Двоичный кодекс

Россия и США внесли в ООН совместную резолюцию по кибербезопасности

Россия и США внесли на рассмотрение Генеральной Ассамблеи ООН совместную резолюцию об ответственном поведении государств в киберпространстве. Документ выглядит неожиданно с учетом длительного соперничества двух держав, продвигавших в ООН конкурирующие переговорные механизмы по кибербезопасности. Москва и Вашингтон рассчитывают, что объединение усилий позволит сделать процесс внедрения добровольных правил ответственного поведения государств в сети более эффективным. При этом из резолюции следует, что в будущем речь может пойти и об обязательных нормах.

Фото: Eduardo Munoz/Pool, Reuters

Фото: Eduardo Munoz/Pool, Reuters

У российско-американской резолюции длинное название: «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности и поощрение ответственного поведения государств в сфере использования информационно-коммуникационных технологий». Голосование по этому документу в Первом комитете Генассамблеи намечено на ноябрь, после чего, в декабре, его вынесут на общее голосование.

Разработку Россией и США совместного проекта документа можно считать важным событием хотя бы уже потому, что в последние годы две страны чаще выступали в ООН в качестве соперников или даже противников. И тематика кибербезопасности до недавних пор не была в этом плане исключением.

Выработка ответственных правил поведения государств в информационном пространстве на площадке ООН происходила в рамках двух механизмов — воссозданной американцами Группы правительственных экспертов (ГПЭ, включает 25 стран) и запущенной по инициативе России Рабочей группы открытого состава (РГОС, открыта для всех государств). И хотя Россия и США входят в обе группы, Москва продвигала РГОС, в то время как Вашингтон поддерживал ГПЭ.

Год назад, к примеру, они внесли на рассмотрение Генассамблеи ООН две конкурирующие резолюции, и, хотя в итоге обе были приняты (большинство стран решило не ссориться ни с кем и поддержало оба документа), все это создавало пространство для соперничества и закулисных интриг, оказывало негативное влияние на эффективность обоих механизмов.

Позитивные сдвиги стали заметны еще весной, когда и РГОС и ГПЭ удалось принять консенсусные доклады при полной поддержке и Москвы и Вашингтона.

Но настоящим дипломатическим прорывом можно считать разработку двумя странами совместной резолюции. Во многом это стало возможным благодаря достигнутым в июне договоренностям президентов РФ и США Владимира Путина и Джо Байдена о возобновлении взаимодействия в сфере кибербезопасности.

На минувшей неделе делегации России и США представили проект резолюции (он не публиковался, но есть в распоряжении “Ъ”) в ходе неформальных консультаций в ООН. На мероприятии спецпредставитель президента России по вопросам международного сотрудничества в области информационной безопасности, директор департамента международной безопасности МИДа Андрей Крутских сказал, что речь идет об «историческом моменте». Из его выступления следовало: резолюция важна не только с точки зрения содержания, но и в стратегическом плане, поскольку ее принятие позволит подвести черту под периодом параллельного функционирования двух площадок по кибербезопасности в ООН, к чему давно призывало мировое сообщество.

Его американская коллега, координатор по кибервопросам в Госдепартаменте Мишель Маркофф поблагодарила российскую делегацию за сотрудничество. В своем выступлении она напомнила, что наличие двух переговорных механизмов по кибербезопасности — РГОС и ГПЭ — вызывало споры. Но этим группам удалось за последние месяцы принять два важных доклада, которые в совокупности формируют рамочную концепцию правил ответственного поведения государств в киберпространстве. Смысл новой российско-американской резолюции, по ее словам, в том, чтобы призвать государства к выполнению этих норм и создать условия для дальнейшей работы в ООН над этой тематикой.

Из документа следует, что продолжится эта работа в одном формате — РГОС, чей мандат продлен до 2025 года. В резолюции подчеркивается, что все государства заинтересованы в поощрении использования информационно-коммуникационных технологий (ИКТ) в мирных целях, а также в предотвращении конфликтов, возникающих в результате использования ИКТ. В то же время в ней сказано, что ряд государств занимаются наращиванием потенциала в сфере ИКТ для военных целей, а использование ИКТ в будущих конфликтах становится все более вероятным.

Особую обеспокоенность у составителей документа вызывают возможные злонамеренные действия с использованием ИКТ, направленные против объектов критически важной инфраструктуры.

В России «критически важными» (на основании принятого в 2017 году федерального закона) считаются 13 секторов, включая банковскую сферу, предприятия оборонной промышленности, объекты транспорта, здравоохранения и др.

Принятие добровольных и необязательных норм ответственного поведения государств, как сказано в проекте резолюции, может привести к снижению угрозы международному миру, безопасности и стабильности. Как ранее писал “Ъ”, в рамках переговорного процесса в ООН дипломаты выработали базовый киберкодекс для государств (см. “Ъ” от 14 марта). Среди прочего они обратились к правительствам всех стран с призывом предотвращать распространение вредоносных программ, докладывать разработчикам программного обеспечения об обнаруженных уязвимостях (вместо того чтобы использовать их для взлома) и отказаться от задействования скрытых функций («закладок») в производимой на их территории IT-продукции. Государства не должны использовать кибертехнологии для нанесения ущерба критической инфраструктуре других стран. Возникающие споры они должны регулировать «мирными средствами», а именно «путем переговоров, посредничества, примирения, арбитража, судебного разбирательства, обращения к региональным органам». Правительства должны вырабатывать меры доверия в киберпространстве (делиться концептуальными документами, создавать национальные контактные центры на случай инцидентов и т. д), а также помогать менее развитым странам преодолевать цифровое неравенство.

Уязвимое место этих норм — их добровольный характер. Россия ранее неоднократно предлагала сделать их юридически обязывающими, однако против этого выступали США.

Логика Вашингтона основывалась на том, что на выработку юридически обязывающей глобальной конвенции уйдет несколько лет, а когда ее примут, она может уже устареть, поскольку технологии развиваются очень быстро. При составлении совместной резолюции Москва и Вашингтон смогли тем не менее найти компромиссные формулировки. В ней сказано, что разработанные ГПЭ и РГОС правила представляют собой стандарты ответственного поведения государств в киберпространстве, подчеркнуто, что со временем могут быть разработаны дополнительные нормы, и отдельно отмечено, что при необходимости могут быть выработаны договоренности, имеющие обязательную силу.

По словам Андрея Крутских, такой «беспрецедентный шаг» — внесение российско-американского проекта резолюции — стал возможен благодаря тому, что двум странам удалось вынести за скобки существующие политические разногласия и выступить с прагматичных, конструктивных и ответственных позиций. Он и его американская коллега призвали все государства—члены ООН поддержать совместный документ, в том числе путем присоединения к числу его соавторов. На момент сдачи номера в печать их было уже более пятидесяти.

Елена Черненко

Картина дня

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...