Выступление представителя Российской Федерации И.А.Тяжловой на шестой сессии Рабочей группы открытого состава ООН по вопросам безопасности в сфере использования ИКТ и самих ИКТ 2021-2025
Г-н председатель,
На фоне усиливающейся геополитической напряженности на первый план в сфере использования информационно-коммуникационных технологий (ИКТ) выходят риски развязывания межгосударственных конфликтов, вызванных использованием таких технологий в целях, противоречащих Уставу ООН. Это обусловлено, в первую очередь, возможностью непропорционального применения средств реагирования на угрозы. С учетом анонимности информпространства серьезную опасность также представляет осуществление компьютерных атак под «чужим флагом» для возложения вины на другое государство. В условиях отсутствия универсальной методологии определения нарушителей, критериев отнесения компьютерных атак к вооруженному нападению и принципов изучения компьютерных инцидентов принятие любых политических решений в сфере использования ИКТ может нести дополнительные риски международному миру и безопасности.
Считаем, что мировому сообществу необходимо провести углубленное обсуждение и анализ совокупности факторов, способствующих эскалации угроз, а также мер противодействия этим угрозам. В качестве основы для такого обсуждения предлагаем рассмотреть следующий перечень угроз информационной безопасности и влияющих на них факторов из концепции конвенции ООН об обеспечении международной информационной безопасности (МИБ), внесенной Белоруссией, Венесуэлой, КНДР, Никарагуа, Россией и Сирией в качестве официального документа 77-й сессии ГА ООН:
1. использование государствами ИКТ в военно-политической и иных сферах в целях подрыва (ущемления) суверенитета, нарушения территориальной целостности, общественной и экономической стабильности суверенных государств, вмешательства в их внутренние дела, а также осуществления в глобальном информационном пространстве иных действий, препятствующих поддержанию международного мира и безопасности;
2. проведение компьютерных атак на информационные ресурсы государств, в том числе на критическую информационную инфраструктуру;
3. монополизация отдельными государствами и/или при их содействии частными компаниями рынка ИКТ путем ограничения доступа других государств к передовым ИКТ и усиления их технологической зависимости от доминирующих в сфере информатизации государств, увеличения цифрового неравенства;
4. выдвижение одними государствами против других государств необоснованных обвинений в организации и совершении противоправных деяний с использованием ИКТ, включая компьютерные атаки;
5. использование информационных ресурсов, находящихся под юрисдикцией другого государства, без согласования с компетентными органами этого государства;
6. размещение в информационном пространстве государств в свободном доступе инструментов проведения компьютерных атак, инструкций по методам их организации и выработке практических навыков применения таких инструментов, координации соответствующих действий по проведению компьютерных атак;
7. использование ИКТ в ущерб основным правам и свободам человека, реализуемым в информационном пространстве, прежде всего праву человека на уважение его личной (частной) жизни;
8. включение в ИКТ недекларируемых возможностей, а также сокрытие производителями информации об уязвимостях в их продуктах;
9. использование государствами своей информационной инфраструктуры для совершения международно-противоправных деяний, а также использование государствами посредников, в том числе негосударственных субъектов, для совершения таких деяний;
10. распространение посредством ИКТ информации, наносящей вред общественно-политическим и социально-экономическим устоям, духовной, нравственной и культурной средам государств, а также создающей угрозы жизни и безопасности граждан;
11. сложность точной идентификации источника компьютерных атак, обусловленная технологическими особенностями ИКТ, а также отсутствием организационных механизмов обеспечения деанонимизации информационного пространства.
В целях противодействия упомянутым угрозам необходимо вести дело к формированию глобальной системы информационной безопасности под эгидой ООН в соответствии с положениями резолюции ГА ООН №77/36 и проекта резолюции ГА ООН по МИБ A/C.1/78/L.11, принятого 2 ноября в Первом комитете 78-й сессии Генассамблеи. Система МИБ должна выстраиваться на основе соблюдения принципов предотвращения и мирного урегулирования межгосударственных споров, суверенного равенства государств, неделимой безопасности. А для ее эффективного функционирования – необходима разработка соответствующего международно-правового режима.
Отдельного внимания заслуживают вопросы защиты персональных и иных данных. Целесообразно, на наш взгляд, определить и утвердить принципы их получения, хранения и обработки, единые для всех государств-членов ООН. Этот шаг позволит значительно повысить уровень защиты личных сведений при соответствующем трансграничном обмене, а также будет способствовать развитию национальных законодательств в области защиты персональных данных.
Спасибо за внимание.