Загроза міжнародної інформаційної безпеки в умовах формування глобального інформаційного суспільства і напрямки співпраці
Шерстюк В.П., помічник Секретаря Ради Безпеки Російської Федерації
Протидія загрозам і викликам, породжених епохою становлення глобального інформаційного суспільства, є одним з питань, які зачіпають стратегічні проблеми забезпечення сталого розвитку сучасного світу, і вирішення яких можливе лише за умови об'єднання зусиль членів міжнародного співтовариства. Проблема стримування і запобігання реальних і потенційних загроз в інформаційній сфері відноситься до числа найбільш серйозних викликів національній і міжнародній безпеці ХХІ ст. Основна заклопотаність у сфері забезпечення міжнародної інформаційної безпеки (МІБ) пов'язана з можливістю застосування отримали безпрецедентний розвиток інформаційно-комунікаційних технологій (ІКТ) і, зокрема, глобальних мереж з метою, несумісних із завданнями забезпечення міжнародної безпеки і стабільності.
Неправомірний доступ до інформації, яка спричинила її знищення, блокування, модифікацію, копіювання, порушення роботи ЕОМ, їх систем та мереж, може порушити діяльність різних систем автоматизованого контролю і управління об'єктами життєзабезпечення, енергетики, оборони, транспорту, спричинити не тільки значних матеріальних збитків, але і заподіяння шкоди здоров'ю людей і їх загибель. Особливостями ІКТ при їх деструктивному застосуванні є загальнодоступність, у багатьох випадках вибірковість, невибірковість впливу, можливість анонімного застосування маскування під мирну діяльність, наявність потенціалу широкого транскордонного застосування, економічність і ефективність.
Позиція Росії полягає в тому, що в рамках розгляду проблематики забезпечення МІБ слід виходити з наявності трьох основних взаємопов'язаних видів загроз: військово-політичного, кримінального та терористичного характеру. ІКТ можуть використовувати не тільки окремі правопорушники, кримінальні групи, терористичні і екстремістські організації, але також держави у ворожих політичних, економічних і військових цілях, здійснюючи, таким чином, приховану агресію і створюючи загрозу безпеці на національному, регіональному та глобальному рівнях.
У загальному контексті проблематики забезпечення МІБ її військово-політична складова розглядається в Росії як пріоритетна. При цьому інформаційна кібервійна визначається як протиборство між двома або більше державами в інформаційному просторі з метою нанесення шкоди критично важливим інформаційним системам, процесам і ресурсам, іншим структурам підриву політичної, економічної і соціальної систем, масованої і психологічної обробки населення для дестабілізації суспільства і держави. Російська Федерація була першою державою, яка звернуло увагу міжнародної спільноти на даний виклик, на ті проблеми, з якими співтовариство зіткнеться в процесі пошуку гідної відповіді на нього.
Більше 10 років тому Російська Федерація вперше запропонувала Генеральній Асамблеї ООН проект резолюції "Досягнення у сфері інформатизації та телекомунікації в контексті міжнародної безпеки". З тих пір щорічно Генеральна Асамблея ООН приймає резолюції з даної тематики. У минулому році резолюція була одностайно підтримана всіма членами міжнародного співтовариства. Двічі за рішенням Генеральної Асамблеї створювалася група урядових експертів ООН по МІБ, покликана вивчити існуючі та потенційні загрози в сфері інформаційної безпеки та підготувати проект доповіді Генерального секретаря ООН Генеральної Асамблеї.
В процесі чотирьох останніх засідань групі, що складається з експертів 15 держав і під головуванням представника Російської Федерації, вдалося сформувати єдине експертну думку з питань переліку загроз, ризиків і вразливостей в глобальних інформаційних і комунікаційних мережах, за напрямками міжнародного співробітництва в сфері протидії даними загрозам, по заходам для зниження ризиків і усунення вразливості. Досягнення згоди в цій чутливій для всіх держав сфері ми вважаємо великою перемогою здорового глузду.
За минулі роки відбулося безліч конференцій, семінарів, двосторонніх і багатосторонніх консультацій, присвячених обговоренню проблем міжнародної інформаційної безпеки. Велика увага цим проблемам приділяє і Апарат Ради Безпеки Росії, робочі органи якого - Міжвідомча комісія з інформаційної безпеки і секція з інформаційної безпеки наукової ради - неодноразово розглядали різні аспекти цих проблем на своїх засіданнях.
У зв'язку з цим видається, що форум в Сочі високих представників, які курують питання безпеки, займає особливе місце. По-перше, вперше проблеми забезпечення МІБ є предметом відкритого розгляду високими представниками держав, що відповідають за вирішення проблем забезпечення національної безпеки.
По-друге, формат нашої наради створює умови для обміну думками з питань, що становлять взаємний інтерес для порівняння національних позицій до підходам до організації міжнародного співробітництва в справі протидії загрозам і викликам, з якими стикається все людство.
По-третє, нарада надає хорошу можливість обміну досвідом з реалізації міждержавної взаємодії в області обговорення проблематики МІБ. Певною мірою це взаємодія вже не тільки почалося, а й розширюється. Відбулася всесвітня зустріч на вищому рівні з питань інформаційного суспільства, два етапу пройшли в Женеві і в Тунісі, де спільними зусиллями вдалося виробити документи, що відображають загальну точку зору на проблеми, з якими зіткнулося людство в своєму прагненні оволодіти новими інформаційними технологіями, використовувати їх потенціал для прогресивного, сталого розвитку.
У 2009 р завершив свою роботу форум з управління Інтернетом. Засідання форуму відбулися в Афінах (Греція), Ріо-де-Жанейро (Бразилія), в Хайдарабаді (Індія) і в 2009 році - в Шарм-аль-Шейху (Єгипет). На жаль, на форумі не вдалося прийти до єдиної точки зору щодо обговорюваної проблеми, але зате були більш чітко визначені ті позиції національних держав, за якими взаєморозуміння вже склалося, і ті напрямки, по яким ще належить шукати взаємно прийнятні рішення.
Почалися практичні дій по формуванню регіональних систем забезпечення МІБ. Так, за рішенням глав держав - учасниць Шанхайської організації співробітництва та Організації Договору про колективну безпеку почалося практичне формування регіональних систем забезпечення інформаційної безпеки. Основою для такої діяльності є підписана 16.06.2009 в Єкатеринбурзі в ході саміту Шанхайської організації співпраці між урядами держав - членів ШОС про співробітництво в галузі забезпечення МІБ. Різні аспекти кібербезпеки відпрацьовуються і в НАТО. У зв'язку з цим можна спробувати визначити напрямки спільної діяльності по налагодженню взаємодій між регіональними системами забезпечення інформаційної безпеки.
Мета зусиль Росії щодо забезпечення МІБ - зниження загрози порушення світової стабільності і безпеки міжнародного співтовариства в інформаційному просторі на основі недопущення чергового витка гонки озброєнь на якісно новому рівні розвитку ІКТ, захисту інформаційних ресурсів та критичної інформаційної інфраструктури в інтересах розвитку суспільства, обмеження агресивного використання ІКТ в цілях силового вирішення міждержавних протиріч. Як показали результати обговорення даної проблеми на міжнародній конференції з питань застосування міжнародного гуманітарного права до нападів на комп'ютерні мережі під час збройного конфлікту, що відбулася з ініціативи урядів Швеції, Швейцарії та Фінляндії в Стокгольмі, практична можливість подібного використання ІКТ у фахівців сумніву не викликає. Більш того, слід зазначити, що, за оцінками ряду держав, а ми поділяємо такі оцінки, наслідки масштабного застосування інформаційної зброї сумірні з використанням зброї масового знищення. Це підкріплюється і практикою будівництва збройних сил деяких держав, що створюють спеціальні підрозділи, призначені для ведення збройної боротьби в глобальній інформаційній інфраструктурі.
Кілька слів про комп'ютерні злочини. Необхідно відзначити, що в багатьох країнах відзначається активізація злочинної діяльності з використанням комп'ютерних даних, технологій і систем, крадіжка фінансової та комерційної інформації, викрадення персональних даних, шахрайство з використанням глобальної мережі Інтернет, вимагання під загрозою поширення шкідливих вірусів і програм, неправомірне використання інформації про кредитних картах і т.д. Це свідчить про те, що транснаціональна злочинність охоплює все нові сфери діяльності, і в даному випадку - інформаційну.
Злочинність у сфері високих технологій, кіберзлочинність є серйозною загрозою міжнародній безпеці. Вона набула характеру транснаціональної організованої злочинності, про що зазначено в Бангкока декларації за результатами ХІ конгресу ООН. Ситуація з протидією злочинності в сфері високих технологій ускладнюється ще й тим, що в даний час відсутні міжнародні угоди, які передбачали б заходи боротьби держав з комп'ютерними злочинами, не визначене на універсальному рівні поняття комп'ютерного злочину.
У зв'язку з цим перед світовою спільнотою стоїть завдання узгодження і розробки вимог, зобов'язань, необхідних для протидії комп'ютерним злочинам, укладання відповідних міждержавних угод, а в перспективі - розробка міжнародної конвенції, де в комплексі будуть врегульовані всі проблеми, пов'язані з неправомірним використанням технології електронних комунікацій. У цьому контексті російська сторона вважає особливо важливою вироблення універсального міжнародно-правового документа, що констатує наявність загроз МІБ військово-політичного, злочинного, в тому числі терористичного, характеру і передбачає можливість здійснення спільних заходів щодо мінімізації збитку національним інтересам окремих держав і в інтересах міжнародного співтовариства в цілому.
Виходячи з вищевикладеного, на обговорення високого наради ми виносимо наступні пропозиції щодо основних напрямів спільної роботи, які могли б сприяти просуванню міжнародного співтовариства по шляху формування системи МІБ.
1. Визначення основних шляхів створення ефективних механізмів запобігання та усунення загрози миру, придушення актів агресії або інших порушень миру, пов'язаних з ворожим використанням ІКТ. Тут найбільш актуальним видається розвиток існуючих норм міжнародного права безпеки і міжнародного гуманітарного права в напрямку створення ефективної системи попередження і припинення можливих агресивних дій ІКТ. Нові правові механізми повинні сприяти збереженню того позитивного потенціалу, який вже накопичено в міжнародному праві, а також його використання для протидії новим загрозам МІБ.
2. Активізація міжнародного співробітництва в цілях зміцнення безпеки і функціонування відкритих інформаційних мереж, зокрема Інтернету. Основні зусилля в найближчій перспективі в цій галузі доцільно направити на розробку необхідних правових механізмів, що підвищують довіру до цієї глобальній інформаційній інфраструктурі на основі інтернаціоналізації управління нею, а також забезпечують проведення розслідувань і кримінальні переслідування осіб або організацій, причетних до актів кібертероризму та кіберзлочинності, включаючи кіберзлочини , вчинені в рамках юрисдикції однієї країни, але мають наслідки в рамках іншої країни.
3. Консолідація зусиль міжнародної наукової спільноти з вивчення проблем МІБ. Тут важливим кроком стало підписання Декларації про створення міжнародного консорціуму з вивчення проблем інформаційної безпеки. Установа консорціуму відбулося в квітні цього року в Гарміш-Партенкірхені (Німеччина) в ході IV Міжнародного форуму "Партнерство держави, бізнесу і громадянського суспільства при забезпеченні інформаційної безпеки та протидію тероризму". Зазначений форум був організований Московським державним університетом за підтримки Апарату Ради Безпеки Росії. Учасниками консорціуму стали наукові організації Болгарії, Білорусії, Німеччини, Бельгії, Китаю, Росії, США та Японії. З російської сторони до складу засновників консорціуму увійшов і Інститут проблем інформаційної безпеки МГУ. Першою темою наукового опрацювання консорціуму стало вироблення термінології в області МІБ, що дозволить при обговоренні існуючих проблем розмовляти однією мовою.
4. Розвиток міжнародного співробітництва по стандартизації вимог щодо забезпечення інформаційної безпеки інформаційно-телекомунікаційних систем та інформаційних ресурсів. Вироблення і прийняття таких міжнародних стандартів дозволить сформувати єдині підходи до забезпечення інформаційної безпеки і дасть можливість узгодити рівні безпеки і механізми захисту інформаційних систем. Це особливо важливо при створенні і експлуатації міжнародних комп'ютерних мереж, при організації міждержавного інформаційного обміну та надання послуг громадянам в глобальному інформаційному просторі.
Сьогодні можна стверджувати, що в міжнародному співтоваристві за порівняно невеликий термін, близько 10 років, вдалося виробити загальне уявлення про джерела загроз МІБ. У зв'язку з цим актуальним завданням на короткострокову перспективу стає визначення комплексу першочергових заходів з протидії цим загрозам. Складний процес системного осмислення в світі проблем розвитку глобального і безпечного інформаційного суспільства не завершений. Важливо зберегти в цій сфері безпеки позитивну динаміку, нарощувати взаєморозуміння, виявляти здатність до знаходження компромісів у переговорному процесі та практичній взаємодії з різних напрямків співробітництва.
Запрошуємо Вас взяти участь в роботі нашого журналу! Надсилайте пропозиції про співпрацю, за тематикою матеріалів, свої статті та зауваження на електронна адреса редакції . Також запрошуємо Вас взяти участь в організованих журналом заходах (конференціях, круглих столах, обговореннях), подробиці можна дізнатися через електронна адреса редакції .
Матеріал з журналу " Право і безпека ". Тексти статей всіх випусків журналу доступні в архіві . Умови підписки на друковану версію журналу Ви можете дізнатися на його сайті . Передплатний індекс друкованої версії журналу в об'єднаному каталозі "Преса Росії" - 83130. Передплатний індекс в каталозі «Газети. Журнали »Росдруку - 82830. Поштова адреса редакції: 101000, Москва, Головпоштамт, а / я 470. Телефон (495) 778-0319, тел. / Факс (499) 246-5781. (C) 2001 - 2014 " Право і безпека ".
