диссертация (1169141), страница 43
Текст из файла (страница 43)
Japan and the United States to Deepen Cybersecurity Cooperation // The Diplomat. 02.06.2015. URL:http://thediplomat.com/2015/06/japan-and-the-united-states-to-deepen-cybersecurity-cooperation/437Fact Sheet: President Xi Jinping’s State Visit to the United States. // The White House. Office of the PressSecretary. 25.09.2015. URL: https://www.whitehouse.gov/the-press-office/2015/09/25/fact-sheet-president-xijinpings-state-visit-united-states438Statement from the Press Secretary on the United States-China Visit // The White House, 7.04.2017.
URL:https://www.whitehouse.gov/briefings-statements/statement-press-secretary-united-states-china-visit/439См. напр.: Foreign Economic Espionage in Cyber Space // National Counterintelligence and Security Center,2018. URL: https://www.dni.gov/files/NCSC/documents/news/20180724-economic-espionage-pub.pdf440Gady F. Japan and Europe Step Up Cooperation in Cyberspace // The Diplomat. 13.01.2015. URL:http://thediplomat.com/2015/01/japan-and-europe-step-up-cooperation-in-cyberspace/208двусторонних отношениях, снизив риски и угрозы эскалации конфликта, итаким образом, способствуя международной стабильности.3.1.4. Транснациональный уровеньНегосударственные транснациональные акторы (бизнес-структуры,экспертные сообщества и НПО) играют существенную роль в глобальноминформационном пространстве, и, как следствие, формируют частныемеждународныережимы,направленныенаобеспечениекибер-иинформационной безопасности.
Вместе с тем, исключительно частныхинициатив в области информационной безопасности на международномуровне не так много, большая часть международных мер носит либомногоуровневый, либо межгосударственный характер.Так, технические стандарты Интернета, в том числе в областиинформационной безопасности, разрабатываются и контролируются частнойорганизацией «Рабочая группа Интернет-инжиниринга» (Internet EngineeringTask Force, “IETF”). Изначально, данная структура состояла исключительноиз американских исследователей, финансировалась правительством США ивыполняла государственные заказы.
Сейчас организация допускает участиепредставителей различных государств, частного бизнеса, исследователей натранснациональной основе и позиционирует себя как частная независимаяструктура.Как правило, влиятельные бизнес-структуры или же представителиэкспертного сообщества обладают уникальными техническими знаниями икомпетенциями,пониманиемрынка,атакженеобходимымиинформационными ресурсами, что позволяет им либо создавать частныережимы,либоучаствоватьвмногостороннихпартнерствахсгосударственными институтами, ориентированных на решение конкретныхзадачвобластиинформационной,ночащекибер-безопасности.«Лаборатория Касперского» объявила о расширении сотрудничества с209Интерполом и Европолом в соответствии с соглашением о кооперации спервым и меморандумом о взаимопонимании со вторым. Это объясняетсязначительнымопытомиуспехамиданнойкомпаниивборьбескомпьютерными вирусами и вредоносными программами, вследствие чегоправоохранительные агентства все чаще прибегают к частной экспертизе дляпротиводействия киберпреступности.Стоитвыделитьследующиечастныеинициативывобластиинформационной безопасности:• Форум групп реагирования на компьютерные инциденты и угрозыбезопасности (The Forum of Incident Response and Security Teams“FIRST”),которыйреагированиянакоординируеткомпьютерныеработуинцидентыГрупп(CERT),быстрогоатакжезанимается разработкой стандартов в области кибербезопасности;• Инженерный институт электротехники и электроники (The Institute ofElectrical and Electronics Engineers, “IEEE”), который разрабатываеттехнические стандарты кибербезопасности во взаимодействии сНациональным институтом стандартизации США;• ICANN, которая выполняет свои функции по управлению системойдоменных имен и адресов Интернета на основании контракта справительством США• Международнаяэлектротехническаякомиссия(InternationalElectrotechnical Commission “IEC”) и Международная организациястандартизации (International Organization for Standardization “ISO”),которые как неправительственные организации создали Совместныйтехнический комитет, разработавший стандарты информационнойбезопасности для всех типов организаций (ISO/IEC 27001:2005).Решения,принимаемыеврамкахвышеуказанныхчастныхорганизаций, имеют значимые политические последствия в областимеждународной информационной безопасности и управления Интернетом.
В210отличие от межгосударственного взаимодействия, частные инициативы всфере информационной безопасности направлены на решение техническихне политизированных проблем (таких как выработка стандартов, написаниепрограмм, направленных на борьбу с вредоносным ПО, координация междугруппами реагирования на компьютерные инциденты - за исключениемуправления Интернетом, которое в настоящее время политизировано). Вусловияхсекьюритизациииполитизациипроблематикикибериинформационной безопасности, перевод проблемы на уровень техническойзадачи и ее десекьюритизация (в научной литературе также используетсятермин«технификация»441)позволяетотнестиееккомпетенциинегосударственных акторов, что облегчает имплементацию выработанныхправил.Вместе с тем, в условиях усиление государственного участия вглобальном информационном обществе, бизнес во все большей степенистановитсяпроводникоминтересовгосударств.Следуетвыделитьследующие примеры подобных инициатив:• Инициатива компании Microsoft по выработке международных правилкибербезопасности442.
Авторы соответствующего доклада исходили изнеобходимостипересмотретьсложившийсягосударственно-центричный подход к обеспечению кибербезопасности и выработкемеждународно-правовых норм в данной области и выработать начастном уровне международные стандарты в области обеспечениябезопасности, защиты частной жизни и налогообложения он-лайн.Однако, предложенные в докладе 6 норм были направлены нарегламентацию государственного поведения и ставили своей основнойзадачей снижение вероятности межгосударственного конфликта вданной области.
Особо отмечаются требования не использовать441Hansen L. Digital disaster, cyber security, and the Copenhagen School / L.Hansen, H. Nissenbaum//International studies quarterly. - 2009. - №. 4. - Р. 1155-1175.442International cybersecurity norms. Reducing conflict in an interdependent world / [A. McKay et al.]. – Microsoft,2014. URL: https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/REVroA211информационно-коммуникационныетехнологиидлякражиинтеллектуальной собственности частных компаний с тем, чтобы несоздавать преимуществ конкурентам.
Наконец, конвенция предлагаетограничить распространение кибероружия, а для этого использовать, вчастности, ресурсы кибернетической разведки и других специальныхслужб. В 2016 году в развитие данной инициативы был выпущен ещеодин доклад, в котором были сформулированы еще 6 норм,адресованныепредставителям«глобальнойИКТиндустрии» 443.Проблема инициативы Microsoft связана с тем, что содержание проекта«Женевскойцифровойконвенции»неучитываетпроделаннуюГруппой правительственных экспертов ООН работу.• Российские компании также участвуют в данном процессе, предлагаясвое видение международно-правовых норм, регламентирующихобеспечениемеждународной«Норильскийникель»такжеинформационнойуделяетбезопасности.значительноевниманиеинформационной безопасности, которая в перечне рисков с точкизрения деятельности корпорации в течение года поднялась с 16-го на 3е место.
По этой причине эксперты «Норильского никеля» принимаютсамое активное участие в разработке и обсуждении нормативныхдокументов, определяющих категории и критерии значимости объектовкритическойпредложилаинформационнойразработатьхартиюинфраструктуры444.Корпорацияинформационнойбезопасностикритических объектов промышленности. При этом «Норильскийникель» четко разделяет интересы государства и бизнеса, осознавая всеособенностипроблематикиинформационнойбезопасностиприменительно к предприятиям промышленного сектора. В этой связикорпорация рассматривает предлагаемую хартию в качестве рамочногоFrom Articulation to Implementation: Enabling progress on cybersecurity norms / [S.
Charney at al.] – Microsoft,2017. URL: https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/REVmc8444Гасумянов В. И. Международная информационная безопасность: практические меры и этическийконсенсус // Международная жизнь. - 2018. - Февраль. URL: https://interaffairs.ru/jauthor/material/1980443212этического документа, присоединение к которому автоматически невлечетюридическихобязательств.СбербанкРоссиивыступилинициатором Международного конгресса по кибербезопасности (2018),рассматривая его в качестве международной и межотраслевойплощадки, которая обеспечит диалог представителей органов власти,лидеров мирового бизнеса и ключевых экспертов по самым острым иактуальным вопросам кибербезопасности в условиях глобализации ицифровой эпохи.Описанные выше направления международного сотрудничества наосновании методологии исследования могут быть систематизированыследующим образом:Таблица6.Международноесотрудничествопообеспечениюинформационной безопасностиСтадии формированиямеждународныхрежимов (согласно О.Янгу)Определение повесткидняХарактер референтногообъекта безопасностиУровнимеждународногосотрудничестваСекьюритизированныеГлобальный уровень:запрет на применениекибероружия, признаниеправа наинформационныйсуверенитет (в сфереконтента)Региональный уровень:нет доступнойинформации445Двусторонний уровень:В силу секьюритизации проблематики информационной безопасности отдельные международныесоглашения могут быть засекречены.
Формулировка «нет доступной информации» означает, что в открытыхисточниках не удалось найти информацию о взаимодействии в данной области.445213ПолитизированныеНеполитизированныеПереговорыСекьюритизированныенет доступнойинформацииТранснациональныйуровень: нет доступнойинформацииГлобальный уровень:международноеуправление Интернетом;сотрудничество междуправоохранительнымиорганами государствРегиональный уровень:нет доступнойинформацииДвусторонний уровень:нет доступнойинформацииТранснациональныйуровень: нет доступнойинформацииГлобальный уровень:нет доступнойинформацииРегиональный уровень:нет доступнойинформацииДвусторонний уровень:нет доступнойинформацииТранснациональныйуровень: выработкатехнических стандартовв сфере управленияИнтернетом иобеспечениякибербезопасностиГлобальный уровень:применимостьмеждународногогуманитарного права кинформационной сфереРегиональный уровень:отказ от применениякибероружия;214ПолитизированныеНеполитизированныеИмплементациядостигнутыхсоглашенийСекьюритизированныепризнание права наинформационныйсуверенитетДвустороннийуровень:нет доступнойинформацииТранснациональныйуровень: нет доступнойинформацииГлобальный уровень:Помощь в созданиицифрового потенциаладля развивающихсястранРегиональный уровень:нет доступнойинформацииДвусторонний уровень:нет доступнойинформацииТранснациональныйуровень: нет доступнойинформацииГлобальный уровень:нет доступнойинформацииРегиональный уровень:отсутствуютДвусторонний уровень:нет доступнойинформацииТранснациональныйуровень: нет доступнойинформацииГлобальный уровень:отсутствуютРегиональный уровень:создание мер доверияДвусторонний уровень:создание мер доверия изаключение военнополитическихдоговоренностей215ПолитизированныеНеполитизированныеТранснациональныйуровень: нет доступнойинформацииГлобальный уровень:отсутствуютРегиональный уровень:сотрудничество междуправоохранительнымиорганами государствДвусторонний уровень:отсутствуютТранснациональныйуровень: управлениепространством имен иадресов ИнтернетаГлобальный уровень:отсутствуютРегиональный уровень:выработка техническихстандартов в сфереуправления Интернетоми обеспечениякибербезопасностиДвусторонний уровень:нет доступнойинформацииТранснациональныйуровень: выработкастандартов ипротоколовбезопасности ИТ итранснациональныхсетейСледует отметить существенную интенсификацию международногосотрудничества в исследуемой области в последние годы.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
