Российская концепция конвенции ООН «Об обеспечении международной информационной безопасности» будет обсуждаться в марте с Китаем и Индией. Совбез и мид придумали, как установить мир и порядок в киберпространстве Конвенция оон об обеспечении международной

Рецепты 10.09.2019

Рецепты

В первой декаде июня 2012 года в Санкт-Петербурге состоялась Третья международная встреча высоких представителей, курирующих вопросы безопасности. В ней приняли участие делегации от 59 стран, представлявшие Советы Безопасности, Аппараты президентов и глав правительств, министерств и ведомств, отвечающих за безопасность своих стран, а также от Управления по наркотикам и преступности ООН и Международной морской организации. Обсуждались вопросы международной энергетической и информационной безопасности, противодействие пиратству, а также угрозы, связанные с астероидно-кометной опасностью и космическим мусором (1).

Одним из основных пунктов должно было стать обсуждение предложенного в прошлом году российской стороной проекта конвенции ООН «Об обеспечении международной информационной безопасности». Санкт-Петербургская встреча должна была стать заключительной перед внесением этого документа на рассмотрение ООН (2).

Сутью документа является закрепление на международном уровне ряда понятий - информационная война, информационная безопасность, информационное оружие, терроризм в информационном пространстве и других, которые пока фигурируют исключительно в научных и научно-публицистических работах, но не стали категориями международного права. В российском проекте Конвенции четко прописаны вопросы сохранения суверенитета государства над его информационном пространством, а также положения, направленные на защиту от «действий в информационном пространстве с целью подрыва политической, экономической и социальной систем другого государства, психологической обработки населения, дестабилизирующей общество» (3).

Во многом российский проект конвенции ООН «Об обеспечении международной информационной безопасности» является противовесом известной Будапештской конвенции (Конвенции Совета Европы по киберпреступности), которую Вашингтон пытается навязать как документ «глобального» характера в вопросах кибербезопасности.

Россию категорически не устраивает в Будапештской конвенции как минимум 32-я статья о «трансграничном доступе», позволяющая спецслужбам одних стран проникать в компьютерные сети других стран и проводить там операции без ведома национальных властей. Долгое время российская сторона пыталась убедить европейцев убрать это нарушающее государственный суверенитет положение или отредактировать его (4), но страны-подписанты, поддерживаемые США, категорически отказываются вносить какие-либо изменения в документ. Логичным шагом для России в этом случае стал отказ от подписания Будапештской конвенции.

Если Москва считает, что следует говорить обо всём комплексе мер, связанных с возможным противоправным (враждебным) использованием информации или информационно-коммуникационных технологий (ИКТ), то Вашингтон настаивает на том, что всё достаточно ограничить вопросами киберугроз. При американском подходе из сферы международно-правового регулирования исключаются информационно-психологические операции, которые в последние годы всё чаще осуществляются именно посредством ИКТ и, в частности, через социальные сети. Более того, США устами своих представителей на разнообразных форумах говорят о том, что любая попытка внести эти вопросы в круг проблем кибербезопасности (или информационной безопасности) будет рассматриваться как желание оказать давление на «гражданское общество», угрожать «свободе слова» и «усиливать авторитарные тенденции».

С такой трактовкой проблемы не согласна не только Россия. Надежным союзником РФ в этом вопросе давно уже является КНР. Немало поддерживающих такой подход и в странах СНГ, Азии, Африки, Латинской Америки. Да и не все европейские государства в восторге от идей, заложенных в Будапештскую конвенцию: не случайно же лишь две трети стран-участников Совета Европы подписали/ратифицировали указанную конвенцию.

Россия проделала значительную работу в связи с предложенным ею проектом Конвенции ООН. Впервые вынесенная на суд общественности в целостном виде в 2011 году в Екатеринбурге на Второй международной встрече высоких представителей, курирующих вопросы безопасности, она прошла немало обсуждений.

6-7 марта 2012 года в Российском центре науки и культуры в Дели был проведен российско-индийский научный семинар «Концепция Конвенции об обеспечении международной информационной безопасности», посвященный обсуждению проекта конвенции. Организаторами научного мероприятия выступили Институт проблем информационной безопасности МГУ имени М.В. Ломоносова, посольство РФ в Индии, Организация оборонных исследований и разработок Министерства обороны Индии (IDSA) при содействии представительства Россотрудничества (5). 7-8 февраля 2012 года на 14-м Национальном форуме информационной безопасности в Москве этот вопрос также был в повестке дня (6). Подключились к обсуждению документа неправительственные организации и бизнес (7). Российская сторона проводит двусторонние консультации по этому вопросу со своими партнерами.

Впрочем, и тут периодически возникают неожиданности. Пример - недавнее решение Белоруссии подать заявку на присоединение к Будапештской конвенции (8). По данным СМИ, это произошло в нарушение договоренностей с Россией относительно готовности Минска поддержать российский проект и без уведомления российской стороны. Собеседники сообщившего об этом «Коммерсанта» в российских дипломатических кругах признаются: они не ожидали от Минска «столь недружественного шага».

Несложно представить себе еще большее удивление европейцев. От страны, руководителя которой называют «последним диктатором Европы», такого не ожидали. Весьма сомнительно, что Совет Европы быстро рассмотрит белорусскую заявку, а даже если рассмотрит, сомнительно, что ответ будет положительным.

Остаётся некоторая неясность и с позицией Украины. С одной стороны, Киев не только подписал Будапештскую конвенцию, но и ратифицировал ее, и является участником Комитета Конвенции о киберпреступности. Это можно понимать так, что Украина уже взяла на себя весь пакет обязательств (даже если они не совсем соответствуют ее национальным интересам), связанных с этим документом. С другой стороны, несмотря на ратификацию конвенции, ее положения так и не были имплементированы в украинское законодательство. А значит, остается определенный вакуум - законодательная пауза, которой вполне можно воспользоваться. Будет ли Украина публично поддерживать российский документ? В условиях ухудшающихся отношений Киева с Брюсселем и Вашингтоном дразнить их на публичном поле официальный Киев вряд ли рискнет. Однако неформальная поддержка (в том числе и скромными возможностями в рамках ООН) - вполне реальный шаг. Тем более что для Киева документ, предложенный российской стороной, действительно интересен и намного лучше описывает угрозы, с которыми сталкивается Украина в современном мире. Кроме того, в случае принятия российского варианта конвенции Организацией Объединённых Наций (реальность этого достаточно высока), Украина, скорее всего, захочет пересмотреть свою позицию и сможет более открыто поддерживать этот документ.

(1) http://www.scrf.gov.ru/news/720.html

(2) http://www.securitylab.ru/news/425397.php

(3) http://www.scrf.gov.ru/documents/6/112.html

(4) http://www.kommersant.ru/doc/1953059/print

(5) http://www.iisi.msu.ru/news/news54/

(6) http://2012.infoforum.ru/

(7) http://expo-itsecurity.ru/company/aciso/files/12994/

(8) http://www.kommersant.ru/doc/1953059/print

Настоящий проект содержит только смысловые статьи Конвенции, непосредственно посвященные вопросам обеспечения информационной безопасности. Преамбула, заключительные и иные положения Конвенции здесь не приводятся.

Раздел I. Основные понятия и принципы.

Статья 1. Основные понятия.

Для целей настоящей конвенции устанавливаются следующие понятия в сфере обеспечения информационной безопасности:

Информация - нематериальный объект, который представляет собой сведения, данные, факты, а также результаты их оценки в сознании человека, опосредующий взаимодействия и связи в рамках человеческого общества. Информация также представляет собой процесс передачи сведений, сообщений, фактов.

Информационное пространство - сфера деятельности, которая включает в себя производство, сбор, поиск, обработку, хранение и распространение информации, информационную инфраструктуру, в том числе компьютеры и информационно-телекоммуникационные сети, а также собственно информацию.

Информационная безопасность - состояние защищенности личности, общества, государства от информации носящей вредный или противоправный характер, от информации, оказывающей влияние на сознание личности, препятствующей устойчивому развитию личности, общества и государства. Информационная безопасность это также обеспечивающее устойчивое развитие состояние защищенности информационной инфраструктуры, включая компьютеры и информационно-телекоммуникационную инфраструктуру, и информации в них находящихся.

Информационная война - один из видов действий, затрагивающих информационную безопасность, которая заключается в действиях государства, направленных на информацию саму по себе, включая распространение информации, противоречащей принципам и нормам международного права и прежде всего Уставу ООН, и/или на информационную инфраструктуру и средства обработки информации другого государства, включая, „о не ограничиваясь действиями, осуществляемыми с целью нарушить нормальное функционирование информационных систем. вызвать затруднение работы для санкционированных пользователей, разрушение банков и баз данных, осуществить незаконное проникновение в информационные сети, уничтожение информации, содержащейся в компьютерах и информационных сетях.

Информационный терроризм - акты, методы и практика, выражающиеся в распространении информации, противоречащей нормам и принципам международного права, а также в нарушении нормальной работы информационной инфраструктуры государства и общества, уничтожении банков и баз данных» в проникновении в информационные сети, в другом использовании возможностей информационных и коммуникационных сетей, представляющие собой грубое пренебрежение целями и принципами ООН, направленные или рассчитанные на создание обстановки страха, паники среди широкой общественности, группы лиц или конкретных лиц, совершаемые в политических целях, если подобные акты, методы и практика моїут повлечь смерть или причинить вред лицу или лицам, существенный ущерб имуществу, гражданский беспорядок или значительный экономический вред.

Информационные преступления действия, направленные на распространение информации, запрещенной для распространения

международным правом и национальным законодательством, а также на использование возможностей информационных и коммуникационных систем, включая незаконное проникновение в информационные системы, создание и распространение вирусов, в противоправных целях.

Информационное оружие - это средства и методы, применяемые с целью воздействия на и нанесения ущерба информационным и коммуникационным структурам, а также на критические инфраструктуры государства и общества, а также с целью оказания психологического и идеологического воздействия.

Статья 2. Принципы.

Настоящим устанавливаются следующие основные принципы:

1. Государства обязаны использовать информационное пространство в мирных целях.

2. Деятельность государств в информационном пространстве должна способствовать свободному распространению информации и знаний в области культуры и науки и взаимному обмену ими, содействовать развитию образования, социальному и экономическому развитию, повышать качество жизни всех народов и обеспечивать досуг при должном уважении политической и культурной целостности государств.

3. Все государства и народы имеют право на осуществление деятельности в информационном пространстве и должны пользоваться благами от ее осуществления. Доступ к технологии в этой области должен быть открыт для всех государств без дискриминации на условиях, взаимно согласованных всеми заинтересованными сторонами.

4. Деятельность в информационном пространстве должна осуществляться таким образом, чтобы она была совместимой с суверенными правами государств, включая принцип невмешательства, а также с правом каждого искать, получать и распространять информацию и идеи, как это зафиксировано в соответствующих документах ООН.

5. Государства должны стремиться к ограничению угроз в сфере информационной безопасности.

Раздел 2. Информационные войны.

Государства должны отказаться от разработки и принятия планов и доктрин, предусматривающих возможность ведения информационных войн.

Запрещается ведение государством информационных войн с целью оказания воздействия на другое государство, с целью достижения доминирующего положения в информационном пространстве.

Разработка, производство, накопление, применение, распространение информационного оружия, а также использование методов информационного оружия запрещается.

Раздел 3. Сотрудничество государств в сфере борьбы с информационным терроризмом и информационной преступностью

Статья 5. Обязанность сотрудничества

Государства обязаны сотрудничать друг с другом в сфере борьбы с информационным терроризмом и информационной преступностью, в том числе в целях установления единых правовых режимов и оснований ответственности за совершение действий, подпадающих под определение информационного терроризма и информационных преступлений, оказания правовой помощи, решения вопросов выдачи преступников.

Статья 6. Меры на национальном уровне.

С целью унификации национальных законов, устанавливающих ответственность за совершение информационных преступлений. Государства-участники, в соответствии с настоящей конвенцией, устанавливают в национальном законодательстве уголовную ответственность за совершение следующих действий:

1. Похищение информации - умышленное, без специального полномочия изъятие информации, находящейся в компьютере или информационной системе, при этом указанная информация не должна быть доступна неограниченному кругу лиц.

2. Вмешательство в информационную систему или компьютер - умышленное, без специального полномочия совершение действий, приводящих к нарушению выполнения компьютером или информационной системой своих функций.

4. Перехват информации - умышленный, без специального полномочия, с помощью технических средств перехват не предназначенной для публичного распространения компьютерной информации, передаваемой в рамках информационной системы.

5. Создание, использование и распространение вредоносных программ - умышленное, без специального полномочия создание, использование и распространение компьютерных программ, специально созданных или

адаптированных для совершения действий, указанных в п. 1-4 настоящей статьи.

Действия, указанные в и. 1-5 настоящей Статьи признаются информационными преступлениями. Государства-участники должны установить наказания за совершение информационных преступлений, исходя из степени тяжести совершенных преступлений.

В случае если какое-либо из установленных в п. 1-5 настоящей Статьи действий совершаются по политическим мотивам, с целью создания обстановки страха и паники, указанные действия признаются информационным терроризмом. Государства-участники согласны установить за деяния, признанные информационным терроризмом суровое наказание.

Информационными преступлениями также признаются деяния, направленные на производство, распространение, передачу или иные способы делающие доступной информацию, запрещенную к распространению международным правом или национальным законодательством, а именно: пропаганда войны, подстрекательство к войне, пропаганда насилия, расовой ненависти, дискриминации, апартеида, геноцида, детская порнографии.

Статья 7. Вопросы юрисдикции.

Каждое государство обладает юрисдикцией в отношении информационных преступлений, совершенных на его территории. Местом совершения преступления считается место совершения действий, входящих в состав преступления, а в случае если для признания деяния преступным в законе установлена обязательность наступления негативных последствий - место наступления указанных последствий.

В случае конфликта юрисдикции, вопрос разрешается путем проведения консультаций между государствами, обладающими юрисдикцией в отношении этого деяния.

Статья 8. Вопросы экстрадиции.

Государства-участники настоящей конвенции должны включить преступления, предусмотренные конвенцией, в качестве преступлений по которым возможна выдача преступников в свое национальное законодательство и в соответствующие договоры об оказании правовой помощи или в договоры о выдаче преступников.

В случае отсутствия между некоторыми государствами участниками настоящей конвенции договора о правовой помощи или договора о выдаче преступников, настоящая конвенция может рассматриваться указанными сторонами в качестве правового основания для оказания правовой помощи или для выдачи преступников.

Раздел 4. Контроль за информационным оружием

Статья 9. Обязательства государств

Государства-участники настоящей конвенции обязуются не разрабатывать, не производить, не накапливать, не применять, не распространять информационное оружие, а также не использовать методы информационного оружия.

Статья 10. Консультации

Государства-участники настоящей Конвенции обязуются консультироваться и сотрудничать друг с другом в решении любых вопросов, которые могут возникнуть в отношении режима контроля за информационным оружием. Консультации и сотрудничество во исполнение этой статьи могут также предприниматься путем использования соответствующих международных процедур в рамках Организации Объединенных Наций и в соответствии с се Уставом.

Статья 11. Законодательные меры

Государства-участники настоящей Конвенции принимают такое необходимое законодательство, в том числе уголовное, которое запрещало бы и устанавливало ответственность для лиц, осуществляющих действия связанные с информационным оружием, запрещенные Конвенцией на территории, находящейся под юрисдикцией или контролем государства- участника.

Статья 12. Инспекции

Любое Государство-участник настоящей Конвенции, которое констатирует, что какое-либо другое Государство-участник действует в нарушение обязательств, вытекающих из положений Конвенции, касающихся контроля за информационным оружием, может подать заявление в Организацию в сфере обеспечения информационной безопасности. Такое заявление должно содержать все возможные доказательства, подтверждающие его обоснованность.

Если Организация в сфере обеспечения информационной безопасности признает заявление обоснованным, она обращается в Совет Безопасности ООН с предложением провести инспекцию в государстве, в отношении которого подано заявление.

Инспекция проводится в информационных сетях и компьютерах инспектируемого государства с использованием специальных

программных и технических средств, а также с участием соответствующих

специалистов.

Каждое Государство-участник настоящей Конвенции обязуется сотрудничать в проведении любых инспекций, которые могут быть предприняты Советом Безопасности.

Раздел 5. Организация е сфере обеспечения информационной безопасности

Статья 13. Обшиє положения.

Настоящим Государства-участники настоящей Конвенции учреждают Международную организацию в сфере информационной безопасности. Членами Организации являются все Государства-участники настоящей Конвенции.

В качестве органов Организации настоящим учреждаются Генеральная конференция. Совет и Секретариат.

Статья 14. Цели и задачи

Настоящим устанавливаются следующие основные цели и задачи Организации:

Оказание содействия сотрудничеству государств в области мирного использования информационного пространства и информационных технологий на благо всего международного сообщества в целях экономического процветания, социального и культурного развития личности, общества, государства.

Обеспечение сотрудничества государств в сфере решения проблем информационной безопасности, таких как предотвращение

> информационных войн, борьба с информационной преступностью и

терроризмом, контроль за информационным оружием.

Разработка и принятие стандартов безопасного использования информационного пространства и информационных технологий.

Оценка и предотвращение вновь возникающих угроз информационной безопасности.

Статья 15. Генеральная конференция

Генеральная конференция является главным органом Организации. Генеральная конференция состоит из всех членов Организации. Каждый член имеет на Конференции одного представителя, которого могут сопровождать заместители и советники. Каждый член Организации имеет на Генеральной конференции один голос.

Генеральная конференция собирается на очередные сессии не реже одного t раза в год, если она сама не примет иного решения.

Генеральная конференция:

a) Может в рамках Конвенции обсуждать любые дела или вопросы, охватываемые настоящей Конвенцией, включая относящиеся к полномочиям и функциям любого органа, предусмотренного настоящей Конвенцией, и выносить по ним решения.

b) Устанавливает процедуру системы контроля для обеспечения выполнения настоящей Конвенции.

c) Принимает стандарты безопасного использования информационного пространства и информационных технологий

d) Избирает членов Совета и Генерального секретаря.

e) Может сместить Генерального секретаря с его поста, если это требуется для надлежащего функционирования Организации.

f) Получает и рассматривает доклады Совета и Генерального секретаря.

g) Организует и рассматривает исследования, предназначенные для содействия наилучшему осуществлению целей настоящей Конвенции, без ущерба для полномочий Генерального секретаря независимо проводить подобные исследования для представления на рассмотрение Конференции. Генеральная конференция утверждает бюджет Организации и определяет шкалу взносов государств - членов с учетом систем и критериев, применяемых для этой цели Организацией Объединенных Наций. Генеральная конференция избирает своих должностных лиц для каждой сессии и может создавать такие вспомогательные органы, какие она сочтет необходимыми для выполнения своих функций.

Решения Генеральной конференции принимаются большинством в две трети голосов присутствующих и участвующих в голосовании членов, когда речь идет о вопросах, касающихся системы контроля, избрания или смещения с поста Генерального секретаря, утверждения бюджета и связанных с ним вопросов. Решения по другим вопросам, а также по процедурным вопросам и при определении вопросов, требующих решения большинством в две трети голосов, принимаются простым большинством голосов присутствующих и участвующих в голосовании членов. Генеральная конференция устанавливает свои Правила процедуры.

Статья 16. Совет.

Совет состоит из 10 членов Организации, которых избирает Генеральная конференция, уделяя должное внимание справедливому географическому распределению.

Члены Совета избираются на срок в четыре года.

Каждый член Совета имеет одного представителя.

Совет организуется таким образом, чтобы он мог функционировать непрерывно.

Совет через Генерального секретаря обеспечивает правильное действие системы контроля в соответствии с положениями настоящей Конвенции и решениями, принятыми Генеральной конференцией.

Совет представляет Генеральной конференции годовой доклад о своей работе, а также такие специальные доклады, которые он сочтет необходимыми или составление которых ему поручает Генеральная конференция.

Совет избирает своих должностных лиц для каждой сессии.

Решения Совета принимаются простым большинством голосов присутствующих и принимающих участие в голосовании его членов.

Совет устанавливает свои правила процедуры.

Статья 17. Секретариат

В состав Секретариата входит Генеральный секретарь, являющийся высшим административным должностным лицом Организации, и такой персонал, какой необходим для Организации. Генеральный секретарь избирается на срок в четыре года и может быть переизбран еще на один дополнительный срок. В случае если пост Генерального секретаря становится вакантным, проводятся новые выборы для заполнения вакансии на остающийся срок.

Персонал Секретариата назначается Генеральным секретарем в соответствии с правилами, принятыми Генеральной конференцией. Генеральный секретарь обеспечивает правильное функционирование установленной настоящей Конвенцией системы контроля в соответствии с положениями Конвенции и решениями Генеральной конференции. Генеральный секретарь по должности участвует во всех заседаниях Генеральной конференции и Совета и представляет обеим организациям ежегодный доклад о деятельности Организации, а также любые

специальные доклады по поручению Генеральной конференции или Совета или по его собственному решению.

Пдахотной Д.Г., М. Итд-ио МГУ. 1992. с 16

4 SUwormr Redo “Crime as the Growing international security threat: The United Nations and Effective Countermeasures Against Transnational Economic and Computer Crime ” tt UNAFEl Annual Report for 1998 ond Resource Material Scries No vv l-uchu Tokyo Japan. March 2000 p 120

’ А/55П4О. с 4

1 Winn Schwartau. Information Warfare: Chaw on the Electronic Superhighway - p i 3 (1994)

1 Dr Andrew Rathmell "Infonnation warfare: Implications for Arms Control" H Bulletin of Arms Control n. 29 April 1998 pp.8-14

Надлежащее функционирование сети Интернет превратилось в жизненно важную функцию для любого государства, его населения и экономики. Об этом говорится в Концепции конвенции ООН по безопасному интернету, которую разработало Министерство связи и массовых коммуникаций (Минкомсвязь) РФ. ТАСС объясняет, зачем понадобился этот проект, какие цели он преследует и с какими проблемами предлагает бороться.

Что это за концепция?

Это проект, цель которого — создать полноценное, юридически значимое международное соглашение по безопасному функционированию и развитию интернета. В документе речь также идет о том, что интернет и вообще цифровые технологии становятся инфраструктурной основой для . "Все больше отраслей и домашних хозяйств переходят на те или иные цифровизированные процессы, поэтому нам важно обеспечить стабильное развитие интернета, — ТАСС министр связи и массовых коммуникаций Николай Никифоров. — Нам важно сделать так, чтобы он надежно функционировал, чтобы никто не мог оказать на него определенного влияния".

В отличие от Устава ООН, конвенции не являются обязательными для принятия участниками организации. Та или иная страна может как ратифицировать тот или иной договор, так и не делать этого. Тем не менее появление конвенции общемирового значения, регулирующей процесс развития интернета, — важнейшая задача. "Мы считаем, что цифровая экономика невозможна без доверительных отношений в информационном пространстве, а их невозможно обеспечить без того, чтобы на основе международного права, прямо в ООН, эти подходы были всеми согласованы и утверждены", — отметил Никифоров.

В мире уже существуют подобные международные документы?

Да. В 2011 году ООН приняла резолюцию на основе авторитетного доклада спецпредставителя ООН Франка Ла Рю, в которой говорится, что распространение информации в интернете должно быть максимально свободным, кроме случаев, когда может иметь место нарушение авторских прав, связанных с кибератаками с целью завладения данными. В документе говорится, что интернет стал неотъемлемым инструментом реализации прав человека, борьбы с неравенством и развития прогресса.

В 2013 году Генассамблея ООН одобрила резолюцию о защите личных данных в интернете, а спустя три года приняла расширенную резолюцию о праве на свободу высказываний в интернете. Всемирная организация призвала все страны "пересмотреть свои процедуры, практику и законодательные акты, касающиеся перлюстрации переписки, а также применяемые ими меры перехвата и сбора личной информации, включая практику массовой слежки, в целях защиты права на неприкосновенность частной жизни". Резолюция также "безоговорочно осудила" блокирования или другие нарушающие свободный доступ к интернету меры.

Впрочем, эти документы всех проблем не решили, и проблема регулировки интернет-пространства по-прежнему остается открытой. В середине сентября 2017 года генсек всемирной организации Антониу Гутерриш появление в интернете нерегулируемых сегментов одним из семи наиболее серьезных вызовов для человечества.

Россия предлагала другие проекты по регулированию интернета?

Да. В 2011 году Россия представила в ООН проект конвенции "Об обеспечении международной информационной безопасности". В ней шла речь о предотвращении военных конфликтов в киберпространстве, борьбе с кибертерроризмом и кибермошенничеством. Однако ряд стран приняли ее в штыки — США и члены Евросоюза сочли, что Россия пытается добиться закрепления принципа полного контроля отдельных государств над их национальными сегментами интернета. Впоследствии многие из положений проекта 2011 года вошли в документы, принятые на уровне ОДКБ, СНГ и ШОС, однако широкой международной поддержки инициатива России не получила.

В конце мая 2017 года Россия также обнародовала проект Конвенции ООН о сотрудничестве в сфере противодействия информационной преступности. Этот документ был задуман как альтернатива Будапештской конвенции о компьютерных преступлениях 2001 года, который подписали все страны Совета Европы, кроме России. Проект содержит основные принципы, на которых должна строиться борьба с киберпреступностью, тогда как Концепция конвенции ООН по безопасному интернету представляет из себя более всеобъемлющий документ.

Каковы задачи у Концепции конвенции ООН по безопасному интернету?

— Содействие дальнейшему развитию интернета.

— Повышение безопасности сети и обеспечение гарантий прав и свобод ее пользователей.

— Установление режима равноправного международного сотрудничества в управлении интернетом.

— Содействие принятию и укреплению мер, направленных на более эффективное и действенное управление интернетом.

Что предлагает концепция?

Для достижения вышеуказанных целей концепция предлагает следующие общие принципы международного сотрудничества при управлении интернетом:

— Управление интернетом должно представлять собой открытый демократический процесс, который основан на общепризнанных принципах и нормах международного права, ориентирован на нужды людей, защиту их прав и свобод, включая обеспечение личной информационной безопасности.

— Этот процесс не должен быть обсуловлен какими-либо односторонними политическими ограничениями или коммерческими интересами.

— Управление интернетом нацелено на:

Гармонизацию национальных и международных норм и стандартов, на обеспечение согласованного взаимодействия всех уровней управления с учетом права каждого государства на управление национальным сегментом интернета;

Равное распределение полномочий одного государства по контролю над системами управления интернетом между всеми государствами и при необходимости иными субъектами международного права;

Создание международных правовых и организационных основ управления интернетом;

Обеспечение безопасности, целостности, стабильности и устойчивости интернета.

Как продвигается эта концепция?

В конце июля 2017 года проект был для рассмотрения на встрече министров связи и телекоммуникаций стран БРИКС (Бразилия, Россия, Индия, Китай и ЮАР). Судя по всему, документ был принят к сведению: многие его положения нашли отражение в Сямэньской декларации, принятой по итогам саммита "пятерки" в начале сентября. В частности, лидеры БРИКС высказались за равное участие государств в управлении интернетом и призвали сделать более инклюзивными структуры, управляющие основными интернет-ресурсами и регулирующие их.

Лидеры стран БРИКС также вновь отметили центральную роль ООН в разработке общепризнанных норм ответственного поведения государств в сфере использования информационно-коммуникационных технологий в целях обеспечения мирной, безопасной, открытой, благоприятной для сотрудничества, стабильной, упорядоченной, доступной и равноправной среды. Ранее руководитель отдела управления ООН по киберпреступности Нил Уолш в беседе с ТАСС , что Всемирная организация способствует той дискуссии, которую ведет Россия по проекту своей конвенции.

Россия придумала, как поставить надежный заслон на пути расползающихся по миру интернет-революций. В распоряжении "Ъ" оказался подготовленный Совбезом и МИД РФ проект конвенции ООН "Об обеспечении международной информационной безопасности". Документ, на принятие которого Россия рассчитывает уже в 2012 году, запрещает использование интернета в военных целях и для свержения режимов в других странах, но при этом оставляет властям полную свободу действий внутри национальных сегментов сети. Эксперты убеждены, что главной целью Москвы является устранение угрозы, которую представляют растущие возможности США по ведению кибервойн.

Цифровая контрреволюция

Оказавшийся в распоряжении "Ъ" документ был впервые представлен на завершившейся вчера в Екатеринбурге закрытой встрече руководителей спецслужб и силовых ведомств 52 стран, организованной Совбезом РФ. Главной темой форума стала мировая информационная безопасность, а гвоздем программы — подготовленный хозяевами проект конвенции ООН по ее защите. 18-страничный документ является итогом многолетней работы экспертов Совбеза и МИД РФ, а также Института проблем информационной безопасности МГУ.

Москва давно ратует за необходимость принятия свода международных правил поведения в киберпространстве (см. "Ъ" от 29 апреля). По данным ФСБ, российским правоохранительным органам постоянно приходится сталкиваться с кибернападениями: только на сайты президента РФ, Госдумы и Совета федерации ежедневно осуществляется до 10 тыс. атак. От хакеров страдает и российский бизнес, особенно банковский.

Основные угрозы, на борьбу с которыми направлен продвигаемый Россией документ, подробно перечислены в его четвертой статье. Среди них "использование информационных технологий для враждебных действий и актов агрессии", "подрыв политической, экономической и социальной систем" одного государства другим, "манипулирование потоками в информационном пространстве других государств с целью искажения психологической и духовной среды общества", а также "массированная психологическая обработка населения для дестабилизации общества и государства". Москва считает подобные действия составными частями "информационной войны" и требует признать их преступлением против международного мира и безопасности.

По словам собеседников "Ъ" в российских властных структурах, Москва обеспокоена этими угрозами неспроста. Дело в том, что в некоторых странах активно создаются кибервойска для ведения боевых действий в интернете. В октябре 2010 года в полную силу заработало киберкомандование США (US Cyber Command) со штатом более 1 тыс. человек. Специальные киберподразделения есть у Великобритании, Китая, Израиля и Индии. Россия же, как рассказывал "Ъ" еще в июле глава департамента МИД РФ по вопросам новых вызовов и угроз Илья Рогачев, по уровню инвестиций в технологии и кадры для борьбы в киберпространстве заметно отстает от зарубежных игроков. Помимо милитаризации киберпространства в Москве опасаются и использования интернета и сотовой связи для мобилизации людей и координации массовых антиправительственных протестов.

Нормы, которые должны помочь России бороться с этими угрозами, подробно изложены в ключевой, пятой статье конвенции. "Государства будут руководствоваться принципом неделимости безопасности и не будут укреплять свою безопасность в ущерб безопасности других,— говорится в документе.— Ни одно государство не будет предпринимать попыток добиться господства в информационном пространстве над другими государствами".

Таким образом, Москва хочет закрепить в новой конвенции тот же принцип неделимости безопасности, который она пыталась зафиксировать в предложенном президентом Медведевым Договоре о европейской безопасности. Это позволит РФ получить юридические гарантии ненападения. По словам собеседников "Ъ", близких к разработке документа, именно поэтому Москва решила сразу готовить его в виде конвенции ООН, имеющей юридическую силу и приоритет над национальными законодательствами.

Для этого в концепции зафиксирован ряд положений, которые призваны защитить Россию и другие страны от кибернападения или же от помощи извне местной оппозиции в организации twitter-революции. Шестая статья конвенции обязывает государства "воздерживаться от разработки и принятия планов, способных спровоцировать возрастание угроз в информационном пространстве", "не использовать информационно-коммуникационные технологии для вмешательства в дела, относящиеся к внутренней компетенции другого государства" и, наконец, "воздерживаться от клеветнических утверждений, оскорбительной или враждебной пропаганды для осуществления интервенции или вмешательства во внутренние дела других государств".

В то же время Россия добивается закрепления в конвенции принципа невмешательства в информационное пространство друг друга. "Каждое государство вправе устанавливать суверенные нормы и управлять в соответствии с национальными законами своим информационным пространством",— отмечается в проекте. И хотя в документе указывается, что государства должны защищать свободу слова в интернете и "не вправе ограничивать доступ граждан к информационному пространству", в тексте делается важная оговорка: правительства могут вводить ограничения "в целях защиты национальной и общественной безопасности". А степень угрозы, исходящей, например, от призывов собираться в определенный день на определенной площади, каждая страна вольна понимать по-своему.

Революционеры в штатском

По данным "Ъ", в Москве надеются, что принять конвенцию удастся уже в следующем году. Однако, как признают собеседники "Ъ" в МИД РФ и Совбезе, с этим могут возникнуть трудности, поскольку ключевые пункты российского договора прямо противоречат политике самой могущественной сейчас кибердержавы — США.

Вашингтон активно развивает цифровую дипломатию, скрытой частью которой как раз являются меры по дестабилизации авторитарных режимов при помощи интернет-технологий (см. "Ъ" от 15 сентября). Американцы не признают существования "национальных интернетов" и не считают, что меры по взлому цензурных барьеров других стран являются вмешательством в их внутренние дела. Доступ к интернету США включают в набор универсальных прав человека, ограничивать которые нельзя ни под каким предлогом. Вразрез с предложениями РФ идут и положения принятой в мае кибердоктрины Белого дома, которая оставляет за США право разрабатывать наступательные кибертехнологии и реагировать на кибератаки всеми доступными средствами — вплоть до ядерного оружия.

"Убедить западные страны принять российские предложения будет непросто. Вряд ли документ в этом виде возможно будет принять на площадке ООН,— полагает главный редактор журнала "Россия в глобальной политике" Федор Лукьянов.— Но в любом случае российская инициатива покажет, что Москва является источником идей по альтернативному мироустройству, а потому конвенция будет с благосклонностью воспринята странами вроде Китая".

Впрочем, Пекину тоже могут не понравиться отдельные положения конвенции — прежде всего механизмы расследования киберпреступлений. Конвенция предлагает государствам сотрудничать друг с другом при расследовании кибератак и в некоторых случаях допускать иностранных следователей к соответствующим системам на своей территории.

Собеседники "Ъ" в МИД РФ уверены, что с китайцами будет легче договориться, чем с американцами, но не оставляют надежд переубедить и последних. По словам источника "Ъ" в МИДе, сейчас США и ряд европейских стран уже готовят свой ответ на российскую инициативу — они хотят к ноябрю расширить Будапештскую конвенцию Совета Европы 2001 года по борьбе с киберпреступностью. Россия не стала присоединяться к этому договору, ратифицированному 31 страной (еще 16 подписали, но не ратифицировали его), поскольку ее не устраивает записанное в документе право спецслужб одних стран проникать в киберпространство других стран и проводить там операции, не ставя местные власти в известность.

"Ближайшие месяцы будут крайне напряженными. Вопрос в том, кто сможет убедить в преимуществах своего проекта большее число стран — мы или они,— резюмирует собеседник "Ъ" в МИД РФ.— Мы выстрелили первыми, но основная работа только начинается". По итогам встречи в Екатеринбурге Николай Патрушев выразил надежду, что итоговый документ для передачи в ООН удастся разработать к следующей встрече. По данным "Ъ", она пройдет в Санкт-Петербурге или Москве.

Елена Черненко, Александр Габуев

"20435"

В первой декаде июня 2012 года в Санкт-Петербурге состоялась Третья международная встреча высоких представителей, курирующих вопросы безопасности. В ней приняли участие делегации от 59 стран, представлявшие советы безопасности, аппараты президентов и глав правительств, министерств и ведомств, отвечающих за безопасность своих стран, а также от Управления по наркотикам и преступности ООН и Международной морской организации. Обсуждались вопросы международной энергетической и информационной безопасности, противодействие пиратству, а также угрозы, связанные с астероидно-кометной опасностью и космическим мусором (1).

Одним из основных пунктов должно было стать обсуждение предложенного в прошлом году российской стороной проекта конвенции ООН «Об обеспечении международной информационной безопасности» . Конвенции о международной информационной безопасности. Санкт-петербургская встреча должна была стать заключительной перед внесением этого документа на рассмотрение ООН (2).

Остаётся некоторая неясность и с позицией Украины. С одной стороны, Киев не только подписал Будапештскую конвенцию, но и ратифицировал ее и является участником Комитета Конвенции о киберпреступности. Это можно понимать так, что Украина уже взяла на себя весь пакет обязательств (даже если они не совсем соответствуют ее национальным интересам), связанных с этим документом. С другой стороны, несмотря на ратификацию конвенции, ее положения так и не были имплементированы в украинское законодательство. А значит, остается определенный вакуум (законодательная пауза), которой вполне можно воспользоваться. Будет ли Украина публично поддерживать российский документ? В условиях ухудшающихся отношений Киева с Брюсселем и Вашингтоном дразнить их на публичном поле официальный Киев вряд ли рискнет. Однако неформальная поддержка (в том числе и скромными возможностями в рамках ООН) - вполне реальный шаг. Тем более что для Киева документ, предложенный российской стороной, действительно интересен и намного лучше описывает угрозы, с которыми сталкивается Украина в современном мире. Кроме того, в случае принятия российского варианта конвенции Организацией Объёдинённых Наций (реальность этого достаточно высока), Украина, скорее всего, захочет пересмотреть свою позицию и сможет более открыто поддерживать этот документ.