В Москве состоялась международная конференция «Киберстабильность: подходы, перспективы, вызовы», организованная журналом «Международная жизнь» при поддержке МИД России, Института проблем информационной безопасности МГУ имени М. В. Ломоносова и совмещенная с XV научной конференцией Международного исследовательского консорциума информационной безопасности (МИКИБ). На ней обсуждались международные проблемы и подходы в обеспечении информационной безопасности и стабильности киберпространства, которое уже признано на международном уровне как еще одно пространство наравне с сушей, территориальными водами, воздушным и космическим пространствами.
Естественно, что государство имеет право обеспечивать защиту такого дополнительного пространства с использованием доступных ему средств. Однако международные принципы обеспечения подобной защиты пока не согласованы. В международном гуманитарном праве, которое, собственно, и регулирует ведение вооруженных конфликтов, определения не привязаны к применяемым для этого технологиям, а, следовательно, могут быть отнесены и к информационным системам как объектам в киберпространстве. В частности, должны быть разграничены военные и гражданские объекты. Ущерб военным объектам допускает применение адекватного ответного удара при нейтралитете стран, не вступивших в конфликт, в то время как ущерб гражданским объектам любой страны недопустим и может быть осужден мировым сообществом вплоть до использования миротворческого контингента для обеспечения безопасности мирного населения.
Поэтому первое, нужно сделать в киберпространстве, − определить границы. О цифровых границах на конференции рассказал Павел Львович Пилюгин, ведущий сотрудник Института проблем информационной безопасности МГУ имени М. В. Ломоносова. Он предложил построить в Интернете цифровые границы по аналогии с территориальными. Раз уж киберпространство является пятым, то важно определить, кому принадлежат те или иные его фрагменты. Предполагается, что цифровая граница позволяет не только контролировать проходящий через нее трафик, но и идентифицировать пользователей внутри защищаемой зоны. Такая выделенная зона является основой для суверенитета − ее владелец должен будет указать, в соответствии с законом какого государства она функционирует. При этом Павел Львович Пилюгин уверяет, что техническая возможность создания подобных цифровых границ в существующем киберпространстве есть. В частности, «административной единицей» такого деления можно сделать автономные системы, определенные протоколом BGP, владельцы которых должны объявить, к какому государству они относятся и в какой юрисдикции работают.
Необходимость подобного разделения отмечается и Международной организацией «Красный крест», которую на конференции представляла Мария Станиславовна Гаврилова. Она предлагает отнести к объектам гражданского права и социальные сети, которые могут быть использованы для поиска жертв среди мирного населения в случае вооруженных столкновений. «При любых вооруженных конфликтах, в том числе и в киберпространстве, необходимо обеспечить функционирование таких объектов, как госпитали, очистные сооружения и другие объекты, нарушение работы которых может привести к жертвам среди мирного населения, − отметила Мария Станиславовна. − При этом уже зафиксированы случаи атаки на водоочистные сооружения, которые пока не привели к жертвам». Государство должно обеспечить и защиту собственных гражданских объектов от действий террористов.
Возможно, отдельной зоной защиты должны стать базовые компоненты самого Интернета, атаки на которые могут вывести из строя всю систему. Очевидно, что атаки на подобные системы также не должны считаться легитимными, поскольку это будет ущерб для всего мирового сообщества. Промышленные предприятия тоже начали работу над созданием своего договора по кибербезопасности. Об этом на конференции рассказал Владимир Иванович Гасумянов, вице-президент ПАО «ГМК «Норникель». Он представил проект «Хартии информационной безопасности критических объектов промышленности». В нем указано, какие действия в киберпространстве приветствуются, а какие однозначно осуждаются. Документ этот не обязательный, но репутационный − предполагается, что компания или организация, которая нарушает правила Хартии, будет изгоем для международного бизнес-сообщества. В частности, приветствуются оказание взаимопомощи компаний в информационной защите, обмен лучшими практиками и пропаганда культуры информационной безопасности. Однозначно осуждаются преследование преступных и террористических целей при действиях в киберпространстве, а также атаки на инфраструктуру самого киберпространства. Работа над Хартией продолжается.
Участники конференции пришли к выводу, что необходимо расширить участие представителей российского и зарубежного бизнес-сообщества в обсуждении проблем организации частно-государственного партнерства в области обеспечения стабильности и доверия в киберпространства, и согласились с тем, что в качестве приоритетных проектов консорциума МИКИБ могут быть выбраны: разработка руководства по применению правил, принципов и норм ответственного поведения государств в ИКТ-среде; проект «Хартии информационной безопасности критических объектов промышленности»; систематизация механизмов анализа данных об инцидентах в ИКТ-среде и атрибуции государств, ответственных за возникновение инцидентов; разработка подходов к разграничению зон ответственности государств в ИКТ-среде; создание международного органа по информационным спорам.
Валерий Коржов
