Россия и США внесли в ООН совместную резолюцию по кибербезопасности

По сведениям "Коммерсанта" , голосование по этому документу в Первом комитете Генассамблеи намечено на ноябрь, после чего, в декабре, его вынесут на общее голосование.

Разработку Россией и США совместного проекта документа можно считать важным событием хотя бы уже потому, что в последние годы две страны чаще выступали в ООН в качестве соперников или даже противников. И тематика кибербезопасности до недавних пор не была в этом плане исключением.

Выработка ответственных правил поведения государств в информационном пространстве на площадке ООН происходила в рамках двух механизмов — воссозданной американцами Группы правительственных экспертов (ГПЭ, включает 25 стран) и запущенной по инициативе России Рабочей группы открытого состава (РГОС, открыта для всех государств). И хотя Россия и США входят в обе группы, Москва продвигала РГОС, в то время как Вашингтон поддерживал ГПЭ.

Год назад, к примеру, они внесли на рассмотрение Генассамблеи ООН две конкурирующие резолюции, и, хотя в итоге обе были приняты (большинство стран решило не ссориться ни с кем и поддержало оба документа), все это создавало пространство для соперничества и закулисных интриг, оказывало негативное влияние на эффективность обоих механизмов.

Позитивные сдвиги стали заметны еще весной, когда и РГОС и ГПЭ удалось принять консенсусные доклады при полной поддержке и Москвы и Вашингтона.

Но настоящим дипломатическим прорывом можно считать разработку двумя странами совместной резолюции. Во многом это стало возможным благодаря достигнутым в июне договоренностям президентов РФ и США Владимира Путина и Джо Байдена о возобновлении взаимодействия в сфере кибербезопасности.

На минувшей неделе делегации России и США представили проект резолюции (он не публиковался, но есть в распоряжении “Ъ”) в ходе неформальных консультаций в ООН. На мероприятии спецпредставитель президента России по вопросам международного сотрудничества в области информационной безопасности, директор департамента международной безопасности МИДа Андрей Крутских сказал, что речь идет об «историческом моменте». Из его выступления следовало: резолюция важна не только с точки зрения содержания, но и в стратегическом плане, поскольку ее принятие позволит подвести черту под периодом параллельного функционирования двух площадок по кибербезопасности в ООН, к чему давно призывало мировое сообщество.

Его американская коллега, координатор по кибервопросам в Госдепартаменте Мишель Маркофф поблагодарила российскую делегацию за сотрудничество. В своем выступлении она напомнила, что наличие двух переговорных механизмов по кибербезопасности — РГОС и ГПЭ — вызывало споры. Но этим группам удалось за последние месяцы принять два важных доклада, которые в совокупности формируют рамочную концепцию правил ответственного поведения государств в киберпространстве. Смысл новой российско-американской резолюции, по ее словам, в том, чтобы призвать государства к выполнению этих норм и создать условия для дальнейшей работы в ООН над этой тематикой.

Из документа следует, что продолжится эта работа в одном формате — РГОС, чей мандат продлен до 2025 года. В резолюции подчеркивается, что все государства заинтересованы в поощрении использования информационно-коммуникационных технологий (ИКТ) в мирных целях, а также в предотвращении конфликтов, возникающих в результате использования ИКТ. В то же время в ней сказано, что ряд государств занимаются наращиванием потенциала в сфере ИКТ для военных целей, а использование ИКТ в будущих конфликтах становится все более вероятным.

Особую обеспокоенность у составителей документа вызывают возможные злонамеренные действия с использованием ИКТ, направленные против объектов критически важной инфраструктуры.

В России «критически важными» (на основании принятого в 2017 году федерального закона) считаются 13 секторов, включая банковскую сферу, предприятия оборонной промышленности, объекты транспорта, здравоохранения и др.

Принятие добровольных и необязательных норм ответственного поведения государств, как сказано в проекте резолюции, может привести к снижению угрозы международному миру, безопасности и стабильности. Как ранее писал “Ъ”, в рамках переговорного процесса в ООН дипломаты выработали базовый киберкодекс для государств (см. “Ъ” от 14 марта). Среди прочего они обратились к правительствам всех стран с призывом предотвращать распространение вредоносных программ, докладывать разработчикам программного обеспечения об обнаруженных уязвимостях (вместо того чтобы использовать их для взлома) и отказаться от задействования скрытых функций («закладок») в производимой на их территории IT-продукции. Государства не должны использовать кибертехнологии для нанесения ущерба критической инфраструктуре других стран. Возникающие споры они должны регулировать «мирными средствами», а именно «путем переговоров, посредничества, примирения, арбитража, судебного разбирательства, обращения к региональным органам». Правительства должны вырабатывать меры доверия в киберпространстве (делиться концептуальными документами, создавать национальные контактные центры на случай инцидентов и т. д), а также помогать менее развитым странам преодолевать цифровое неравенство.

Уязвимое место этих норм — их добровольный характер. Россия ранее неоднократно предлагала сделать их юридически обязывающими, однако против этого выступали США.

Логика Вашингтона основывалась на том, что на выработку юридически обязывающей глобальной конвенции уйдет несколько лет, а когда ее примут, она может уже устареть, поскольку технологии развиваются очень быстро. При составлении совместной резолюции Москва и Вашингтон смогли тем не менее найти компромиссные формулировки. В ней сказано, что разработанные ГПЭ и РГОС правила представляют собой стандарты ответственного поведения государств в киберпространстве, подчеркнуто, что со временем могут быть разработаны дополнительные нормы, и отдельно отмечено, что при необходимости могут быть выработаны договоренности, имеющие обязательную силу.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!