Цифровую ответственность оформят докладом
На площадке ООН вновь обсудят правила поведения государств в киберпространстве
В штаб-квартире ООН в Нью-Йорке 7 июля открылась финальная сессия Рабочей группы открытого состава (РГОС) по кибербезопасности — временного механизма, созванного по инициативе России для обсуждения принципов ответственного поведения государств в информационном пространстве. Итогом четырех лет работы группы должно стать принятие доклада, отражающего общую позицию стран-участниц РГОС по обеспечению международной информационной безопасности. Власти РФ хотели бы впредь сделать механизм РГОС постоянным и наделить его правом принятия конкретных решений.
Фото: Kylie Cooper / Reuters
Фото: Kylie Cooper / Reuters
Укрепление международной информационной безопасности на этой неделе вновь станет одной из ключевых тем, обсуждаемых на площадке ООН в Нью-Йорке. Заключительная (одиннадцатая по счету) сессия РГОС продлится до 11 июля, и завершится, как надеются участники процесса, принятием консенсусного, то есть одобренного всеми, доклада о том, что должны, а что не должны делать государства в киберпространстве. 56-страничный черновик итогового документа был представлен председателем РГОС, сингапурским дипломатом Бурханом Гафуром, накануне нынешней сессии группы.
В проекте доклада отмечается, что РГОС в 2021–2025 годах работала в «очень сложной геополитической обстановке, которой было присуще соперничество великих держав, политическая напряженность и экономическая фрагментация, а также растущая обеспокоенность по поводу злонамеренного использования информационно-коммуникационных технологий государственными и негосударственными субъектами». РГОС, как сказано в документе, помогла государствам-участникам выработать общее понимание по этим вопросам и укрепить доверие.
Формат Рабочей группы открытого состава «по вопросам безопасности в сфере использования ИКТ и самих ИКТ» был запущен в 2019 году по инициативе России, поддержанной большинством членов Генассамблеи ООН. Он стал вторым специализированным механизмом по международной информационной безопасности под эгидой ООН наряду с Группой правительственных экспертов (ГПЭ, также созванной РФ в 2004 году и проработавшей с перерывами до 2021 года). Оба формата предназначены для выработки правил поведения государств в информационном пространстве. В работе РГОС принимают участие почти все страны-члены ООН, кроме того к обсуждениям подключались межправительственные и неправительственные организации, а также делегации от бизнеса. РГОС опирается на 11 добровольных норм ответственного поведения государств, утвержденных ранее ГПЭ. Среди прочего страны договорились: предотвращать распространение вредоносных программ и не позволять злоумышленникам использовать свою территорию для кибератак; отказаться от задействования скрытых функций («закладок») в производимой на их территории IT-продукции; не использовать кибертехнологии для ударов по критической инфраструктуре других стран; регулировать споры мирными средствами и не обвинять друг друга огульно в киберагрессии; вырабатывать меры доверия в киберпространстве и помогать менее развитым странам преодолевать цифровое неравенство.
В проекте заключительного доклада РГОС 2021–2025 все эти меры перечислены, но документ содержит и ряд дополнительных рекомендаций, обсуждавшихся в группе.
- Так, к примеру, в документе говорится о необходимости защиты подводных кабелей и телекоммуникационных спутников от диверсий, поскольку нарушение их работы может негативно повлиять на доступность интернета на обширных территориях земного шара.
- Но как и ранее согласованные нормы, все предложения являются по сути лишь рекомендациями, за их нарушение ничего не грозит.
Власти РФ между тем уже много лет предлагают выработать юридически обязывающую Конвенцию по международной информационной безопасности, в которой оговаривались бы правила поведения государств в киберпространстве. Два года назад Россия вместе с несколькими странами-единомышленниками внесла на рассмотрение ООН обновленную концепцию такой конвенции (самый первый ее вариант она внесла в 2011 году). Ее ключевые принципы — суверенное равенство государств и невмешательство в их внутренние дела. А главные задачи — предотвращение и урегулирование конфликтов, налаживание межгосударственного сотрудничества и наращивание киберпотенциала развивающихся стран (подробнее см. “Ъ” от 22 мая 2023 года). Однако пока преодолеть скепсис ряда ведущих кибердержав (прежде всего западных) в отношении необходимости такого договора не удается, а потому дело ограничивается добровольными рекомендациями.
В то же время России удалось в рамках завершающей свою работу РГОС добиться реализации еще одного своего, хоть и менее амбициозного, но имеющего практическое значение предложения.
Речь идет о создании «Глобального реестра контактных пунктов» для облегчения коммуникации между национальными группами реагирования на компьютерные инциденты (СЕRT) разных стран (в России это Национальный координационный центр по компьютерным инцидентам, созданный ФСБ) и в целом двустороннего и многостороннего обмена информацией.
- С помощью нового реестра компетентные ведомства разных стран смогут, как подчеркивали власти РФ, более эффективно и оперативно взаимодействовать в случае инцидентов в информационном пространстве.
- Такой реестр был в итоге запущен год назад (он доступен на сайте Управления ООН по вопросам разоружения, UNODA), что стало первой универсальной мерой доверия, реализованной в рамках РГОС.
На сессии в Нью-Йорке будет обсуждаться и будущее переговорного формата по тематике кибербезопасности. Россия считает, что на смену механизма с ограниченным по времени мандатом должен прийти постоянно действующий механизм с правом принятия решений консенсусом и возможностью выработки юридически обязывающих норм в этой сфере. С тем, что для обсуждения тематики международной информационной безопасности нужна бессрочная переговорная площадка, согласны и другие участники группы, но ее будущий мандат вызывает споры.