Страница 1 из 1

Россия - Болгария: информационное сотрудничество и информационная безопасность

Новое сообщениеДобавлено: 03 окт 2009, 23:55
Фонд стратегической культуры
Николай ДИМЛЕВИЧ, Фонд стратегической культуры

В г. Несебре, Республика Болгария, 15-17 сентября 2009 г. состоялась Международная конференция «Россия - Болгария: информационное сотрудничество и информационная безопасность» (BULGARIAN-RUSSIAN FORUM FOR INFORMATION FND CYBERSECURITY). В Конференции приняли участие руководители ведущих некоммерческих организаций России и Болгарии, работающих в сфере информационных технологий, информационной безопасности и массовых коммуникаций. Соорганизаторами конференции с российской стороны выступили Комитет Государственной Думы России по безопасности и Министерство связи и массовых коммуникаций РФ, с болгарской стороны – Министерство транспорта, информационных технологий и коммуникаций Республики Болгария. Среди участников конференции были представлены профильные министерства и ведомства России и Болгарии, ведущие предприятия отрасли информационных технологий, пресса. В работе конференции также приняли участие делегации Республики Казахстан (Аскар Джунусбеков, Комитет национальной безопасности РК) и Республики Македония (Марьяна Секуловска, зам.министра информационного общества РК).

В приветственных выступлениях Михаил Гришанков, первый заместитель Председателя Комитета Государственной Думы Федерального Собрания Российской Федерации по безопасности и Анастас Анастасов, Председатель Постоянной комиссии по внутренней безопасности и общественному порядку Народного Собрания Республики Болгария отметили, что доверие и безопасность при использовании информационно-коммуникационных технологий имеют основополагающее значение при построении безопасного и открытого для всех глобального информационного общества. В современном информационном мире важнейшие производственные, финансовые, социальные инфраструктуры базируются на информационных и коммуникационных технологиях, взаимодействующих в глобальном масштабе. Эта взаимозависимость стран, наряду с позитивными возможностями, порождает и существенные угрозы конституционным правам и свободам человека и гражданина, государственному управлению, производству товаров и услуг.

С интересными докладами по проблемам борьбы с киберпреступностью и вопросам создания безопасной информационной среды для обеспечения международного сотрудничества выступили начальник Бюро специальных технических мероприятий МВД России генерал-полковник Борис Мирошников и начальник отдела «Киберпреступления» МВД Республики Болгария Явор Колев. Директор по информационной безопасности Microsoft России В.Мамыкин рассказал об актуальных проблемах международной информационной безопасности и роли крупных международных компаний в обеспечении информационной безопасности национальных структур. О роли электронных СМИ в процессе информационного обеспечения сотрудничества России и Болгарии с докладом, который вызвал затем в кулуарах конференции живое обсуждение представителей массмедиа, выступил исполнительный директор Международной академии телевидения и радио России Сергей Дорофеев.

Безусловно, центральным событием на конференции, определившим деловой тон и конструктивность этого международного форума, стало выступление Владислава Шерстюка (помощник Секретаря Совета Безопасности Российской Федерации, председатель Межведомственной комиссии по информационной безопасности Совета Безопасности РФ), который, в порядке исключения, дал согласие на публикацию его выступления с некоторыми сокращениями на сайте Фонда стратегической культуры.

Итак, в докладе «Проблемы обеспечения международной информационной безопасности» В.П.Шерстюк, выразив искреннюю признательность организаторам конференции за приглашение принять участие в ее работе, выступил с изложением позиции Российской Федерации по некоторым наиболее важным аспектам обеспечения международной информационной безопасности.

Во-первых, отметил докладчик, очень важно, что в условиях разворачивающейся гонки «информационных вооружений» к обсуждению данной проблематики подключаются новые государства. Конечно, для государств – членов Европейского союза и НАТО это вопрос не новый. Немало лет они в той или иной степени занимаются данной проблемой. В этом году проблемы обеспечения международной информационной безопасности обсуждались в рамках ОБСЕ – организации, практикующей всеобъемлющий подход к вопросам безопасности и являющейся, по сути, «малой» ООН для Европы. Болгария является членом всех трех перечисленных организаций и конечно в курсе проблемы, однако настоящая конференция предоставляет возможность болгарским официальным лицам и экспертам принять участие в обсуждении данной проблематики с официальными лицами и экспертами Российской Федерации.

Во-вторых, обсуждение рассматриваемой проблемы уже имеет свою историю не только в рамках НАТО, ЕС и ОБСЕ. Важная составная часть этой истории – Всемирная встреча на высшем уровне по вопросам информационного общества, два этапа которой прошли в Женеве (2003 год) и Тунисе (2005 год), где совместными усилиями удалось выработать документы, отражающие общую точку зрения на проблемы, с которыми столкнулось человечество в своем стремлении овладеть новыми информационными технологиями, использовать их потенциал для прогрессивного, устойчивого развития. Продолжает свою работу Форум по управлению Интернетом, три заседания которого состоялись в 2006 году (Афины, Греция), в 2007 году (Рио-де-Жанейро, Бразилия) и в 2008 году (Хайдерабад, Индия). По решению глав государств-участников Шанхайской организации сотрудничества (ШОС) и Организации Договора о коллективной безопасности (ОДКБ) данные организации приступили к практическому формированию региональных систем обеспечения информационной безопасности. На этот накопленный опыт вполне можно опираться.

В-третьих, отметил В.Шерстюк, конференция проводится после принятия 2 декабря 2008 года на 63 сессии Генеральной ассамблеи ООН по инициативе России резолюции 63\37 «Достижения в сфере информатизации и телекоммуникации в контексте международной безопасности». В соответствии с этой резолюцией в 2009 году начинает работу Рабочая группа правительственных экспертов ООН по проблематике международной информационной безопасности. Мандат этой Группы предусматривает продолжение исследований существующих и потенциальных угроз в сфере информационной безопасности и возможных совместных мер по их устранению. По итогам этой работы Группе предстоит подготовить в 2010 году доклад Генерального секретаря ООН 65-ой сессии Генеральной Ассамблеи.

Как известно, аналогичная Группа работала в 2005 году, но в силу ряда причин не смогла завершить подготовку предложений в доклад Генерального секретаря ООН. В этом смысле результаты обсуждения проблем обеспечения международной информационной безопасности на настоящей конференции могут содействовать повышению эффективности работы вышеназванной Группы в интересах всего международного сообщества.

С учетом сказанного представляется важным еще раз изложить позицию Российской Федерации по рассматриваемому вопросу.

Цель усилий российской стороны по обеспечению международной информационной безопасности заключается в недопущении очередного витка гонки вооружений на качественно новом уровне развития информационно-коммуникационных технологий (ИКТ), сохранении ресурсов в интересах развития, ограничении агрессивного использования этих технологий для силового разрешения межгосударственных противоречий.

По мнению В.Шерстюка, в рамках проблематики международной информационной безопасности необходимо рассматривать противодействие трем основным угрозам, которые носят военно-политический, криминальный и террористический характер.

При этом обсуждение проблем противодействия военно-политической угрозе, проявляющейся в использовании ИКТ для достижения политических целей посредством оказания «силового» давления на руководство противостоящих государств, в настоящее время имеет приоритетное значение. Это обусловлено тем, что, с одной стороны, вопросы противодействия угрозам киберпреступности, включая кибертерроризм, уже достаточно широко обсуждаются на различных международных форумах, а с другой – ИКТ постепенно трансформируется в принципиально новое мощное средство разрушающего воздействия на объекты производственной и экономических сфер, социальной инфраструктуры, государственного управления, т.е. в средство ведения вооруженной борьбы, способное оказывать содействие решению задач межгосударственного противоборства на тактическом, оперативном и стратегическом уровнях. В этом качестве ИКТ приобретают свойства оружия – устройств и предметов, конструктивно предназначенных для поражения противника в вооруженной борьбе. Поражающие свойства данного «оружия» будут возрастать по мере дальнейшего совершенствования ИКТ, расширения их повсеместного использования, развития информационной инфраструктуры общества и государства, информатизация вооружения и военной техники. Специфической особенностью данного «оружия» является возможность его латентного трансграничного применения.

Как показали результаты обсуждения данной проблемы на международной конференции по вопросам применимости международного гуманитарного права к нападениям на компьютерные сети во время вооруженного конфликта, состоявшейся по инициативе правительств Швеции, Швейцарии и Финляндии в 2004 году в Стокгольме, практическая возможность подобного использования ИКТ у специалистов сомнений не вызывает. Это подкрепляется и практикой строительства вооруженных сил некоторых государств, создающих специальные подразделения, киберкомандования, предназначенные для ведения вооруженной борьбы в глобальной информационной инфраструктуре. В свете этого представляется достаточно обоснованным вывод о том, что использование ИКТ в качестве средства «силового» воздействия на противостоящее государство способно послужить причиной возникновения «ситуаций, которые могли бы угрожать международному миру и безопасности». Важной особенностью данной угрозы является скрытый и анонимный характер подготовки и осуществления враждебных действий, связанных с использованием ИКТ, а также сложность предупреждения и адекватного реагирования на осуществления таких действий. В этом контексте российская сторона полагает особенно важным выработку универсального международно-правового документа, констатирующего наличие угроз международной информационной безопасности и предусматривающего возможность осуществления совместных мер по минимизации ущерба национальным интересам отдельных государств и интересам международного сообщества в целом. Представляется, что только на основе консолидации усилий всех заинтересованных государств, всего мирового сообщества возможно создание системы международной информационной безопасности, способной оказывать эффективной противодействие названной угрозе. Как показал опыт обсуждения проблем обеспечения международной информационной безопасности на различных форумах и встречах, проведенных российской стороной, в их решении нет лёгких путей. Российская позиция в качестве основы для разоружения в киберпространстве предлагает договор, который будет ограничивать возможность для стран-производителей тайно закладывать в программно-аппаратные компоненты вычислительных систем вредоносные коды или схемы, которые могут быть дистанционно активированы в случае войны. Другие российские предложения включают применение гуманитарного права для запрещения нападений на некомбатантов и обмана при проведении операций в киберпространстве. Данная инициатива является попыткой борьбы с проблемой анонимных атак. Россия также призвала к более широкому международному сотрудничеству в управлении использования глобальной сети Интернет.

Американская сторона выступает против заключения каких-либо соглашений. Более того, любая договорённость отождествляется американскими экспертами с угрозой введения цензуры в Интернете и, как следствие, с нарушением демократических свобод. Однако цензура запрещена российской Конституцией. Позицию России по отношению к сети Интернет еще в 1999 году сформулировал Председатель Правительства РФ В.В.Путин: «… мы не будем искать баланс между государственным регулированием сети и свободой. Выбор всегда будет в пользу свободы».

В свою очередь Вашингтон упрекает Москву за то, что последняя выступает против подписания Европейской конвенции о киберпреступности в её нынешнем виде. При этом доводы российской стороны о том, что конвенция содержит в себе ряд неприемлемых для РФ принципов и международных правовых норм прежде всего потому, что они являются грубейшим нарушением традиционных идей суверенитета любой страны, в расчёт не берутся. К сожалению, мы вынуждены отметить, что в подходах американской стороны к разрешению актуальных проблем международной информационной безопасности продолжают доминировать рецидивы «двойных стандартов».

Выработка механизмов противодействия угрозам использования ИКТ для достижения военно-политических целей сопряжена с обсуждением весьма «чувствительных» аспектов национальной безопасности. С этой точки зрения трудно понять позицию прежней администрации США, проголосовавшей против проекта резолюции Генеральной Ассамблеи ООН по вопросу образования в 2009 году Рабочей группы правительственных экспертов ООН в рамках проблематики международной информационной безопасности. В условиях интенсификации ИКТ и по существу начавшейся гонки вооружения в этой деликатной области, по мнению России, следует активизировать обсуждение проблемы, выяснение точек возможного сближения позиций всех заинтересованных государств и поиск разумного компромисса. Исходя из этого, в порядке дискуссии хотелось бы сформулировать предложения по основным направлениям совместной работы, которая могла бы способствовать продвижению международного сообщества по пути формирования системы международной информационной безопасности.

Прежде всего, представляется важным начать обсуждение терминологии в области международной информационной безопасности. Это позволило бы нам всем при обсуждении существующих проблем разговаривать на одном языке. Определённый задел в этом направлении создан в ШОС и ОДКБ. Аналогичные материалы имеются и в других региональных организациях, связанных с вопросами безопасности.

Вторым направлением совместной работы могло бы стать изучение путей создания эффективных механизмов предотвращения и устранения угрозы миру, подавления актов агрессии или других нарушений мира, связанных с «враждебным» использованием ИКТ.

Одним из наиболее сложных в рассматриваемой проблематике является вопрос о достаточности существующих норм международного права для противодействия угрозе «враждебного» использования ИКТ.

Необходим совместный поиск таких направлений развития международного права безопасности и международного гуманитарного права, которые позволят создать эффективную систему предупреждения и пресечения возможных агрессивных действий с использованием ИКТ. Новые правовые механизмы должны содействовать сохранению того позитивного потенциала, который уже накоплен в международном праве, а также его использованию для противодействия новым угрозам международной безопасности. Важно было бы также изучить возможности создания системы выявления источника «враждебных» действий, связанных с использованием ИКТ в качестве средства осуществления «силового» агрессивного воздействия на противостоящее государство. Как известно, подобные атаки могут маскироваться под действия криминального характера. Кроме того, часто весьма сложно достоверно определить, с территории какого именно государства действия подобного характера были совершены. И даже в случае определения государства очень сложно доказать, что атака была совершена именно его вооруженными силами. В таком случае выявление «виновного» в осуществлении агрессивных действий может подмениться его объявлением, как это уже было в новейшей истории.

Наконец, в качестве третьего направления можно было бы предложить обсуждение возможности активизации международного сотрудничества с целью укрепления безопасности функционирования Интернета. Усилия России в этой области можно было бы направить на разработку необходимых правовых механизмов, повышающих доверие к глобальной информационной инфраструктуре на основе интернационализации управления ею, а также обеспечивающих проведение расследования и уголовное преследование злоумышленников, включая киберпреступления, совершаемые ими в рамках юрисдикции одной страны, но имеющих последствия в других странах.

Процесс выработки взаимоприемлемого для международного сообщества механизма решения этой задачи уже запущен. В данном процессе активное участие принимают такие организации, как Форум по управлению Интернетом, образованный по итогам Всемирной встречи на высшем уровне по вопросам информационного общества, Международный союз электросвязи, ряд негосударственных организаций, экспертное сообщество. Первым практическим шагом в этом направлении могли бы стать, например, подготовка и запуск словаря терминов, используемых в области международной информационной безопасности. С российской стороны ведущим центром, осуществляющим аналитическую проработку данной проблематики, является Московский государственный университет им.М.В.Ломоносова и, в частности, его структурное подразделение – Институт проблем информационной безопасности.

Россия готова совместно с научными центрами Болгарии в рамках соответствующих программ сотрудничества к участию в подобных исследованиях.

* * *

По результатам работы международной конференции была принята резолюция, куда включены ряд предложений: о создании совместного Российско-болгарского международного учебного центра дистанционного образования; о создании Объединённого центра по разработке и внедрению систем информационной безопасности, сертификации и адаптации информпродуктов и услуг для их продвижения на рынках обеих стран; о создании совместной системы мониторинга и срочного обмена информацией о факторах уязвимости, угрозах, инцидентах и механизма противодействия им, в том числе с целью защиты детей от распространения противоправной информации в Интернете.