ru
Новости
  • 04.10.2017

    Студенческая конференция “Архитектура европейской безопасности: основные акторы и перспективы сотрудничества” прошла в Москве 28-29 сентября 2017 г.

    Подробнее
  • 02.08.2017

    А.В. Грушко о российско-белорусских учениях «Запад-2017»

    Подробнее
  • 30.07.2017

    Заместитель генерального секретаря НАТО и специальный представитель США проводят переговоры об Украине

    Подробнее
  • 20.07.2017

    Генеральный секретарь рассказывает о заседании Совета Россия–НАТО

    Подробнее

19.04.2012Кислов Кирилл Владимирович, г. Благовещенск

Эссе на конкурс 2012 г.

 Кислов Кирилл Владимирович
студент 4 курса факультета международных отношений
Амурского государственного университета
г. Благовещенск

В мире постоянно возникают угрозы, с которыми страны не могут справиться самостоятельно. Одной из них стало повсеместное развитие киберпреступности и кибертерроризма. Для решения подобных проблем, как правило, государства выбирают два пути – сотрудничество в многостороннем формате или участие в системах коллективной безопасности.

Трансграничный характер проблем информационной безопасности влечет за собой необходимость расширения международного сотрудничества, а, следовательно, создает предпосылки для расширения сотрудничества в рамках систем коллективной безопасности[1]. Поэтому в моем эссе  будет затронута проблема  сотрудничества России и НАТО в борьбе с киберпреступностью.

На сегодняшний день в мире нет общепринятого понимания термина киберпреступность, также как нет и общего подхода к обеспечению информационной безопасности, что обусловлено широким спектром преступлений в сфере информационных технологий[2].

Тем не менее, для удобства систематизации преступления в киберпространстве, согласно Конвенции Совета Европы, подразделяют на четыре группы:

  1. В первую группу преступлений, направленных против конфиденциальности, целостности и доступности компьютерных данных и систем.
  2. Во вторую группу входят преступления, связанные с использованием компьютерных средств.
  3. Третью группу составляет производство (с целью распространения через компьютерную систему), предложение и (или) предоставление в пользование, распространение и приобретение детской порнографии, а также владении детской порнографией, находящейся в памяти компьютера.
  4. Четвертую группу составляют преступления, связанные с нарушением авторского права и смежных прав.

Согласно Конвенции каждое государство-участник обязано создать необходимые правовые условия для предоставления следующих прав и обязанностей компетентным органам по борьбе с киберпреступностью: выемка компьютерной системы, ее части или носителей; изготовление и конфискация копий компьютерных данных; обеспечение целостности и сохранности хранимых компьютерных данных, относящихся к делу; уничтожение или блокирование компьютерных данных, находящихся в компьютерной системе. Конвенция также требует создать необходимые правовые условия для того, чтобы обязать Интернет-провайдеров проводить сбор и фиксацию или перехват необходимой информации с помощью имеющихся технических средств[3], а также в начале 2002 г. был принят Протокол N 1 к Конвенции о киберпреступности, добавляющий в перечень преступлений распространение информации расистского и другого характера, подстрекающего к насильственным действиям, ненависти или дискриминации отдельного лица или группы лиц, основывающегося на расовой, национальной, религиозной или этнической принадлежности. Однако не все государства придерживаются данных рекомендаций. Во многих странах подобные действия рассматриваются как вторжение в частную жизнь, и их реализация становится крайне затруднительной. Кроме того, масштаб использование информационных технологий, также не позволяет своевременно отслеживать и устранять угрозы, что ставит под сомнение общую эффективность систем информационной безопасности. 

Вышеозначенный документ послужил основой для создания единых правил информационной безопасности и послужил фундаментом системы противодействия киберпреступности в Европе и Северной Америке. Однако наличие общего понимания проблемы и создание общих правил борьбы не всегда способно эффективно решить проблему, следовательно, так и наличие Конвенции не позволило создать эффективный механизм борьбы с киберпреступлениями. Государства продолжают работу по усилению сотрудничества на двустороннем и многостороннем уровне. Важным этапом в активизации международного сотрудничества стал Лиссабонский саммит НАТО 2010 года, где проблема информационной безопасности рассматривалась как один из крупнейших вызовов нового столетия. Кроме того, стоит отметить, что участники НАТО признали Россию одним из важнейших партнеров на международной арене, более того, следует отметить, что наметился новый путь построения отношений. В предыдущее десятилетие НАТО ориентировалось на двустороннее сотрудничество Российской Федерации и США.  Следовательно, прежде чем рассматривать проблему взаимодействия с НАТО необходимо обратить пристальное внимание на многолетнее плодотворное сотрудничество с США[4].

В двустороннем порядке России и Соединенным Штатам не удалось достичь взаимопонимания по большей части аспектов кибербезопасности. Существуют прецеденты,  позволяющие предположить, что можно преодолеть российские и американские  сомнения,  в основе которых  кроется конфиденциальность вопросов национальной безопасности.

Необходимо отметить, что проблемы кибербезопасности рассматриваются в США и РФ с различных точек зрения:  если  в Соединенных Штатах основное внимание уделяется правоохранительной деятельности в пределах страны, а международное сотрудничество  – дело добровольное, то Россия стремится к разработке обязательных международных систем.  Стороны также руководствуются совершенно разными философиями: Россия склоняется к социальному контролю интернета, чего США по большей части не поддерживают.

Несмотря на подобные разногласия, в декабре 2009 года на заседании Комитета ООН по вопросам  разоружения и международной безопасности Соединенные Штаты и Россия договорились о начале переговоров  в сфере укрепления безопасности интернета и ограничения использования киберпространства в военных целях. Если ранее в течение нескольких лет США отклоняли российские инициативы в области кибербезопасности, теперь было принято однозначное решение коренным образом изменить политику:  огласив задачи обеспечения кибербезопасности 29 мая 2009 г., администрация Президента Обамы продемонстрировала решимость вывести вопрос на новый уровень[5]. За такими заявлениями последовали новые договоренности, но теперь они распространились на программы взаимодействия России и НАТО.

После саммита НАТО в Лиссабоне основными аспектами взаимодействия России и НАТО являются вопросы развития систем защиты киберпространства, в частности, особенности обеспечения кибернетической безопасности в условиях информатизации; взаимодействия государственного и частного секторов в вопросах защиты информационной сферы государства; особенности обработки персональных данных в контексте кибернетической защиты; проблемы формирования негосударственного сектора безопасности; современные угрозы Интернет-пространства. Кроме того, идет постоянный обмен опытом по вопросам противостояния кибернетическим угрозам. Обсуждаются практические аспекты, в частности, особенности правовой деятельности, расследование, предупреждение и противодействие киберпреступности, пути развития системы реагирования на кибернетические атаки на национальные информационные инфраструктуры, что приобретает особую актуальность в свете повсеместного введения систем электронного правительства и электронного голосования[6]. Отсутствие эффективных механизмов предотвращения угроз в данной сфере может привести не только к финансовым потерям, но и поставить под удар национальную безопасность целого государства.

Увеличение степени угрозы требует принятие новых мер по снижению степени угрозы, что невозможно без интенсификации сотрудничества в данной сфере. Очевидной является необходимость проведения двусторонних переговоров по существу конкретных вопросов сотрудничества,  обсуждение которых в открытом международном формате не представляется возможным из соображений государственной тайны.

Среди наиболее важных направлений сотрудничества, которые требуют дополнительного внимания, следует выделить:

  • ликвидацию последствий киберпреступлений:  России и НАТО необходимо расширить существующую инфраструктуру круглосуточной Сети координационных пунктов по борьбе с высокотехнологичной преступностью, в том числе поддержку глобальной программы развития потенциала охраны правопорядка и расследования киберпреступлений для всех стран, подсоединенных к интернету;
  • развитие международного киберправа: России и НАТО необходимо провести совместную оценку политики юридических аспектов регламентации наступательных и оборонительных мер в рамках противодействия киберпреступности;
  • проведение военных учений и обменов между НАТО и Россией в сфере кибербезопасности: на политическом уровне НАТО и России необходимо взять обязательства в определенные сроки (например, в течение двух лет) провести совместную оценку составляющих кибербезопасности и  путей ее обеспечения.  В рамках научного сотрудничества между НАТО и Россией,  России и Соединенным Штатам необходимо включиться в двустороннее наблюдение за моделированием кибератак и участие в нем. Вместе с партнерами из НАТО обоим государствам следует разработать методики и стандарты оценки уязвимости и классификации объектов критической инфраструктуры.

На данный момент можно отметить декларативный характер взаимоотношений России и НАТО в данной сфере. Основным фактором, снижающим эффективность программ по борьбе с киберпреступностью, а также программ по создание единой системы информационной безопасности, являются опасения обеих сторон потерять суверенитет в вопросе обеспечения национальной безопасности. Кроме того, смена термина «кибербезопасность» на термин «кибероборона» в документах НАТО, также не может ни волновать российских политиков. По словам вице-премьера России Дмитрия Рогозина, это обстоятельство напрямую затрагивает пятую статью Вашингтонского договора, которая подразумевает применение физической силы к обидчику[7].

Помимо прочего, вопросы вызывает реакция НАТО, а точнее её отсутствие, на последние события в Иране, где вредоносный компьютерный код, получивший название Stuxnet, проник в системы, контролирующие работу ряда иранских предприятий, в конце прошлой недели[8]. Главной целью кибератаки являлась Бушерская АЭС, о чем свидетельствует заявление  главы Организации по атомной энергии Али Акбара Салехи: «Я утверждаю, что нашим врагам не удалось повредить (компьютерную) систему, от которой зависит жизнедеятельность будущего ядерного реактора...» [9].

Однако следует отметить, что шаги, предпринимаемые обеими сторонами, а также соблюдение намеченных векторов развития взаимодействия, позволят найти эффективные решения возникающих проблем. Особо перспективным, кажется развитие многосторонних отношений России с европейскими партнерами, входящими в НАТО, чьи позиции во многом схожи с принципами построения системы информационной безопасности РФ. Расширение двусторонних и многосторонних договоренностей может оказать благотворное влияние на борьбу с киберпреступностью и кибертерроризмом в рамках всего атлантического сообщества.  



[1] Россия и НАТО — стратегия сотрудничества – [Электронный ресурс] – URL: http://www.worldpolit.ru/index.php?option=com_content&task=view&id=146&Itemid=57 (дата обращения: 22.02.2012)

[2] Голубев В. Киберпреступность – угрозы и прогнозы / В. Голубев – [Электронный ресурс] – URL: http://www.crime-research.ru/articles/golubev_071/ (дата обращения: 22.02.2012)

[3] Конвенция о преступности в сфере компьютерной информации (ETS N 185) – [Электронный ресурс] – URL: http://lawru.info/legal2/se10/pravo10063/index.htm (дата обращения: 22.02.2012)

[4] Lisbon Summit Declaration– [Электронный ресурс] – URL: http://www.nato.int/cps/en/natolive/official_texts_68828.htm (дата обращения: 22.02.2012)

[5] Obama's 29 May 2009 cybersecurity speech: a year on – [Электронный ресурс] – URL: http://www.homelandsecuritynewswire.com/obamas-29-may-2009-cybersecurity-speech-year (дата обращения: 19.02.2012)

[6] Развитие международного сотрудничества в борьбе с киберпреступностью – [Электронный ресурс] – URL: http://security.demos.ru/news/detail.php?ELEMENT_ID=533 (дата обращения: 18.02.2012)

[7] Захариков А. Кибербезопасность или кибероборона? / А. Захариков – [Электронный ресурс] – URL: http://ohrana.ru/news/7523/ (дата обращения: 22.02.2012)

[8] Шишло А. НАТО уходит от обсуждения вопросов кибербезопасности, считает Рогозин / А. Шишло – [Электронный ресурс] – URL: http://www.gosbook.ru/node/14835 (дата обращения: 18.02.2012)

[9] Сотрудники АЭС в Бушере очистили систему от компьютерного вируса / А. Шишло – [Электронный ресурс] – URL: http://ria.ru/science/20100929/280467410.html (дата обращения: 18.02.2012)

blog comments powered by Disqus