FSC.DEL/22/09

4 March 2009 OSCE+

Original: RUSSIAN

(English attached)

 

Рабочее совещание ОБСЕ по всеобъемлющему подходу ОБСЕ к повышению кибербезопасности

 

Рабочее заседание 1

 

Основной доклад

«Проблемы обеспечения международной информационной безопасности»

 

Помощник Секретаря Совета Безопасности Российской Федерации

В.П. Шерстюк 

(Вена, 17-18 марта 2009 г.)

 

1. Прежде всего, хотел бы выразить искреннюю признательность организаторам Семинара (ОБСЕ) по всеобъемлющему подходу к повышению кибербезопасности. Они провели серьезную работу, чтобы наша встреча состоялась, и чтобы ее масштаб соответствовал важности вынесенных на обсуждение вопросов.

На наш взгляд, настоящий семинар занимает особое место в ряду мероприятий, посвященных обсуждению проблем международной информационной безопасности.

Во-первых, очень важно, что к обсуждению данной проблематики подключается Организация по безопасности и сотрудничеству в Европе, объединяющая более 50 государств мира, которая призвана быть важным инструментом раннего предупреждения и предотвращения конфликтов, а также урегулирования кризисов и проведения постконфликтной реабилитации. В подобном контексте обращение ОБСЕ, практикующей всеобъемлющий подход к вопросам безопасности и являющейся, по сути, «малой» ООН для Европы, к проблемам обеспечения международной информационной безопасности в условиях де-факто разворачивающейся гонки «информационных вооружений», представляется своевременным.

Конечно, для государств - членов Европейского союза, государств-членов НАТО это вопрос не новый. Уже около 10 лет они в той или иной степени занимаются данной проблемой, но в рамках ОБСЕ этот вопрос еще не обсуждался.

Во-вторых, обсуждение рассматриваемой проблемы уже имеет свою историю не только в рамках НАТО и ЕС.

Важная составная часть этой истории - Всемирная встреча на высшем уровне по вопросам информационного общества, два этапа которой прошли в Женеве (2003 год) и Тунисе (2005 год), где совместными усилиями удалось выработать документы, отражающие общую точку зрения на проблемы, с которыми столкнулось человечество в своем стремлении овладеть новыми информационными технологиями, использовать их потенциал для прогрессивного, устойчивого развития. Продолжает свою работу Форум по управлению Интернетом, три заседания которого состоялись в 2006 году (Афины, Греция), в 2007 году (Рио-де-Жанейро, Бразилия) и в 2008 году (Хайдерабад, Индия). По решению глав государств - участников Шанхайской организации сотрудничества и Организации Договора о коллективной безопасности, данные организации приступили к практическому формированию региональных систем обеспечения информационной безопасности.

Представляется, что в нашей работе мы можем опираться на уже накопленный по обсуждаемой проблеме опыт.

В-третьих, наш семинар проводится после принятия 2 декабря 2008 года на 63 сессии Генеральной Ассамблеи ООН (по инициативе России) резолюции 63/37 «Достижения в сфере информатизации и телекоммуникации в контексте международной безопасности». В соответствии с этой резолюцией в 2009 году начинает работу Рабочая группа правительственных экспертов ООН по проблематике международной информационной безопасности.

Мандат этой Группы предусматривает продолжение исследований существующих и потенциальных угроз в сфере информационной безопасности и возможных совместных мер по их устранению. По итогам этой работы Группе предстоит подготовить в 2010 году доклад Генерального секретаря ООН 65-й сессии генеральной Ассамблеи.

Как известно, аналогичная Группа работала в 2005 году, но в силу ряда причин не смогла завершить подготовку предложений в доклад Генерального секретаря ООН В этом смысле результаты обсуждения проблем обеспечения международной информационной безопасности на настоящем семинаре могут содействовать повышению эффективности работы вышеназванной Группы в интересах всего международного сообщества.

2. С учетом сказанного представляется важным еще раз изложить уважаемому собранию позицию Российской Федерации по рассматриваемому вопросу.

Цель наших усилий по обеспечению международной информационной безопасности заключается в недопущении очередного витка гонки вооружений на качественно новом уровне развития информационно-коммуникационных технологий (далее - ИКТ), сохранение ресурсов в интересах развития, ограничение агрессивного использования этих технологий для силового разрешения межгосударственных противоречий.

С этой точки зрения кибербезопасность является важной составной частью более общего понятия - информационной безопасности, которая характеризуется защищенностью связанных с использованием современных ИКТ интересов национальных государств и международных организаций.

По нашему мнению, в рамках проблематики международной информационной безопасности, необходимо рассматривать противодействие трем основным угрозам: военно-политического, криминального и террористического характера.

При этом обсуждение проблем противодействия военно-политической угрозе, проявляющейся в использовании ИКТ для достижения политических целей посредством оказания «силового» давления на руководство противостоящих государств, а, по сути, «враждебного» использования ИКТ, в настоящее время имеет приоритетное значение.

Это обусловлено тем, что, с одной стороны, вопросы противодействия угрозам киберпреступности, включая кибертерроризм, уже достаточно широко обсуждаются на различных международных форумах, а с другой - ИКТ постепенно трансформируется в принципиально новое мощное средство разрушающего воздействия на объекты производственной и экономических сфер, социальной инфраструктуры, государственного управления, т.е. в средство ведения вооруженной борьбы, способное оказывать содействие решению задач межгосударственного противоборства на тактическом, оперативном и стратегическом уровнях.

В этом качестве ИКТ приобретают свойства оружия - устройств и предметов, конструктивно предназначенных для поражения противника в вооруженной борьбе. Поражающие свойства данного «оружия» будут возрастать по мере дальнейшего совершенствования ИКТ, расширения их повсеместного использования, развития информационной инфраструктуры общества и государства, информатизации вооружения и военной техники. Специфической особенностью данного «оружия» является возможность его латентного трансграничного применения.

Как показали результаты обсуждения данной проблемы на международной конференции по вопросам применимости международного гуманитарного права к нападениям на компьютерные сети во время вооруженного конфликта, состоявшейся по инициативе правительств Швеции, Швейцарии и Финляндии в 2004 году в Стокгольме, практическая возможность подобного использования ИКТ у специалистов сомнений не вызывает.

Это подкрепляется и практикой строительства вооруженных сил некоторых государств, создающих специальные подразделения, предназначенные для ведения вооруженной борьбы в глобальной информационной инфраструктуре.

В свете этого представляется достаточно обоснованным вывод о том, что использование ИКТ в качестве средства «силового» воздействия на противостоящее государство способно послужить причиной возникновения «ситуаций, которые могли бы угрожать международному миру и безопасности».

Важной особенностью данной угрозы является скрытый и анонимный характер подготовки и осуществления враждебных действий, связанных с использованием ИКТ, а также сложность предупреждения и адекватного реагирования на осуществление таких действий.

В этом контексте российская сторона полагает особенно важной выработку универсального международно-правового документа, констатирующего наличие угроз международной информационной безопасности военно-политического, преступного, в том числе террористического, характера, и предусматривающего возможность осуществления совместных мер по минимизации ущерба национальным интересам отдельных государств и интересам международного сообщества в целом.

Представляется, что только на основе консолидации усилий всех заинтересованных государств, всего мирового сообщества возможно создание системы международной информационной безопасности, способной оказывать эффективное противодействие названной угрозе.

3. Как показал опыт обсуждения проблем обеспечения международной информационной безопасности на различных форумах и встречах, проведенных российской стороной, в их решении нет легких путей.

Выработка механизмов противодействия угрозам использования ИКТ для достижения военно-политических целей сопряжена с обсуждением весьма «чувствительных» аспектов национальной безопасности. С этой точки зрения трудно понять позицию прежней администрации США, проголосовавшей против проекта резолюции Генеральной Ассамблеи ООН по вопросу образования в 2009 году Рабочей группы правительственных экспертов ООН в рамках проблематики международной информационной безопасности. В условиях интенсификации развития ИКТ и по существу начавшейся гонки вооружений в этой деликатной области, по нашему мнению, следует активизировать обсуждение проблемы, выявление точек возможного сближения позиций всех заинтересованных государств и поиск разумного компромисса.

Исходя из этого, в порядке дискуссии хотелось бы сформулировать предложения по основным направлениям совместной работы, которая, на наш взгляд, может способствовать продвижению международного сообщества по пути формирования системы международной информационной безопасности.

Прежде всего, представляется важным начать обсуждение терминологии в области международной информационной безопасности. Это позволило бы нам всем при обсуждении существующих проблем разговаривать на одном языке. Определенный задел в этом направлении создан в Шанхайской организации сотрудничества и в Организации Договора о коллективной безопасности. Аналогичные материалы имеются и в других региональных организациях, связанных с вопросами безопасности.

Вторым направлением нашей совместной работы могло бы стать изучение путей создания эффективных механизмов предотвращения и устранения угрозы миру, подавления актов агрессии или других нарушений мира, связанных с «враждебным» использованием ИКТ.

Одним из наиболее сложных в рассматриваемой проблематике является вопрос о достаточности существующих норм международного права для противодействия угрозе «враждебного» использования ИКТ.

Необходим совместный поиск таких направлений развития международного права безопасности и международного гуманитарного права, которые позволят создать эффективную систему предупреждения и пресечения возможных агрессивных действий с использованием ИКТ. Новые правовые механизмы должны содействовать сохранению того позитивного потенциала, который уже накоплен в международном праве, а также его использованию для противодействия новым угрозам международной безопасности.

Важно было бы также изучить возможности создания системы выявления источника «враждебных» действий, связанных с использованием ИКТ в качестве средства осуществления «силового» агрессивного воздействия на противостоящее государств. Как известно, подобные атаки могут маскироваться под действия криминального характера. Кроме того, часто весьма сложно достоверно определить, с территории какого именно государства действия подобного характера были совершены. И даже в случае определения государства очень сложно доказать, что атака была совершена именно его вооруженными силами. В таком случае выявление «виновного» в осуществлении агрессивных действий может подмениться его объявлением, как это уже было в новейшей истории.

При этом особо необходимо остановиться на проблеме предупреждения «вероломства» при использовании ИКТ в качестве средства «силового» воздействия на противостоящее государство. В этих условиях проблема предупреждения «вероломства» является одной из наиболее актуальных в международном гуманитарном праве.

В соответствии с нормами международного гуманитарного права, воюющим сторонам воспрещается предательски убивать или ранить гражданских лиц и лиц, принадлежащих войскам неприятеля. Это означает, что даже в процессе военных действий в отношениях между противоборствующими сторонами должен сохраняться дух рыцарства, заключающийся в верности данному обещанию. Запрет на убийство или ранение неприятеля в нарушение данного обещания составляет существо данной нормы права.

Аналогичное требование разумно было бы применить и к поведению сторон, участвующих в межгосударственном конфликте с использованием ИКТ в качестве средства «силового» воздействия на информационные инфраструктуры сторон. Известно, что подобное применение ИКТ возможно, прежде всего, при наличии подготовленных «позиций» в общем программном и техническом обеспечении информационных и коммуникационных систем противостоящей стороны. Эти «позиции» представляют собой программы, специально внедренные в «тело» общего программного или технического обеспечения для последующего использования посредством их взаимодействия с другими «боевыми» вредоносными программами.

Наконец, в качестве третьего направления можно было предложить обсуждение возможности активизации международного сотрудничества с целью укрепления безопасности функционирования Интернета. Наши усилия в этой области можно было бы направить на разработку необходимых правовых механизмов, повышающих доверие к этой глобальной информационной инфраструктуре на основе интернационализации управления ею, а также обеспечивающих проведение расследования и уголовное преследование киберпреступности, включая киберпреступления, совершенные в рамках юрисдикции одной страны, но имеющих последствия в рамках другой страны.

Процесс выработки взаимоприемлемого для международного сообщества механизма решения этой задачи уже запущен. В данном процессе активное участие принимают такие организации, как Форум по управлению Интернетом, образованный по итогам Всемирной встречи на высшем уровне по вопросам информационного общества, Международный союз электросвязи, ряд негосударственных организаций, экспертное сообщество.

Все вышеперечисленные вопросы можно было бы обсудить в рамках настоящего семинара.

В заключении хотел бы выразить уверенность в том, что результаты нашей работы на семинаре будут способствовать расширению взаимопонимания между государствами-участниками Организации в области проблематики обеспечения международной информационной безопасности.

Этой же цели могло бы способствовать и осуществление совместных исследовательских проектов по выделенным в докладе вопросам. Первым практическим шагом в этом направлении могли бы стать, например, подготовка и выпуск словаря терминов, используемых в области международной информационной безопасности.

С российской стороны ведущим центром, осуществляющим аналитическую проработку данной проблематики, является Московский государственный университет им. М.В. Ломоносова и, в частности, его структурное подразделение - Институт проблем информационной безопасности. Мы готовы совместно с другими научными организациями государств-членов Организации в рамках проектов ОБСЕ и соответствующих программ сотрудничества к участию в подобных исследованиях.

 

 

FSC.DEL/22/09

4 March 2009

OSCE+

ENGLISH

Original: RUSSIAN

 

KEYNOTE PRESENTATION BY MR. VLADISLAV SHERSTYUK,

DEPUTY SECRETARY OF THE SECURITY COUNCIL OF THE

RUSSIAN FEDERATION, AT WORKING SESSION I OF THE OSCE

WORKSHOP ON A COMPREHENSIVE OSCE APPROACH TO

ENHANCING CYBER SECURITY

 

Vienna, 17 and 18 March 2009

 

Problems of ensuring international information security

 

1. First of all, I should like to express my sincere gratitude to the organizers of the OSCE Workshop on a Comprehensive OSCE Approach to Enhancing Cyber Security. They have done some serious work to enable our meeting to take place and to ensure that the scale of this event reflects the importance of the issues to be discussed.

We believe that this workshop occupies a special place among the events devoted to the discussion of the problems of international information security.

Firstly, it is very important that the discussion of this problem area involve the Organization for Security and Co-operation in Europe, an organization which brings together more than 50 countries of the world and which serves as an important instrument for early warning and conflict prevention as well as for crisis resolution and post-conflict rehabilitation. In this context, it seems timely for the OSCE, which in practice takes a comprehensive approach to security issues and in effect serves as a «lesser» United Nations for Europe, to deal with the problems of ensuring international information security in a period when an «information arms race» is actually unfolding.

Of course, this is nothing new for countries that are members of the European Union (EU) or the North Atlantic Treaty Organization (NATO). For around ten years now, they have been concerning themselves to one degree or another with this problem, but within the OSCE this question has not yet been discussed.

Secondly, the discussion of this problem has not only been within the framework of NATO and the EU.

An important component of the history of this discussion is the World Summit on the Information Society, which took place in two stages in Geneva (2003) and Tunis (2005), where joint efforts resulted in the drafting of documents reflecting a common point of view on the problems confronting humanity in its desire to master new information technologies and use their potential for innovative and sustainable development. The Internet Governance Forum is continuing its work, and there have been three meetings of this body, in 2006 (Athens, Greece), 2007 (Rio de Janeiro, Brazil) and 2008 (Hyderabad, India). The member States of the Shanghai Co-operation Organization and the Collective Security Treaty Organization decided that these organizations would be involved in the practical formation of regional systems for ensuring information security.

 

FSCEW870                                                                                                                                                                                            Translation by OSCE Language Services

 

It seems to us that in our work we can rely on the experience already gained in the discussion of the information security problem.

Thirdly, our workshop follows the adoption on 2 December 2008 at the sixty-third session of the United Nations General Assembly (at Russia's initiative) of resolution 63/37 entitled «Developments in the field of information and telecommunications in the context of international security». In accordance with this resolution, a group of United Nations governmental experts will begin work in 2009 on the problems of international information security.

The mandate of this group makes provision for it to continue to study existing and potential threats in the sphere of information security and possible co-operative measures to address them. The group is to prepare a Secretary-General's report on the results of this study and submit it to the General Assembly at its sixty-fifth session in 2010.

As we all know, a similar group was working in 2005, but for a number of reasons it was unable to complete the preparation of the proposals for a Secretary-General's report. In this context, the results of the discussion at this workshop of the problems of ensuring international information security may help to enhance the effectiveness of the work of the aforementioned group, something that would be in the interests of the entire international community.

2. In the light of this, it is important to once again set out for this distinguished forum the position of the Russian Federation with regard to the matter in question.

Our efforts to ensure international information security are aimed at preventing the next round of an arms race at a qualitatively new level in the development of information and communication technologies (ICT), at preserving resources in the interests of development and at limiting the aggressive use of these technologies to resolve inter-State conflicts by means of force.

From this point of view, cyber security constitutes an important component of the more general concept of information security, which is characterized as the protection of those interests of nation States and international organizations that are connected with the use of modern-day ICT.

In our opinion, as part of the problem of international information security, one needs to examine how the three principal threats — politico-military, criminal and terrorist — are countered.

In this connection, the discussion of the problems of countering the politico-military threat manifested in the use of ICT to achieve political aims by exerting «force» on the leadership of opposing States, essentially the «hostile» use of ICT, is currently of priority importance.

This is due, on the one hand, to the fact that issues involved in countering the threats of cybercrime, including cyberterrorism, are already being fairly widely discussed in different international forums, and, on the other, to the fact that ICT is gradually turning into a fundamentally new and powerful means of having a destructive effect on industrial and economic facilities, social infrastructure and governments, i.e., a means of waging armed struggle with the capacity to help resolve the problems of inter-State confrontation at the tactical, operational and strategic levels.

In this way, ICT is acquiring the characteristics of a weapon, namely of devices and arrangements that are constructively designed to defeat one's opponent in combat. The deadly characteristics of this «weapon» will increase in line with the further development of ICT, the expansion of its universal use, the development of a society's or country's information infrastructure, and the informatization of weapons and military equipment. The specific feature of this «weapon» is the possibility of its latent transborder application.

As has been seen from the results of the discussion of this problem at an international conference, held at the initiative of the Governments of Sweden, Switzerland and Finland in Stockholm in 2004, on the applicability of international humanitarian law to attacks on computer networks during armed conflict, specialists have no doubts as to the practical possibility of such use of ICT.

This is also confirmed by the practice employed in the development of armed forces in some countries of creating special units intended to conduct an armed struggle within the global information infrastructure.

In the light of this, it seems fairly well established that the use of ICT as a means of «force» against an opposing State may result in the emergence of «situations that could threaten international peace and security».

An important feature of this threat is the covert and anonymous nature of the preparation and execution of hostile activities connected with the use of ICT, as are the difficulties encountered in preventing such activities and responding to them in an appropriate manner.

In this context, the Russian Federation believes it especially important to draw up a universal document under international law, acknowledging the existence of politico-military and criminal threats, including terrorist ones, to international information security and providing for the possibility of carrying out joint measures to minimize the damage to the national interests of individual countries and to the interests, of the international community as a whole.

In our view, it is only by consolidating the efforts of all interested countries and the entire global community that it will be possible to create an international information security system able to effectively counter this threat.

3. As seen from the practical experience of discussing the problems of ensuring international information security at different forums and meetings held by the Russian Federation, there is no easy way of solving these problems.

The elaboration of mechanisms for countering the threats of the use of ICT to achieve politico-military goals is linked with the discussion of extremely «sensitive» aspects of national security. From this point of view, it is difficult to understand the position taken by the previous administration of the United States of America in voting against the draft resolution of the United Nations General Assembly on the formation in 2009 of a group of United Nations governmental experts to deal with the problems of international information

security. At a time when we are witnessing an intensification in ICT development and, for all practical purposes, the beginnings of an arms race in this delicate sphere, we believe it necessary to step up the discussion of this problem with a view to identifying points of possible convergence in the positions of all interested countries and seeking a reasonable compromise.

This being the case, through these discussions we should like to formulate proposals on the principal areas of joint work, which, in our view, may help the international community to make progress in its efforts to develop an international information security system.

First of all, we feel it important to begin discussing terminology in the sphere of international information security. This would make it possible for us all to speak the same language when discussing current problems. Some work has been done in the Shanghai Co-operation Organization and the Collective Security Treaty Organization in this area. Other regional organizations concerned with security issues also have material along these lines.

The second aspect of our joint work could be to study ways of creating effective mechanisms for preventing and eliminating threats to peace and suppressing acts of aggression or other violations of peace associated with the «hostile» use of ICT.

One of the most complicated issues involved in this matter is the question of whether the existing norms of international law are sufficient for countering the threat posed by the «hostile» use of ICT.

We need to work together to find areas in the development of international security law and international humanitarian law that will make it possible to create an effective system for preventing and suppressing possible aggressive actions involving the use of ICT. New legal mechanisms should help to preserve the positive potential that has already been amassed in international law, as well as its usage in countering new threats to international security.

It would also be important to study the possibility of creating a system for identifying the source of «hostile» activities associated with the use of ICT as a means of attacking an opposing State. As you are aware, attacks of this kind can be disguised as criminal activities. Furthermore, it is often extremely difficult to reliably determine from which country's territory actions of this kind were committed. And even if it is possible to determine which country, it is very difficult to prove that the attack was indeed committed by the armed forces of that country. As already seen in recent history, in this case instead of identifying the «guilty party» involved in carrying out these aggressive activities it may simply be easier to point one's finger at a certain country.

In this connection, we need to say a few words about the problem of preventing «perfidy» in the use of ICT as a means of «force» against an opposing country. In these circumstances, the problem of preventing «perfidy» is one of the most urgent questions in terms of international humanitarian law.

In accordance with the norms of international humanitarian law, the warring parties are prohibited from killing or injuring civilians and non-combatants by resort to perfidy. This means that even in the course of hostilities a spirit of chivalry, in the form of commitment to

this promise, must be preserved in the relations between the opposing parties. The prohibition of the killing or injury of a non-combatant in violation of this promise serves as the essence of this norm of law.

It would also make sense to apply a similar requirement to the conduct of parties involved in an inter-State conflict using ICT as a means of «force» against the parties' information infrastructure. It is well known that this kind of use of ICT is possible, first and foremost, given the presence of prepared «positions» in the general hardware and software of the information and communication systems of the opposing party. These «positions» take the form of programs specially inserted into the «body» of the general hardware or software for subsequent use through their interaction with other «weapon-like» malicious programs.

Lastly, as a third area one might propose the discussion of the possibility of stepping up international co-operation with a view to making the Internet more secure. Our efforts in this area could also be geared towards designing the necessary legal mechanisms for increasing confidence in this global information infrastructure by means of more globalized governance of the Internet and also for ensuring the investigation and criminal prosecution of cybercrime, including cybercrimes committed within the jurisdiction of one country but having consequences in another country.

The process of elaborating a mechanism that is mutually acceptable to the international community for dealing with this problem is already under way. Such organizations as the Internet Governance Forum, which was established on the basis of the outcome of the World Summit on the Information Society, the International Telecommunications Union, a number of non-governmental organizations and the community of experts are actively involved in this process.

All of the questions mentioned in this presentation could be discussed at this workshop.

In conclusion, I should like to express the conviction that the results of our work at this workshop will help to broaden mutual understanding among the OSCE participating States of the problems involved in ensuring international information security.

The implementation of joint research projects on issues identified in this presentation could also help to achieve that goal. A first practical step in this direction could be, for example, the preparation and publication of a dictionary of terms used in the international information security field.

The leading Russian centre involved in analysing this problem area is the Lomonosov Moscow State University and, in particular, its Institute for Information Security Issues. We are ready, together with other academic and scientific organizations in the participating States of the Organization, to take part in this kind of research within the framework of OSCE projects and other relevant programmes of co-operation.

 

20 марта 2009, 14:04
Источник, интернет-ресурс: Прочие

Если вы обнаружили ошибку или опечатку – выделите фрагмент текста с ошибкой и нажмите на ссылку сообщить об ошибке.

Акции
Комментарии
Загрузка комментариев...
Если вы видите данное сообщение, значит возникли проблемы с работой системы комментариев. Возможно у вас отключен JavaScript или заблокирован сайт http://hypercomments.com
Введите имя
Чтобы увидеть код начните набирать сообщение Введите код из 3 сим-волов, отображенных черным цветом. Язык кода - русский. обновить код