2024/08/27 19:08:05

Политика России в сфере международной кибербезопасности


Содержание

2024

Вступило в действие соглашение о кибербезопасности между Россией и Ираном

В августе 2024 года вступило в силу года соглашение[1] между РФ и Ираном о сотрудничестве в области обеспечения информационной безопасности, подписанное еще в 2021 году. Оно определяет терминологию, цели, основные угрозы, направления, принципы, формы и механизмы сотрудничества для усиления защиты информационного пространства обеих стран.

Закрепленные в соглашении термины вводят в международный оборот, в том числе, и такие понятия как объекты критической информационной инфраструктуры, которые фактически являются копией аналогичного определения из закона №187-ФЗ «О безопасности КИИ». Это определение позволяет надеяться, что законодательная база обеих стран по защите КИИ будет гармонизирована, что позволит российским разработчикам как средств защиты, так и ПАК вместе с ПО продвигать уже разработанные в соответствии с российским законодательством продукты и для иранских клиентов тоже.

В соглашении ключевым является понятие информационного пространства как «сферы деятельности, связанной с формированием, созданием, преобразованием, передачей, использованием и хранением информации, оказывающей воздействие, в частности, на индивидуальное и общественное сознание, информационную инфраструктуру и собственно информацию». ИБ – это состояние защищенности информационного пространства, а угрозы – это факторы, создающие опасность нанесения вреда информационной безопасности.

Следует отметить, что именно такие определения были предложены Россией в конвенции ООН по кибербезопасности, которая была принята в начале августа. Однако в финальный текст конвенции ООН такие термины как КИИ и информационное пространство включены не были, что и понятно. Если информационное пространство может «оказывать воздействие… на индивидуальное и общественное сознание», то это сильно больше, чем просто кибербезопасность. Это про ИБ человека, взяться за которую мировое сообщество еще не готово. Тем не менее, Россия и Иран вполне могут не только себе это позволить, но и помогать друг другу защищать свое информационное пространство.

Соглашение также предусматривает содействие по передаче технологий и знаний для наращивания потенциала и профессиональной подготовки участников соглашения, что теоретически означает поддержку со стороны государства в распространении российских технологий и образования в сфере информационной безопасности на территории Ирана. Это по идее должно помочь в расширении рынка для российских разработчиков ИБ-продуктов.

«
Никак не поможет, – заявил TAdviser Тимур Кайданный, руководитель направления по развитию бизнеса Innostage. – Ведь бизнес предполагает не только возможность сделать какую-то работу, но и получить за неё деньги. А обозначенный договор никаким образом не регулирует вопрос трансграничного перевода денег между нашими странами в условиях санкционного давления. Возможно, российским компаниям станет несколько проще «добежать» до потенциальных клиентов и партнёров в Иране, но точно не станет проще превратить этих клиентов в действующих.
»

Впрочем, понятно, что договор об обмене информацией по защите своего информационного пространства и не должен касаться вопросов финансового обеспечения. Точнее, в соглашении есть фраза о том, что «стороны самостоятельно несут расходы, связанные с участием их представителей и экспертов в соответствующих мероприятиях по выполнению настоящего соглашения», но вопросы оплаты услуг и ведения бизнеса должны регулироваться другими соглашениями. Однако первый шаг в направлении совместного с Ираном рынка информационной безопасности сделан, и это важно, в том числе, и для российских разработчиков, поскольку им можно будет надеяться на решение всех вопросов по продаже их продуктов иранским пользователям. Как минимум терминология между нашими странами согласована.

ООН приняла инициированный Россией документ, координирующий страны в борьбе с киберпреступностью

На заседании 7 августа был принят проект конвенции ООН против киберпреступности (A/AC.291/L.15)[2], которая криминализирует десять составов преступлений в киберпространстве, разрешает проводить контроль трафика и сбор мета-данных файлов, а также предполагает создание сети государственных контактных центров для обмена собранной для доказательства преступлений информацией. Текст конвенции согласован частично – есть фрагменты, принятые всеми на голосовании, есть – принятые кулуарно, а есть – не согласованные. Подробнее

В России рассчитывают на согласование международной конвенции по ИКТ

В России намерены в мае-июне 2024 года на заключительном этапе переговоров согласовать окончательный вариант всеобъемлющей международной конвенции по противодействию использованию информационно-коммуникационных технологий (ИКТ) в противоправных целях. Об этом 1 апреля 2024 года сообщила пресс-служба депутата ГосДумы РФ Антона Немкина ссылаясь на сообщение РИА Новости в МИД РФ.

«
В Нью-Йорке в мае-июне пройдет заключительный этап переговоров, по итогам которых должен быть согласован окончательный текст договора, – отметили в ведомстве.
»

В министерстве подчеркнули, что «несмотря на позицию Запада, совместно с единомышленниками Россия рассчитывает на принятие первого в истории документа, регулирующего международное правоохранительное сотрудничество по борьбе с ИКТ-криминалом».

Россия уже давно отмечала важность международной кооперации в вопросе противодействия глобальным проблемам, отметил Антон Немкин.

«
В том числе в вопросе использования информационных технологий в преступных целях. Напомню, что именно Россия выступила инициатором создания специального комитета при ООН по разработке первой в истории международной конвенции по противодействию использованию ИКТ в противозаконных целях, – напомнил депутат.
»

По словам Немкина, принятие конвенции может стать первым шагом на пути формирования справедливой системы международной информационной безопасности.

«
Мы наблюдаем явный перекос – страны Запада имеют куда больше полномочий по сравнению с остальным миром. Речь идет о практически полном доступе к базам данных других государств. При этом подобное положение дел поддерживается в том числе и на формальном уровне: например, за счет Будапештской конвенции 2001 года. Россия же предлагает совершенно иной подход, в основе которого – принцип равенства суверенных государств, а также принцип невмешательства во внутреннюю политику стран, – пояснил парламентарий.
»

Помимо этого, конвенция предполагает активное международное сотрудничество в вопросе противоправного использования ИКТ, отметил депутат.

«
Развитие международной преступности, во многом, объясняется и слабой координацией стран, прежде всего, в части оперативного обмена информацией. Проект конвенции уделяет значительное внимание именно экстренным механизмам взаимодействия, которые позволят не только предупреждать угрозы, но и куда более эффективно расследовать ИТ-преступления, – заключил депутат.
»

2023: Назначение спецпредставителем президента РФ по вопросам международного сотрудничества в области информационной безопасности

В конце июля 2023 года президент России Владимир Путин подписал указ о назначении спецпредставителем по вопросам международного сотрудничества в области информационной безопасности Артура Люкманова, который прежде занимал пост директора аналогичного департамента в Министерстве иностранных дел РФ. Подробнее здесь.

2022: Путин наделил Минюст РФ полномочиями вести госполитику в сфере международной кибербезопасности

Президент России Владимир Путин подписал указ, которым наделил Министерство юстиции РФ полномочиями вести госполитику в сфере международной информационной безопасности. Соответствующий документ был опубликован 24 января 2022 года на официальном интернет-портале правовой информации. Подробнее здесь.

2021

Путин утвердил основы госполитики в сфере международной кибербезопасности

В апреле 2021 года президент России Владимир Путин подписал указ, утверждающий основы государственной политики страны в области международной информационной безопасности.

Как сообщается в документе, он отражает стратегическое планирование и официальные взгляды на сущность международной информационной безопасности, определяет основные угрозы международной ИБ, цели и задачи государственной политики РФ в области международной ИБ, а также основные направления ее реализации.

Владимир Путин утвердил основы госполитики в сфере международной кибербезопасности

К числу основных угроз международной кибербезопасности авторы документы отнесли:

  • использование информационно-коммуникационных технологий (ИКТ) в военно-политической и иных сферах в целях подрыва (ущемления) суверенитета, нарушения территориальной целостности государств, осуществления в глобальном информационном пространстве иных действий, препятствующих поддержанию международного мира, безопасности и стабильности;

  • использование ИКТ в террористических целях, в том числе для пропаганды терроризма и привлечения к террористической деятельности новых сторонников;

  • использование ИКТ в экстремистских целях, а также для вмешательства во внутренние дела суверенных государств;

  • использование ИКТ в преступных целях, в том числе для совершения преступлений в сфере компьютерной информации, а также для совершения различных видов мошенничества;

  • использование ИКТ для проведения компьютерных атак на информационные ресурсы государств, в том числе на критическую информационную инфраструктуру;

  • использование отдельными государствами технологического доминирования в глобальном информационном пространстве для монополизации рынка ИКТ, ограничения доступа других государств к передовым ИКТ, а также для усиления их технологической зависимости от доминирующих в сфере информатизации государств и информационного неравенства[3]

Совбез РФ одобрил основы госполитики в сфере международной кибербезопасности

В конце марта 2021 года Совет безопасности России по итогам заседания под председательством президента Владимира Путина одобрил проект «Основ государственной политики РФ в области международной информационной безопасности». Секретарь Совбеза Николай Патрушев отметил, что РФ нацелена на активизацию международного сотрудничества для «цифрового суверенитета» государств.

«
Для нейтрализации нарастающих угроз подтверждена нацеленность России на активизацию международного сотрудничества, на создание международного правового режима регулирования деятельности государств в информационном пространстве, прежде всего для обеспечения цифрового суверенитета независимых государств и предотвращения межгосударственных конфликтов с использованием информтехнологий, — сказал он (слова приводятся на сайте Кремля).
»

Совбез РФ одобрил проект «Основ государственной политики РФ в области международной информационной безопасности»

В документе, по словам Патрушева, актуализированы глобальные угрозы в сфере информатизации и обозначены угрозы, связанные с проведением компьютерных атак на информационные ресурсы государств, в том числе на критическую информационную инфраструктуру.

Секретарь Совбеза добавил, что «подтверждена нацеленность России на активизацию международного сотрудничества, на создание международного правового режима регулирования деятельности государств в информационном пространстве, прежде всего для обеспечения цифрового суверенитета независимых государств и предотвращения межгосударственных конфликтов с использованием информтехнологий».

Совет безопасности также принял решение о подготовке плана реализации проекта, «определены первоочередные меры по всестороннему обеспечению».

Владимир Путин на заседании Совбеза заявил, что новые технологические решения порождают и новые риски. По его словам, глобальное цифровое пространство нередко становится площадкой для жесткого информационного противоборства, для качественно нечестной конкуренции и кибератак.[4]

2017

Эксперты Кудрина рассказали о будущем информационной безопасности в России

В декабре 2017 года Центр стратегических разработок (ЦСР), председателем совета которого является бывший министр финансов Алексей Кудрин, опубликовал доклад о будущем информационной безопасности в России.

По словам экспертов, основные стратегии обеспечения кибербезопасности в международной сфере предполагают выбор между стратегиями, одна из которых заключается в ориентировании на сотрудничество с внешними партнерами и укрепление договорно-правовой базы для глобального регулирования данной сферы, в то время как другая заключается в усилении внутреннего регулирования и ориентации на собственные ресурсы и решения.

ЦСР смоделировал риски в отраслях связи и ИТ

По мнению авторов доклада, России необходимо сконцентрировать внимание на три основных направлениях работы:

  • Снижение рисков военно-политического использования ИКТ и формирование основ международно-правового режима ответственного поведения государств в киберпространстве

  • Обеспечение безопасности, стабильности и отказоустойчивости Интернета и инфраструктуры цифровой передачи данных для российских пользователей, бизнеса и государства

  • Обеспечение российских интересов в сфере безопасной цифровой среды, борьбы с компьютерной преступностью, а также развития технологий и рынка информационной безопасности

ЦСР предлагает выработать и закрепить на международном уровне ограничения военно-политического использования информационных технологий в отношении объектов критической инфраструктуры, а также интерпретировать ключевые понятия существующей системы международного права с точки зрения их применения в сфере информационных технологий.

Кроме того, ЦСР предлагает адаптировать ключевые нормы международного гуманитарного права, в том числе Женевские конвенции, к действиям с использованием информационных и коммуникационных технологий. Весь доклад доступен по этой ссылке. [1].

Путин обозначил приоритеты информационной безопасности России

26 октября 2017 года состоялось расширенное заседание Совета безопасности, на котором президент Владимир Путин перечислил основные направления развития информационной безопасности в России. Подробнее здесь.

2016: Путин утвердил новую Доктрину информационной безопасности России

Основная статья: Доктрина информационной безопасности России

Президент России Владимир Путин утвердил новую Доктрину информационной безопасности страны. Указ об этом опубликован 6 декабря 2016 года на портале правовой информации.

2015: В России создается система кибербезопасности

В России создается собственная система безопасности и противодействия киберугрозам, процитировало агентство «Интерфакс» вице-премьера Дмитрия Рогозина, выступившего 10 марта 2015 г. на конференции по кибербезопасности в МГУ[5].

Российская система кибербезопасности, по словам вице-премьера, будет основана «на применении умного оружия». Это оружие «создается с помощью сложнейших производственных линий, технологических цепей, которые тоже являются умным оборудованием», - рассказал Рогозин Дмитрий.

В своем выступлении вице-премьер классифицировал основные угрозы в сфере кибербезопасности, с которыми может столкнуться Россия. Как сообщает «Интерфакс», по его словам, «угрозы могут быть в трех случаях: первый - страна, более сильная (чем Россия - прим. CNews) или даже коалиция стран; второй - равный по силе противник; третий - противник технически более слабый».

2014: Генпрокуратура РФ предлагает заключить в рамках ООН договор о борьбе с киберпреступностью

Генпрокуратура РФ предложила иностранным коллегам заключить в рамках ООН договор о борьбе с преступностью в сфере информационных технологий. Предложение было озвучено в ходе открывшейся в Иркутске Байкальской международной конференции прокуроров в августе 2014 года (по данным ИТАР-ТАСС).

Генпрокурор Юрий Чайка отметил, что Россия достигла определенных успехов в сотрудничестве с зарубежными государствами в вопросах борьбы с трансграничными потоками "грязных" инвестиций.

Он пояснил, что за последнее время при участии международного прокурорского сообщества удалось ликвидировать ряд трансграничных преступных групп. В частности, в деле Бориса Березовского российские прокуроры сотрудничали с коллегами из Франции и Бразилии, в деле ЮКОСа - с Голландией и Арменией, в возврате средств Совкомфлота России содействовали Швейцария и Великобритания. Этот практический опыт, по мнению Чайки, сейчас необходимо усиливать соответствующей нормативно-правовой базой.

Как отметил выступивший на конференции заместитель генерального прокурора РФ Александр Звягинцев, в 2001 г. под эгидой Совета Европы была подписана конвенция против киберпреступности. По его словам, она обладает рядом недостатков, в частности в вопросах сотрудничества по уголовным делам, и поэтому "не может претендовать на роль всемирно признанного договора в этой сфере".

В этой связи Генпрокуратура предлагает иностранным коллегам заключить в рамках ООН договор о борьбе с киберпреступностью. "Уверен, мировому сообществу не обойтись без (такого) договора", - сказал Звягинцев.

Кроме того, ведомство предлагает зарубежным партнерам заключать двусторонние и многосторонние международные договоры о возврате имущества, полученного преступным путем, что будет способствовать возврату доходов государств."Без такого договора любому государству просто невыгодно направлять за границу запросы о конфискации имущества, полученного преступным путем, так как конфискованные активы могут остаться в распоряжении запрашиваемого государства", - пояснил замгенпрокурора.

2013: Одобрены основы госполитики РФ в области международной инфобезопасности до 2020 года

Президент России Владимир Путин подписал в июле 2013 года документ, определяющий политику страны в сфере обеспечения международной информационной безопасности.Из данного документа следует, что главные угрозы для себя Москва видит в использовании интернет-технологий в качестве "информационного оружия в военно-политических, террористических и преступных целях", а также для "вмешательства во внутренние дела государств".

Сообщается, что "Основы государственной политики РФ в области международной информационной безопасности на период до 2020г." В. Путин подписал в конце минувшей недели. Разрабатывался он в Совете безопасности РФ при участии профильных министерств, включая МИД, Минобороны, Минкомсвязи и Минюст. По данным СМИ, документ отчасти задумывался как ответ на принятую в 2011г. США "Международную стратегию по действиям в киберпространстве". В ней Вашингтон впервые приравнял акты компьютерных диверсий к традиционным военным действиям, оставив за собой право реагировать на них всеми средствами, вплоть до применения ядерного оружия.

Российский ответ выглядит миролюбивее: как следует из текста, Москва намерена бороться с угрозами в Сети не методами устрашения, а укреплением международного сотрудничества. В документе выделены четыре основные угрозы для РФ в этой сфере.

  • Первая - использование информационно-коммуникационных технологий в качестве информационного оружия в военно-политических целях, для осуществления враждебных действий и актов агрессии.
  • Вторая - применение ИКТ в террористических целях.
  • Третья - киберпреступления, включая неправомерный доступ к компьютерной информации, создание и распространение вредоносных программ.
  • Четвертая угроза, обозначенная в документе, отражает чисто российский подход - речь идет об использовании интернет-технологий для "вмешательства во внутренние дела государств", "нарушения общественного порядка", "разжигания вражды" и "пропаганды идей, подстрекающих к насилию". По словам собеседников издания, обратить внимание на эту угрозу власти РФ заставили события "арабской весны", продемонстрировавшие потенциал Интернета для организации и координации антиправительственных акций.

Противостоять этим угрозам российские власти намерены вместе со своими союзниками, прежде всего членами ШОС, ОДКБ и БРИКС. С их помощью Москва рассчитывает добиться реализации ряда ключевых инициатив: принятия в ООН Конвенции об обеспечении международной информационной безопасности, выработки международно признанных правил поведения в киберпространстве, интернационализации системы управления Интернетом и установления международного правового режима нераспространения информационного оружия. До сих пор страны Запада выступали против инициатив РФ, полагая, что они направлены на усиление госконтроля над Интернетом.

См. также

Смотрите также

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность

* Регулирование интернета в Казахстане, KZ-CERT




Примечания