Расширенный поиск

Ромашкина Наталия Петровна – кандидат политических наук, руководитель группы Проблем информационной безопасности ЦМБ ИМЭМО РАН им. Е.М. Примакова, член-корреспондент Академии военных наук (АВН) РФ.

В XXI веке ускоренное развитие вычислительной техники и новых информационно-коммуникационных технологий (ИКТ), все больше становится причиной перемен в политической, экономической, социально-культурной сферах. При этом растет число случаев применения ИКТ для разрешения международных споров в целях, не совместимых с Уставом ООН, для распространения идей экстремизма и терроризма, совершения трансграничных преступлений, связанных с нарушением прав и свобод человека. Становятся все более сложными атаки на критически важные объекты инфраструктуры государств. Так, ежегодно на государственные интернет-ресурсы РФ, США и КНР совершается в среднем по 70 миллионов кибератак. При этом диверсионные технологии становятся, с одной стороны, все более изощренными, а с другой – все более доступными даже для непрофессионалов. Решать эти проблемы необходимо, прежде всего, на основе совершенствования культуры информационной безопасности на государственном уровне. К сожалению, этот процесс идет сложно и значительно медленнее нарастания угроз. Для устойчивого и прогрессивного использования ИКТ необходимы новые механизмы, выработанные совместно мировым сообществом.

Россия стала инициатором международного обсуждения возникших проблем в информационной сфере в конце XX века, когда в 1998 г. предложила Соединенным Штатам подписать на уровне президентов заявление по вопросам обеспечения информационной безопасности. Проект документа предусматривал совместное определение вызовов и угроз в данной сфере; выработку понятийного аппарата; вынесение вопроса о глобальной информационной безопасности на рассмотрение ООН, включая разоруженческие аспекты проблемы; а также выход на разработку международного многостороннего договора о борьбе с информационным терроризмом и преступностью. Обсуждение проекта заявления не привело к сближению сторон, однако в общем виде информационная безопасность была упомянута в «Совместном заявлении об общих вызовах безопасности на рубеже XXI века», подписанном президентами РФ и США в сентябре 1998 г.[1]

23 сентября 1998 г. в адрес Генерального секретаря ООН было направлено специальное Послание по проблеме международной информационной безопасности (МИБ) министра иностранных дел РФ, в котором указывалось на необходимость предотвращения появления принципиально новой — информационной — сферы конфронтации и развязывания конфликтов. В приложенном к письму проекте Резолюции «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности», внесенном  Россией на рассмотрение Первого комитета ГА ООН, были сформулированы ключевые цели, которые отечественная дипломатия продолжает решать и сегодня. В частности, в проекте резолюции всем государствам — членам ООН предлагалось информировать Генерального Секретаря о своих взглядах на:

  • использование информационных технологий в военных целях;
  • определение понятий «информационное оружие» и «информационная война»;
  • целесообразность строительства международно-правовых режимов с целью запрещения разработки особо опасных форм информационного оружия.

Указанная инициатива получила практическую реализацию в Резолюции ГА ООН 53/70, которая была принята без голосования 4 декабря 1998 г.

Однако, в окончательно принятой Резолюции, в отличие от представленного Россией проекта, не было прямых ссылок на использование ИКТ в военных целях, конкретных определений понятий «информационное оружие» и «информационная война», упоминания о необходимости разработки режима запрещения создания и применения информационного оружия, а также положения о сопоставимости воздействия информационного оружия и ОМУ. По заявлениям российских представителей, наибольшее противодействие оказали представители США.

Но бесспорным достижением является тот факт, что после принятия этой Резолюции, вопрос о проблемах и результатах в процессе обеспечения международной информационной безопасности (МИБ) стоит на повестке дня ООН до настоящего времени. РФ выносит документ с таким названием на рассмотрение Генеральной Ассамблеи каждый год.

Резолюция ГА ООН 54/49 от 1 декабря 1999 г. «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» впервые указала на угрозы МИБ применительно не только к гражданской, но и к военной сфере. В докладе Генерального секретаря ООН от 10 июня 2000 г. с таким же названием отражены предложенные Россией «Принципы, касающиеся международной информационной безопасности», в которых сформулированы базовые термины и 5 основных принципов деятельности государств в международном информационном пространстве.

В соответствии с резолюциями ГА ООН «Достижения в сфере информатизации и телекоммуникации в контексте международной безопасности» в 2004 г. была создана Группа правительственных экспертов ООН по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности ((ГПЭ).

В 2010 г. российское председательство в ГПЭ завершилось принятием доклада, формулировки которого позволили заложить основу предметной дискуссии по МИБ.

За этот период многие страны неоднократно подтверждали необходимость осуществления международного сотрудничества в этой сфере. Усилия прилагаются в рамках ШОС, ОДКБ, БРИКС, СНГ, Организации американских государств, Форума АТЭС, Регионального форума АСЕАН, Экономического сообщества западноафриканских государств, Африканского союза, ЕС, ОБСЕ и Совета Европы, а также в форме двустороннего сотрудничества. Результатами этой деятельности, в частности,  стало обсуждение Конвенции ООН об обеспечении международной информационной безопасности[2], предложенной Россией в 2011 г. и направленной на решение проблемы недостаточности понятийного аппарата и его несоответствия существующим угрозам в ИП. Документ предполагал закрепление на международном уровне ряда понятий – информационная война, информационная безопасность, информационное оружие, терроризм в информационном пространстве и других, которые пока не стали категориями международного права. В российском проекте Конвенции были прописаны вопросы сохранения суверенитета государства над его информационном пространством, а также положения, направленные на защиту от «действий в информационном пространстве с целью подрыва политической, экономической и социальной систем другого государства, психологической обработки населения, дестабилизирующей общество»[3].

Российский проект Конвенции явился противовесом Будапештской конвенции (Конвенции Совета Европы по киберпреступности), которая рассматривается западными странами в качестве документа глобального характера в вопросах кибербезопасности. Россия не подписала этот документ, так как не согласна с содержанием некоторых его положений, в частности, статьи 32 о «трансграничном доступе», в соответствии с которой спецслужбы одних стран могут проникать в компьютерные сети других стран и проводить там операции без ведома национальных властей.

Разногласия России и западных стран во главе с США в процессе обсуждения документа были связаны с оценкой информационных угроз и необходимостью выработки обязательных международных средств противодействия им. Российская сторона считала, что целесообразно предусмотреть весь комплекс мер, связанных с возможным противоправным (враждебным) использованием ИКТ. По мнению Соединенных Штатов, достаточно ограничиться вопросами киберугроз и, соответственно, кибербезопасности. Такой подход исключал из сферы международно-правового регулирования информационно-психологические операции. США обосновывали свою позицию тем, что внесение этих вопросов в круг проблем может рассматриваться как «желание оказать давление на гражданское общество, угрожать свободе слова и усиливать авторитарные тенденции». В настоящее время на международном уровне, в основном, используются компромиссные термины «угрозы от использования информационно-коммуникационных технологий» и «безопасность при использовании информационно-коммуникационных технологий». Чтобы договориться о формулировках, представленных в международных документах на текущий момент, были потрачены месяцы и годы.

2 декабря 2014 г. в ходе заседания Первого комитета 69-й сессии Генеральной Ассамблеи ООН консенсусом принята очередная выдвинутая Россией Резолюция «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности»[4], в которой сохранены положения резолюции 2013 г. о важности уважения прав человека и основных свобод в сфере ИКТ. С каждым годом все больше государств становятся соавторами этого документа. В 2014 г. ими стали более 50 стран. Коспонсорство документа приобрело подлинно глобальный характер, охватывая все регионы мира.

В 2014 г. ГПЭ созывалась в четвертый раз – ранее в 2004-2005, 2009-2010 и 2012-2013 гг.  В работе группы принимали участие представители Беларуси, Бразилии, Великобритании, Ганы, Германии, Египта, Израиля, Индии, Италии, Испании, Катара, Кении, Китая, Колумбии, Малайзии, Мексики, Пакистана, Республики Корея, России, США, Франции, Эстонии, Южной Африки, Японии и др. Мандат этой ГПЭ предполагал дальнейшее исследование существующих и потенциальных угроз в информационной сфере и совместных мер по их устранению, в т.ч. нормы, правила и принципы ответственного поведения государств, меры укрепления доверия, вопросы использования ИКТ в конфликтах и применения международного права к ИП. В результате  удалось достичь консенсуса по целому ряду принципиальных вопросов, связанных с использованием ИКТ.

На основании докладов ГПЭ можно выделить основные угрозы МИБ на современном этапе.

  1. Наращивание потенциала в сфере ИКТ рядом государств для военных целей, разведки и в политических целях.
  2. Трудности и неопределенность в идентификации источника инцидента в сфере ИКТ и отсутствие общепринятого понимания, какие государственные меры в связи с этим  приемлемы, что создает риск нестабильности и неверного восприятия угрозы, возникновения конфликта и нанесения ущерба экономике.
  3. Рост вероятности использования ИКТ в будущих конфликтах.
  4. Нападение на критически важные объекты инфраструктуры и связанные с ними информационные системы государств с использованием ИКТ.
  5. Использование ИКТ в террористических целях для совершения террористических нападений на объекты ИКТ или связанную с ИКТ инфраструктуру.
  6. Использование ИКТ в террористических целях для вербовки сторонников, финансирования, обучения и подстрекательства, что может поставить под угрозу международный мир и безопасность.
  7. Многообразие злонамеренных негосударственных субъектов (включая преступные группировки и террористов), их различные мотивы, быстротечность злонамеренных нападений в сфере ИКТ.
  8. Вредоносные инструменты и методологии преступников в сфере ИКТ и хакеров.
  9. Использование ИКТ для обмена, сбора, передачи информации, организации подрывной деятельности и пропаганды.
  10. Внедрение вредоносных программ, которое может привести к подрыву доверия к товарам и услугам, а также к бизнесу в целом.
  11. Разный уровень развития потенциала обеспечения безопасности в сфере ИКТ между государствами, который может привести к повышению уязвимости в условиях взаимосвязанного мира.

На результатах работы Группы 2014-2015 гг. базируется принятая в ходе 70-й юбилейной сессии ГА ООН в 2015 г. Первым комитетом российская Резолюция «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности», соавторами которой выступили уже 84 государства из всех регионов мира. Среди них страны БРИКС, ШОС, СНГ, латиноамериканские и азиатские государства. Впервые соавторами этого документа стали также США, Япония и многие члены ЕС, включая Великобританию, Германию, Испанию, Нидерланды и Францию[5].

По итогам четырех заседаний в июле 2015 г. вышел третий доклад ГПЭ[6], который содержал «существующие и потенциальные угрозы, порожденные использованием ИКТ государствами; также в нем были проанализированы меры борьбы с ними, в том числе разработка норм, правил, принципов и мер укрепления доверия. Кроме того, рассматривался вопрос о применимости норм международного права к использованию ИКТ государствами. Основываясь на работе предыдущих групп, Группа добилась существенных успехов в этих сферах»[7]. Доклад оценивается российскими членами Группы в качестве революционного, а американскими – в качестве победы дипломатии США[8].

Доклад ГПЭ 2015 г. включает следующие договоренности с учетом позиций 20 государств (в том числе США, Китая и развивающихся стран) по вопросу о применимости международного права в информационной сфере:

  • не легализовать и не регулировать конфликты в ИП, а предотвращать использование ИКТ в военно-политических целях;
  • отказаться от взаимных обвинений в кибератаках, как это нередко происходит, без серьезных на то доказательств;
  • использовать ИКТ исключительно в мирных целях;
  • признать незаконной и вредоносной деятельность по внедрению закладок в IT-продукцию (впервые);
  • не осуществлять или заведомо не поддерживать деятельность в сфере ИКТ, направленную на нанесение преднамеренного ущерба критически важной инфраструктуре или создание иных препятствий в ее использовании или функционировании (при этом государства должны принимать надлежащие меры для защиты их критически важной инфраструктуры от угроз в сфере ИКТ);
  • подтвердить суверенное право государств распоряжаться информационно-коммуникационной инфраструктурой на своей территории и определять свою политику в сфере международной информационной безопасности.

Важным результатом работы ГПЭ 4-го созыва стал пункт 12 о принятии Группы к сведению Правил поведения в области обеспечения международной информационной безопасности, предложенных Казахстаном, Китаем, Кыргызстаном, Российской Федерацией, Таджикистаном и Узбекистаном, представленных на ГА ООН в январе 2015 г.[9]

Обязательства государств, добровольно соблюдающих Правила поведения, в частности, включают:

  • соблюдение Устава ООН и общепризнанных принципов и норм международного права;
  • отказ от использования ИК-технологий и сетей для осуществления действий, противоречащих задачам поддержания международного мира и безопасности, для вмешательства во внутренние дела других государств и в целях подрыва их политической, экономической и социальной стабильности;
  • сотрудничество в борьбе с преступной или террористической деятельностью с использованием ИК-технологий и сетей;
  • развитие мер укрепления доверия в целях повышения предсказуемости, снижения вероятности недопонимания и возникновения конфликта;
  • укрепление двустороннего, регионального и международного сотрудничества и роли ООН в процессе выработки международных правовых норм в области информационной безопасности;
  • использование процедур мирного урегулирования и неприменение военной силы или угрозы силой в процессе разрешения любого спора, который может возникнуть в ходе деятельности, охватываемой настоящими Правилами поведения.

Принятая в 2015 г. Резолюция направлена на придание работе над Правилами поведения более интенсивного характера. В этих целях в августе  2016 г. начнет работу новая, расширенная до 25 стран, пятая Группа правительственных экспертов с мандатом, реализация которого призвана гарантировать мирное использование ИКТ в интересах национального развития и международной стабильности. Уникальным является тот факт, что очень многие государства выразили свое желание участвовать в ГПЭ 2016-2017 гг.: больше 60 подали заявки, и 45 стран на уровне министров иностранных дел лоббировали свое участие перед Генеральным Секретарем ООН. В процессе формирования ГПЭ Россия, как страна-инициатор Резолюций ГА ООН по информационной безопасности, довела до сведения Генерального Секретаря ООН свое мнение о необходимости учета принципа справедливого географического представительства. В частности, речь шла об участии в ГПЭ Германии, Кубы, Израиля, стран мусульманского мира.[10]

Одной из важнейших задач, которую ставит перед собой российская делегация в составе Группы, является включение Правил поведения в текст следующей Резолюции Генеральной Ассамблеи ООН «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности».

При этом предложенный Россией перечень важных положений, лежащих в основе Правил, базируется, в частности, на следующих принципах.

  • Универсальность, т.е. единая система правил для всех государств, выработанная под эгидой ООН и не допускающая раскола информационного пространства на инфо-альянсы.
  • Миротворческий характер: правила должны распространить принцип неприменения силы и соблюдение государственного суверенитета, а также принцип неконфронтационного взаимодействия в ИКТ-сфере и однозначное, не допускающее двойного толкования, описание недопустимых действий с учетом уникальных особенностей информационного пространства (в частности, преодоление проблемы атрибуции), не допускающий противоправных действий государств ни напрямую, ни через посредников.
  • Государственноцентричность: правила должны быть нацелены на формирование модели, в рамках которой будут четко определены роль и обязанности всех акторов информационного пространства. Ведущая роль при этом должна оставаться за государством. Этот постулат уже подтвержден в прошлом году в итоговом докладе ГПЭ.
  • Рамочный характер: правила должны быть рамочными политическими договоренностями, а не техническими мерами, чтобы создать, так называемый, международно-правовой защитный «зонтик», под которым будут приниматься более узкие специальные, в том числе, технические меры. При этом необходимо содействовать укреплению доверия в информационном пространстве, наращиванию ИКТ-потенциалов, защите прав человека.
  • Постоянство действий: правила должны действовать постоянно без разделения на мирное и военное время, т.к. международное право пока не располагает необходимой терминологией для разделения. Несмотря на то, что Правила относятся к так называемому, мягкому праву, не должно складываться впечатление, что их можно безнаказанно нарушать.

При этом в связи со специфическими особенностями ИКТ-сферы существуют значительные трудности в осуществлении контроля над выполнением любых договоренностей. Если в области контроля над другими видами вооружений можно отследить пуски ракет, изменение радиоактивности, последствия разработки и применения токсикологических и химических соединений, размещение элементов инфраструктуры, проводить инспекции и т.д., то в информационной среде подобные методы пока ограничены. Еще одна проблема связана с тем, что в настоящее время практически невозможно доказать нарушение подобных режимов. Это еще раз подтверждает необходимость дальнейшего развития переговорного процесса по выработке и принятию международных документов о правилах поведения и о сдержанности стран в применении ИКТ, в том числе, и в военной сфере, а также об ответственности государств за их нарушение.

[1] Совместное заявление об общих вызовах безопасности на рубеже XXI века.  2 сентября 1998 г. Дипломатический вестник МИД России,1998 г., Октябрь, № 10, (http://www.businesspravo.ru/Docum/DocumShow_DocumID_62942.html).

[2] Конвенция об обеспечении международной информационной безопасности (концепция), (http://www.scrf.gov.ru/documents/6/112.html).

[3] Там же.

[4] Резолюция, принятая Генеральной Ассамблеей 2 декабря 2014 года [по докладу Первого комитета (A/69/435)] 69/28. Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности. Организация Объединенных Наций. A/RES/69/28,

(http://daccess-dds-ny.un.org/doc/UNDOC/GEN/N14/662/43/PDF/N1466243.pdf?OpenElement).

[5] О принятии Первым комитетом Генассамблеи ООН резолюции «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности». 2173-07-11-2015. Сайт Министерства иностранных дел Российской Федерации, (http://www.mid.ru/foreign_policy/news/-/asset_publisher/cKNonkJE02Bw/content/id/1922990).

[6] Группа правительственных экспертов по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности. Организация Объединенных Наций. Генеральная Ассамблея. Семидесятая сессия. Пункт 93 предварительной повестки дня.* Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности. A/70/174, (http://www.un.org/ga/search/view_doc.asp?symbol=A/70/174&referer=/english/&Lang=R).

[7] Там же.

[8] Интервью спецпредставителя Президента Российской Федерации по вопросам международного сотрудничества в области информационной безопасности, Посла по особым поручениям МИД России А.В. Крутских газете «Коммерсант», опубликованное 17 августа 2015 г.  Сайт Министерства иностранных дел Российской Федерации, (http://www.mid.ru/web/guest/mezdunarodnaa-informacionnaa-bezopasnost/-/asset_publisher/UsCUTiw2pO53/content/id/1655289).

[9]Письмо постоянных представителей Казахстана, Китая, Кыргызстана, Российской Федерации, Таджикистана и Узбекистана при Организации Объединенных Наций от 9 января 2015 года на имя Генерального секретаря. Организация Объединенных Наций. Генеральная Ассамблея. Шестьдесят девятая сессия. Пункт 91 повестки дня. Достижения в сфере информатизации и телекоммуникаций в контексте

международной безопасности. A/69/723,  (http://www.un.org/ga/search/view_doc.asp?symbol=A/69/723&Lang=R).

[10] По материалам Десятого Международного научного Форума «Партнерство государства, бизнеса и гражданского общества при обеспечении международной информационной безопасности», 25-28 апреля 2016 г.

Об авторе

Digital Report

Digital Report рассказывает о цифровой реальности, стремительно меняющей облик стран Евразии: от электронных государственных услуг и международных информационных войн до законодательных нововведений и тенденций рынка информационных технологий.

Написать ответ

Send this to a friend

Перейти к верхней панели