Проблемы реализации концепции многостороннего управления интернетом
В основу интернационализации управления сетью Интернет можно было бы положить принципы, закреплённые в итоговых документах Всемирной встречи на высшем уровне по информационному обществу (2003, 2005 гг.). К ним, в частности, относятся следующие:
- управление сетью Интернет должно быть направлено на поддержание стабильности и безопасности сети Интернет как глобального инструмента и обеспечение законности управления его использованием на основе участия всех заинтересованных сторон;
- управление сетью Интернет должно иметь многосторонний, прозрачный и демократический характер при участии правительств, частного сектора, гражданского общества и международных организаций, должно быть гарантировано справедливое распределение ресурсов, облегчать доступ для всех и обеспечивать стабильное и безопасное функционирование сети Интернет и базироваться в том числе и на Женевских принципах. Все правительства должны иметь одинаковые задачи и обязательства в сфере управления сетью Интернет на международной основе и обеспечения стабильности, безопасности и непрерывности функционирования сети Интернет;
- управление сетью Интернет должно быть открытым и гибким и содействовать созданию благоприятной среды для нововведений, конкуренции и инвестиций, повышать доверие и безопасность при использовании ИКТ путем укрепления основы для доверия.
При реализации решений в области интернационализации управления сетью Интернет важно обеспечить:
- безопасное, непрерывное и стабильное функционирование сети Интернет, защиту сети Интернет и других сетей ИКТ от возможного неблагоприятного воздействия или подверженности дополнительным рискам, для чего необходимо общее понимание вопросов безопасности сети Интернет и дальнейшее сотрудничество с целью содействия просвещению, сбору и распространению информации по вопросам безопасности, обмену передовым опытом между всеми заинтересованными сторонами в области мер по борьбе с угрозой безопасности на национальном и международном уровнях;
- стимулирование, развитие и внедрение в сотрудничестве со всеми заинтересованными сторонами глобальной культуры кибербезопасности, как это изложено в резолюции 57/239 ГА ООН и других соответствующих региональных рамочных документах, активизация международного сотрудничества и усилий на национальном уровне с целью укрепления безопасности информации личного характера, неприкосновенности частной жизни и персональных данных, а также критически важных объектов информационной инфраструктуры.
В основу механизма интернационализации управления сетью Интернет предлагается положить следующие базовые положения.
Управление сетью Интернет представляет собой разработку и применение государствами, субъектами экономической деятельности и организациями гражданского общества (при выполнении ими их соответствующей роли) общих принципов, норм, правил, процедур принятия решений и программ, регулирующих эволюцию и применение сети Интернет.
Очевидно, что не все функции управления сетью Интернет являются одинаково важными для обеспечения устойчивости функционирования глобальной информационной инфраструктуры. Если исходить из того, что основные задачи оперативного управления функционированием сети выполняются провайдерами услуг сети Интернет, то в рамках реализации мер доверия можно было бы начать обсуждение проблем:
- развития международного правового регулирования отношений в области оказания Интернет-услуг;
- определения стандартов качества этих услуг;
- интернационализации процессов принятия и реализации решений по управлению устойчивостью сети в чрезвычайных ситуациях, обусловленных влиянием факторов политического или террористического характера.
При этом важно обеспечить согласованную работу существующих негосударственных структур, реализующих сложные и наукоёмкие функции управления сетью, и вновь образуемых межгосударственных органов, компетенция которых ограничена, например, рассмотрением исключительно вопросов сохранения устойчивости функционирования сети Интернет в кризисных ситуациях.
Представляется, что основными факторами, создающими угрозы устойчивости функционирования и безопасности использования сети Интернет, являются следующие:
- уничтожение (блокирование, искажение и т.п.) операторами сети Интернет (провайдерами услуг сети Интернет) таблиц доменных имен (DNS), имеющих отношение к определенному сегменту сети Интернет;
- нарушение работоспособности программного обеспечения (внедрение вредоносных программ, искажение штатных программ управления коммуникационным оборудованием и т.п.) корневых серверов, а также программного обеспечения других серверов, используемых для осуществления коммуникационных услуг и услуг хранения данных, их содержательной обработки (так называемых «облачных вычислений») по запросам абонентов определенного сегмента сети Интернет;
- перехват, уничтожение или изменение содержания всех или части сообщений абонентов определенного сегмента сети Интернет, проходящего через коммуникационное оборудование, расположенное на территории других государств;
- включение специальных «уязвимостей» в протоколы взаимодействия коммуникационного оборудования сети Интернет, позволяющих оказывать управляемое негативное воздействие на устойчивость функционирования и безопасность использования критически важных объектов информационной инфраструктуры;
- нарушение безопасности информационных сообщений, передаваемых с использованием сети Интернет, гражданами и субъектами экономической деятельности.
Цель интернационализации управления сети Интернет должна, видимо, заключаться в уменьшении опасности угроз нарушения устойчивости функционирования и безопасности использования сети Интернет, возникающих в связи с исторически обусловленным неконтролируемым влиянием отдельных государств на принятие и реализацию критически важных для обеспечения национальной безопасности как Российской Федерации, так и многих других государств, решений в области управления сетью Интернет, а также в связи с непрозрачностью процедур принятия и реализации таких решений.
Реализация функций государств в области управления сетью Интернет могла бы осуществляться на основе консенсусных решений, принимаемых уполномоченными международным договором (универсальной конвенцией) специализированными международными органами и международными организациями, в которых на равных условиях представлены все заинтересованные государства. Компетенция международных органов и организаций в области выделенных функций управления сетью Интернет закрепляется также международным договором.
Исходя из необходимости противодействия угрозам международной информационной безопасности представляется важным отнести к компетенции международных органов и организаций, образуемых государствами:
- определение правового статуса операторов сети Интернет (провайдеров услуг сети Интернет) и международно-правовой ответственности государств за обеспечение правового статуса данных субъектов;
- регулирование деятельности операторов сети Интернет (провайдеров услуг Интернет) по эксплуатации корневых серверов сети Интернет, другого коммуникационного оборудования, оказывающего влияние на устойчивость функционирования и безопасность использования сети Интернет;
- экспертизу безопасности протоколов взаимодействия коммуникационного оборудования объектов сети Интернет;
- обсуждение конфликтных ситуаций в области обеспечения безопасности функционирования и безопасности использования сети Интернет.
Для обсуждения вопросов управления сетью Интернет, относящихся к ведению субъектов экономической деятельности, и подготовки предложений по решению таких вопросов для уполномоченных органов или организаций может быть использован Форум по управлению Интернетом, созданный по результатам Всемирной встречи на высшем уровне по информационному обществу (2003, 2005 гг.).
Материал подготовлен на основе доклада, представленного на Седьмой научной конференции Международного исследовательского консорциума информационной безопасности в рамках международного форума «Партнерство государства, бизнеса и гражданского общества при обеспечении международной информационной безопасности», 22-25 апреля 2013 года г.Гармиш-Партенкирхен, Германия.