диссертация (1169143), страница 43
Текст из файла (страница 43)
Возможна ли гонка кибервооружений между Россией и США?// ПИР Центр 28.01.2015. URL: http://pircenter.org/media/content/files/13/14243529940.pdf408Градов А. Деятельность североатлантического союза в сфере кибербезопасности (2014) // Зарубежное военноеобозрение.2014,№7,С.13-16.URL:http://factmil.com/publ/strana/nato/dejatelnost_severoatlanticheskogo_sojuza_v_sfere_kiberbezopasnosti_2014/61-1-0-452196августе 2015 года в Риге, Латвия был открыт созданный более года назад Центрстратегической коммуникации НАТО. Официально миссия центра предполагаетоказание поддержки НАТО в стратегической коммуникации409.
Вместе с тем,реализация подобной миссии предполагает, противодействие информационнойполитике России. Кроме того, в рамках центра проводится изучение возможностииспользования «больших данных»410 в стратегической коммуникации, чтопредставляет собой проблему на стыке информационной и кибербезопасности,потому что технологически «большие данные» могут быть использованы в целяхсоциального инжиниринга и воздействия на общественное мнение, то есть какинформационное оружие.В целом же, можно констатировать признание на уровне НАТО значимостикибер и информационных угроз для национальной и региональной безопасности истремление задействовать коалиционные механизмы для противодействия ипредупреждения, таким образом, формируя военно-политическое взаимодействиепо обеспечению кибер и информационной безопасности.3.1.2.8.
АСЕАНПервым документов в данной области стало Заявление Региональногофорума АСЕАНосотрудничестве по противодействию кибератакам итеррористическому использованию киберпространства от 2006 года. В 2010 г.решением 17-й сессии Регионального форума АСЕАН по вопросам безопасности(АРФ) за Россией наряду с Австралией и Малайзией была закрепленакурирующая роль в проработке проблематики кибербезопасности и борьбы скибертерроризмом.
В 2012 году было принято заявление Регионального форума осотрудничества в области кибербезопасности, подготовленное при участииРоссии.409NATOStrategicCommunicationsCentreofExcellencehttp://www.stratcomcoe.org/Organisation/MissionAndTasks.aspx410Тамже.Riga,Latvia.Officialsite.URL:197На площадке АСЕАН взаимодействие ведется в многоуровневом формате спривлечением бизнеса, гражданского общества и исследовательского сообщества,при этом безопасность трактуется, прежде всего, в ее информационнотехническом измерении (как кибербезопасность).Сотрудничество ведется по следующим направлениям:Ежегодные киберученияВзаимодействие в реальном времениИсследовательская работауправление инцидентами и уязвимостями, расследованиеобмен информацией об угрозах.Наиболее успешным является сотрудничество на техническом уровне: быласоздана сеть CERT Asia Pacific Computer Emergency Response Team (APCERT),которая объединяет усилия 30 команд из 20 стран.Таким образом, сотрудничество в рамках АСЕАН и ЕС по обеспечениюкибербезопасности строится по схожей модели – обе интеграционные структурыпризнают значимость угроз, прежде всего, в контексте защиты критическихинформационных инфраструктур, однако, принимая во внимание чувствительныйхарактер проблемы, основные политические компетенции в данной сфересохраняются на национальном уровне.
При этом АСЕАН создает условия длявзаимодействия по предотвращению киберугроз, обмену информацией илучшимипрактиками,атакжемеханизмывзаимодействиямеждуправоохранительными органами государств и иными службами безопасности,участвующими в противодействии киберпреступности и иным видам кибератак.Сотрудничество с АСЕАН позволяет России получить доступ к лучшимпрактикам, сложившимся в рамках данного региона, а также органичноучаствовать информационного пространства АСЕАН, участники которогорассматриваются как потенциальные экономические партнеры России в сфереИТ.1983.1.2.9. АТЭСНа уровне АТЭС знаковым событием в области информационнойбезопасности стал саммит в России в 2011 г.
В ходе подготовки к саммиту науровне министров связи была принята Петербургская декларация «УкреплениедоверияибезопасностиприиспользованииИКТвцеляхсодействияэкономическому росту и процветанию». Несмотря на то, что проблемаинформационной безопасности не является приоритетной темой декларации, онаупомянута в контексте необходимости создания безопасной электронной средыдля экономического развития стран участниц организации. Подобный подходпредставляется обоснованным, так как организация представляет собой, преждевсего, экономический форум, и проблематика информационной безопасностирассматривается через призму ее экономической составляющей.АТЭСразработалаосновныепринципы,которыминадлежитруководствоваться при создании и использовании так называемых группреагирования на компьютерные инциденты (CERTs) для целей раннегопредупреждения и защиты от кибернападений.Отметим, что значимость АТЭС в данной области также обусловленаналичием площадки для взаимодействия бизнес-структур, в том числе и в ИТобласти, что создает основу для продвижения инициатив многоуровневогосотрудничества в области информационной безопасности и в сфере ИКТ в целом.3.1.2.10.
БРИКСПроблематика информационной безопасности до недавнего времени необсуждалась на площадке БРИКС. В 2015 году на саммите БРИКС в Бразилии, вг. Форталеза вопросам информационной безопасности было уделено значительноевнимание.Вдекларациизафиксированостремлениекмеждународномусотрудничеству в сфере МИБ на основе «общепризнанных норм и принциповмеждународного права».
При этом отмечалась значимость многоуровневого199взаимодействия, при участии государств, бизнеса, гражданского общества инаучного сообщества411.Главы государств БРИКС осудили «акты массовой электронной слежки исбора данных о частных лицах по всему миру, а также нарушение суверенитетагосударств и прав человека, и в частности, права на неприкосновенность частнойжизни»412. В декларации сказано, что для борьбы с киберпреступностьюнеобходим«универсальный,имеющийобязательнуююридическуюсилумеждународно-правовой документ»413. Особо подчеркнута центральная роль ООНв этом вопросе.Отдельно было отмечено российское предложение совместно разработатьсоглашения между странами БРИКС о сотрудничестве по вопросам национальнойбезопасности.ДляэтогобудетсозданагруппаэкспертовизстранБРИКС414.Согласно официальным заявлениям, на уровне БРИКС проводятсяконсультацииповозможномусозданиюдублирующейинфраструктурыИнтернета415.Таким образом, в условиях отсутствия консенсуса на глобальном уровнемеждународное сотрудничество в основном носит исследовательский характер(изучение угроз, а также поиск возможных областей совпадения интересов),также вырабатываются нормы «мягкого права» в области международнойинформационной безопасности, не носящие обязательного характера, ноотражающие позицию и интересы большей части международного сообщества.Следует также отметить распространение форматов многоуровневогосотрудничества, прежде всего, в рамках ООН, как на политическом уровне, так ив рамках взаимодействия по узкоспециализированной технической проблематике.411Форталезская декларация (принята по итогам шестого саммита БРИКС) Форталеза, 15.08.
2014 URL:http://static.kremlin.ru/media/events/files/41d4f1dd6741763252a8.pdf412Там же.413Там же.414ТодоровВ.Рунетпродублируютпо-китайски//Газета.ru29.10.2014.URL:http://www.gazeta.ru/business/2014/10/29/6281217.shtml415Там же.2003.1.3. Двусторонний уровеньВ условиях сложности достижения консенсуса на глобальном уровне,особоезначениепринимаютдвусторонниедоговоренностивсфереинформационной или кибербезопасности. На сегодняшний день насчитываетсямножество подобных соглашений.Вчастности,Россиейподписаныдвусторонниесоглашенияпосотрудничеству в сфере международной информационной безопасности сБразилией в 2010 г., республикой Беларусь в 2013 г., США в 2013 г., Кубой в 2014г.
и Китаем в 2015 г. Наиболее значимыми с точки зрения российских интересовявляются соглашения с США и Китаем.Соглашение о мерах доверия с США 2013 г. Соглашение о мерах доверия вкиберпространствемежду Россией и США было подписано в июне 2013 года вприсутствии Барака Обамы и Владимира Путина. Оно включало в себя тридокумента, оговаривающих создание между Москвой и Вашингтоном прямыхлинийсвязипопредотвращениюэскалациикиберинцидентов,обменинформацией между кураторами вопросов национальной безопасности игруппами экстренной готовности к инцидентам.
Развитием сотрудничествадолжна была заняться специальная рабочая группа, однако Вашингтонприостановил свое участие в рабочей группев результате общего похолодания вотношениях после воссоединения России с Крымом. Однако прямая линия связипродолжает функционировать, что указывает на взаимозависимость и уязвимостьсторон, и необходимость поддержания диалога и сохранения доверия в даннойобласти. Сохраняются также контакты России и США по информационнойбезопасности по линии ГПЭ ООН.В октябре 2016 года впервые былаиспользована прямая линия – президент США связался с Москвой в связи схакерскими атаками на политические институты США в предверии выборовпрезидента США, в которых США обвиняют Россию416.
Б. Обама заявил, что в416GRIZZLY STEPPE – Russian Malicious Cyber Activity. Joint Analysis Report. Us Department of Homeland Security,Federal bureau of Investigation. 29.12.2016. URL: https://www.us-cert.gov/sites/default/files/publications/JAR_1620296A_GRIZZLY%20STEPPE-2016-1229.pdf201случае вмешательства в информационную систему выборов США готовыиспользовать ответные меры, в том числе вооруженные417.В мае 2015 года было подписано двустороннее межправительственноеРоссийско-Китайское соглашение о сотрудничестве в сфере информационнойбезопасности. В документе отмечаются следующие направления международногосотрудничества в сфере МИБ: обмен информацией между спецслужбами,совместный мониторинг и предотвращении инцидентов и конфликтов вкиберпространстве, обеспечение безопасности критических информационныхинфраструктур, борьба с информационным терроризмом.
Российско-китайскоесоглашение также выделяет меры доверия в числе основных механизмовсотрудничества. В документе упоминается значимость угроз информационнойбезопасности с точки зрения стратегической стабильности, что выводит их нановый уровень приоритетности с точки зрения выделяемых ресурсов. В СМИподписанное соглашение, как и соглашение России и США от 2013 г. получилоназвание «пакта о киберненападении». Действительно, в документе содержитсяобязательство «невмешательства в информационные ресурсы Сторон»418.Крометого, государства договорились о том, что «Каждая Сторона не осуществляет поотношению к другой Стороне» ...
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
