Выступления представителя российской межведомственной делегации А.А.Радовицкого на пятой сессии Рабочей группы открытого состава ООН по вопросам безопасности в сфере использования ИКТ и самих ИКТ 2021-2025
По разделу о наращивании потенциала:
Г-н Председатель,
Уважаемые коллеги,
Повышенное внимание уделяем тематике наращивания потенциала в сфере использования ИКТ с учетом колоссального объединительного потенциала данной темы. Предлагаем скорректировать ряд положений соответствующего раздела доклада для того, чтобы обеспечить реальную защищенность тех стран, которые наиболее уязвимы в информационном пространстве.
Неоднократно указывали на необходимость сбалансированного отражения в тексте вопросов имплементации существующих правил, норм и принципов ответственного поведения государств в цифровой сфере и выработки новых норм. В развитие этой логики важно закрепить
в п.40 b) bis возможность дальнейшего развития первоначальных рамок поведения государств наряду с их соблюдением и имплементацией. В пункте 42 неоправданно ограничивать усилия по наращиванию потенциала, предпринимаемые специализированными учреждениями ООН и международными организациями, задачей выполнения упомянутых норм. В п.40 мы не видим смысла в разделении программ наращивания потенциала на краткосрочные и долгосрочные.
Считаем необоснованным выделять Глобальный форум по киберэкспертизе (GFCE) из существующих негосударственных структур, готовых взаимодействовать с РГОС на направлении наращивания потенциала (п.40е, п.44). Убеждены, что все желающие участвовать в этом процессе должны иметь равные возможности. Недопустимо также ставить упомянутую неправительственную организацию на одну ступень с учреждением системы ООН – ЮНИДИР.
Предлагаем не увязывать усилия по наращиванию потенциала с гендерными аспектами (п.40а), ранее упомянутыми в преамбуле проекта доклада. Неконсенсусный термин «стейкхолдеры» необходимо заменить на закрепленную в мандате РГОС формулировку «другие заинтересованные стороны» (п.40f, п.45, п.48).
Целесообразно исключить из п.40g не относящиеся к мандату РГОС положения, в частности, о роли частного сектора в предоставлении доступа к Интернету и цифровых услуг. Преувеличена роль взаимодействия государств с неправительственными субъектами при выработке политики и укреплении доверия в области наращивания потенциала (п.40g).
Мы также поддерживаем выступление делегации Венесуэлы в части недопустимости односторонних ограничительных мер.
Спасибо за внимание.
По разделу о мерах укрепления доверия:
Г-н Председатель,
Уважаемые коллеги,
Российская Федерация поддерживает последнее выступление кубинской делегации по международному праву.
Приветствуем включение в проект доклада рекомендации создать глобальный межправительственный реестр контактных пунктов (РКП) для обмена информацией о компьютерных атаках/инцидентах. Хотел бы остановиться на конкретных аспектах раздела о мерах доверия (МД) и приложения А и Б, которые, на наш взгляд, требуют доработки.
Пункт 35 b): считаем недопустимым сужать охват реестра до выполнения пресловутых рамок ответственного поведения государств (исключить эту формулировку следует и в п.2 приложения А). Данный пункт необходимо дополнить тезисом о том, что реестр создаст основу для сотрудничества государств, которое, в свою очередь, будет способствовать предотвращению конфликтов в информпространстве.
Пункт 35 с): необходимо исключить из проекта доклада и приложения Б (МД5). Содержание данного пункта целесообразно сохранить только в приложении А. Его положения относятся к вопросу формирования и функционирования реестра КП и не могут рассматриваться в качестве отдельной меры укрепления доверия.
Пункт 35 е): требует исключения, поскольку вопросы взаимодействия с региональными организациями и негосударственными субъектами уже отражены в преамбуле и не имеют отношения к мерам укрепления доверия между государствами.
Что касается приложения А о реестре контактных пунктов, хотел бы отметить следующие замечания.
1) Взаимодействие между КП должно выстраиваться на постоянной основе вне зависимости от значимости компьютерного инцидента. При отсутствии должного внимания даже незначительная компьютерная атака может перерасти в инцидент государственного масштаба. В этой связи считаем нецелесообразным ограничивать сотрудничество инцидентами, которые могут иметь последствия для международного мира и безопасности (внести соответствующую в правку в пункты 5 b), c), 9 а), b)).
2) Требует уточнения сфера охвата реестра – предотвращение эскалации напряженности между государствами в результате использования ИКТ и технические аспекты реагирования на компьютерные инциденты. Проведение расследования в отношении лиц, ответственных за осуществление компьютерных атак, должно осуществляться по линии правоохранительных органов (добавили новый пункт 5 bis).
3) Для обеспечения эффективного функционирования реестра необходимо четко обозначить функции каждого вида КП, описать направлениях их взаимодействия (в пункте 9).
4) Участие в реестре является добровольным для государств, как и реализация любых других мер укрепления доверия. В этой связи полагаем нецелесообразным напоминать о добровольном характере функций КП в пункте 9.
5) Глобальный межправительственный реестр КП должен стать центральным звеном при организации взаимодействия стран в реагировании на компьютерные атаки/инциденты. Соответствующие региональные инициативы могли бы учитываться в работе и дополнять деятельность ООН в рамках предлагаемого глобального реестра, а не наоборот. Этот принципиальный момент взаимодействия между создаваемым реестром и существующими региональными инициативы следует отразить в пунктах 4 и 12.
6) Проведение имитационных учений контактных пунктов не позднее декабря 2023 – т.е. еще до фактического формирования глобального реестра – является преждевременным. Предлагаем проведение практических мероприятий КП осуществлять в 2024 г., например, в июне, уже после возможного запуска данного механизма.
В приложении Б предлагаем меру доверия 4 о назначении КП перенести в качестве первой МД и скорректировать формулировки в соответствии с положениями приложения А о реестре КП. МД5, как я говорил ранее, необходимо исключить.
В МД2 подпункт с) предлагаем дополнить обменом на добровольной основе национальным законодательством в сфере использования ИКТ. Соответствующий обмен мнениями должен быть организован в рамках самой РГОС.
Конкретные правки по тексту передадим в секретариат.
Спасибо за внимание.
По разделу о том, как международное право применяется к использованию ИКТ государствами:
Г-н Председатель,
Уважаемые коллеги,
Дискуссии в РГОС по тематике международного права показали, что большинство государств не разделяет мнения о полной и автоматической применимости международного права к сфере использования ИКТ и достаточности действующих норм для регулирования данной области. Существует насущная необходимость в адаптации и развитии международного права с учетом специфики этих технологий. Приоритет – формирование универсального и справедливого международно-правового режима регулирования информпространства с опорой на юридически обязывающие инструменты.
Распространенный председателем РГОС Б.Гафуром проект промежуточного доклада Группы может служить основой для дальнейших переговоров по данному разделу. Вместе с тем он требует серьезной доработки для обеспечения взвешенного учета интересов всех государств.
Пункт 27: избыточно повторение тезиса о применимости международного права, который уже содержится во введении.
Пункт 29: здесь и далее по тексту не видим добавленной стоимости в многократных ссылках на «взаимодополняющие и эволюционирующие рамки ответственного поведения». Обеспечению международной информационной безопасности будет способствовать принятие практических мер на сей счет, в том числе юридически обязывающего характера, а не повторение – как мантры – заявлений о приверженности добровольным правилам поведения.
Пункт 30: настаиваем на добавлении подпункта о внесении концепции конвенции ООН об обеспечении международной информационной безопасности и ее последующем обсуждении наравне с другими предложениями по тематике международного права (п.31).
Кроме того, предлагаем объединить пункты 31 и 33 – в отношении дальнейшего обсуждения вопросов применимости международного права, в том числе в формате неформальных межсессионных встреч. В противном случае в проекте доклада сохранится серьезный «перекос» в пользу данной темы, вопреки мандату РГОС, который закрепляет в качестве приоритета выработку правил, норм и принципов ответственного поведения государств.
Пункт 30 b): не ясен термин «международные правовые структуры», необходимо заменить его на «соответствующие межправительственные организации» или исключить.
Пункт 32: не видим добавленной стоимости в рекомендации создать справочник с национальными позициями государств по международному праву. Таковой уже создавался в рамках ГПЭ 2021 г. и не принес существенной практической пользы. При этом заявления делегаций по тематике международного права и так размещаются на сайте РГОС, нет необходимости как-либо дублировать эту работу.
Спасибо за внимание.
По разделу о правилах, нормах и принципах ответственного поведения государств:
Г-н Председатель,
Уважаемые коллеги,
Мандат РГОС, который одобрили все государства-члены ООН, предписывает нам в качестве приоритета продолжить выработку правил, норм и принципов ответственного поведения государств в информационном пространстве. Считаем непреложным строго следовать данной установке.
Вынуждены констатировать, что в нынешней редакции доклада – в нарушение мандата Группы – по-прежнему неоправданный перекос в пользу выполнения существующего списка добровольных и необязательных правил поведения. Государствам навязываются различные несогласованные под эгидой ООН формы отчетности об их соблюдении (п.22 e) ii) – австралийский опросник о выполнении норм; п. 25 – некие руководства и контрольные списки по выполнению норм).
Россия и ряд других государств последовательно настаивает на необходимости согласования всеобъемлющего универсального перечня правил, норм и принципов ответственного поведения и придания им юридически обязывающего характера. К этому нас подталкивают как стремительный прогресс в сфере ИКТ, так и недостаточность существующих добровольных правил для эффективного регулирования данной области. Необходимо предпринимать конкретные шаги по формированию международно-правового режима в информпространстве. Закрепить соответствующие положения в проекте доклада (пункты 22 e), f), 23, 25, 26, а также новый п.22 bis). В пункте 25, в частности, можно было бы рекомендовать государствам определить, какие из существующих добровольных правил могут быть включены в будущий международный договор.
Мы также предлагаем дополнить данный раздел положениями о том, что выдвигаемые против государств обвинения в совершении противоправных деяний с использованием ИКТ должны быть обоснованными, а меры реагирования на компьютерные инциденты не должны быть политически мотивированными. Эти тезисы принципиально важны с учетом упомянутых рядом делегаций угроз информбезопасности.
Учитывая отсутствие универсального, общепринятого подхода к классификации критической инфраструктуры, полагали бы целесообразным в пункте 23 предусмотреть обмен передовым опытом защиты любых видов информационной инфраструктуры, включая критическую. Не ограничивать тем самым охват возможного сотрудничества государств в данной области.
Передадим председателю наши конкретные предложения по тексту.
Спасибо за внимание.
