Выступление представителя Российской Федерации И.А.Тяжловой на шестой сессии Рабочей группы открытого состава ООН по вопросам безопасности в сфере использования ИКТ и самих ИКТ 2021-2025 по пункту повестки дня «Меры укрепления доверия»
Г-н Председатель,
Приветствуем рекомендацию второго ежегодного доклада Рабочей группы открытого состава (РГОС) об утверждении элементов глобального межправительственного реестра контактных пунктов (РКП) для обмена информацией о компьютерных атаках/инцидентах в качестве первой универсальной меры укрепления доверия в области информбезопасности. Рассматриваем создание РКП как важный практический результат деятельности Группы и веху в переговорном процессе в целом. Это наглядное свидетельство эффективности формата РГОС, способности принимать важные решения консенсусом. Благодарим председателя Б.Гафура за его умелое руководство Группой и неустанные усилия по поиску взаимоприемлемых развязок.
Полагаем, что глобальный межправительственный РКП должен стать центральным звеном при организации взаимодействия стран в реагировании на компьютерные атаки/инциденты. Важно, чтобы все без исключения государства добросовестно использовали этот инструмент для налаживания деполитизированного сотрудничества в целях снижения напряженности и предотвращения ошибочного восприятия инцидентов в сфере ИКТ. Это, в свою очередь, позволит существенно снизить риски прямой межгосударственной конфронтации в информпространстве.
Востребованы конкретные шаги по скорейшему запуску функционирования РКП. Полагаем целесообразным начать эту работу с формирования перечня доступных контактных пунктов на техническом и дипломатическом уровнях. Исходим из того, что дипломатическим КП может быть уполномоченное национальное ведомство, ответственное за развитие международного сотрудничества – МИД, а техническим КП может быть уполномоченная национальная организация, ответственная за предотвращение, обнаружение, реагирование и ликвидацию последствий ИКТ инцидентов – группа реагирования на компьютерные инциденты/группа реагирования на инциденты в сфере компьютерной безопасности (CERT/CSIRT). После фактического формирования глобального реестра можно было бы перейти к проведению практических мероприятий КП в 2024 г., включая организацию регулярных очных и виртуальных встреч, проверок связи в форме «пинг»-тестов.
Параллельно требуется продолжить в рамках РГОС обсуждение возможных путей дальнейшего поступательного и поэтапного совершенствования реестра, согласно приложению А ко второму ежегодному докладу, включая протоколы связи и необходимые меры наращивания потенциала. Так, в целях оптимизации взаимодействия в рамках РКП целесообразно разработать стандартизированные шаблоны передачи сообщений. Такие шаблоны могли бы включать вид запрашиваемой информации, включая технические данные и характер запроса. Что касается оказания содействия в области реагирования на компьютерные инциденты, на наш взгляд, на первом этапе востребовано формирование конкретного перечня потребностей каждого государства.
Мы также приветствуем согласованный в РГОС первоначальный, неисчерпывающий перечень добровольных глобальных мер укрепления доверия, содержащийся в приложении В, составленный на основе мер укрепления доверия, согласованных консенсусом в докладах РГОС 2021, 2022 и 2023 гг. Эту работу необходимо продолжать. Полезно было бы рассмотреть, в частности, проведение консультаций, в том числе по линии компетентных ведомств, по вопросам деятельности в информационном пространстве, которая может вызвать озабоченность государств, в целях предотвращения и мирного урегулирования конфликтов. Принципиальный момент – меры доверия не должны использоваться в качестве инструмента вмешательства во внутренние дела стран, для необъективной политической оценки их действий и намерений в информационной сфере с последующим принятием различного рода наказаний в виде санкций и иных мер реагирования.
Благодарю за внимание.
