Выступление представителя Российской Федерации И.А.Тяжловой на четвертой субстантивной сессии Рабочей группы открытого состава ООН по вопросам безопасности в сфере использования ИКТ и самих ИКТ 2021-2025 по теме «Существующие и потенциальные угрозы»
Г-н Председатель,
Уважаемые коллеги,
Для большинства стран мира защищенность информационных ресурсов имеет критическое значение. В этой связи использование ИКТ в целях, противоречащих Уставу ООН, может спровоцировать развязывание межгосударственных конфликтов. В первую очередь, это связано с возможностью непропорционального использования средств реагирования на угрозы. Ситуация усугубляется возможностью осуществления компьютерных атак под «чужим флагом» в целях возложения вины на другое государство. В отсутствие универсальной методологии идентификации нарушителей, критериев отнесения компьютерных атак к вооруженному нападению и принципов расследования компьютерных инцидентов принятие любых политических решений в области безопасности ИКТ может нести дополнительные риски международному миру и безопасности. Мировому сообществу необходимо провести углубленное обсуждение и анализ совокупности факторов, способствующих эскалации угроз, включая анонимность действий в информационном пространстве.
Российская Федерация исходит из необходимости выработки в рамках РГОС мер противодействия следующим угрозам информационной безопасности и факторам, влияющим на них:
1. Использование государствами ИКТ в военно-политической и иных сферах в целях подрыва (ущемления) суверенитета, нарушения территориальной целостности, общественной и экономической стабильности суверенных государств, вмешательства в их внутренние дела, а также осуществления в глобальном информационном пространстве иных действий, препятствующих поддержанию международного мира и безопасности;
2. Проведение компьютерных атак на информационные ресурсы государств, в том числе на критическую информационную инфраструктуру;
3. Монополизация отдельными государствами и/или при их содействии частными компаниями рынка ИКТ путем ограничения доступа других государств к передовым ИКТ и усиления их технологической зависимости от доминирующих в сфере информатизации государств, увеличения цифрового неравенства;
4. Выдвижение одними государствами против других государств необоснованных обвинений в организации и совершении противоправных деяний с использованием ИКТ, включая компьютерные атаки;
5. Использование информационных ресурсов, находящихся под юрисдикцией другого государства, без согласования с компетентными органами этого государства;
6. Размещение в информационном пространстве государств в свободном доступе инструментов проведения компьютерных атак, инструкций по методам их организации и выработке практических навыков применения таких инструментов, координации соответствующих действий по проведению компьютерных атак;
7. Использование ИКТ в ущерб основным правам и свободам человека, реализуемым в информационном пространстве, прежде всего праву человека на уважение его личной (частной) жизни;
8. Включение в ИКТ недекларируемых возможностей, а также сокрытие производителями информации об уязвимостях в их продуктах;
9. Использование государствами своей информационной инфраструктуры для совершения международно-противоправных деяний, а также использование государствами посредников, в том числе негосударственных субъектов, для совершения таких деяний;
10. Распространение посредством ИКТ информации, наносящей вред общественно-политическим и социально-экономическим устоям, духовной, нравственной и культурной средам государств, а также создающей угрозы жизни и безопасности граждан;
11. Невозможность точной идентификации источника компьютерных атак, обусловленная технологическими особенностями ИКТ, а также отсутствием организационных механизмов обеспечения деанонимизации информационного пространства, для совершения противоправных деяний.
В интересах противодействия этим угрозам необходимо вести дело к формированию глобальной системы информационной безопасности под эгидой ООН в соответствии с положениями резолюции ГА ООН 77/36. Такая система должна выстраиваться на основе соблюдения принципа равной безопасности сторон и мирного урегулирования межгосударственных споров, возникающих вследствие использования ИКТ.
Среди отдельных тем, заслуживающих внимания, хотели бы остановиться на вопросах защиты персональных и иных данных. Определение и последующее утверждение принципов обработки персональных данных, единых для всех государств-членов ООН, позволит значительно повысить уровень защиты персональных данных при соответствующем трансграничном обмене, а также будет способствовать развитию законодательства в области защиты персональных данных в государствах, в которых подобное законодательство недостаточно развито или вовсе отсутствует.
Благодарю за внимание.
