ассамблеей ООН в декабре 2015 года, а затем подтверждены на саммите Большой двадцатки.

Великобритания также является членом Организации за сотрудничество и безопасность в Европе (ОБСЕ), и активно принимала участие в обсуждениях, которые привели к подписанию двух важнейших соглашений по дополнительным мерам общественного контроля в области кибер-безопасности и использования ИКТ. Первое соглашение – Решение ОБСЕ №1106 – было подписано в декабре 2013 года и содержало одиннадцать конкретных мер общественного контроля, направленных на развитие межгосударственного сотрудничества, прозрачности, предсказуемости и стабильности, а также сокращения рисков от взаимного непонимания, конфликтов и их эскалации, которые могут произойти в результате использования ИКТ. Решение ОБСЕ №1202, согласованное в марте 2016 года, подтвердило первоначальные одиннадцать мер и добавило пять новых, призванных снизить риски возникновения конфликтов на базе использования ИКТ. Эти меры сфокусированы на защите каналов коммуникаций с целью сокращения риска взаимного непонимания и эскалации конфликтов; на разработке совместных инструментов управления кризисами в случае масштабного или международного нарушения функционирования критически важных инфраструктур; на разработку мер по обмену опытом; на повышение уровня безопасности национальных и международных критически важных инфраструктур, в т.ч. их целостности на региональном и субрегиональном уровнях; а также на поддержку ответственного информирования всех заинтересованных об уязвимостях, оказывающий влияние на уровень безопасности при использовании ИКТ.

Среди значительных двусторонних договоренностей по вопросам кибер-безопасности, следует упомянуть торговую миссию Великобритании в Израиль в феврале 2016 г., в результате которой были упрочены деловое и академическое сотрудничества между двумя странами, в том числе в области исследований и сотрудничества на уровне Национальных команд кибер-реагирования в области реагирования на инциденты. В 2015 году Кибер-диалог Великобритания-Индия и визит Премьер-министра Моди в Соединенное Королевство послужили упрочению текущего сотрудничества в области кибер-безопасности. Обе страны подтвердили свою приверженность борьбе с кибер-преступностью, продвижению добровольных норм ответственного поведения стран, а также применения принципов международного права в киберпространстве. Кроме того, Великобритания и Китай ведут успешный диалог Track 1.5 по вопросам кибер-безопасности, начиная с 2013 года, что способствует определению сфер совпадения интересов и политики Британии и Китая и развития сотрудничества в этих сферах, одновременно с определением тех сфер, где еще существует разница подходов и мировоззрений.

Британское правительство также разработало бизнес-стандарты, призванные создать стране имидж «безопасного места для интернет-торговли и коммерции», а также «содействовать британскому бизнесу в продвижении его товаров и слуг как на национальном, так и международном рынках». Так, в рамках упоминавшейся программы Cyber Essentials, стартовавшей в 2014 году, было оказано содействие организациям разного потенциала, представляющих различные сектора экономики, в разработке критериев и стандартов безопасности для обеспечения лучшей защиты от наиболее распространенных кибер-угроз. Стандарты программы Cyber Essentials применимы к академическим объединениям, частных компаниям и правительственным организациям различного уровня.

В декабре 2015 года Великобритания оказала содействие по написанию и согласованию проекта Директивы ООН по Сетевой и информационной безопасности (NIS), имеющей целью повышение уровня безопасности и сотрудничество в этой области в странах Европы. Эта Директива была формально одобрена Европейским советом в мае 2016 года и вступила в силу в августе 2016 г. Несмотря на решение Великобритании выйти из ЕС в июне 2016 года (т.н. Brexit), страна по-прежнему будет сохранять обязательства в рамках этой Директивы и другими директивами ЕС в области защиты данных и приватной информации как минимум до момента формального и полного выхода страны из состава ЕС. В настоящее время компании Великобритании, торгующие с партнерами из других стран ЕС, должны будут соответствовать требованиям новой Директивы по общей защите данных (GDPR) после ее вступления в силу в 2018 году. Т.к. и Директива NIS и Директива GDPR уже согласованы, это окажет влияние на многие компании, зарегистрированные в Великобритании. Причем многие из них уже рассматривают варианты «переезда» на континент. Это может заставить Великобританию вступить в переговоры об отдельных соглашениях в области защиты данных и кибер-безопасности с ЕС, либо принять национальное законодательство, соответствующее требованиям ЕС с тем, чтобы в полной мере продолжать торговые и деловые операции на рынках Союза.

Читать далее: Киберготовность Соединенного Королевства 2.0: Оборона и кризисное реагирование