Da bi razumeli vprašanje potrebe po sestavi dokumenta,...
KONVENCIJA
o zagotavljanju mednar varnost informacij
(koncept)
Preambula
Države pogodbenice te konvencije,
ugotavljanje pomemben napredek v razvoju informacijsko-komunikacijskih tehnologij in orodij, ki oblikujejo informacijski prostor,
izražanje zaskrbljenost zaradi groženj, povezanih z možnostjo uporabe takih tehnologij in sredstev za namene, ki niso združljivi s cilji zagotavljanja mednarodna varnost in stabilnost, tako v civilni kot vojaški sferi,
dajanje pomembno mednarodna informacijska varnost kot eden ključnih elementov mednarodnega varnostnega sistema,
biti prepričanda je nadaljnje poglabljanje zaupanja in razvoj interakcije med sodelujočimi državami na področju zagotavljanja mednarodne informacijske varnosti nujno potrebno in v skladu z njihovimi interesi,
jemanje ob upoštevanju pomena informacijske varnosti za uresničevanje temeljnih pravic in svoboščin človeka in državljana,
upoštevajoč Resolucija Generalne skupščine Združenih narodov A/RES/65/41 z dne 8. decembra 2010 "Napredek na področju informacij in komunikacij v kontekstu mednarodne varnosti",
prizadevanje omejiti grožnje mednarodni informacijski varnosti, zagotoviti informacijsko varnost sodelujočih držav in ustvariti informacijski prostor, za katerega so značilni mir, sodelovanje in harmonija,
želeti ustvariti pravno in organizacijsko podlago za sodelovanje med sodelujočimi državami na področju zagotavljanja mednarodne informacijske varnosti,
nanašajoč se k resoluciji Generalne skupščine Združenih narodov A/RES/55/29 z dne 20. novembra 2000, »Vloga znanosti in tehnologije v kontekstu mednarodne varnosti in razorožitve«, ki zlasti priznava, da lahko napredek v znanosti in tehnologiji oba civilna , torej vojaška uporaba in da je treba podpirati in spodbujati razvoj znanosti in tehnologije za civilno uporabo,
prepoznavanje potrebo po preprečevanju možnosti uporabe informacijskih in komunikacijskih tehnologij za namene, ki niso združljivi s cilji zagotavljanja mednarodne stabilnosti in varnosti in bi lahko imeli negativen vpliv o celovitosti državnih infrastruktur, kar škoduje njihovi varnosti,
poudarjanje potrebo po krepitvi koordinacije in krepitvi sodelovanja med državami v boju proti kriminalni uporabi informacijske tehnologije in v tem kontekstu ob upoštevanju vloge, ki jo lahko imajo Združeni narodi ter druge mednarodne in regionalne organizacije,
poudarjanje pomena varnega, neprekinjenega in stabilnega delovanja interneta ter potrebe po zaščiti interneta in drugih informacijsko-komunikacijskih omrežij pred možnimi škodljivimi vplivi in izpostavljenostjo grožnjam,
potrditev potrebo po skupnem razumevanju vprašanj internetne varnosti in nadaljnjem sodelovanju na nacionalni in mednarodni ravni,
ponovna potrditevto politično avtoriteto za vprašanja, povezana z internetom javna politika so suverena pravica držav in da imajo države pravice in odgovornosti v zvezi z vprašanji javne politike mednarodnega pomena v zvezi z internetom,
prepoznavanje da sta zaupanje in varnost pri uporabi informacijskih in komunikacijskih tehnologij temeljna temelja informacijske družbe in da je treba spodbujati, ustvarjati, razvijati in dejavno izvajati trajnostno globalno kulturo kibernetske varnosti, kot je navedeno v resoluciji Generalne skupščine Združenih narodov A/RES/ 64/211 z dne 21. decembra 2009 "Ustvarjanje globalne kulture kibernetske varnosti in ocenjevanje nacionalnih prizadevanj za zaščito kritičnih informacijskih infrastruktur",
ugotavljanje potrebo po okrepitvi prizadevanj za premostitev digitalnega razkoraka z olajšanjem prenosa informacijskih in komunikacijskih tehnologij v države v razvoju ter krepitvijo njihovih zmogljivosti na podlagi najboljših praks in strokovno izobraževanje na področju kibernetske varnosti, kot je navedeno v resoluciji Generalne skupščine Združenih narodov A/RES/64/211 z dne 21. decembra 2009 "Ustvarjanje globalne kulture kibernetske varnosti in ocenjevanje nacionalnih prizadevanj za zaščito kritičnih informacijskih infrastruktur",
biti prepričan nujnost prednostnega izvajanja splošne politike za zaščito družbe pred kršitvami v informacijskem prostoru, vključno s sprejetjem ustreznih zakonodajnih aktov in krepitvijo mednarodno sodelovanje,
zavedajoč se globoke spremembe, ki jih prinaša uvedba digitalnih tehnologij, medsebojno povezovanje in nenehna globalizacija računalniških omrežij,
biti zaskrbljengrožnja, da se računalniška omrežja uporabljajo tudi za izvrševanje kaznivih dejanj in da se po teh omrežjih shranjujejo in prenašajo dokazi o teh dejanjih,
prepoznavanje nujnost sodelovanja med državo in zasebnim gospodarstvom v boju proti prekrškom v informacijskem prostoru ter potreba po zaščiti legitimnih interesov pri uporabi in razvoju informacijsko-komunikacijskih tehnologij,
verjeti kaj za učinkovit boj proti prekrškom v informacijskem prostoru je potrebno širše, hitrejše in bolj delujoče mednarodno sodelovanje na področju boja proti prekrškom,
biti prepričanda je ta konvencija potrebna za boj proti kršitvam zaupnosti, celovitosti in razpoložljivosti računalniških sistemov in omrežij ter računalniških informacij, pa tudi proti zlorabi takih sistemov, omrežij in informacij, z zagotavljanjem, da so takšna dejanja, kot so opisana v tej konvenciji, kazniva in z zagotavljanjem zadostnih pooblastil za učinkovit boj proti takšnim kaznivim dejanjem, z olajšanjem odkrivanja, preiskovanja in pregona takih kaznivih dejanj, tako doma kot na mednarodni ravni, ter z razvojem dogovorov za hitro in zanesljivo mednarodno sodelovanje,
pozoren o potrebi po zagotovitvi ustreznega ravnotežja med interesi vzdrževanja javnega reda in miru ter spoštovanjem temeljnih človekovih pravic, kot jih določa Mednarodni pakt o državljanskih in političnih pravicah iz leta 1966, ter drugi mednarodne pogodbe o človekovih pravicah, ki potrjuje pravico vsakogar do nevmešavanja svojega mnenja in pravico do svobodnega izražanja, vključno s svobodo iskanja, prejemanja in širjenja informacij in idej vseh vrst, ne glede na državne meje,
pozoren tudi o pravici do spoštovanja zasebnega življenja in zaščiteosebni podatki,
upoštevajoč določbe Konvencije o otrokovih pravicah iz leta 1989 in Konvencije o prepovedi in takojšnjem ukrepanju za odpravo najhujših oblik dela otrok, ki ju je leta 1999 sprejela Generalna konferenca Mednarodne organizacije dela,
dobrodošli nedavni dogodki, ki prispevajo k nadaljnji rasti mednarodnega razumevanja in sodelovanja v boju proti kriminalu v informacijskem prostoru, vključno z ukrepi Združenih narodov, Šanghajska organizacija sodelovanje, Evropska unija, Organizacija za azijsko-pacifiško sodelovanje, Organizacija Ameriške države, Združenje držav jugovzhodne Azije, Organizacija za gospodarsko sodelovanje in razvoj, G8 in druge mednarodne organizacije in forumi,
so se dogovorili, kot sledi:
Poglavje 1. SPLOŠNE DOLOČBE
1. člen Predmet in namen konvencije
Predmet Uredba te konvencije je dejavnosti držav za zagotavljanje mednarodne informacijske varnosti.
Namen člena te konvencije je preprečevanje uporabe informacijskih in komunikacijskih tehnologij za kršenje mednarodnega miru in varnosti ter vzpostavitev ukrepov za zagotovitev, da dejavnosti držav v informacijskem prostoru:
prispeval k splošni družbeni in ekonomski razvoj;
izvajajo na način, ki je skladen s cilji ohranjanja mednarodnega miru in varnosti;
v skladu s splošno sprejetimi načeli in normami mednarodno pravo, vključno z načeli mirnega reševanja sporov in konfliktov, neuporabe sile, nevmešavanja v notranje zadeve, spoštovanja človekovih pravic in temeljnih svoboščin;
biti združljiva s pravico vsakogar, da išče, prejema in posreduje informacije in ideje, kot je zapisano v dokumentih ZN, ob upoštevanju dejstva, da je lahko taka pravica omejena z zakonom za zaščito interesov nacionalne in javne varnosti vsake države, kot tudi za preprečevanje zlorabe in nepooblaščenega poseganja v informacijske vire;
zagotovljena svoboda tehnološke izmenjave in svoboda izmenjave informacij ob upoštevanju spoštovanja suverenosti držav in njihovih obstoječih političnih, zgodovinskih in kulturnih značilnosti.
2. člen Izrazi in definicije
Za namene te konvencije se uporabljajo naslednji izrazi in opredelitve:
"dostop do informacij"sposobnost pridobivanja informacij in njihove uporabe;
"Varnost informacij"stanje zaščite interesov posameznika, družbe in države pred destruktivnimi in drugimi grožnjami negativni vplivi v informacijskem prostoru;
"informacijska vojna"spopad dveh ali več držav v informacijskem prostoru z namenom povzročitve škode informacijskim sistemom, procesom in virom, kritičnim in drugim strukturam, spodkopavanja političnih, gospodarskih in družbenih sistemov, množična psihološka obdelava prebivalstva za destabilizacijo družbe in države ter prisiljevanje države k sprejemanju odločitev v interesu nasprotne strani;
"informacijska infrastruktura"celota tehnična sredstva in sistemi za oblikovanje, transformacijo, prenos, uporabo in shranjevanje informacij;
"Informacijski sistem"celota informacij v zbirkah podatkov ter informacijske tehnologije in tehnična sredstva, ki zagotavljajo njihovo obdelavo;
"informacijsko orožje"informacijske tehnologije, sredstva in metode za vodenje informacijske vojne;
"informacijski prostor"področje delovanja, povezano z oblikovanjem, ustvarjanjem, preoblikovanjem, prenosom, uporabo, shranjevanjem informacij, ki vpliva tudi na posameznika in javna zavest, informacijska infrastruktura in informacije same;
"informacijske in komunikacijske tehnologije"niz metod, proizvodnih procesov ter programske in strojne opreme, integrirane za namen generiranja, pretvorbe, prenosa, uporabe in shranjevanja informacij;
"informacijski viri"informacijska infrastruktura ter informacije same in njeni tokovi;
"zaupnost podatkov"obvezna zahteva, da oseba, ki je pridobila dostop do določenih informacij, teh informacij ne posreduje tretjim osebam brez soglasja lastnika;
"objekt kritične informacijske infrastrukture"del (element) informacijske infrastrukture, katerega vpliv ima lahko posledice, ki neposredno vplivajo državna varnost, vključno z varnostjo posameznika, družbe in države;
"mednarodna informacijska varnost"stanje mednarodnih odnosov, ki izključuje kršitev globalne stabilnosti in ustvarjanje grožnje varnosti držav in svetovne skupnosti v informacijskem prostoru;
"nezakonita uporaba informacijskih virov"uporaba informacijskih virov brez ustreznih pravic ali v nasprotju z uveljavljenimi pravili, državno zakonodajo ali mednarodnim pravom;
"nepooblaščeno poseganje v informacijske vire"nezakonito vplivanje na procese oblikovanja, obdelave, preoblikovanja, prenosa, uporabe in shranjevanja informacij;
"operater informacijskega sistema"državljan ali pravna oseba, ki se ukvarja z upravljanjem informacijskega sistema, vključno z obdelavo informacij v njegovih zbirkah podatkov;
"kršljivost v informacijskem prostoru"uporaba informacijskih virov in (ali) vpliv nanje v informacijskem prostoru za nezakonite namene;
"posredovanje informacij"dejanja, katerih cilj je pridobivanje informacij s strani določenega kroga oseb ali posredovanje informacij določenemu krogu oseb;
"Širjenje informacij"dejanja, katerih cilj je pridobivanje informacij s strani nedoločenega kroga oseb ali posredovanje informacij nedoločenemu krogu oseb;
"terorizem v informacijskem prostoru"uporaba informacijskih virov in (ali) vpliv nanje v informacijskem prostoru za teroristične namene;
“grožnja v informacijskem prostoru (grožnja informacijski varnosti)”dejavniki, ki ustvarjajo nevarnost za posameznike, družbo, državo in njihove interese v informacijskem prostoru.
3. člen. Izjeme pri uporabi konvencije
Ta konvencija se ne uporablja v primerih, ko so bila dejanja izvedena znotraj informacijske infrastrukture ene države s strani državljana ali pravne osebe pod jurisdikcijo te države in so posledice teh dejanj nastale samo v razmerju do državljanov in pravne osebe, pod jurisdikcijo iste države in nobena druga država nima podlage za izvajanje svoje jurisdikcije.
4. člen Glavne grožnje mednarodnemu miru in varnosti v informacijskem prostoru
Za glavne grožnje v informacijskem prostoru, ki vodijo v kršitev mednarodnega miru in varnosti, veljajo:
uporaba informacijskih tehnologij in sredstev za izvajanje sovražnih dejanj in dejanj agresije;
usmerjen destruktivni vpliv v informacijskem prostoru na kritične strukture druge države;
nezakonita uporaba informacijskih virov druge države brez dogovora z državo, v katere informacijskem prostoru se ti viri nahajajo;
dejanja v informacijskem prostoru z namenom spodkopavanja političnih, gospodarskih in socialnih sistemov druge države, psihološke obravnave prebivalstva, destabilizacije družbe;
uporaba mednarodnega informacijskega prostora s strani državnih in nedržavnih struktur, organizacij, skupin in posameznikov za teroristične, ekstremistične in druge kriminalne namene;
čezmejno razširjanje informacij, ki so v nasprotju z načeli in normami mednarodnega prava ter nacionalnimi zakoni držav;
uporaba informacijske infrastrukture za širjenje informacij, ki spodbujajo medetnično, medrasno in medversko sovraštvo, rasističnega in ksenofobnega pisnega gradiva, slik ali kakršnega koli drugega predstavljanja idej ali teorij, ki promovirajo, spodbujajo ali spodbujajo sovraštvo, diskriminacijo ali nasilje proti kateremu koli posamezniku ali skupini posamezniki, če se kot pretveza uporabijo dejavniki, ki temeljijo na rasi, barvi kože, narodnem ali etničnem poreklu ali veri;
manipulacija informacijskih tokov v informacijskem prostoru drugih držav, dezinformiranje in prikrivanje informacij z namenom izkrivljanja psihološkega in duhovnega okolja družbe, erozija tradicionalnih kulturnih, moralnih, etičnih in estetskih vrednot;
uporaba informacijsko-komunikacijskih tehnologij in sredstev v škodo temeljnih človekovih pravic in svoboščin, uresničenih v informacijskem prostoru;
preprečevanje dostopa do najnovejših informacijskih in komunikacijskih tehnologij, ustvarjanje pogojev tehnološke odvisnosti na področju informatizacije v škodo drugih držav;
informacijska ekspanzija, pridobitev nadzora nad nacionalnimi informacijskimi viri druge države.
Dodatni dejavniki, ki povečujejo nevarnost teh groženj, so:
negotovost pri prepoznavanju vira sovražnih dejanj, zlasti glede na vse večjo dejavnost posameznikov, skupin in organizacij, vključno s hudodelskimi združbami, ki delujejo kot posredniki pri izvajanju dejavnosti v imenu drugih;
potencialna nevarnost vključitve neprijavljenih uničevalnih zmogljivosti v informacijske in komunikacijske tehnologije;
razlike v stopnji opremljenosti informacijsko-komunikacijskih tehnologij in njihovi varnosti v različnih državah (»digitalni razkorak«);
razlike v nacionalni zakonodaji in praksi pri ustvarjanju varne in hitro ponovljive informacijske infrastrukture.
5. člen Temeljna načela zagotavljanja mednarodne informacijske varnosti
Informacijski prostor je univerzalna lastnina. Njena varnost je osnova za zagotavljanje trajnostnega razvoja svetovne civilizacije.
Da bi ustvarili in ohranili ozračje zaupanja v informacijskem prostoru, morajo sodelujoče države upoštevati naslednja načela:
Dejavnosti vsake sodelujoče države v informacijskem prostoru morajo prispevati k družbenemu in gospodarskemu razvoju ter se izvajati tako, da so združljive z nalogami ohranjanja mednarodnega miru in varnosti, skladne s splošno priznanimi načeli in normami mednarodnega prava, vključno z načeli mirnega reševanja sporov in konfliktov, neuporabe sile v mednarodni odnosi, nevmešavanje v notranje zadeve drugih držav, spoštovanje suverenosti držav, temeljnih človekovih pravic in svoboščin;
sodelujoče države se bodo pri oblikovanju mednarodnega sistema informacijske varnosti ravnale po načelu nedeljive varnosti, kar pomeni, da je varnost vsake od njih neločljivo povezana z varnostjo vseh drugih držav in svetovne skupnosti kot celote. in ne bodo krepili svoje varnosti na škodo varnosti drugih držav;
vsaka sodelujoča država bi si morala prizadevati za premagovanje razlik v stopnji opremljenosti nacionalnih informacijskih sistemov s sodobnimi informacijsko-komunikacijskimi tehnologijami, za zmanjšanje »digitalnega razkoraka«, da bi zmanjšali splošno raven groženj v informacijskem prostoru;
vse sodelujoče države v informacijskem prostoru uživajo suvereno enakost, imajo enake pravice in obveznosti ter so enakopravni subjekti informacijskega prostora ne glede na razlike ekonomske, socialne, politične ali druge narave;
Vsaka sodelujoča država ima pravico vzpostaviti suverene norme in upravljati svoj informacijski prostor v skladu z nacionalno zakonodajo. Suverenost in zakoni veljajo za informacijsko infrastrukturo, ki se nahaja na ozemlju države pogodbenice ali drugače pod njeno jurisdikcijo. Sodelujoče države naj si prizadevajo za uskladitev nacionalnih zakonodaj, razlike v njih pa ne smejo ustvarjati ovir za oblikovanje zanesljivega in varnega informacijskega okolja;
vsaka sodelujoča država mora spoštovati načelo odgovornosti za svoj informacijski prostor, vključno z njegovo varnostjo in vsebino informacij, ki so v njem objavljene;
vsaka sodelujoča država ima pravico svobodno razvijati svoj informacijski prostor brez zunanjega vmešavanja, vsaka druga država pa je dolžna spoštovati to pravico v skladu z načelom enakih pravic in samoodločbe ljudstev, zapisanim v Ustanovni listini Združenih narodov;
Vsaka sodelujoča država lahko ob upoštevanju legitimnih varnostnih interesov drugih držav svobodno in neodvisno določa svoje interese pri zagotavljanju informacijske varnosti na podlagi suverene enakosti ter svobodno izbira načine za zagotavljanje lastne informacijske varnosti v skladu z mednarodnim pravom. ;
sodelujoče države priznavajo, da je agresivno "informacijsko vojskovanje" zločin proti mednarodnemu miru in varnosti;
informacijski prostor sodelujoče države ne sme biti predmet pridobitve druge države zaradi grožnje s silo ali uporabe sile;
vsaka sodelujoča država ima neodtujljivo pravico do samoobrambe pred agresivnimi dejanji v informacijskem prostoru proti njej, pod pogojem zanesljive identifikacije vira agresije in ustreznosti odzivnih ukrepov;
Vsaka sodelujoča država bo določila svoj vojaški potencial v informacijskem prostoru na podlagi nacionalnih postopkov, pri čemer bo upoštevala legitimne varnostne interese drugih držav ter potrebo po prispevanju h krepitvi mednarodnega miru in varnosti. Nobena od sodelujočih držav ne bo poskušala doseči prevlade v informacijskem prostoru nad drugimi državami;
sodelujoča država lahko namesti svoje sile in sredstva za zagotavljanje informacijske varnosti na ozemlju druge države v skladu s sporazumom, ki so ga prostovoljno razvili med pogajanji, pa tudi v skladu z mednarodnim pravom;
sprejema vsaka sodelujoča država potrebne ukrepe zagotoviti nevmešavanje v dejavnosti mednarodnih informacijskih sistemov za upravljanje prometa, finančnih tokov, komunikacij, sredstev mednarodnega obveščanja, vključno z znanstveno in izobraževalno izmenjavo, na podlagi razumevanja, da lahko tak poseg negativno vpliva na informacijski prostor kot celoto;
sodelujoče države morajo podpirati in spodbujati znanstveni in tehnični razvoj na področju razvoja informacijskega prostora ter izobraževalne in izobraževalne dejavnosti, namenjene ustvarjanju globalne kulture kibernetske varnosti;
vsaka sodelujoča država v okviru razpoložljivih sredstev zagotavlja v svojem informacijskem prostoru spoštovanje temeljnih pravic in svoboščin človeka in državljana, spoštovanje pravic intelektualne lastnine, vključno s patenti, tehnologijami, poslovnimi skrivnostmi, blagovnimi znamkami in avtorskimi pravicami;
vsaka sodelujoča država zagotavlja svobodo govora, izražanja mnenj v informacijskem prostoru, zaščito pred nezakonitim vmešavanjem v zasebno življenje državljanov;
vsaka sodelujoča država si prizadeva ohraniti ravnovesje med temeljnimi svoboščinami in učinkovitim bojem proti teroristični uporabi informacijskega prostora;
sodelujoče države nimajo pravice državljanom omejevati ali motiti dostopa do informacijskega prostora, razen za namene varovanja nacionalne in javne varnosti ter preprečevanja zlorab in nepooblaščenih posegov v nacionalno informacijsko infrastrukturo;
sodelujoče države spodbujajo partnerstvo med gospodarstvom in civilno družbo v informacijskem prostoru;
Sodelujoče države se zavedajo svoje odgovornosti, da zagotovijo, da bodo njihovi državljani, javni in državni organi, druge države in svetovna skupnost seznanjeni z novimi grožnjami v informacijskem prostoru in znane načine povečajo svojo stopnjo varnosti.
Poglavje 2. Osnovni ukrepi za preprečevanje in reševanje VOJAŠKIH konfliktov v informacijskem prostoru
6. člen Osnovni ukrepi za preprečevanje vojaških spopadov v informacijskem prostoru
Sodelujoče države se ob upoštevanju načel iz 5. člena zavezujejo, da bodo sprejele ukrepe za proaktivno prepoznavanje potencialnih konfliktov v informacijskem prostoru ter si skupaj prizadevale za njihovo preprečevanje in mirno reševanje kriz in sporov.
V ta namen sodelujoče države:
se zavežejo, da bodo medsebojno sodelovali na področju mednarodne informacijske varnosti, da bi ohranili mednarodni mir in varnost ter spodbujali mednarodno gospodarsko stabilnost in napredek, splošno blaginjo ljudi in mednarodno sodelovanje brez diskriminacije;
bo sprejela vse potrebne ukrepe za preprečitev uničujočih informacijskih vplivov s svojega ozemlja ali z uporabo informacijske infrastrukture pod svojo pristojnostjo ter se zavezala k sodelovanju pri ugotavljanju izvora računalniških napadov, izvedenih z uporabo svojega ozemlja, zoperstavljanje tem napadom in odpravljanje posledic;
vzdržali se bodo razvijanja in sprejemanja načrtov in doktrin, ki bi lahko povzročile povečanje groženj v informacijskem prostoru, pa tudi napetosti v odnosih med državami in nastanek "informacijskih vojn";
se bo vzdržal kakršnih koli dejanj, katerih cilj je popolna ali delna kršitev celovitosti informacijskega prostora druge države;
se zavežejo, da ne bodo uporabljale informacijsko-komunikacijske tehnologije za poseganje v zadeve iz notranje pristojnosti druge države;
se bo v mednarodnih odnosih vzdržal grožnje s silo ali uporabe sile proti informacijskemu prostoru katere koli druge države za njegovo motenje ali kot sredstvo za reševanje konfliktov;
se zavežejo, da se bodo vzdržale organiziranja ali spodbujanja organiziranja kakršnih koli neregularnih sil za izvajanje nezakonitih dejanj v informacijskem prostoru druge države;
se zavežejo, da se bodo vzdržali obrekljivih izjav, pa tudi žaljive ali sovražne propagande z namenom posredovanja ali vmešavanja v notranje zadeve drugih držav;
imajo pravico in dolžnost, da se borijo proti širjenju lažnih ali izkrivljenih komunikacij, ki se lahko obravnavajo kot vmešavanje v notranje zadeve drugih držav ali kot škodljivo za mednarodni mir in varnost;
bo sprejel ukrepe za omejitev širjenja "informacijskega orožja" in tehnologij za njegovo ustvarjanje.
7. člen Ukrepi za reševanje vojaških konfliktov v informacijskem prostoru
Sodelujoče države rešujejo konflikte v informacijskem prostoru predvsem s pogajanji, preiskavami, mediacijo, spravo, arbitražo, sodni proces, ki se zatekajo k regionalnim organom ali sporazumom ali drugim miroljubnim sredstvom po lastni izbiri na način, ki ne ogroža mednarodnega miru in varnosti.
V primeru kakršne koli mednarodni konflikt Pravica držav v konfliktu, da izberejo metode ali sredstva za vodenje »informacijskega bojevanja«, je omejena z veljavnimi pravili mednarodnega humanitarnega prava.
Poglavje 3. OSNOVNI Ukrepi za preprečevanje uporabe informacijskega prostora v teroristične namene
8. člen Uporaba informacijskega prostora v teroristične namene
Sodelujoče države se zavedajo možnosti uporabe informacijskega prostora za izvajanje terorističnih dejavnosti.
9. člen Osnovni ukrepi za preprečevanje uporabe informacijskega prostora v teroristične namene
Za boj proti uporabi informacijskega prostora v teroristične namene sodelujoči navajajo:
sprejmejo ukrepe za preprečevanje uporabe informacijskega prostora v teroristične namene in priznajo potrebo po skupnem odločnem delovanju, da bi to dosegli;
si bo prizadeval za razvoj enotnih pristopov za zaustavitev delovanja internetnih virov teroristične narave;
priznavajo potrebo po vzpostavitvi in razširitvi izmenjave informacij o grožnjah računalniških napadov, o znakih, dejstvih, metodah in sredstvih uporabe interneta v teroristične namene, o težnjah in dejavnostih terorističnih organizacij v informacijskem prostoru ter kot izmenjava izkušenj in najboljših praks za spremljanje informacijskih virov na internetu, iskanje in sledenje vsebini terorističnih spletnih strani, izvajanje forenzičnih računalniških pregledov na tem področju, pravna ureditev in organiziranje dejavnosti za preprečevanje uporabe informacijskega prostora v teroristične namene;
sprejeti potrebne zakonodajne in druge ukrepe, ki bodo pristojnim organom omogočili izvajanje preiskovalnih, iskalnih in drugih procesnih ukrepov za preprečevanje, zatiranje in odpravo posledic terorističnih dejanj v informacijskem prostoru ter kaznovanje odgovornih zanje. in organizacije;
sprejme potrebne zakonodajne in druge ukrepe, ki na zakonit način zagotavljajo dostop do ozemlja države pogodbenice do določenih delov informacijske in komunikacijske infrastrukture, za katere obstajajo pravni razlogi za domnevo, da se uporabljajo za izvajanje terorističnih dejavnosti v informacijskem prostoru. ali z njihovo uporabo ali dejavnostmi spodbujajo izvajanje terorističnih dejanj ali dejavnosti terorističnih organizacij, skupin ali posameznih teroristov.
Poglavje 4. Osnovni ukrepi za boj proti kriminalu v informacijskem prostoru
10. člen Temeljni ukrepi za boj proti prekrškom v informacijskem prostoru
Za boj proti prekrškom v informacijskem prostoru sodelujoči navajajo:
prizadevati za inkriminacijo uporabe informacijskih virov in (ali) vplivanja nanje v informacijskem prostoru za nezakonite namene, ki vključujejo nezakonito širjenje informacij, kršitve zaupnosti, celovitosti in dostopnosti informacij, ter sprejeti zakonodajne in druge ukrepe, potrebne za s tem namenom ugotoviti in uveljaviti odgovornost oseb za poskus, sostorilstvo, napeljevanje h storitvi in storitev inkriminiranih družbeno nevarnih dejanj v informacijskem prostoru;
sprejme zakonodajne in druge potrebne ukrepe za zagotovitev učinkovitih, sorazmernih in prepričljivih kazni za osebe, ki so storile prekrške v informacijskem prostoru.
11. člen Ukrepi za organizacijo kazenskega postopka
Za namen organiziranja kazenskega postopka sodelujoče države:
sprejme zakonodajne in druge ukrepe, potrebne za vzpostavitev pristojnosti in postopkov za izvedbo konkretnih preiskav ali sojenj kaznivih dejanj storitve inkriminiranih družbeno nevarnih dejanj v informacijskem prostoru;
zagotavlja vzpostavitev, izvrševanje in uporabo pooblastil in postopkov za izvajanje konkretnih preiskav kaznivih dejanj ali sodnih postopkov o storitvi inkriminiranih družbeno nevarnih dejanj v informacijskem prostoru v skladu s pogoji in jamstvi, ki jih določa njena zakonodaja, ter zagotavlja ustrezno varstvo človekovih pravic in svoboščin ter v skladu z načelom sorazmernosti;
sprejme zakonodajne in druge potrebne ukrepe, da svojim pristojnim organom omogoči takojšnje zagotavljanje varnosti določenih podatkov, vključno s podatki o informacijskih tokovih, ki so shranjeni v informacijsko-komunikacijski infrastrukturi, kadar obstaja razlog za domnevo, da so ti podatki posebej ogroženi izguba ali sprememba;
sprejmejo zakonodajne in druge potrebne ukrepe za zagotovitev, da se pristojnim organom države članice ali osebi, ki jo imenujejo ti organi, nemudoma zagotovi dovolj podatkov o pretokih informacij, ki omogočajo identifikacijo ponudnikov storitev in poti, po kateri je bilo določeno sporočilo prenaša v svojem informacijskem prostoru;
sprejme zakonodajne in druge ukrepe, ki bi lahko bili potrebni, da svojim pristojnim organom zagotovi pooblastilo za iskanje ali drug podoben dostop do informacijskih in komunikacijskih sistemov ter njihovih delov in podatkov, ki so v njih shranjeni, medijev za shranjevanje, na katerih so lahko shranjeni zahtevani podatki, na svojem ozemlju , ter tudi do drugih podatkovnih in informacijsko-komunikacijskih sistemov svojega informacijskega prostora, v zvezi s katerimi obstaja zadosten razlog za domnevo, da vsebujejo zahtevane podatke;
sprejme zakonodajne in druge potrebne ukrepe, da svojim pristojnim organom zagotovi pooblastilo, da od osebe, ki se nahaja na ozemlju države in je seznanjena z delovanjem ustreznega informacijsko-komunikacijskega sistema, uporabljenimi zaščitnimi ukrepi in tam shranjenimi podatki, zahteva, da zagotoviti potrebne informacije, ki jim bo v okviru uveljavljenih pooblastil omogočal izvajanje postopkov za izvedbo konkretnih preiskav kaznivih dejanj ali sodnih postopkov o storitvi inkriminiranih družbeno nevarnih dejanj v informacijskem prostoru;
sprejme zakonodajne in druge ukrepe, potrebne za zagotovitev pooblastil svojim pristojnim organom za zbiranje ali beleženje informacij s tehničnimi sredstvi na njenem ozemlju, ter zavezuje ponudnike storitev, da izvajajo podobna dejanja v realnem času v sodelovanju s pristojnimi organi te države;
sprejme zakonodajne in druge ukrepe za vzpostavitev pristojnosti nad vsemi kriminaliziranimi družbeno nevarnimi dejanji v informacijskem prostoru, storjenimi na njenem ozemlju, na krovu ladje, ki pluje pod zastavo te države, na krovu letala ali drugega zrakoplova, registriranega v skladu z zakoni te države.
Če več kot ena država pogodbenica trdi, da ima pristojnost za domnevno kaznivo dejanje, se zadevne države posvetujejo, da bi določile najprimernejšo pristojnost za pregon.
Poglavje 5. Mednarodno sodelovanje na področju mednarodne informacijske varnosti
12. člen Sodelovanje med sodelujočimi državami
Države udeleženke se zavezujejo, da bodo med seboj sodelovale v skladu z določbami te konvencije in z uporabo drugih mednarodnih sporazumov.
Sodelujoče države si na podlagi prostovoljnosti in vzajemnosti izmenjujejo najboljše prakse pri preprečevanju, pregonu in odpravljanju posledic kaznivih dejanj, tudi dejanj v teroristične namene, z uporabo informacijskega prostora. Izmenjava se lahko izvaja tako na dvostranski kot večstranski osnovi. Država pogodbenica, ki posreduje podatke, ima pravico določiti zahteve glede njihove zaupnosti. Država pogodbenica, ki je prejela take informacije, ima pravico, da jih uporabi kot argument v odnosih z državo pogodbenico, ki jih posreduje, pri razpravljanju o vprašanjih medsebojne pomoči.
13. člen Ukrepi za krepitev zaupanja na področju vojaške uporabe informacijskega prostora
Vsaka sodelujoča država si mora prizadevati za krepitev ukrepov za krepitev zaupanja na področju vojaške uporabe informacijskega prostora, ki vključujejo:
izmenjava nacionalnih konceptov za zagotavljanje varnosti v informacijskem prostoru;
sprotna izmenjava informacij o kriznih dogodkih in grožnjah v informacijskem prostoru ter ukrepih za njihovo reševanje in nevtralizacijo;
posvetovanja o dejavnostih v informacijskem prostoru, ki bi lahko povzročile zaskrbljenost sodelujočih držav, in sodelovanje pri reševanju konfliktne situacije vojaške narave.
14. člen Svetovalna pomoč
Države pogodbenice se zavezujejo, da se bodo med seboj posvetovale in sodelovale pri reševanju kakršnih koli vprašanj, ki se lahko pojavijo v zvezi s cilji ali v zvezi z izvajanjem določb te konvencije.
KONČNO DOLOČBE
15. člen. Podpis konvencije
Ta konvencija je na voljo za podpis vsem državam.
16. člen Ratifikacija konvencije
Ta konvencija je predmet ratifikacije. Listine o ratifikaciji so deponirane pri generalnem sekretarju Združenih narodov.
17. člen Pristop h konvenciji
K tej konvenciji lahko pristopi vsaka država. Listine o pristopu so deponirane pri generalnem sekretarju Združenih narodov.
18. člen Začetek veljavnosti konvencije
1. Ta konvencija začne veljati trideseti dan po datumu deponiranja dvajsete listine o ratifikaciji ali pristopu pri generalnem sekretarju Združenih narodov.
2. Za vsako državo, ki ratificira to konvencijo ali k njej pristopi po deponiranju svoje dvajsete listine o ratifikaciji ali pristopu, začne ta konvencija veljati trideseti dan po tem, ko ta država deponira svojo listino o ratifikaciji ali pristopu.
19. člen Spremembe konvencije
1. Vsaka država pogodbenica lahko predlaga spremembo in jo predloži generalnemu sekretarju Združenih narodov. Generalni sekretar nato sporoči predlagano spremembo državam pogodbenicam s prošnjo, da navedejo, ali so za sklic konference držav pogodbenic, ki bi obravnavala in glasovala o predlogih. Če se v štirih mesecih od datuma takega sporočila vsaj ena tretjina držav pogodbenic izreče za takšno konferenco, generalni sekretar skliče konferenco pod okriljem Združenih narodov. Vsaka sprememba, ki jo sprejme večina držav pogodbenic, ki so prisotne in glasujejo na konferenci, se predloži v odobritev generalni skupščini.
2. Sprememba, sprejeta v skladu s prvim odstavkom tega člena, začne veljati z odobritvijo Generalna skupščina Združenih narodov in njegovo sprejetje z dvotretjinsko večino držav članic.
3. Ko sprememba začne veljati, postane zavezujoča za tiste države pogodbenice, ki so jo sprejele, druge države pogodbenice pa še naprej zavezujejo določbe te konvencije in vse prejšnje spremembe, ki so jih sprejele.
20. člen. Pridržki h konvenciji
1. Generalni sekretar Združenih narodov prejme in razpošlje vsem državam besedilo pridržkov, ki so jih države izrazile ob ratifikaciji ali pristopu.
2. Pridržek, ki ni združljiv s cilji in nameni te konvencije, ni dovoljen.
3. Pridržke je mogoče kadar koli umakniti z obvestilom, naslovljenim na generalnega sekretarja Združenih narodov, ki bo nato obvestil vse države. Tako obvestilo začne veljati na dan, ko ga prejme generalni sekretar.
21. člen Odpoved konvencije
Vsaka država pogodbenica lahko to konvencijo odpove s pisnim obvestilom generalnemu sekretarju Združenih narodov. Odpoved začne veljati eno leto po tem, ko generalni sekretar prejme uradno obvestilo.
22. člen Depozitar konvencije
Generalni sekretar Združenih narodov se imenuje za depozitarja te konvencije.
23. člen Izvirnik te konvencije, katere besedila v angleškem, arabskem, kitajskem, francoskem, ruskem in španskem jeziku so enako verodostojna, se deponira pri generalnem sekretarju Združenih narodov.
V POTRDITEV TEGA spodaj podpisani pooblaščeni zastopniki, ki so jih za to pravilno pooblastile njihove vlade, podpisale to konvencijo.
Ta osnutek vsebuje le semantične člene konvencije, ki so neposredno posvečeni vprašanjem zagotavljanja informacijske varnosti. Preambula, sklepne in druge določbe konvencije tukaj niso navedene.
Razdelek I. Osnovni koncepti in načela.
1. člen Osnovni pojmi.
Za namene te konvencije so na področju informacijske varnosti določeni naslednji koncepti:
Informacija je nematerialni objekt, ki predstavlja informacije, podatke, dejstva, pa tudi rezultate njihovega vrednotenja v človeškem umu, ki posreduje interakcije in povezave znotraj človeške družbe. Informacija je tudi proces prenašanja informacij, sporočil, dejstev.
Informacijski prostor je področje delovanja, ki vključuje proizvodnjo, zbiranje, iskanje, obdelavo, shranjevanje in distribucijo informacij, informacijsko infrastrukturo, vključno z računalniki in informacijsko-telekomunikacijskimi omrežji, ter informacijo samo.
Informacijska varnost je stanje zaščitenosti posameznika, družbe in države pred informacijami, ki so škodljive ali nezakonite, pred informacijami, ki vplivajo na zavest posameznika in ovirajo trajnostni razvoj posameznika, družbe in države. Zagotovljena je tudi informacijska varnost trajnostni razvoj stanje varnosti informacijske infrastrukture, vključno z računalniki ter informacijsko in telekomunikacijsko infrastrukturo, ter informacij, vsebovanih v njih.
Informacijska vojna je ena od vrst dejanj, ki vplivajo na informacijsko varnost, ki je sestavljena iz državnih dejanj, usmerjenih proti informacijam samim, vključno z razširjanjem informacij, ki so v nasprotju z načeli in normami mednarodnega prava in predvsem Ustanovne listine ZN, in/ali informacij. infrastrukture in objektov za obdelavo podatkov druge države, vključno z dejanji, ki se izvajajo z namenom motenj normalnega delovanja informacijskih sistemov, vendar ne omejeno nanje. povzročajo težave pri delu pooblaščenih uporabnikov, uničenje bank in baz podatkov, nezakonito prodiranje v informacijska omrežja, uničenje informacij v računalnikih in informacijskih omrežjih.
Informacijski terorizem - dejanja, metode in prakse, izražene v širjenju informacij v nasprotju z normami in načeli mednarodnega prava, pa tudi motnje normalnega delovanja informacijske infrastrukture države in družbe, uničenje bank in baz podatkov, prodor v informacijskih omrežij in druge uporabe informacijskih zmogljivosti in komunikacijskih omrežij, ki predstavljajo grobo neupoštevanje namenov in načel Združenih narodov in so namenjeni ali izračunani za ustvarjanje ozračja strahu ali panike med splošno javnostjo, skupino posameznikov ali določenih posameznikov, storjeno v politične namene, kjer je verjetno, da bodo takšna dejanja, metode in prakse povzročile smrt ali škodo osebi ali osebam, znatno materialno škodo, civilne nemire ali znatno gospodarsko škodo.
Informacijski zločini - dejanja, namenjena širjenju informacij, prepovedanih za distribucijo
mednarodnega prava in nacionalne zakonodaje ter uporabe zmogljivosti informacijsko-komunikacijskih sistemov, vključno z nezakonitim vdorom v informacijske sisteme, ustvarjanjem in distribucijo virusov, v nezakonite namene.
Informacijsko orožje so sredstva in metode, ki se uporabljajo za vplivanje in poškodovanje informacijskih in komunikacijskih struktur ter kritičnih infrastruktur države in družbe ter za zagotavljanje psihološkega in ideološkega vpliva.
2. člen Načela.
S tem so določena naslednja osnovna načela:
1. Države so dolžne informacijski prostor uporabljati v miroljubne namene.
2. Dejavnosti držav v informacijskem prostoru naj spodbujajo svobodno širjenje informacij in znanja na področju kulture in znanosti ter njihovo medsebojno izmenjavo, spodbujajo razvoj izobraževanja, socialni in gospodarski razvoj, izboljšujejo kakovost življenja vseh ljudi. in zagotoviti prosti čas ob ustreznem spoštovanju politične in kulturne celovitosti držav.
3. Vse države in narodi imajo pravico izvajati dejavnosti v informacijskem prostoru in bi morali imeti koristi od njihovega izvajanja. Dostop do tehnologije na tem področju mora biti odprt za vse države brez diskriminacije, pod pogoji, o katerih se medsebojno dogovorijo vse zadevne strani.
4. Dejavnosti v informacijskem prostoru je treba izvajati tako, da so združljive s suverenimi pravicami držav, vključno z načelom nevmešavanja, kot tudi s pravico vsakogar, da išče, prejema in razširja informacije ter zamisli, kot so zapisane v ustreznih dokumentih ZN.
5. Države si morajo prizadevati za omejevanje groženj na področju informacijske varnosti.
Oddelek 2. Informacijske vojne.
Države morajo opustiti razvoj in sprejemanje načrtov in doktrin, ki predvidevajo možnost vodenja informacijskih vojn.
Prepovedano je, da država vodi informacijske vojne z namenom vplivanja na drugo državo z namenom doseganja prevladujočega položaja v informacijskem prostoru.
Prepovedani so razvoj, proizvodnja, kopičenje, uporaba, distribucija informacijskega orožja, pa tudi uporaba metod informacijskega orožja.
Oddelek 3. Sodelovanje med državami v boju proti informacijskemu terorizmu in informacijskemu kriminalu
5. člen Dolžnost sodelovanja
Države so dolžne sodelovati med seboj v boju proti informacijskemu terorizmu in informacijskemu kriminalu, vključno z namenom vzpostavitve enotnih pravnih režimov in podlag za odgovornost za dejanja, ki spadajo v definicijo informacijskega terorizma in informacijskega kriminala, zagotavljanja pravne pomoči in reševanje vprašanj izročitve storilcev kaznivih dejanj.
6. člen Ukrepi na državni ravni.
Da bi poenotili nacionalne zakone, ki določajo odgovornost za storitve informacijskih kaznivih dejanj. Države pogodbenice v skladu s to konvencijo v svoji nacionalni zakonodaji določajo kazensko odgovornost za naslednja dejanja:
1. Kraja podatkov je namerno, brez posebnih pooblastil, zaseg informacij, ki se nahajajo v računalniku ali informacijskem sistemu, in te informacije ne smejo biti dostopne neomejenemu številu oseb.
2. Poseg v informacijski sistem ali računalnik - namerno, brez posebnega pooblastila opravljanje dejanj, ki povzročijo motnje v delovanju računalnika ali informacijskega sistema.
4. Prestrezanje informacij - namerno, brez posebnih pooblastil, s tehničnimi sredstvi prestrezanje računalniških informacij, ki niso namenjene javnemu razširjanju in se prenašajo v okviru informacijskega sistema.
5. Ustvarjanje, uporaba in razširjanje zlonamernih programov - namerno, brez posebnih pooblastil ustvarjanje, uporaba in razširjanje računalniških programov, posebej ustvarjenih oz.
prilagojena za izvajanje dejanj iz odstavkov 1–4 tega člena.
Dejanja, navedena v in. 1-5 tega člena so priznana kot informacijska kazniva dejanja. Države pogodbenice morajo določiti kazni za storitve informacijskih kaznivih dejanj glede na resnost storjenih kaznivih dejanj.
Če je katero od dejanj iz odstavkov 1 do 5 tega člena storjeno iz političnih razlogov, z namenom ustvarjanja ozračja strahu in panike, se ta dejanja štejejo za informacijski terorizem. Sodelujoče države se strinjajo, da bodo uvedle stroge kazni za dejanja, prepoznana kot informacijski terorizem.
Informacijska kazniva dejanja so tudi dejanja, katerih cilj je proizvajanje, razširjanje, posredovanje ali drugačno dajanje na voljo informacij, ki jih mednarodno pravo ali nacionalna zakonodaja prepoveduje razširjanje, in sicer: propaganda vojne, hujskanje k vojni, propaganda nasilja, rasnega sovraštva, diskriminacije, apartheida, genocida, otroška pornografija.
7. člen. Vprašanja pristojnosti.
Vsaka država ima pristojnost nad informacijskimi zločini, storjenimi na njenem ozemlju. Kraj, kjer je bilo kaznivo dejanje storjeno, se šteje za kraj, kjer so bila storjena dejanja, ki so vključena v kaznivo dejanje, in če za priznanje dejanja kot kaznivega dejanja zakon določa obvezen nastop negativnih posledic - kraj, kjer se te posledice pojavijo. .
V primeru spora o pristojnosti se vprašanje reši s posvetovanji med državami, ki so pristojne za dejanje.
8. člen. Vprašanja izročitve.
Države pogodbenice te konvencije vključijo kazniva dejanja, ki jih zajema konvencija, kot kazniva dejanja, za katera se lahko izroči, v svojo nacionalno zakonodajo in v ustrezne pogodbe o pravni pomoči ali izročitvi.
Če med nekaterimi državami pogodbenicami te konvencije ni pogodbe o pravni pomoči ali pogodbe o izročitvi storilcev kaznivih dejanj, lahko te pogodbenice to konvencijo obravnavajo kot pravno podlago za zagotavljanje pravne pomoči ali za izročitev storilcev kaznivih dejanj.
Oddelek 4. Informacijski nadzor orožja
9. člen Obveznosti držav
Države pogodbenice te konvencije se zavezujejo, da ne bodo razvijale, proizvajale, kopičile, uporabljale ali distribuirale informacijskega orožja ter ne bodo uporabljale metod informacijskega orožja.
10. člen Posvetovanja
Države pogodbenice te konvencije se zavezujejo, da se bodo med seboj posvetovale in sodelovale pri reševanju kakršnih koli vprašanj, ki se lahko pojavijo v zvezi z režimom nadzora informacijskega orožja. Posvetovanje in sodelovanje v skladu s tem členom se lahko izvajata tudi z uporabo ustreznih mednarodnih postopkov v okviru Združenih narodov in v skladu z njihovo listino.
11. člen. Zakonodajni ukrepi
Države pogodbenice te konvencije sprejmejo tako potrebno zakonodajo, vključno s kazensko zakonodajo, ki bi prepovedala in vzpostavila odgovornost za osebe, ki izvajajo dejavnosti v zvezi z informacijskim orožjem, prepovedanim s konvencijo, na ozemlju pod jurisdikcijo ali nadzorom države pogodbenice.
12. člen. Pregledi
Vsaka država pogodbenica te konvencije, ki ugotovi, da katera koli druga država pogodbenica ravna v nasprotju z obveznostmi, ki izhajajo iz določb konvencije v zvezi z nadzorom informacijskega orožja, lahko vloži vlogo pri organizaciji za informacijsko varnost. Taka izjava mora vsebovati vse možne dokaze, ki potrjujejo njeno veljavnost.
Če Organizacija za informacijsko varnost prepozna vlogo kot upravičeno, se obrne na Varnostni svet ZN s predlogom za izvedbo inšpekcije v državi, v zvezi s katero je bila vloga vložena.
Pregled se izvaja v informacijskih omrežjih in računalnikih pregledane države z uporabo posebnih
programske in strojne opreme ter s sodelovanjem ustreznih
specialisti.
Vsaka država pogodbenica te konvencije se zavezuje, da bo sodelovala pri vseh inšpekcijah, ki jih lahko izvede Varnostni svet.
Oddelek 5. Organizacija na področju informacijske varnosti
13. člen Splošne določbe.
Države pogodbenice te konvencije s tem določijo Mednarodna organizacija na področju informacijske varnosti. Vse države pogodbenice te konvencije so članice organizacije.
Ustanovi se Generalna konferenca kot organi Organizacije. svet in sekretariat.
14. člen Cilji in cilji
Določeni so naslednji glavni cilji in cilji organizacije:
Zagotavljanje pomoči sodelovanju med državami na področju miroljubne uporabe informacijskega prostora in informacijskih tehnologij v korist celotne mednarodne skupnosti za namene gospodarske blaginje, družbenega in kulturnega razvoja posameznika, družbe in države.
Zagotavljanje sodelovanja med državami pri reševanju problemov informacijske varnosti, kot je preprečevanje
> informacijske vojne, boj proti informacijskemu kriminalu in
terorizem, nadzor nad informacijskim orožjem.
Razvoj in sprejemanje standardov za varno uporabo informacijskega prostora in informacijskih tehnologij.
Ocenjevanje in preprečevanje novonastalih groženj informacijski varnosti.
15. člen Generalna konferenca
Generalna konferenca je glavni organ organizacije. Generalno konferenco sestavljajo vsi člani Organizacije. Vsak član ima na konferenci enega predstavnika, ki ga lahko spremljajo namestniki in svetovalci. Vsak član Organizacije ima en glas na generalni konferenci.
Generalna konferenca se sestaja na rednih zasedanjih najmanj enkrat t-krat letno, razen če ne odloči drugače.
Generalna konferenca:
a) Lahko v okviru konvencije razpravlja in sprejema odločitve o kateri koli zadevi ali zadevah, ki jih zajema ta konvencija, vključno s tistimi v zvezi s pooblastili in funkcijami katerega koli organa, predvidenega s to konvencijo.
b) Vzpostavi postopek nadzornega sistema za zagotovitev skladnosti s to konvencijo.
c) Sprejema standarde za varno uporabo informacijskega prostora in informacijske tehnologije
d) Voli člane sveta in generalnega sekretarja.
e) Lahko odstavi generalnega sekretarja z njegovega položaja, če je to potrebno za pravilno delovanje Organizacije.
f) sprejema in obravnava poročila sveta in generalnega sekretarja.
g) organizira in obravnava študije, namenjene spodbujanju najboljšega izvajanja ciljev te konvencije, brez poseganja v pooblastilo generalnega sekretarja, da neodvisno izvaja takšne študije za predložitev konferenci. Generalna konferenca odobri proračun organizacije in določi lestvico prispevkov držav članic ob upoštevanju sistemov in meril, ki jih v ta namen uporabljajo Združeni narodi. Generalna konferenca izvoli svoje uradnike za vsako sejo in lahko ustanovi pomožne organe, za katere meni, da so potrebni za opravljanje njenih nalog.
Sklepi generalne konference se sprejemajo z dvotretjinsko večino glasov prisotnih članov, ki glasujejo, ko govorimo o o vprašanjih v zvezi s sistemom nadzora, izvolitvijo ali razrešitvijo z mesta generalnega sekretarja, odobritvijo proračuna in s tem povezanimi vprašanji. O drugih vprašanjih ter o postopkovnih vprašanjih in pri odločanju o vprašanjih, ki zahtevajo odločanje z dvotretjinsko večino, se odloča z navadno večino glasov navzočih članov, ki glasujejo. Generalna konferenca sprejme svoj poslovnik.
16. člen Svet.
Svet sestavlja 10 članov Organizacije, ki jih izvoli Generalna konferenca ob upoštevanju pravične geografske porazdelitve.
Člani sveta so izvoljeni za dobo štirih let.
Vsak član sveta ima enega predstavnika.
Svet je organiziran tako, da lahko deluje neprekinjeno.
Svet prek generalnega sekretarja zagotavlja pravilno delovanje nadzornega sistema v skladu z določbami te konvencije in sklepi, ki jih sprejme generalna konferenca.
Svet predloži Generalni konferenci letno poročilo o svojem delu ter posebna poročila, za katera meni, da so potrebna ali za pripravo katerih ga Generalna konferenca pooblasti.
Svet za vsako sejo izvoli svoje funkcionarje.
Svet sprejema odločitve z navadno večino glasov navzočih članov, ki sodelujejo pri glasovanju.
Svet določi svoj poslovnik.
17. člen Sekretariat
Sekretariat sestavlja generalni sekretar, ki je najvišji upravni uradni Organizacija in osebje, ki je potrebno za organizacijo. Generalni sekretar je izvoljen za dobo štirih let in je lahko ponovno izvoljen še za en mandat. V primeru, da se mesto generalnega sekretarja izprazni, se izvedejo nove volitve za zapolnitev izpraznjenega mesta za preostali mandat.
Osebje sekretariata imenuje generalni sekretar v skladu s pravili, ki jih sprejme generalna konferenca. Generalni sekretar zagotovi pravilno delovanje nadzornega sistema, vzpostavljenega s to konvencijo, v skladu z določbami konvencije in sklepi generalne konference. Generalni sekretar po funkciji sodeluje na vseh zasedanjih Generalne konference in Sveta ter obema organizacijama predloži letno poročilo o dejavnostih Organizacije ter morebitnih
posebna poročila, ki jih naroči generalna konferenca ali svet ali po lastni odločitvi.
Pdakhotnoy D.G., M. Itd-io MSU. 1992. od 16
4 SUwormr Redo “Kriminal kot naraščajoča mednarodna varnostna grožnja: Združeni narodi in učinkoviti protiukrepi proti nadnacionalnemu gospodarskemu in računalniškemu kriminalu” tt UNAFEl Letno poročilo za leto 1998 in Resource Material Scries No vv l-uchu Tokyo Japan. marec 2000p 120
A/55P4O. od 4
1 Winn Schwartau. Informacijska vojna: Chaw on the Electronic Superhighway - p i 3 (1994)
1 Dr Andrew Rathmell "Informacijsko vojno: Posledice za nadzor orožja" H Bilten nadzora orožja št. 29. april 1998, str. 8-14
Pravilno delovanje interneta je postalo vitalna funkcija za vsako državo, njeno prebivalstvo in gospodarstvo. To je navedeno v konceptu konvencije ZN o varnejšem internetu, ki ga je razvilo Ministrstvo za telekomunikacije in množične komunikacije (Ministrstvo za komunikacije) Ruske federacije. TASS pojasnjuje, zakaj je bil ta projekt potreben, kakšne cilje zasleduje in s katerimi težavami se namerava boriti.
Kaj je ta koncept?
To je projekt, katerega cilj je ustvariti polnopravno, pravno pomembno mednarodni sporazum o varnem delovanju in razvoju interneta. Dokument govori tudi o tem, da internet in nasploh digitalne tehnologije postajajo infrastrukturna osnova za. "Vse več industrij in gospodinjstev prehaja na takšne ali drugačne digitalizirane procese, zato je za nas pomembno, da zagotovimo stabilen razvoj interneta," je TASS minister za telekomunikacije in množične komunikacije Nikolaj Nikiforov. "Za nas je pomembno, da zagotovimo da deluje zanesljivo, tako da nihče ne more vplivati nanj z določenim vplivom."
Za razliko od Ustanovne listine ZN konvencije niso zavezujoče za člane organizacije. Ta ali ona država lahko ratificira to ali ono pogodbo ali pa ne. Kljub temu je nastanek globalne konvencije, ki bo urejala razvoj interneta, kritična naloga. "Verjamemo, da je digitalna ekonomija nemogoča brez zaupanja vrednih odnosov v informacijskem prostoru in jih ni mogoče zagotoviti, če se ti pristopi ne dogovorijo in potrdijo vsi na podlagi mednarodnega prava, neposredno v ZN," je dejal Nikiforov.
Ali podobni mednarodni dokumenti v svetu že obstajajo?
ja Leta 2011 so ZN sprejeli resolucijo na podlagi avtoritativnega poročila posebnega predstavnika ZN Franka La Rueja, ki pravi, da mora biti širjenje informacij na internetu čim bolj svobodno, razen v primerih, ko lahko pride do kršitve avtorskih pravic zaradi kibernetskih napadov. za pridobivanje podatkov. Dokument navaja, da je internet postal nepogrešljivo orodje za uresničevanje človekovih pravic, boj proti neenakosti in razvoj napredka.
Leta 2013 je Generalna skupščina ZN potrdila resolucijo o varstvu osebnih podatkov na internetu, tri leta kasneje pa razširjeno resolucijo o pravici do svobode izražanja na internetu. Svetovna organizacija Pozval vse države, naj "pregledajo svoje postopke, prakse in zakone v zvezi s komunikacijami, prestrezanjem in zbiranjem osebnih podatkov, vključno s praksami množičnega nadzora, da zaščitijo pravico do zasebnosti." Resolucija je tudi "nedvoumno obsodila" blokade ali druge ukrepe, ki posegajo v prosti dostop do interneta.
Vendar pa ti dokumenti niso rešili vseh težav in še vedno ostaja odprt problem ureditve internetnega prostora. Generalni sekretar svetovne organizacije Antonio Guterres je sredi septembra 2017 pojav nereguliranih segmentov na spletu označil za enega izmed sedmih najresnejših izzivov za človeštvo.
Je Rusija predlagala druge projekte za regulacijo interneta?
ja Leta 2011 je Rusija ZN predložila osnutek konvencije "O zagotavljanju mednarodne informacijske varnosti". Obravnaval je preprečevanje vojaških spopadov v kibernetskem prostoru, boj proti kibernetskemu terorizmu in kibernetskim goljufijam. Vendar so ga številne države sprejele sovražno - ZDA in članice Evropske unije so menile, da Rusija skuša utrditi načelo popolnega nadzora posameznih držav nad njihovimi nacionalnimi segmenti interneta. Pozneje so bile številne določbe projekta iz leta 2011 vključene v dokumente, sprejete na ravni CSTO, CIS in SCO, vendar pobuda Rusije ni dobila široke mednarodne podpore.
Konec maja 2017 je Rusija objavila tudi osnutek konvencije ZN o sodelovanju na področju boja proti informacijskemu kriminalu. Ta dokument je bil zasnovan kot alternativa Budimpeštanski konvenciji o računalniškem kriminalu iz leta 2001, ki so jo podpisale vse države Sveta Evrope razen Rusije. Osnutek vsebuje temeljna načela, na katerih naj bi temeljil boj proti kibernetski kriminaliteti, medtem ko je Koncept konvencije ZN o varnejšem internetu obsežnejši dokument.
Kakšni so cilji Okvirne konvencije ZN o varnejšem internetu?
— Spodbujanje nadaljnjega razvoja interneta.
— Povečanje varnosti omrežja in zagotavljanje pravic in svoboščin njegovih uporabnikov.
— Vzpostavitev režima enakopravnega mednarodnega sodelovanja pri upravljanju interneta.
— Spodbujati sprejetje in krepitev ukrepov za učinkovitejše in uspešnejše upravljanje interneta.
Kaj ponuja koncept?
Za doseganje zgornjih ciljev koncept predlaga naslednja splošna načela mednarodnega sodelovanja pri upravljanju interneta:
— Upravljanje interneta naj bo odprt demokratičen proces, ki temelji na splošno sprejetih načelih in normah mednarodnega prava, osredotočen na potrebe ljudi, zaščito njihovih pravic in svoboščin, vključno z zagotavljanjem varnosti osebnih podatkov.
»Ta proces ne bi smel biti predmet nobenih enostranskih političnih omejitev ali komercialnih interesov.
— Cilj upravljanja interneta je:
Usklajevanje nacionalnih in mednarodnih norm in standardov za zagotovitev usklajenega medsebojnega delovanja vseh ravni oblasti ob upoštevanju pravice vsake države do upravljanja nacionalnega segmenta interneta;
Enakomerna porazdelitev pristojnosti ene države za nadzor sistemov upravljanja interneta med vsemi državami in, če je potrebno, drugimi subjekti mednarodnega prava;
Ustvarjanje mednarodnega pravnega in organizacijski temelji Upravljanje interneta;
Zagotavljanje varnosti, celovitosti, stabilnosti in odpornosti interneta.
Kako napreduje ta koncept?
Konec julija 2017 je bil projekt v obravnavi na srečanju ministrov za komunikacije in telekomunikacije držav BRICS (Brazilija, Rusija, Indija, Kitajska in Južna Afrika). Očitno je bil dokument upoštevan: številne njegove določbe so se odražale v Xiamenski deklaraciji, sprejeti po rezultatih vrha petih v začetku septembra. Zlasti voditelji držav BRICS so se zavzeli za enakopravno udeležbo držav pri upravljanju interneta in pozvali k bolj vključujočim strukturam, ki upravljajo in urejajo glavne internetne vire.
Voditelji držav BRICS so tudi ponovili osrednjo vlogo ZN pri razvoju splošno sprejetih norm za odgovorno ravnanje držav pri uporabi informacijskih in komunikacijskih tehnologij, da bi zagotovili mirno, varno, odprto, sodelovalno, stabilno, urejeno, dostopno in pravično okolje. . Pred tem je vodja oddelka ZN za kibernetski kriminal Neil Walsh povedal za TASS, da Svetovna organizacija spodbuja razpravo, ki jo ima Rusija o osnutku konvencije.
Rusija se je domislila, kako postaviti zanesljivo oviro internetnim revolucijam, ki se širijo po svetu. Kommersant ima na voljo osnutek konvencije ZN "O zagotavljanju mednarodne informacijske varnosti", ki sta ga pripravila Varnostni svet in Ministrstvo za zunanje zadeve Ruske federacije. Dokument, za katerega Rusija pričakuje, da bo sprejet že leta 2012, prepoveduje uporabo interneta v vojaške namene in za rušenje režimov v drugih državah, a hkrati oblastem pušča popolno svobodo delovanja znotraj nacionalnih segmentov omrežja. Strokovnjaki so prepričani, da je glavni cilj Moskve odpraviti grožnjo, ki jo predstavljajo vse večje zmogljivosti ameriškega kibernetskega bojevanja.
Digitalna protirevolucija
Dokument, ki ga je pridobil Kommersant, je bil prvič predstavljen na zaprtem srečanju vodij obveščevalnih služb in organov pregona 52 držav, ki ga je organiziral ruski varnostni svet in se je končalo včeraj v Jekaterinburgu. Osrednja tema foruma je bila globalna informacijska varnost, vrhunec programa pa osnutek konvencije ZN o njeni zaščiti, ki so ga pripravili gostitelji. 18-stranski dokument je rezultat dolgoletnega dela strokovnjakov Varnostnega sveta in Ministrstva za zunanje zadeve Ruske federacije ter Inštituta za probleme informacijske varnosti Moskovske državne univerze.
Moskva že dolgo zagovarja potrebo po sprejetju sklopa mednarodnih pravil obnašanja v kibernetskem prostoru (glej Kommersant, 29. april). Po podatkih FSB, ruski organi kazenskega pregona Nenehno se moramo soočati s kibernetskimi napadi: samo na spletne strani predsednika Ruske federacije, državne dume in sveta federacije se dnevno izvede do 10 tisoč napadov. Ruski posel, zlasti bančništvo, prav tako trpi zaradi hekerjev.
Glavne grožnje, proti katerim se bori dokument, ki ga promovira Rusija, so podrobneje navedene v njegovem četrtem členu. Med njimi so »uporaba informacijskih tehnologij za sovražna dejanja in dejanja agresije«, »spodkopavanje političnih, gospodarskih in socialnih sistemov« ene države s strani druge, »manipuliranje tokov v informacijskem prostoru drugih držav z namenom izkrivljanja psihološkega in duhovno okolje družbe«, kot tudi »množično psihološko obdelavo prebivalstva za destabilizacijo družbe in države«. Moskva takšna dejanja obravnava komponente»informacijske vojne« in zahteva, da se jih prizna kot kaznivo dejanje zoper mednarodni mir in varnost.
Po mnenju sogovornikov Kommersanta v ruskih vladnih strukturah je Moskva zaradi teh groženj zaskrbljena z razlogom. Dejstvo je, da se v nekaterih državah aktivno ustvarjajo kibernetske enote za izvajanje bojnih operacij na internetu. Oktobra 2010 je ameriško kibernetsko poveljstvo postalo polno operativno z več kot tisoč zaposlenimi. Združeno kraljestvo, Kitajska, Izrael in Indija imajo namenske kibernetske enote. Rusija, kot je julija za Kommersant povedal vodja oddelka za nove izzive in grožnje ruskega zunanjega ministrstva Ilja Rogačov, opazno zaostaja za tujimi akterji po stopnji vlaganja v tehnologijo in kadre za boj v kibernetskem prostoru. Moskva se poleg militarizacije kiberprostora boji tudi uporabe interneta in celične komunikacije mobilizirati ljudi in koordinirati množične protivladne proteste.
Norme, ki naj bi Rusiji pomagale pri spopadanju s temi grožnjami, so natančno določene v ključnem, petem členu konvencije. "Države bodo vodile načelo nedeljivosti varnosti in ne bodo krepile svoje varnosti na škodo varnosti drugih," piše v dokumentu. "Nobena država ne bo poskušala doseči prevlade v informacijskem prostoru nad drugimi državami."
Tako želi Moskva v novo konvencijo zapisati enako načelo nedeljive varnosti, kot ga je poskušala zapisati v Pogodbo o evropski varnosti, ki jo je predlagal predsednik Medvedjev. To bo Ruski federaciji omogočilo, da prejme pravna jamstva o nenapadanju. Po mnenju sogovornikov Kommersanta, ki so blizu razvoju dokumenta, se je Moskva zato odločila, da ga takoj pripravi v obliki konvencije ZN, ki ima pravno veljavo in prednost pred nacionalno zakonodajo.
V ta namen koncept vsebuje številne določbe, ki so namenjene zaščiti Rusije in drugih držav pred kibernetskimi napadi ali zunanjo pomočjo lokalne opozicije pri organizaciji Twitter revolucije. Šesti člen konvencije zavezuje države, da se "vzdržijo razvijanja in sprejemanja načrtov, ki bi lahko povzročili povečanje groženj v informacijskem prostoru", "da ne uporabljajo informacijskih in komunikacijskih tehnologij za vmešavanje v zadeve v notranji pristojnosti druge države," in končno, "da se vzdrži dajanja obrekljivih izjav." , žaljive ali sovražne propagande z namenom posredovanja ali vmešavanja v notranje zadeve drugih držav."
Hkrati si Rusija prizadeva v konvencijo zapisati načelo nevmešavanja v informacijski prostor drug drugega. "Vsaka država ima pravico vzpostaviti suverene norme in upravljati svoj informacijski prostor v skladu z nacionalno zakonodajo," ugotavlja osnutek. In čeprav dokument navaja, da morajo države varovati svobodo govora na internetu in »nimajo pravice državljanom omejevati dostopa do informacijskega prostora«, vsebuje besedilo pomembno opozorilo: vlade lahko uvedejo omejitve, »da bi zaščitile nacionalne in javno varnost." In stopnjo ogroženosti, ki izvira na primer iz pozivov k zbiranju na določen dan na določenem območju, lahko vsaka država razume po svoje.
Revolucionarji v civilu
Po poročanju Kommersanta Moskva upa, da bo konvencija sprejeta že prihodnje leto. A kot priznavajo sogovorniki Kommersanta v ruskem zunanjem ministrstvu in v Varnostnem svetu, lahko pri tem nastanejo težave, saj so ključne točke Ruska pogodba neposredno v nasprotju s politiko najmočnejše kibernetske sile danes – ZDA.
Washington se aktivno razvija digitalna diplomacija, katerega skriti del so prav ukrepi za destabilizacijo avtoritarnih režimov z uporabo internetnih tehnologij (glej Kommersant 15. septembra). Američani ne priznavajo obstoja »nacionalnih internetov« in ukrepov za prebijanje cenzurnih ovir drugih držav ne obravnavajo kot vmešavanje v njihove notranje zadeve. ZDA dostop do interneta uvrščajo med univerzalne človekove pravice, ki jih ni mogoče omejiti pod nobenim izgovorom. V nasprotju z ruskimi predlogi so tudi določila maja sprejete kibernetske doktrine Bele hiše, ki ZDA pridržuje pravico do razvoja ofenzivnih kibernetskih tehnologij in odzivanja na kibernetske napade z vsemi razpoložljivimi sredstvi, vključno z jedrskim orožjem.
"Prepričaj zahodne države sprejeti ruske predloge ne bo enostavno. Malo verjetno je, da bo dokument v tej obliki sprejet v ZN, meni Glavni urednik revije "Rusija v globalnih zadevah" Fjodor Lukjanov. "V vsakem primeru pa bo ruska pobuda pokazala, da je Moskva vir idej za alternativni svetovni red, zato bodo države, kot je Kitajska, konvencijo sprejele naklonjeno."
Morda pa tudi Pekingu ne bodo všeč nekatere določbe konvencije – predvsem mehanizmi za preiskovanje kibernetskih zločinov. Konvencija vabi države, da medsebojno sodelujejo pri preiskovanju kibernetskih napadov in v nekaterih primerih tujim preiskovalcem omogočijo dostop do ustreznih sistemov na svojem ozemlju.
Sogovorniki Kommersanta na ruskem zunanjem ministrstvu so prepričani, da se bodo s Kitajci lažje dogovorili kot z Američani, vendar ne opuščajo upanja, da bodo prepričali tudi slednje. Po besedah vira Kommersanta na zunanjem ministrstvu zdaj ZDA in številne evropskih državahže pripravljajo odgovor na rusko pobudo - do novembra želijo razširiti Budimpeštansko konvencijo Sveta Evrope o boju proti kibernetski kriminaliteti iz leta 2001. Rusija k tej pogodbi, ki jo je ratificiralo 31 držav (še 16 jih je podpisalo, a je niso ratificirale), ni pristopila, ker ni zadovoljna z v dokumentu zapisano pravico obveščevalnih služb nekaterih držav do prodiranja v kibernetski prostor drugih držav. in izvajati operacije tam brez lokalne avtoritete javnosti.
"Prihodnji meseci bodo izjemno napeti. Vprašanje je, komu bo uspelo več držav prepričati o koristih njihovega projekta - nam ali njim," povzema sogovornik Kommersanta na ruskem zunanjem ministrstvu. "Prvi smo streljali, a glavni delo se šele začenja." Nikolaj Patrušev je po srečanju v Jekaterinburgu izrazil upanje, da bo končni dokument za posredovanje ZN pripravljen do naslednjega srečanja. Po poročanju Kommersanta bo potekal v Sankt Peterburgu ali Moskvi.
Elena Černenko, Aleksander Gabuev
