Журнал "Право и безопасность"

Номер - 4 (37), Декабрь 2010

Угроза международной информационной безопасности в условиях формирования глобального информационного общества и направления сотрудничества

Шерстюк В.П., помощник Секретаря Совета Безопасности Российской Федерации

Противодействие угрозам и вызовам, порожденным эпохой становления глобального информационного общества, является одним из вопросов, которые затрагивают стратегические проблемы обеспечения устойчивого развития современного мира, и решение которых возможно лишь при условии объединения усилий членов международного сообщества. Проблема сдерживания и предотвращения реальных и потенциальных угроз в информационной сфере относится к числу наиболее серьезных вызовов национальной и международной безопасности ХХI в. Основная озабоченность в сфере обеспечения международной информационной безопасности (МИБ) связана с возможностью применения получивших беспрецедентное развитие информационно-коммуникационных технологий (ИКТ) и, в частности, глобальных сетей в целях, несовместимых с задачами обеспечения международной безопасности и стабильности.

Неправомерный доступ к информации, повлекший ее уничтожение, блокирование, модификацию, копирование, нарушение работы ЭВМ, их систем и сетей, может нарушить деятельность различных систем автоматизированного контроля и управления объектами жизнеобеспечения, энергетики, обороны, транспорта, повлечь не только значительный материальный ущерб, но и причинение вреда здоровью людей и их гибель. Особенностями ИКТ при их деструктивном применении является общедоступность, во многих случаях избирательность, неизбирательность воздействия, возможность анонимного применения маскировки под мирную деятельность, наличие потенциала широкого трансграничного применения, экономичность и эффективность.

Позиция России состоит в том, что в рамках рассмотрения проблематики обеспечения МИБ следует исходить из наличия трех основных взаимосвязанных видов угроз: военно-политического, криминального и террористического характера. ИКТ могут использовать не только отдельные правонарушители, криминальные группы, террористические и экстремистские организации, но также государства во враждебных политических, экономических и военных целях, осуществляя, таким образом, скрытую агрессию и создавая угрозы безопасности на национальном, региональном и глобальном уровнях.

В общем контексте проблематики обеспечения МИБ ее военно-политическая составляющая рассматривается в России как приоритетная. При этом информационная кибервойна определяется как противоборство между двумя или более государствами в информационном пространстве с целью нанесения ущерба критически важным информационным системам, процессам и ресурсам, другим структурам подрыва политической, экономической и социальной систем, массированной и психологической обработки населения для дестабилизации общества и государства. Российская Федерация была первым государством, которое обратило внимание международного сообщества на данный вызов, на те проблемы, с которыми сообщество столкнется в процессе поиска достойного ответа на него.

Более 10 лет назад Российская Федерация впервые предложила Генеральной Ассамблее ООН проект резолюции "Достижения в сфере информатизации и телекоммуникации в контексте международной безопасности". С тех пор ежегодно Генеральная Ассамблея ООН принимает резолюции по данной тематике. В прошлом году резолюция была единодушно поддержана всеми членами международного сообщества. Дважды по решению Генеральной Ассамблеи создавалась группа правительственных экспертов ООН по МИБ, призванная изучить существующие и потенциальные угрозы в сфере информационной безопасности и подготовить проект доклада Генерального секретаря ООН Генеральной Ассамблеи.

В процессе четырех последних заседаний группе, состоящей из экспертов 15 государств и под председательством представителя Российской Федерации, удалось сформировать единое экспертное мнение по вопросам перечня угроз, рисков и уязвимостей в глобальных информационных и коммуникационных сетях, по направлениям международного сотрудничества в области противодействия данным угрозам, по мерам для снижения рисков и устранения уязвимости. Достижение согласия в этой чувствительной для всех государств сфере мы считаем большой победой здравого смысла.

За прошедшие годы состоялось множество конференций, семинаров, двусторонних и многосторонних консультаций, посвященных обсуждению проблем международной информационной безопасности. Большое внимание этим проблемам уделяет и Аппарат Совета Безопасности России, рабочие органы которого - Межведомственная комиссия по информационной безопасности и секция по информационной безопасности научного совета - неоднократно рассматривали различные аспекты этих проблем на своих заседаниях.

В этой связи представляется, что форум в Сочи высоких представителей, курирующих вопросы безопасности, занимает особое место. Во-первых, впервые проблемы обеспечения МИБ являются предметом открытого рассмотрения высокими представителями государств, отвечающих за решение проблем обеспечения национальной безопасности.

Во-вторых, формат нашего совещания создает условия для обмена мнениями по вопросам, представляющим взаимный интерес для сравнения национальных позиций к подходам к организации международного сотрудничества в деле противодействия угрозам и вызовам, с которыми сталкивается все человечество.

В-третьих, совещание предоставляет хорошую возможность обмена опытом по реализации межгосударственного взаимодействия в области обсуждения проблематики МИБ. В определенной мере это взаимодействие уже не только началось, но и расширяется. Состоялась всемирная встреча на высшем уровне по вопросам информационного общества, два этапа прошли в Женеве и в Тунисе, где совместными усилиями удалось выработать документы, отражающие общую точку зрения на проблемы, с которыми столкнулось человечество в своем стремлении овладеть новыми информационными технологиями, использовать их потенциал для прогрессивного, устойчивого развития.

В 2009 г. завершил свою работу форум по управлению Интернетом. Заседания форума состоялись в Афинах (Греция), Рио-де-Жанейро (Бразилия), в Хайдарабаде (Индия) и в 2009 г. - в Шарм-аль-Шейхе (Египет). К сожалению, на форуме не удалось прийти к единой точке зрения по обсуждаемой проблеме, но зато были более четко определены те позиции национальных государств, по которым взаимопонимание уже сложилось, и те направления, по которым еще предстоит искать взаимно приемлемые решения.

Начались практические действий по формированию региональных систем обеспечения МИБ. Так, по решению глав государств - участников Шанхайской организации сотрудничества и Организации Договора о коллективной безопасности началось практическое формирование региональных систем обеспечения информационной безопасности. Основой для такой деятельности является подписанное 16.06.2009 в Екатеринбурге в ходе саммита Шанхайской организации сотрудничества Соглашение между правительствами государств - членов ШОС о сотрудничестве в области обеспечения МИБ. Различные аспекты кибербезопасности отрабатываются и в НАТО. В связи с этим можно попытаться определить направления совместной деятельности по налаживанию взаимодействий между региональными системами обеспечения информационной безопасности.

Цель усилий России по обеспечению МИБ - снижение угрозы нарушения мировой стабильности и безопасности международного сообщества в информационном пространстве на основе недопущения очередного витка гонки вооружений на качественно новом уровне развития ИКТ, защиты информационных ресурсов и критической информационной инфраструктуры в интересах развития общества, ограничение агрессивного использования ИКТ в целях силового решения межгосударственных противоречий. Как показали результаты обсуждения данной проблемы на международной конференции по вопросам применимости международного гуманитарного права к нападениям на компьютерные сети во время вооруженного конфликта, состоявшейся по инициативе правительств Швеции, Швейцарии и Финляндии в Стокгольме, практическая возможность подобного использования ИКТ у специалистов сомнения не вызывает. Более того, следует отметить, что, по оценкам ряда государств, а мы разделяем такие оценки, последствия масштабного применения информационного оружия соизмеримы с использованием оружия массового уничтожения. Это подкрепляется и практикой строительства вооруженных сил некоторых государств, создающих специальные подразделения, предназначенные для ведения вооруженной борьбы в глобальной информационной инфраструктуре.

Несколько слов о компьютерных преступлениях. Необходимо отметить, что во многих странах отмечается активизация преступной деятельности с использованием компьютерных данных, технологий и систем, кража финансовой и коммерческой информации, похищение персональных данных, мошенничество с использованием глобальной сети Интернет, вымогательство под угрозой распространения вредоносных вирусов и программ, неправомерное использование информации о кредитных картах и т.д. Это свидетельствует о том, что транснациональная преступность охватывает все новые сферы деятельности, и в данном случае - информационную.

Преступность в сфере высоких технологий, киберпреступность является серьезной угрозой международной безопасности. Она приобрела характер транснациональной организованной преступности, о чем отмечено в Бангкокской декларации по результатам ХI конгресса ООН. Ситуация с противодействием преступности в сфере высоких технологий осложняется еще и тем, что в настоящее время отсутствуют международные соглашения, которые предусматривали бы меры борьбы государств с компьютерными преступлениями, не определено на универсальном уровне понятие компьютерного преступления.

В этой связи перед мировым сообществом стоит задача согласования и разработки требований, обязательств, необходимых для противодействия компьютерным преступлениям, заключение соответствующих межгосударственных соглашений, а в перспективе - разработка международной конвенции, где в комплексе будут урегулированы все проблемы, связанные с неправомерным использованием технологии электронных коммуникаций. В этом контексте российская сторона полагает особенно важной выработку универсального международно-правового документа, констатирующего наличие угроз МИБ военно-политического, преступного, в том числе террористического, характера и предусматривающего возможность осуществления совместных мер по минимизации ущерба национальным интересам отдельных государств и в интересах международного сообщества в целом.

Исходя из вышеизложенного, на обсуждение высокого совещания мы выносим следующие предложения по основным направлениям совместной работы, которые могли бы способствовать продвижению международного сообщества по пути формирования системы МИБ.

1. Определение основных путей создания эффективных механизмов предотвращения и устранения угрозы миру, подавление актов агрессии или других нарушений мира, связанных с враждебным использованием ИКТ. Здесь наиболее актуальным представляется развитие существующих норм международного права безопасности и международного гуманитарного права в направлении создания эффективной системы предупреждения и пресечения возможных агрессивных действий ИКТ. Новые правовые механизмы должны содействовать сохранению того позитивного потенциала, который уже накоплен в международном праве, а также его использованию для противодействия новым угрозам МИБ.

2. Активизация международного сотрудничества в целях укрепления безопасности и функционирования открытых информационных сетей, в частности Интернета. Основные усилия в ближайшей перспективе в этой области целесообразно направить на разработку необходимых правовых механизмов, повышающих доверие к этой глобальной информационной инфраструктуре на основе интернационализации управления ею, а также обеспечивающих проведение расследований и уголовные преследования лиц либо организаций, причастных к актам кибертерроризма и киберпреступности, включая киберпреступления, совершенные в рамках юрисдикции одной страны, но имеющие последствия в рамках другой страны.

3. Консолидация усилий международного научного сообщества по изучению проблем МИБ. Здесь важным шагом стало подписание Декларации о создании международного консорциума по изучению проблем информационной безопасности. Учреждение консорциума состоялось в апреле этого года в Гармиш-Партенкирхене (Германия) в ходе IV Международного форума "Партнерство государства, бизнеса и гражданского общества при обеспечении информационной безопасности и противодействии терроризму". Указанный форум был организован Московским государственным университетом при поддержке Аппарата Совета Безопасности России. Участниками консорциума стали научные организации Болгарии, Белоруссии, Германии, Бельгии, Китая, России, США и Японии. С российской стороны в состав учредителей консорциума вошел и Институт проблем информационной безопасности МГУ. Первой темой научной проработки консорциума стала выработка терминологии в области МИБ, что позволит при обсуждении существующих проблем разговаривать на одном языке.

4. Развитие международного сотрудничества по стандартизации требований по обеспечению информационной безопасности информационно-телекоммуникационных систем и информационных ресурсов. Выработка и принятие таких международных стандартов позволит сформировать единые подходы к обеспечению информационной безопасности и даст возможность согласовать уровни безопасности и механизмы защиты информационных систем. Это особенно важно при создании и эксплуатации международных компьютерных сетей, при организации межгосударственного информационного обмена и предоставлении услуг гражданам в глобальном информационном пространстве.

Сегодня можно утверждать, что в международном сообществе за сравнительно небольшой срок, порядка 10 лет, удалось выработать общее представление об источниках угроз МИБ. В связи с этим актуальной задачей на краткосрочную перспективу становится определение комплекса первоочередных мер по противодействию этим угрозам. Сложный процесс системного осмысления в мире проблем развития глобального и безопасного информационного общества не завершен. Важно сохранить в этой сфере безопасности позитивную динамику, наращивать взаимопонимание, проявлять способность к нахождению компромиссов в переговорном процессе и практическом взаимодействии по различным направлениям сотрудничества.

Угроза международной информационной безопасности в условиях формирования глобального информационного общества и направления сотрудничества | Журнал "Право и безопасность" | http://www.dpr.ru

Журнал "Право и безопасность"

Номер - 4 (37), Декабрь 2010

Угроза международной информационной безопасности в условиях формирования глобального информационного общества и направления сотрудничества

Шерстюк В.П., помощник Секретаря Совета Безопасности Российской Федерации

Противодействие угрозам и вызовам, порожденным эпохой становления глобального информационного общества, является одним из вопросов, которые затрагивают стратегические проблемы обеспечения устойчивого развития современного мира, и решение которых возможно лишь при условии объединения усилий членов международного сообщества. Проблема сдерживания и предотвращения реальных и потенциальных угроз в информационной сфере относится к числу наиболее серьезных вызовов национальной и международной безопасности ХХI в. Основная озабоченность в сфере обеспечения международной информационной безопасности (МИБ) связана с возможностью применения получивших беспрецедентное развитие информационно-коммуникационных технологий (ИКТ) и, в частности, глобальных сетей в целях, несовместимых с задачами обеспечения международной безопасности и стабильности.

Неправомерный доступ к информации, повлекший ее уничтожение, блокирование, модификацию, копирование, нарушение работы ЭВМ, их систем и сетей, может нарушить деятельность различных систем автоматизированного контроля и управления объектами жизнеобеспечения, энергетики, обороны, транспорта, повлечь не только значительный материальный ущерб, но и причинение вреда здоровью людей и их гибель. Особенностями ИКТ при их деструктивном применении является общедоступность, во многих случаях избирательность, неизбирательность воздействия, возможность анонимного применения маскировки под мирную деятельность, наличие потенциала широкого трансграничного применения, экономичность и эффективность.

Позиция России состоит в том, что в рамках рассмотрения проблематики обеспечения МИБ следует исходить из наличия трех основных взаимосвязанных видов угроз: военно-политического, криминального и террористического характера. ИКТ могут использовать не только отдельные правонарушители, криминальные группы, террористические и экстремистские организации, но также государства во враждебных политических, экономических и военных целях, осуществляя, таким образом, скрытую агрессию и создавая угрозы безопасности на национальном, региональном и глобальном уровнях.

В общем контексте проблематики обеспечения МИБ ее военно-политическая составляющая рассматривается в России как приоритетная. При этом информационная кибервойна определяется как противоборство между двумя или более государствами в информационном пространстве с целью нанесения ущерба критически важным информационным системам, процессам и ресурсам, другим структурам подрыва политической, экономической и социальной систем, массированной и психологической обработки населения для дестабилизации общества и государства. Российская Федерация была первым государством, которое обратило внимание международного сообщества на данный вызов, на те проблемы, с которыми сообщество столкнется в процессе поиска достойного ответа на него.

Более 10 лет назад Российская Федерация впервые предложила Генеральной Ассамблее ООН проект резолюции "Достижения в сфере информатизации и телекоммуникации в контексте международной безопасности". С тех пор ежегодно Генеральная Ассамблея ООН принимает резолюции по данной тематике. В прошлом году резолюция была единодушно поддержана всеми членами международного сообщества. Дважды по решению Генеральной Ассамблеи создавалась группа правительственных экспертов ООН по МИБ, призванная изучить существующие и потенциальные угрозы в сфере информационной безопасности и подготовить проект доклада Генерального секретаря ООН Генеральной Ассамблеи.

В процессе четырех последних заседаний группе, состоящей из экспертов 15 государств и под председательством представителя Российской Федерации, удалось сформировать единое экспертное мнение по вопросам перечня угроз, рисков и уязвимостей в глобальных информационных и коммуникационных сетях, по направлениям международного сотрудничества в области противодействия данным угрозам, по мерам для снижения рисков и устранения уязвимости. Достижение согласия в этой чувствительной для всех государств сфере мы считаем большой победой здравого смысла.

За прошедшие годы состоялось множество конференций, семинаров, двусторонних и многосторонних консультаций, посвященных обсуждению проблем международной информационной безопасности. Большое внимание этим проблемам уделяет и Аппарат Совета Безопасности России, рабочие органы которого - Межведомственная комиссия по информационной безопасности и секция по информационной безопасности научного совета - неоднократно рассматривали различные аспекты этих проблем на своих заседаниях.

В этой связи представляется, что форум в Сочи высоких представителей, курирующих вопросы безопасности, занимает особое место. Во-первых, впервые проблемы обеспечения МИБ являются предметом открытого рассмотрения высокими представителями государств, отвечающих за решение проблем обеспечения национальной безопасности.

Во-вторых, формат нашего совещания создает условия для обмена мнениями по вопросам, представляющим взаимный интерес для сравнения национальных позиций к подходам к организации международного сотрудничества в деле противодействия угрозам и вызовам, с которыми сталкивается все человечество.

В-третьих, совещание предоставляет хорошую возможность обмена опытом по реализации межгосударственного взаимодействия в области обсуждения проблематики МИБ. В определенной мере это взаимодействие уже не только началось, но и расширяется. Состоялась всемирная встреча на высшем уровне по вопросам информационного общества, два этапа прошли в Женеве и в Тунисе, где совместными усилиями удалось выработать документы, отражающие общую точку зрения на проблемы, с которыми столкнулось человечество в своем стремлении овладеть новыми информационными технологиями, использовать их потенциал для прогрессивного, устойчивого развития.

В 2009 г. завершил свою работу форум по управлению Интернетом. Заседания форума состоялись в Афинах (Греция), Рио-де-Жанейро (Бразилия), в Хайдарабаде (Индия) и в 2009 г. - в Шарм-аль-Шейхе (Египет). К сожалению, на форуме не удалось прийти к единой точке зрения по обсуждаемой проблеме, но зато были более четко определены те позиции национальных государств, по которым взаимопонимание уже сложилось, и те направления, по которым еще предстоит искать взаимно приемлемые решения.

Начались практические действий по формированию региональных систем обеспечения МИБ. Так, по решению глав государств - участников Шанхайской организации сотрудничества и Организации Договора о коллективной безопасности началось практическое формирование региональных систем обеспечения информационной безопасности. Основой для такой деятельности является подписанное 16.06.2009 в Екатеринбурге в ходе саммита Шанхайской организации сотрудничества Соглашение между правительствами государств - членов ШОС о сотрудничестве в области обеспечения МИБ. Различные аспекты кибербезопасности отрабатываются и в НАТО. В связи с этим можно попытаться определить направления совместной деятельности по налаживанию взаимодействий между региональными системами обеспечения информационной безопасности.

Цель усилий России по обеспечению МИБ - снижение угрозы нарушения мировой стабильности и безопасности международного сообщества в информационном пространстве на основе недопущения очередного витка гонки вооружений на качественно новом уровне развития ИКТ, защиты информационных ресурсов и критической информационной инфраструктуры в интересах развития общества, ограничение агрессивного использования ИКТ в целях силового решения межгосударственных противоречий. Как показали результаты обсуждения данной проблемы на международной конференции по вопросам применимости международного гуманитарного права к нападениям на компьютерные сети во время вооруженного конфликта, состоявшейся по инициативе правительств Швеции, Швейцарии и Финляндии в Стокгольме, практическая возможность подобного использования ИКТ у специалистов сомнения не вызывает. Более того, следует отметить, что, по оценкам ряда государств, а мы разделяем такие оценки, последствия масштабного применения информационного оружия соизмеримы с использованием оружия массового уничтожения. Это подкрепляется и практикой строительства вооруженных сил некоторых государств, создающих специальные подразделения, предназначенные для ведения вооруженной борьбы в глобальной информационной инфраструктуре.

Несколько слов о компьютерных преступлениях. Необходимо отметить, что во многих странах отмечается активизация преступной деятельности с использованием компьютерных данных, технологий и систем, кража финансовой и коммерческой информации, похищение персональных данных, мошенничество с использованием глобальной сети Интернет, вымогательство под угрозой распространения вредоносных вирусов и программ, неправомерное использование информации о кредитных картах и т.д. Это свидетельствует о том, что транснациональная преступность охватывает все новые сферы деятельности, и в данном случае - информационную.

Преступность в сфере высоких технологий, киберпреступность является серьезной угрозой международной безопасности. Она приобрела характер транснациональной организованной преступности, о чем отмечено в Бангкокской декларации по результатам ХI конгресса ООН. Ситуация с противодействием преступности в сфере высоких технологий осложняется еще и тем, что в настоящее время отсутствуют международные соглашения, которые предусматривали бы меры борьбы государств с компьютерными преступлениями, не определено на универсальном уровне понятие компьютерного преступления.

В этой связи перед мировым сообществом стоит задача согласования и разработки требований, обязательств, необходимых для противодействия компьютерным преступлениям, заключение соответствующих межгосударственных соглашений, а в перспективе - разработка международной конвенции, где в комплексе будут урегулированы все проблемы, связанные с неправомерным использованием технологии электронных коммуникаций. В этом контексте российская сторона полагает особенно важной выработку универсального международно-правового документа, констатирующего наличие угроз МИБ военно-политического, преступного, в том числе террористического, характера и предусматривающего возможность осуществления совместных мер по минимизации ущерба национальным интересам отдельных государств и в интересах международного сообщества в целом.

Исходя из вышеизложенного, на обсуждение высокого совещания мы выносим следующие предложения по основным направлениям совместной работы, которые могли бы способствовать продвижению международного сообщества по пути формирования системы МИБ.

1. Определение основных путей создания эффективных механизмов предотвращения и устранения угрозы миру, подавление актов агрессии или других нарушений мира, связанных с враждебным использованием ИКТ. Здесь наиболее актуальным представляется развитие существующих норм международного права безопасности и международного гуманитарного права в направлении создания эффективной системы предупреждения и пресечения возможных агрессивных действий ИКТ. Новые правовые механизмы должны содействовать сохранению того позитивного потенциала, который уже накоплен в международном праве, а также его использованию для противодействия новым угрозам МИБ.

2. Активизация международного сотрудничества в целях укрепления безопасности и функционирования открытых информационных сетей, в частности Интернета. Основные усилия в ближайшей перспективе в этой области целесообразно направить на разработку необходимых правовых механизмов, повышающих доверие к этой глобальной информационной инфраструктуре на основе интернационализации управления ею, а также обеспечивающих проведение расследований и уголовные преследования лиц либо организаций, причастных к актам кибертерроризма и киберпреступности, включая киберпреступления, совершенные в рамках юрисдикции одной страны, но имеющие последствия в рамках другой страны.

3. Консолидация усилий международного научного сообщества по изучению проблем МИБ. Здесь важным шагом стало подписание Декларации о создании международного консорциума по изучению проблем информационной безопасности. Учреждение консорциума состоялось в апреле этого года в Гармиш-Партенкирхене (Германия) в ходе IV Международного форума "Партнерство государства, бизнеса и гражданского общества при обеспечении информационной безопасности и противодействии терроризму". Указанный форум был организован Московским государственным университетом при поддержке Аппарата Совета Безопасности России. Участниками консорциума стали научные организации Болгарии, Белоруссии, Германии, Бельгии, Китая, России, США и Японии. С российской стороны в состав учредителей консорциума вошел и Институт проблем информационной безопасности МГУ. Первой темой научной проработки консорциума стала выработка терминологии в области МИБ, что позволит при обсуждении существующих проблем разговаривать на одном языке.

4. Развитие международного сотрудничества по стандартизации требований по обеспечению информационной безопасности информационно-телекоммуникационных систем и информационных ресурсов. Выработка и принятие таких международных стандартов позволит сформировать единые подходы к обеспечению информационной безопасности и даст возможность согласовать уровни безопасности и механизмы защиты информационных систем. Это особенно важно при создании и эксплуатации международных компьютерных сетей, при организации межгосударственного информационного обмена и предоставлении услуг гражданам в глобальном информационном пространстве.

Сегодня можно утверждать, что в международном сообществе за сравнительно небольшой срок, порядка 10 лет, удалось выработать общее представление об источниках угроз МИБ. В связи с этим актуальной задачей на краткосрочную перспективу становится определение комплекса первоочередных мер по противодействию этим угрозам. Сложный процесс системного осмысления в мире проблем развития глобального и безопасного информационного общества не завершен. Важно сохранить в этой сфере безопасности позитивную динамику, наращивать взаимопонимание, проявлять способность к нахождению компромиссов в переговорном процессе и практическом взаимодействии по различным направлениям сотрудничества.