Российско-американские меры доверия в области ИКТ и их использования: История, развитие, перспективы

Российско-американские меры доверия в области ИКТ и их

использования:История, развитие, перспективы

Олег Демидов, ПИР-Центр

CENS CybersecurityWorkshopSingapore, 02-04.07.2014

Предыстория взаимодействия России и

США

• Призыв к содействию «положительным сторонам и ослаблению действия отрицательных сторон ИТ-революции»

• Задача «обеспечения стратегических интересов безопасности» РФ и США

• Акцент на “разрешении потенциальной компьютерной проблемы в 2000 г.”.

• Механизмы взаимодействия: обсуждения в рамках Консультативной группы по оборонным вопросам.


2 сентября 2008 г.: Совместное заявление президентов России и США «Общие вызовы безопаности на рубеже XXI века»

2011 г.: первые серьезные успехи

• Встреча стала плодом труда российско-американской Рабочей группы, созванной в феврале 2011 г.

• Состоялись обсуждения мер доверия «с целью предотвращения недопонимания и непреднамеренной эскалации инцидентов в сфере кибербезопасности».

• Основная цель: начать практическую отработку механизмов укрепления доверия и обеспечения транспарентности деятельности государств.

• Ключевые вопросы и пункты обмена мнениями:1) Концепции использования ИКТ в военных целях;2) Реализация регулярных обменов информацией между

национальными CERT-центрами;3) Обмен информацией по вопросам кибербезопасности посредством

линий связи между Москвой и Ваши нгтоном.


21-23 июня 2011:1. Встреча российской и американской делегаций;2. Принятие Совместного заявления «киберцаря» США Говарда Шмидта и замсекретаря Совбеза РФ Николая Климашина

2012: От разногласий к разработке новой терминологии

Совместное заявление от 23 июня 2011 г. призывало к реализации шагов в рамках практического двустороннего сотрудничества уже к концу 2011 г. В том числе предполагалось и некое итоговое соглашение.

Проекты соглашений по мерам доверия в сфере ИКТ и их использования были подготовлены к встрече Путина и Обамы 18 июня 2012 на полях саммита G20 в Лос-Кабосе, Мексика.


В преддверии встречи президентов согласовать итоговый текст не удалось. Ранее главной причиной разногласий был ОДИН ТЕРМИН:

“кибербезопасность” в определении американской стороны VS «международная информационная безопасность» в проекте документа РФ.

Для новый соглашений предложен компромиссный вариант: «меры доверия в cфере ИКТ». Этот вариант также не прошел согласование, т.к. Российской стороной был предложена поправка: «меры доверия в сфере использования ИКТ».

В результате, соглашения по мерам доверия не были подписаны, данная повестка дня в Совместном заявлении президентов от 18 июня 2012 г. не упоминается.

ПРОЦЕСС СОГЛАСОВАНИЯ ТЕРМИНОЛОГИИ ВНОВЬ ОБНАЖИЛ СЕРЬЕЗНЫЕ КОНЦЕПТУАЛЬНЫЕ РАСХОЖДЕНИЯ В ПОДХОДАХ РОССИИ И США

США: Киберпространство

Источник: Словарь военных и связанных с ними терминов Министерства обороны США, 2012

“«Глобальное пространство в пределах информационной среды, состоящее из взаимозависимой сети инфраструктур информационных технологий, в том числе Интернета, сетей связи, компьютерных систем, встроенных процессоров и контроллеров»

«Сфера деятельности, связанная с формированием, созданием, преобразованием, передачей, использованием, хранением информации, оказывающая воздействие, в том числе на индивидуальное и общественное сознание, информационную инфраструктуру и собственно информацию»

Россия, ШОС: Информ. пространство

Источник: Russia – U.S. Bilateral on Cybersecurity. Critical Terminology

Foundations. East-West Institute, 2011

Российско-американская экспертная группа: Киберпространство

«Электронная (включая фотоэлектронную и пр.) среда, в (посредством) которой информация создаётся, передаётся,принимается, хранится, обрабатывается и уничтожается»

Источник: Стратегия кибербезопсности РФ (Концепция), 2013 г.

«Сфера деятельности в информационном пространстве, образованная совокупностью коммуникационных каналов Интернета и других телекоммуникационных сетей, технологической инфраструктуры, обеспечивающей их функционирование, и любых форм осуществляемой посредством их использования человеческой активности (личности, организации, государства)»

Россия: Киберпространство(НЕ УТВЕРЖДЕНО)

Концепции за определениями:как Россия и США понимают сферу ИКТ?


Инф. пр-во

Киберпр-во

Источник: 1. Соглашение между Правительствами государств-членов ШОС о

сотрудничестве в области обеспечения МИБ от 16.06.2009

2. Основы государственной политики РФ в области МИБ на период до 2020 г.

Российский подход к пониманию угроз в сфере использования ИКТ: Триада+

Ключевые черты:

Элементы взаимосвязаны и неотделимы

Сильный акцент на социально-политическое воздействие информации

Принципиально не ограничиваются техническими вопросами безопасности и защищенности информационных систем

Не выделяет отдельную повестку дня/нишу для вопросов кибербезопасности

Концепция триады угроз воспроизведена в Резолюции ГА ООН A/RES/54/49 от 1 декабря 1998 (принята по инициативе РФ)

Использование ИКТ в военно-политических

целях

ПреступностьТерроризм

МИД РФ: Триада угроз пов информационном пространстве

После начала Арабской весны (2011 г.) добавлен 4-ый элемент:

«Использование ИКТ <…> для вмешательства во внутренние дела суверенных государств, нарушения

общественного порядка, разжигания межнациональной, межрасовой и межконфессиональной вражды, пропаганды

расистских и ксенофобских идей или теорий, порождающих ненависть и дискриминацию,

подстрекающих к насилию».

(Основы государственной политики РФ в области МИБ на период до 2020 г., подписаны Президентом РФ

В.В.Путиным в августе 2013 г.)


Серия соглашений была подписана 17 июня 2013 г. в рамках встречи Владимира Путина и Барака Обамы на полях саммита G8 в Лох-Эрне, Шотландия

Российско-американские соглашения по мерам доверия в области использования ИКТ


Подписаны 3 соглашения и принято Совместное заявление президентов по мерам доверия в области использования ИКТ,

В соглашениях и заявлении зафиксирован терминологический компромисс: рассматриваются“угрозы в сфере использования ИКТ и самим ИКТ в контексте международной безопасности”

Воспроизводится принцип Триады угроз: “tугрозы в сфере использования ИКТ и самим ИКТ включают военно-политические и криминальные угрозы, а также угрозы террористического характера”.

Лох-Эрнские соглашения отмечались в качестве прорыва в российско-американских отношениях по вопросам ИКТ и их использования

Меры доверия: прямая линия связи

Установка линии прямой связи по вопросам урегулирования потенциально опасных ситуаций между должностными лицами высокого уровня РФ и США


• Цель: разрешение потенциально опасных ситуаций, возникающих в результате событий, несущих возможные угрозы безопасности в области использования ИКТ и самим ИКТ.

• Развивает опыт прямой линии связи времен Холодной войны, созданной после Карибского кризиса 1963 г.

• С 2008 г. основу «линии» составляет обособленная компьютерная сеть, функционал коммуникаций включает чаты и электронную почту.

• Вопреки распространенному мнению, основана не на телефонном сообщении

Меры доверия: Линия прямой связи между

НЦУЯО

Организация линии прямой связи 24/7 между Национальными центрами по уменьшению ядерной опасности (НЦУЯО) РФ и США


• Цель: содействие обмену срочными сообщениями, которые могут снизить риск недопонимания, эскалации и конфликта в сфере использования ИКТ.

• Используется механизм прямых контактов в случае потенциально кризисной ситуации, созданный в 1987 г. для предотвращения ядерной войны.

• Делает возможным срочный обмен информацией о серьезных инцидентах и атаках, осуществляемых против/в адрес одной из стран.

• Свидетельствует о важности повестки дня в сфере ИКТ в контексте преемственности вопросам уменьшения стратегической ядерной опасности

Меры доверия: Взаимодействие CERT


• Организация канала связи и достижение договоренностей по обмену информацией между CERT-Центрами (Computer emergency response teams) России и США

• Задействован на практике для преотиводействия угрозам в отношении объектов информационной инфраструктуры Зимней Олимпиады Сочи 2014, Россия

• Российская сторона выразила удовлетворенность работой данного механизма двустороннего взаимодействия

Меры доверия: Двусторонняя рабочая

группа


• Двусторонняя рабочая группа по вопросам угроз в сфере использования ИКТ и самим ИКТ в контексте международной безопасности организована в рамках Российско-Американской президентской комиссии, созданной в 2009 г.

• Координатор американской части Рабочей группы – «Киберцарь» США Майкл Дэниел (слева). Координатор российской части группы – замсекретаря Совета безопасности РФ Сергей Буравлев.

• Наиболее опытный в вопросах ИКТ участник группы с российской стороны – российский «киберцарь» Андрей Крутских (справа).

Меры доверия: Двусторонняя рабочая

группа


• Цель Рабочей группы: “проводить оценку возникающих угроз, разрабатывать, предлагать и координировать конкретные совместные меры по реагированию на такие угрозы, а также по укреплению доверия”.

• Формат работы включает регулярные встречи, обсуждения и отчеты.

• Вопросы в повестке дня Рабочей группы: 1) Выработка и реализация двусторонних мер доверия в сфере ИКТ. 2) Региональная повестка дня: поиск путей продвижения региональных мер доверия на таких площадках venues как ОБСЕ и Региональный форум АСЕАН. 3) Обсуждение норм ответственного поведения государств, сотрудничества в целях борьбы с киберпреступностью, и вопросов использования ИКТ в военно-политических целях.

• Первое заседание Рабочей группы прошло 21–22 ноября 2013 г. в Вашингтоне, США

Реализация мер доверия в 2013 г. и далее


1. Дело Сноудена: Разоблачения Эдварда Сноудена и их политические последствия не сказались на выполнении соглашений РФ-США (согласно открытым данным)

2. Украинский кризис 2014 г.:• В апреле 2014 г. деятельность Рабочей группы была приостановлена

по инициативе США;• Соглашения в силе; российская сторона не проявляет интереса к их

перемотру или расторжению.

Соглашения РФ и США стали большим прогрессом. Механизмы выстраивания мер доверия уже прошли

практическую обкатку, были реально задействованы. Россия прорабатывает возможность заключения

подобных соглашений с рядом других стран, в т.ч. Францией, Германией, Японией, Израилем, Южной Кореей, а также Китаем и другими странами БРИКС.

Россия видит в двусторонних мерах доверия “страховочную сеть», эффективную в условиях, когда глоабальные договоренности еще отсутствуют.

Андрей Крутских, Специальный представитель президента РФ по вопросам международного сотрудничества

в области информационной безопасности (интервью газете Коммерсантъ, июнь 2014 г.)

Плюсы, минусы и перспективы выработанных

мер доверия

CENS CybersecurityWorkshopSingapore, 02-04.07.2014–

Уход от терминологического спора не привел к разрещению идейных противоречий

Не реализован потенциал расширения сотрудничества: обеспечение безопасности КИИ, борьба с киберпреступностью

Взаимодействие лишь 2 государств не обеспечивает глобальную защиту от киберугроз

Настоящее и будущее налаженных механизмов под вопросом в силу уязвимости к охлаждению двусторонних отношений России и США

+ Достижение

терминологического консенсуса и преодоление противоречий в подходах Росии и США

Активное воплощение и применение на практике (Сочи-2014)

Прямое двустороннее сотрудничество РФ и США, ведущее к росту взаимного доверия

Наработан ценный опыт и возможный пример для реализации другими странами

Информация о программе ПИР-Центра “Международная информационная безопасность и глобальное управление интернетом»

net.pircenter.org Контакты (директор программы Олег Демидов):[email protected]

Спасибо за внимание!


Documents

Российско-американские меры доверия в области ИКТ и их использования: История, развитие, перспективы