Выступления представителя российской делегации А.А.Радовицкого на восьмой сессии Рабочей группы открытого состава ООН по вопросам безопасности в сфере использования ИКТ и самих ИКТ 2021-2025
По разделу о мерах укрепления доверия:
Г-н Председатель,
Уважаемые коллеги,
Считаем недопустимым сужать общую нацеленность мер укрепления доверия (МД) до выполнения пресловутых «рамок» ответственного поведения. МД направлены, прежде всего, на снижение напряженности между государствами и предотвращение конфликтов в информпространстве. Именно эти задачи следует отразить в проекте доклада (п.42 а).
Запуск в мае 2024 г. глобального межправительственного реестра контактных пунктов (РКП) для обмена информацией о компьютерных атаках/инцидентах – важнейший практический результат переговорного процесса в РГОС и ключевое достижение в области МД. Принятие этого решения стало возможным по итогам длительных согласований, благодаря соблюдению хрупкого баланса интересов всех государств. Считаем контрпродуктивными попытки сейчас, когда РКП уже действует, переписать ранее достигнутые договоренности, в частности, сосредоточить реестр исключительно на «серьезных инцидентах в области ИКТ». Настоятельно просим привести положения проекта доклада о функционале РКП (особенно п.42 b)) в соответствие с утвержденными консенсусом параметрами.
Приветствуем продолжение динамичной работы по совершенствованию реестра, в частности, согласование шаблонов сообщений. При этом нельзя упускать из виду принципиальный момент: такие шаблоны должны разрабатываться на основе мнений государств и при участии национальных экспертов, после чего утверждаться консенсусом всех участников РГОС (п.45).
Учитывая продолжающуюся выработку новых МД, полагали бы важным отметить в данном разделе тот факт, что любые действующие или будущие МД не должны применяться для вмешательства во внутренние дела государств и необоснованных политических оценок их деятельности в информпространстве, используемых как предлог для введений разного рода санкционных мер (п.42 е)).
Требует исключения пункт о взаимодействии с региональными организациями и негосударственными субъектами (п. 42 g)), поскольку эти вопросы уже отражены в преамбуле и не имеют прямого отношения к мерам укрепления доверия между государствами.
В отношении приложения B вновь отмечаем, что МД7 дублирует содержание положений о критической информационной инфраструктуре в разделе о правилах поведения. В этой связи предлагаем заменить данную меру на обмен информацией и опытом в области защиты национальных информресурсов в целом.
Кроме того, учитывая содержание раздела об угрозах, предлагаем дополнить перечень МД еще одной мерой, касающейся обмена информацией о прилагаемых на национальном уровне усилиях по недопущению размещения в свободном доступе инструментов проведения компьютерных атак.
Конкретные правки по тексту передадим в секретариат.
Спасибо за внимание.
По разделу о том, как международное право применяется к использованию ИКТ государствами:
Г-н Председатель,
Уважаемые коллеги,
Раздел по международному праву может служить основой для дальнейших переговоров и поиска компромиссных формулировок. В то же время ряд положений требует доработки с учетом того, что большинство государств участников РГОС не разделяет мнения о полной и автоматической применимости международного права к сфере использования ИКТ и достаточности действующих норм для регулирования данной области.
Исходим из настоятельной необходимости в адаптации и развитии международного права с учетом специфики ИКТ. Приоритет для нас – формирование универсального и справедливого международно-правового режима регулирования информпространства с опорой на юридически обязывающие инструменты. Как показало принятие резолюции ГА ООН №78/237, такой подход пользуется широкой поддержкой развивающихся стран. Настаиваем на упоминании в разделе по международному праву концепции конвенции ООН об обеспечении международной информационной безопасности (п.37 d)), представленной в РГОС группой государств в качестве возможного прообраза будущего договора.
В отсутствие консенсуса в мировом сообществе в отношении применимости международного гуманитарного права к цифровой сфере выступаем против отсылок в проекте доклада РГОС к обязательствам стран по защите гражданских лиц в соответствии с международным правом (п.38 f)).
Не видим добавленной стоимости в рекомендации об осуществлении обмена позициями региональных групп на тему международного права (п.37 с), 39). Усматриваем в предложении привлекать структуры ООН и негосударственные субъекты к подготовке национальных позиций на сей счет вредную «закладку», посягающую на суверенитет государств в цифровой среде (п.39). Предлагаем исключить такие положения.
Считаем нецелесообразным акцентировать в разделе по международному праву аспекты наращивания потенциала, которые подробно освещены в соответствующей секции (п.37 d)). Достаточно было бы ограничиться рекомендацией о поддержке таких усилий под эгидой ООН на основе одобренных в РГОС принципов оказания содействия (п.40). Допустимо также отметить усилия академических и исследовательских учреждений на направлении изучения международного права применительно к сфере ИКТ, не сводя их исключительно к проведению сценарных учений (п.37 e)).
Спасибо за внимание.
По разделу о правилах, нормах и принципах ответственного поведения государств:
Г-н Председатель,
Уважаемые коллеги,
В своей деятельности РГОС должна строго руководствоваться мандатом, который закреплен в резолюции ГА ООН №75/240 и одобрен консенсусом всех государств-членов ООН в резолюции №76/19. Мандат предписывает нам в качестве приоритета продолжить выработку правил, норм и принципов ответственного поведения государств в информпространстве, а также путей их выполнения.
Вынуждены констатировать, что в нынешней редакции доклада эта принципиальная установка нарушена. Документ и, прежде всего, раздел о правилах поведения содержит неоправданный перекос в пользу выполнения существующего списка добровольных норм (пп. 30 b), c), 32). При этом предложения государств по выработке новых норм упомянуты лишь вскользь (п. 30 j)). По сравнению с предыдущей версией доклада исчезло даже поручение секретариату РГОС публиковать соответствующие вклады государств на сайте. Считаем такой подход в корне неверным.
Мы не возражаем против самой идеи имплементации норм и, в частности, против подготовленного председателем «контрольного списка» (приложение А). Готовим подробный позиционный документ по данной теме и намерены поделиться опытом имплементации существующих норм в отечественном законодательстве на декабрьской сессии РГОС. В то же время важно учитывать, что «контрольный список» требует углубленной межведомственной проработки в столицах и не может быть согласован с наскока. Учитывая, что приоритет нынешней сессии – определение параметров формата-преемника Группы, полагали бы целесообразным отложить согласование документа на следующий переговорный цикл (с декабря 2024 г. по июль 2025 г.). В проект доклада этого года (пп.30 с), 32) можно было бы заложить формулировку: «Государства рассмотрели подготовленный председателем первоначальный проект добровольного контрольного списка по путям имплементации добровольных, не обязательных правил, норм и принципов ответственного поведения». Данное положение полностью соответствует рекомендации доклада РГОС 2023 г. (п.26). Исходим из того, что раз речь идет о путях имплементации добровольных норм, значит, и сам «контрольный список» должен быть сугубо добровольным.
Сразу оговорюсь, что вопросов по содержанию «контрольного списка» – даже в первом приближении – много. Например, почему документ практически полностью опирается на рекомендации доклада ГПЭ 2021 г., в согласовании которых большинство членов РГОС попросту не принимали участия? Почему при его составлении был проигнорирован первоначальный перечень международных правил, норм и принципов ответственного поведения государств, закрепленный в резолюции ГА ООН №73/27? Почему запуск глобального реестра контактных пунктов отражен лишь вскользь, а все взаимодействие государств в случае компьютерных атак/инцидентов по сути сводится к существующим каналам групп CERT?
В порядке восстановления баланса между выработкой и имплементацией норм настаиваем на подготовке председателем аналогичного рабочего документа с обобщением предложений государств по новым нормам, представленным как в рамках действующей, так и в первой РГОС. Предлагаем провести – до завершения мандата Группы – отдельную межсессионную встречу для углубленного обсуждения этого документа, следуя методологии согласования реестра контактных пунктов в 2023 г. (п. 33).
Мы также предлагаем дополнить п. 30 b) положением о том, что выдвигаемые против государств обвинения в совершении противоправных деяний в информпространстве должны быть обоснованными. Указаний на то, что та или иная деятельность с использованием ИКТ происходит с территории какого-либо государства, недостаточно для присвоения данному государству ответственности за эту деятельность. Эти тезисы принципиально важны на фоне систематических голословных обвинений отдельных стран в совершении компьютерных атак.
Передадим председателю наши конкретные предложения по тексту.
Спасибо за внимание.
По разделу о регулярном институциональном диалоге:
Г-н Председатель,
Уважаемые коллеги,
Исходим из того, что определение параметров будущего переговорного процесса по безопасности в сфере использования ИКТ в ООН является нашей ключевой задачей на текущей сессии РГОС. Приветствуем и поддерживаем усилия председателя по поиску компромиссных развязок по данному вопросу.
Посвященное формату-преемнику Группы приложение С при этом требует точечных, но очень важных изменений.
Прежде всего, необходимо уточнить функционал будущего механизма. Необходимо четко сформулировать установку на формирование международно-правовых основ регулирования информпространства, а также имплементацию в национальных законодательствах уже согласованных добровольных правил ответственного поведения (п.2, 7, 8). Задачи наращивания потенциала в рамках будущего механизма также не должны ограничиваться исполнением упомянутых правил, но быть направлены на содействие государствам в укреплении их информационной безопасности в самом широком смысле (п.8 с)). В целом деятельность новой структуры не должна выстраиваться вокруг некой «ориентированной на действия программы», которую государства даже не обсуждали. Вместо этого нужно нацелить ее на выработку практических мер по созданию открытой, безопасной, стабильной, доступной и мирной ИКТ-среды (п.1).
Взаимодействие с региональными организациями и, тем более, с негосударственными субъектами не может рассматриваться в качестве одной из функций будущего механизма (п.11, 12 d), 14 с)). Механизм будет работать «под зонтиком» Первого комитета и обсуждать вопросы, непосредственно затрагивающие интересы национальной безопасности государств. Поэтому роль неправительственных структур в создаваемом процессе должна оставаться сугубо консультативной и неформальной, а их привлечение к дискуссии может осуществляться на основе модальностей, с большим трудом согласованных в действующей РГОС (п.6). Призываем государства-члены не раскачивать лодку. Считаем недопустимыми попытки навязывания нашей Группе стандартов взаимодействия с НПО из других механизмов системы ООН.
Мы против создания тематической группы по «сквозному» подходу к информбезопасности (п.14 d)). Очевидно, что ее деятельность будет дублировать дискуссию по всем аспектам мандата будущего механизма, отвлекая государства от их выполнения. Мы поддерживаем возможность созыва временных дополнительных подгрупп – но исключительно по решению государств и на основе консенсуса (п.15).
Предлагаем еще раз подумать над идеей назначения председателя и вице-председателей на весь обзорный цикл (п.13) либо сократить цикл до трех лет. Это избавит государства от регулярных выборов, позволит избирать председателей, которые будут подходить к планированию своей «вахты» более ответственно и располагать достаточным количеством времени для согласования практических решений.
На наш взгляд, полезно было бы также предусмотреть возможность продления переговорных сессий по проектам двухгодичных докладов новой структуры до двух недель (п.12 а)). Тем самым – снизить риски срыва достижения договоренностей из-за банальной нехватки времени.
Наконец, полагали бы целесообразным запускать будущий механизм не в декабре 2025 г., а в начале 2026 г. (п.19). Так мы сможем опираться на утвержденный Генассамблеей к тому времени итоговый доклад действующей РГОС, не предвосхищая результаты ее работы.
В заключение хотел бы отметить, что российская делегация крайне озадачена прозвучавшими сегодня заявлениями ряда государств, в которых ставилась под сомнение приверженность принципу консенсуса в контексте обсуждения параметров будущего переговорного механизма. Исходим из того, что консенсусная договоренность на сей счет была достигнута в РГОС в прошлом году, и что нынешняя Группа показала эффективность консенсусного принципа принятия решений. Яркий пример – создание глобального межправительственного реестра контактных пунктов для обмена информацией о компьютерных атаках/инцидентах.
Спасибо за внимание.
По разделу о наращивании потенциала:
Г-н Председатель,
Уважаемые коллеги,
С учетом значимости тематики наращивания потенциала в сфере использования ИКТ для большинства государств-членов ООН полагаем нецелесообразным ограничивать соответствующие усилия РГОС выполнением «рамок» ответственного поведения государств (п.48, 48 h)). Недопустимо увязывать оказание содействия странам с проведением ими неких «добровольных оценок» обеспечения информбезопасности на национальном уровне (п.48 b)).
Вместо этого следует подчеркнуть важность уважения суверенитета государств и строгого соблюдения их национального законодательства при оказании содействия в области безопасности ИКТ. Отразить недопустимость ограничения доступа государств к передовым ИКТ и усиления их технологической зависимости от доминирующих в сфере информатизации государств, увеличения цифрового неравенства, в том числе путем монополизации отдельными государствами и/или при их содействии частными компаниями рынка ИКТ (п.48 b)).
В целом поддерживаем предложение создать постоянный онлайн-портал ООН по вопросам безопасности ИКТ, при том понимании, что он должен носить сугубо информационный характер, фактически заменить впоследствии сайт РГОС (по истечении ее мандата). Его полезно было бы использовать в качестве хранилища позиционных материалов государств по тематике информбезопасности, календаря событий, связанных с данной темой, и, в случая достижения консенсуса, каталога нужд государств по наращиванию потенциала. Вместе с тем в нынешней редакции проекта доклада настораживает эволюция и размытость предложенного функционала такого онлайн-ресурса (п.48 с), 50). Неоправданным считаем предложение сосредоточить его деятельность на выполнении государствами добровольных, необязательных правил, норм и принципов ответственного поведения в информпространстве, в том числе путем создания неких инструментов самостоятельного контроля за их соблюдением (п.48 е)).
Поддерживаем в принципиальном плане идею создания добровольного целевого фонда ООН по вопросам безопасности в сфере использования ИКТ. Считаем, что его основной задачей должно стать финансирование конкретных программ в области наращивания потенциала государств в данной области. Его также можно было бы использовать для спонсирования участия национальных делегаций в мероприятиях РГОС, чтобы исключить возможность оказания политического давления на страны-реципиенты со стороны государств, предоставляющих такое содействие напрямую на двусторонней основе. Соответствующие положения предлагаем удалить (в частности, п.51). Исходим из того, что речь о запуске фонда можно будет вести только после согласования государствами общих параметров функционирования возможной будущей структуры (п.52).
Не согласны с попытками завысить роль негосударственных субъектов в усилиях по наращиванию потенциала в сфере безопасности ИКТ, представлять их как равноправных участников переговоров наряду с государствами (п.48 i), 51).
Спасибо за внимание.
