Утверждены основы госполитики в области международной информационной безопасности
Вчера был опубликован указ президента об утверждении Основ государственной политики в области международной информационной безопасности (распознанный текст смотрите здесь). Проект документа в конце марта обсудили и одобрили на заседании Совбеза, а после подписания Владимиром Путиным он официально вступил в силу. Основы заменяют аналогичный документ, принятый почти 8 лет назад и действовавший до 2020 года. Срок действия новой версии не ограничен. По сравнению с предыдущей версией он был заметно переработан, отмечу наиболее заметные изменения.
Во-первых, изменилось определение международной информационной безопасности (МИБ). В 2013 году под МИБ понималось «такое состояние глобального информационного пространства, при котором исключены возможности нарушения прав личности, общества и прав государства в информационной сфере, а также деструктивного и противоправного воздействия на элементы национальной критической информационной инфраструктуры».
В 2021 году МИБ «представляет собой такое состояние глобального информационного пространства, при котором на основе общепризнанных принципов и норм международного права и на условиях равноправного партнерства обеспечивается поддержание международного мира, безопасности и стабильности»
Из определения пропали права личности и общества, акцент был сделан на поддержание международного мира, безопасности и стабильности.
Во-вторых, было расширено число угроз международной информационной безопасности. В 2013 году их в документе было четыре: использование ИКТ в а) военно-политических целях, б) террористических целях, в) для вмешательства во внутренние дела (экстремизм) и г) для совершения преступлений.
В документе 2021 года эти угрозы сохранились с уточнёнными формулировками, но к ним добавляются д) использование ИКТ для проведения компьютерных атак на информационные ресурсы государств, в том числе на критическую информационную инфраструктуру и е) использование отдельными государствами технологического доминирования в глобальном информационном пространстве для монополизации рынка ИКТ, ограничения доступа других государств к передовым ИКТ, а также для усиления их технологической зависимости от доминирующих в информатизации государств и информационного неравенства.
Основная часть документа посвящена перечислению направлений госполитики по формированию системы обеспечения МИБ и по противодействию каждой из шести угроз. Итого получается 39 направлений, объединённые в 7 групп.
Значительная часть российских дипломатических усилий нацелена на ООН. Россия будет создавать условия для принятия членами ООН Конвенции об обеспечении международной информационной безопасности. В ООН будет разрабатываться международная конвенция о противодействии использованию ИКТ в преступных целях (уже запущенная с подачи России инициатива). Под эгидой ООН Россия будет оказывать содействие совершенствованию принципов и норм международного гуманитарного права (права вооружённых конфликтов) применительно к сфере использования ИКТ.
Помимо ООН в документе упоминаются региональные организации – партнёры России: СНГ, БРИКС, ОДКБ, ШОС, АСЕАН, «Группа двадцати» (в редакции 2013 года в числе таких организаций упоминалась также «Группа восьми», а вместо АСЕАН был АТЭС).
Многие направления связаны с развитием международного сотрудничества России по вопросам МИБ. Например, предполагается совершенствование взаимодействия между НКЦКИ с различными зарубежными партнёрами «по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак, а также реагирования на компьютерные инциденты».
И пара слов о том, чего в Основах госполитики в области МИБ больше нет по сравнению с предыдущей версией. Из документа пропало упоминание «нераспространения информационного оружия». Также слово «интернационализации» больше не используется в контексте российских подходов к управлению интернетом, хотя по-прежнему подчёркивается необходимость повышения роли МСЭ.
Вчера был опубликован указ президента об утверждении Основ государственной политики в области международной информационной безопасности (распознанный текст смотрите здесь). Проект документа в конце марта обсудили и одобрили на заседании Совбеза, а после подписания Владимиром Путиным он официально вступил в силу. Основы заменяют аналогичный документ, принятый почти 8 лет назад и действовавший до 2020 года. Срок действия новой версии не ограничен. По сравнению с предыдущей версией он был заметно переработан, отмечу наиболее заметные изменения.
Во-первых, изменилось определение международной информационной безопасности (МИБ). В 2013 году под МИБ понималось «такое состояние глобального информационного пространства, при котором исключены возможности нарушения прав личности, общества и прав государства в информационной сфере, а также деструктивного и противоправного воздействия на элементы национальной критической информационной инфраструктуры».
В 2021 году МИБ «представляет собой такое состояние глобального информационного пространства, при котором на основе общепризнанных принципов и норм международного права и на условиях равноправного партнерства обеспечивается поддержание международного мира, безопасности и стабильности»
Из определения пропали права личности и общества, акцент был сделан на поддержание международного мира, безопасности и стабильности.
Во-вторых, было расширено число угроз международной информационной безопасности. В 2013 году их в документе было четыре: использование ИКТ в а) военно-политических целях, б) террористических целях, в) для вмешательства во внутренние дела (экстремизм) и г) для совершения преступлений.
В документе 2021 года эти угрозы сохранились с уточнёнными формулировками, но к ним добавляются д) использование ИКТ для проведения компьютерных атак на информационные ресурсы государств, в том числе на критическую информационную инфраструктуру и е) использование отдельными государствами технологического доминирования в глобальном информационном пространстве для монополизации рынка ИКТ, ограничения доступа других государств к передовым ИКТ, а также для усиления их технологической зависимости от доминирующих в информатизации государств и информационного неравенства.
Основная часть документа посвящена перечислению направлений госполитики по формированию системы обеспечения МИБ и по противодействию каждой из шести угроз. Итого получается 39 направлений, объединённые в 7 групп.
Значительная часть российских дипломатических усилий нацелена на ООН. Россия будет создавать условия для принятия членами ООН Конвенции об обеспечении международной информационной безопасности. В ООН будет разрабатываться международная конвенция о противодействии использованию ИКТ в преступных целях (уже запущенная с подачи России инициатива). Под эгидой ООН Россия будет оказывать содействие совершенствованию принципов и норм международного гуманитарного права (права вооружённых конфликтов) применительно к сфере использования ИКТ.
Помимо ООН в документе упоминаются региональные организации – партнёры России: СНГ, БРИКС, ОДКБ, ШОС, АСЕАН, «Группа двадцати» (в редакции 2013 года в числе таких организаций упоминалась также «Группа восьми», а вместо АСЕАН был АТЭС).
Многие направления связаны с развитием международного сотрудничества России по вопросам МИБ. Например, предполагается совершенствование взаимодействия между НКЦКИ с различными зарубежными партнёрами «по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак, а также реагирования на компьютерные инциденты».
И пара слов о том, чего в Основах госполитики в области МИБ больше нет по сравнению с предыдущей версией. Из документа пропало упоминание «нераспространения информационного оружия». Также слово «интернационализации» больше не используется в контексте российских подходов к управлению интернетом, хотя по-прежнему подчёркивается необходимость повышения роли МСЭ.