Россия и США перетягивают всемирную паутину. В ООН представлены конкурирующие резолюции по кибербезопасности

В минувшую пятницу первый комитет Генассамблеи (ГА) ООН подавляющим большинством голосов одобрил предложенную Россией резолюцию, содержащую кодекс поведения государств в интернете. Этого Москва добивалась 20 лет. В начале декабря документ будет вынесен на рассмотрение всей Генассамблеи. США и их союзники, однако, российскую инициативу не поддержали и составили альтернативный документ.

Как и предсказывал “Ъ”, Россия представила в ООН новую инициативу в сфере кибербезопасности — проект резолюции, содержащей свод правил ответственного поведения государств в интернете и предусматривающей создание нового механизма для его обсуждения. Документ «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» был рассмотрен первым комитетом ГА ООН в конце минувшей недели и одобрен большинством его членов (109 за, 45 против, 16 воздержались). Генеральная ассамблея в полном составе рассмотрит его в начале декабря, но результаты голосования в комитетах и на ГА, как правило, мало чем отличаются друг от друга, поэтому сомневаться в его принятии не приходится. Между тем Россия добивалась этого с 1998 года, когда резолюция с подобным названием была впервые представлена ею на рассмотрение международного сообщества.

Впрочем, ранее ежегодно вносимые Москвой резолюции содержали лишь упоминание о необходимости выработки правил поведения государств в сети. В нынешнем же документе впервые перечислены эти нормы. Как и предсказывал “Ъ”, при составлении этого «киберкодекса» российские дипломаты во многом опирались на документ Шанхайской организации сотрудничества (ШОС) от 2015 года «Правила поведения в области обеспечения межнациональной информационной безопасности». Однако в итоговую версию эти наработки не вошли, поскольку для ряда стран предложения ШОС оказались неприемлемыми. В правилах ШОС, например, говорилось о недопустимости использования киберсредств для вмешательства в дела государств и их дестабилизации, а также о возможности ограничения прав и свобод пользователей при определенных условиях, в частности «для охраны госбезопасности, общественного порядка, здоровья или нравственности населения».

В итоге в российскую резолюцию вошли лишь предложения так называемой группы правительственных экспертов ООН в сфере международной информбезопасности. Такой механизм, созданный по инициативе России (в него входили в разное время от 15 до 25 стран), существовал с 2004 по 2017 год и был нацелен как раз на выработку правил поведения государств в сети. Однако в 2017 году участники группы разругались настолько, что с тех пор даже не собирались.

Российская резолюция призывает государства придерживаться 13 принципов, предполагающих использование киберсредств «исключительно в мирных целях». В первом пункте говорится о необходимости соблюдать нормы Устава ООН в онлайн-пространстве и воздерживаться от любых вредоносных действий в этой сфере, а также о важности сотрудничества для предупреждения противоправной активности. Второй гласит, что государства не должны огульно обвинять друг друга в противоправных действиях в интернете, а все подобные претензии должны быть «обоснованными». Кто именно будет судить об обоснованности обвинений, документ, однако, не уточняет.

Кроме того, в документе отмечается, что государства не должны позволять использовать свою территорию и инфраструктуру для осуществления кибератак, но обязуются сотрудничать «в целях обмена информацией, оказания взаимопомощи, преследования лиц, виновных в террористическом и преступном использовании информационно-коммуникационных технологий». Странам запрещается осуществлять кибератаки в отношении критически важной инфраструктуры друг друга (АЭС, систем управления транспортом и водоснабжения и т. д.). При этом они обязуются «удовлетворять просьбы об оказании помощи, поступающие от других государств, критически важная инфраструктура которых становится объектом злонамеренных действий».

Резолюция призывает страны «стремиться предупреждать распространение злонамеренных программных и технических средств в сфере информационно-коммуникационных технологий и использование скрытых вредоносных функций». Иными словами, речь идет о запрете внедрения «закладок» — скрытых кодов — в производимую на их территории IT-продукцию.

Также в документе отмечается, что власти «должны сотрудничать с частным сектором и организациями гражданского общества в области осуществления правил ответственного поведения государств в информационном пространстве».

Далее же в документе сказано, что в рамках ООН в 2019 году должна быть создана качественно новая группа, которой в течение двух лет предстоит выработать консенсусные рекомендации по реализации перечисленных выше (или уточненных) правил. Однако на сей раз она не должна быть закрытой: Москва предлагает всем желающим присоединиться к ее работе.

Среди проголосовавших против российской резолюции — США и их союзники по НАТО. Вашингтон внес на рассмотрение комитета собственную резолюцию — о «Поощрении ответственного поведения государств в киберпространстве в контексте международной безопасности». О том, как должны вести себя государства в интернете, в ней сказано в общих словах. Главная цель документа — добиться возобновления работы в 2019 году группы правительственных экспертов ООН. За американскую резолюцию проголосовало 139 стран, 18 воздержались, 11 — в том числе Россия — выступили против.

Российские представители в комитете в ходе голосования упрекнули американских коллег в том, что те продвигают старые идеи, которые показали себя неэффективными и селективными, в то время как Москва предлагает новый и более демократичный подход. Западные же дипломаты обвинили Россию в отходе от наработок группы правительственных экспертов при составлении собственного «киберкодекса».

При этом представители целого ряда стран, поддержавших оба документа, призвали Россию и США перестать политизировать тему кибербезопасности и прийти к консенсусу.

Елена Черненко

Опубликовал: Александр Абрамов (info@ict-online.ru)

Рубрики: Регулирование, Безопасность

Ключевые слова: информационная безопасность, регулирование