Опубликован доклад ГПЭ ООН по ответственному поведению государств в киберпространстве
На прошлой неделе Группа правительственных экспертов ООН по продвижению ответственного поведения государств в киберпространстве в контексте международной безопасности приняла итоговый доклад. В нынешних условиях растущего соперничества сам факт достижения консенсуса между участниками группы (включавшей экспертов России, США, Китая, Франции, Индии и ещё 20 стран) с разными взглядами можно назвать успехом. Но как показывает сигнальная копия доклада, опубликованная вчера, ГПЭ удалось серьёзно продвинуться и в содержательном плане.
Эксперты опирались на предыдущие доклады ГПЭ, но основная их работа заключалась в создании дополнительного уровня — уточнении понимания ранее согласованных положений и предложения конкретных мер по их имплементации. Благодаря этому текст получился очень насыщенным и, насколько это возможно, прикладным. И хотя не все вопросы сняты, во многом доклад добавляет ясности.
Для каждой из 11 норм, правил и принципов из доклада ГПЭ 2015 г. приведены уточнения по несколько пунктов: что означает данная норма, какие действия способствуют выполнению нормы.
Например, для нормы 13 (b), касающейся необходимости учитывать всю имеющуюся информацию для атрибуции киберинцидентов, приведены аж семь уточняющих параграфов. ГПЭ призывает государства, подвергающиеся вредоносной ИКТ-деятельности, и государства, с территории которых исходит такая активность, консультироваться. Результаты таких консультаций должны учитываться при оценке инцидента наряду с техническими характеристиками атаки, её масштабом и воздействием, общим контекстом. Ответ государства на зловредную деятельность, атрибутируемую другому государству, должен соответствовать обязательствам по Уставу ООН. Причём в докладе делается акцент на различных невоенных способах урегулирования споров.
Уточнения для нормы 13 (f), предполагающей, что государства не должны осуществлять или поддерживать
деятельность с использованием ИКТ, которая может нанести ущерб критической инфраструктуре другой страны, включают попытку описать, что может относиться к КИ. В предыдущих докладах ГПЭ критическая инфраструктура упоминалась в общем, здесь же обозначены некоторые сектора, которые государства часто относят к КИ — с оговоркой, что это не исчерпывающий список.
Норма 13 (h) касается необходимости отвечать на запросы других государств об оказании помощи. В докладе уточняется процедура направления, обработки и ответа на такие запросы. Предлагается вырабатывать в двусторонних, региональных или многосторонних форматах стандартные шаблоны запросов.
Много конкретных шагов предложено для более технических норм 13 (i) о безопасности цепочки поставок и 13 (j) о раскрытии уязвимостей.
ГПЭ также договорилась о дополнительном уровне трактовок в части применимости международного права, здесь обращает на себя внимание пункт о международном гуманитарном праве. В докладе также подробно затронуты вопросы мер укрепления доверия в киберпространстве, развития потенциала (capacity building).
К сожалению, для краткого поста все пересказать сложно — это действительно плотный текст с множеством деталей. Повторю, его главная ценность в том, что он может служить руководством как для развития национальной политики в сфере кибербезопасности, так и для международного сотрудничества. Переговорщики в ГПЭ сделали большую работу, это серьёзный вклад кибердипломатии в дело укрепления мира и безопасности.
Дело за малым — за реализацией.
На прошлой неделе Группа правительственных экспертов ООН по продвижению ответственного поведения государств в киберпространстве в контексте международной безопасности приняла итоговый доклад. В нынешних условиях растущего соперничества сам факт достижения консенсуса между участниками группы (включавшей экспертов России, США, Китая, Франции, Индии и ещё 20 стран) с разными взглядами можно назвать успехом. Но как показывает сигнальная копия доклада, опубликованная вчера, ГПЭ удалось серьёзно продвинуться и в содержательном плане.
Эксперты опирались на предыдущие доклады ГПЭ, но основная их работа заключалась в создании дополнительного уровня — уточнении понимания ранее согласованных положений и предложения конкретных мер по их имплементации. Благодаря этому текст получился очень насыщенным и, насколько это возможно, прикладным. И хотя не все вопросы сняты, во многом доклад добавляет ясности.
Для каждой из 11 норм, правил и принципов из доклада ГПЭ 2015 г. приведены уточнения по несколько пунктов: что означает данная норма, какие действия способствуют выполнению нормы.
Например, для нормы 13 (b), касающейся необходимости учитывать всю имеющуюся информацию для атрибуции киберинцидентов, приведены аж семь уточняющих параграфов. ГПЭ призывает государства, подвергающиеся вредоносной ИКТ-деятельности, и государства, с территории которых исходит такая активность, консультироваться. Результаты таких консультаций должны учитываться при оценке инцидента наряду с техническими характеристиками атаки, её масштабом и воздействием, общим контекстом. Ответ государства на зловредную деятельность, атрибутируемую другому государству, должен соответствовать обязательствам по Уставу ООН. Причём в докладе делается акцент на различных невоенных способах урегулирования споров.
Уточнения для нормы 13 (f), предполагающей, что государства не должны осуществлять или поддерживать
деятельность с использованием ИКТ, которая может нанести ущерб критической инфраструктуре другой страны, включают попытку описать, что может относиться к КИ. В предыдущих докладах ГПЭ критическая инфраструктура упоминалась в общем, здесь же обозначены некоторые сектора, которые государства часто относят к КИ — с оговоркой, что это не исчерпывающий список.
Норма 13 (h) касается необходимости отвечать на запросы других государств об оказании помощи. В докладе уточняется процедура направления, обработки и ответа на такие запросы. Предлагается вырабатывать в двусторонних, региональных или многосторонних форматах стандартные шаблоны запросов.
Много конкретных шагов предложено для более технических норм 13 (i) о безопасности цепочки поставок и 13 (j) о раскрытии уязвимостей.
ГПЭ также договорилась о дополнительном уровне трактовок в части применимости международного права, здесь обращает на себя внимание пункт о международном гуманитарном праве. В докладе также подробно затронуты вопросы мер укрепления доверия в киберпространстве, развития потенциала (capacity building).
К сожалению, для краткого поста все пересказать сложно — это действительно плотный текст с множеством деталей. Повторю, его главная ценность в том, что он может служить руководством как для развития национальной политики в сфере кибербезопасности, так и для международного сотрудничества. Переговорщики в ГПЭ сделали большую работу, это серьёзный вклад кибердипломатии в дело укрепления мира и безопасности.
Дело за малым — за реализацией.