Upload
oleg-demidov
View
182
Download
3
Embed Size (px)
DESCRIPTION
Презентация сообщения "Российско-американские меры доверия в области ИКТ и их использования: История, развитие, перспективы" была подготовлена директором программы ПИР-Центра "Международная информационная безопасность и глобальное управление интернетом" Олега Демидова для международного семинара по кибербезопасности "Меры укрепления доверия и нормы для киберпространства и будущее управления интернетом", который был организован Центром исследований международной безопасности при Школе международных отношений им. С. Раджаратнама и прошел 03-04 июля 2014 г. в Сингапуре. В презентации рассматривается серия российско-американских соглашений, подписанных 17 июня 2013 г. на полях саммита G8 и направленных на выработку двусторонних мер повышения доверия в области использования информационно-коммуникационных технологий (ИКТ) в контексте международной безопасности. Автор также рассматривает предысторию данных соглашений и приводит собственные комментарии относительно эффективности созданных механизмов двустороннего взаимодействия, а также будущих перспектив их развития.
Citation preview
Российско-американские меры доверия в области ИКТ и их
использования:История, развитие, перспективы
Олег Демидов, ПИР-Центр
CENS CybersecurityWorkshopSingapore, 02-04.07.2014
Предыстория взаимодействия России и
США
• Призыв к содействию «положительным сторонам и ослаблению действия отрицательных сторон ИТ-революции»
• Задача «обеспечения стратегических интересов безопасности» РФ и США
• Акцент на “разрешении потенциальной компьютерной проблемы в 2000 г.”.
• Механизмы взаимодействия: обсуждения в рамках Консультативной группы по оборонным вопросам.
CENS CybersecurityWorkshopSingapore, 02-04.07.2014
2 сентября 2008 г.: Совместное заявление президентов России и США «Общие вызовы безопаности на рубеже XXI века»
2011 г.: первые серьезные успехи
• Встреча стала плодом труда российско-американской Рабочей группы, созванной в феврале 2011 г.
• Состоялись обсуждения мер доверия «с целью предотвращения недопонимания и непреднамеренной эскалации инцидентов в сфере кибербезопасности».
• Основная цель: начать практическую отработку механизмов укрепления доверия и обеспечения транспарентности деятельности государств.
• Ключевые вопросы и пункты обмена мнениями:1) Концепции использования ИКТ в военных целях;2) Реализация регулярных обменов информацией между
национальными CERT-центрами;3) Обмен информацией по вопросам кибербезопасности посредством
линий связи между Москвой и Ваши нгтоном.
CENS CybersecurityWorkshopSingapore, 02-04.07.2014
21-23 июня 2011:1. Встреча российской и американской делегаций;2. Принятие Совместного заявления «киберцаря» США Говарда Шмидта и замсекретаря Совбеза РФ Николая Климашина
2012: От разногласий к разработке новой терминологии
Совместное заявление от 23 июня 2011 г. призывало к реализации шагов в рамках практического двустороннего сотрудничества уже к концу 2011 г. В том числе предполагалось и некое итоговое соглашение.
Проекты соглашений по мерам доверия в сфере ИКТ и их использования были подготовлены к встрече Путина и Обамы 18 июня 2012 на полях саммита G20 в Лос-Кабосе, Мексика.
CENS CybersecurityWorkshopSingapore, 02-04.07.2014
В преддверии встречи президентов согласовать итоговый текст не удалось. Ранее главной причиной разногласий был ОДИН ТЕРМИН:
“кибербезопасность” в определении американской стороны VS «международная информационная безопасность» в проекте документа РФ.
Для новый соглашений предложен компромиссный вариант: «меры доверия в cфере ИКТ». Этот вариант также не прошел согласование, т.к. Российской стороной был предложена поправка: «меры доверия в сфере использования ИКТ».
В результате, соглашения по мерам доверия не были подписаны, данная повестка дня в Совместном заявлении президентов от 18 июня 2012 г. не упоминается.
ПРОЦЕСС СОГЛАСОВАНИЯ ТЕРМИНОЛОГИИ ВНОВЬ ОБНАЖИЛ СЕРЬЕЗНЫЕ КОНЦЕПТУАЛЬНЫЕ РАСХОЖДЕНИЯ В ПОДХОДАХ РОССИИ И США
США: Киберпространство
Источник: Словарь военных и связанных с ними терминов Министерства обороны США, 2012
“«Глобальное пространство в пределах информационной среды, состоящее из взаимозависимой сети инфраструктур информационных технологий, в том числе Интернета, сетей связи, компьютерных систем, встроенных процессоров и контроллеров»
«Сфера деятельности, связанная с формированием, созданием, преобразованием, передачей, использованием, хранением информации, оказывающая воздействие, в том числе на индивидуальное и общественное сознание, информационную инфраструктуру и собственно информацию»
Россия, ШОС: Информ. пространство
Источник: Russia – U.S. Bilateral on Cybersecurity. Critical Terminology
Foundations. East-West Institute, 2011
Российско-американская экспертная группа: Киберпространство
«Электронная (включая фотоэлектронную и пр.) среда, в (посредством) которой информация создаётся, передаётся,принимается, хранится, обрабатывается и уничтожается»
Источник: Стратегия кибербезопсности РФ (Концепция), 2013 г.
«Сфера деятельности в информационном пространстве, образованная совокупностью коммуникационных каналов Интернета и других телекоммуникационных сетей, технологической инфраструктуры, обеспечивающей их функционирование, и любых форм осуществляемой посредством их использования человеческой активности (личности, организации, государства)»
Россия: Киберпространство(НЕ УТВЕРЖДЕНО)
Концепции за определениями:как Россия и США понимают сферу ИКТ?
CENS CybersecurityWorkshopSingapore, 02-04.07.2014
Инф. пр-во
Киберпр-во
Источник: 1. Соглашение между Правительствами государств-членов ШОС о
сотрудничестве в области обеспечения МИБ от 16.06.2009
2. Основы государственной политики РФ в области МИБ на период до 2020 г.
Российский подход к пониманию угроз в сфере использования ИКТ: Триада+
Ключевые черты:
Элементы взаимосвязаны и неотделимы
Сильный акцент на социально-политическое воздействие информации
Принципиально не ограничиваются техническими вопросами безопасности и защищенности информационных систем
Не выделяет отдельную повестку дня/нишу для вопросов кибербезопасности
Концепция триады угроз воспроизведена в Резолюции ГА ООН A/RES/54/49 от 1 декабря 1998 (принята по инициативе РФ)
Использование ИКТ в военно-политических
целях
ПреступностьТерроризм
МИД РФ: Триада угроз пов информационном пространстве
После начала Арабской весны (2011 г.) добавлен 4-ый элемент:
«Использование ИКТ <…> для вмешательства во внутренние дела суверенных государств, нарушения
общественного порядка, разжигания межнациональной, межрасовой и межконфессиональной вражды, пропаганды
расистских и ксенофобских идей или теорий, порождающих ненависть и дискриминацию,
подстрекающих к насилию».
(Основы государственной политики РФ в области МИБ на период до 2020 г., подписаны Президентом РФ
В.В.Путиным в августе 2013 г.)
CENS CybersecurityWorkshopSingapore, 02-04.07.2014
Серия соглашений была подписана 17 июня 2013 г. в рамках встречи Владимира Путина и Барака Обамы на полях саммита G8 в Лох-Эрне, Шотландия
Российско-американские соглашения по мерам доверия в области использования ИКТ
CENS CybersecurityWorkshopSingapore, 02-04.07.2014
Подписаны 3 соглашения и принято Совместное заявление президентов по мерам доверия в области использования ИКТ,
В соглашениях и заявлении зафиксирован терминологический компромисс: рассматриваются“угрозы в сфере использования ИКТ и самим ИКТ в контексте международной безопасности”
Воспроизводится принцип Триады угроз: “tугрозы в сфере использования ИКТ и самим ИКТ включают военно-политические и криминальные угрозы, а также угрозы террористического характера”.
Лох-Эрнские соглашения отмечались в качестве прорыва в российско-американских отношениях по вопросам ИКТ и их использования
Меры доверия: прямая линия связи
Установка линии прямой связи по вопросам урегулирования потенциально опасных ситуаций между должностными лицами высокого уровня РФ и США
CENS CybersecurityWorkshopSingapore, 02-04.07.2014
• Цель: разрешение потенциально опасных ситуаций, возникающих в результате событий, несущих возможные угрозы безопасности в области использования ИКТ и самим ИКТ.
• Развивает опыт прямой линии связи времен Холодной войны, созданной после Карибского кризиса 1963 г.
• С 2008 г. основу «линии» составляет обособленная компьютерная сеть, функционал коммуникаций включает чаты и электронную почту.
• Вопреки распространенному мнению, основана не на телефонном сообщении
Меры доверия: Линия прямой связи между
НЦУЯО
Организация линии прямой связи 24/7 между Национальными центрами по уменьшению ядерной опасности (НЦУЯО) РФ и США
CENS CybersecurityWorkshopSingapore, 02-04.07.2014
• Цель: содействие обмену срочными сообщениями, которые могут снизить риск недопонимания, эскалации и конфликта в сфере использования ИКТ.
• Используется механизм прямых контактов в случае потенциально кризисной ситуации, созданный в 1987 г. для предотвращения ядерной войны.
• Делает возможным срочный обмен информацией о серьезных инцидентах и атаках, осуществляемых против/в адрес одной из стран.
• Свидетельствует о важности повестки дня в сфере ИКТ в контексте преемственности вопросам уменьшения стратегической ядерной опасности
Меры доверия: Взаимодействие CERT
CENS CybersecurityWorkshopSingapore, 02-04.07.2014
• Организация канала связи и достижение договоренностей по обмену информацией между CERT-Центрами (Computer emergency response teams) России и США
• Задействован на практике для преотиводействия угрозам в отношении объектов информационной инфраструктуры Зимней Олимпиады Сочи 2014, Россия
• Российская сторона выразила удовлетворенность работой данного механизма двустороннего взаимодействия
Меры доверия: Двусторонняя рабочая
группа
CENS CybersecurityWorkshopSingapore, 02-04.07.2014
• Двусторонняя рабочая группа по вопросам угроз в сфере использования ИКТ и самим ИКТ в контексте международной безопасности организована в рамках Российско-Американской президентской комиссии, созданной в 2009 г.
• Координатор американской части Рабочей группы – «Киберцарь» США Майкл Дэниел (слева). Координатор российской части группы – замсекретаря Совета безопасности РФ Сергей Буравлев.
• Наиболее опытный в вопросах ИКТ участник группы с российской стороны – российский «киберцарь» Андрей Крутских (справа).
Меры доверия: Двусторонняя рабочая
группа
CENS CybersecurityWorkshopSingapore, 02-04.07.2014
• Цель Рабочей группы: “проводить оценку возникающих угроз, разрабатывать, предлагать и координировать конкретные совместные меры по реагированию на такие угрозы, а также по укреплению доверия”.
• Формат работы включает регулярные встречи, обсуждения и отчеты.
• Вопросы в повестке дня Рабочей группы: 1) Выработка и реализация двусторонних мер доверия в сфере ИКТ. 2) Региональная повестка дня: поиск путей продвижения региональных мер доверия на таких площадках venues как ОБСЕ и Региональный форум АСЕАН. 3) Обсуждение норм ответственного поведения государств, сотрудничества в целях борьбы с киберпреступностью, и вопросов использования ИКТ в военно-политических целях.
• Первое заседание Рабочей группы прошло 21–22 ноября 2013 г. в Вашингтоне, США
Реализация мер доверия в 2013 г. и далее
CENS CybersecurityWorkshopSingapore, 02-04.07.2014
1. Дело Сноудена: Разоблачения Эдварда Сноудена и их политические последствия не сказались на выполнении соглашений РФ-США (согласно открытым данным)
2. Украинский кризис 2014 г.:• В апреле 2014 г. деятельность Рабочей группы была приостановлена
по инициативе США;• Соглашения в силе; российская сторона не проявляет интереса к их
перемотру или расторжению.
Соглашения РФ и США стали большим прогрессом. Механизмы выстраивания мер доверия уже прошли
практическую обкатку, были реально задействованы. Россия прорабатывает возможность заключения
подобных соглашений с рядом других стран, в т.ч. Францией, Германией, Японией, Израилем, Южной Кореей, а также Китаем и другими странами БРИКС.
Россия видит в двусторонних мерах доверия “страховочную сеть», эффективную в условиях, когда глоабальные договоренности еще отсутствуют.
Андрей Крутских, Специальный представитель президента РФ по вопросам международного сотрудничества
в области информационной безопасности (интервью газете Коммерсантъ, июнь 2014 г.)
Плюсы, минусы и перспективы выработанных
мер доверия
CENS CybersecurityWorkshopSingapore, 02-04.07.2014–
Уход от терминологического спора не привел к разрещению идейных противоречий
Не реализован потенциал расширения сотрудничества: обеспечение безопасности КИИ, борьба с киберпреступностью
Взаимодействие лишь 2 государств не обеспечивает глобальную защиту от киберугроз
Настоящее и будущее налаженных механизмов под вопросом в силу уязвимости к охлаждению двусторонних отношений России и США
+ Достижение
терминологического консенсуса и преодоление противоречий в подходах Росии и США
Активное воплощение и применение на практике (Сочи-2014)
Прямое двустороннее сотрудничество РФ и США, ведущее к росту взаимного доверия
Наработан ценный опыт и возможный пример для реализации другими странами
Информация о программе ПИР-Центра “Международная информационная безопасность и глобальное управление интернетом»
net.pircenter.org Контакты (директор программы Олег Демидов):[email protected]
Спасибо за внимание!
CENS CybersecurityWorkshopSingapore, 02-04.07.2014