Рабочее совещание ОБСЕ по всеобъемлющему подходу ОБСЕ к повышению кибербезопасности

 

Лоскутов И.Ю.

 

Рабочее совещание ОБСЕ по всеобъемлющему подходу ОБСЕ к повышению кибербезопасности (Лоскутов И.Ю.) В Вене, 17-18 марта 2009 года, состоялось Рабочее совещание ОБСЕ по всеобъемлющему подходу ОБСЕ к повышению кибербезопасности, в работе которого приняла участие и казахстанская делегация.

Решение о его проведении стало последующим шагом в развитие инициативы, которая раннее была выдвинута эстонским Председательством в Форуме по сотрудничеству в области безопасности ОБСЕ и стала темой широкой дискуссии на совместном заседании ФСБ и ПС ОБСЕ.

Напомним, что на весеннем совещании 2008 года  министров обороны стран НАТО семь государств - Германия, Словакия, Латвия, Литва, Италия и Испания - договорились создать в Таллинне информационно-аналитический Центр кибербезопасности. Обосновывалось это тем, что киберзащита жизненно необходима всем: частным кампаниям, правительствам, отдельным лицам. Доказательством этого для них послужили целенаправленные кибернападения на инфраструктуру Эстонии весной 2007 года, от которых пострадали банки, государственные учреждения и жители Эстонии, потерявшие возможность пользоваться интернетом.

Инициаторы созыва совещания 2009 года также ссылались на Решение Совета министров № 3/04 о борьбе с использованием Интернета в террористических целях, в котором содержится призыв к государствам-участникам обмениваться информацией об использовании Интернета в террористических целях и определять возможные стратегии борьбы с этой угрозой, а также на Решение Совета министров № 7/06 о противодействии использованию Интернета в террористических целях, в котором выражается обеспокоенность государств-участников продолжающимися атаками хакеров и которое призывает их к принятию надлежащих мер по защите критических и жизненно важных объектов информационной инфраструктуры и информационных сетей от угрозы кибернападения. Они подчеркивали важность обмена информацией между государствами-участниками о национальных подходах и практике в области кибербезопасности, опираясь на положения вышеупомянутых решений Совета министров, касающиеся обмена информацией и сотрудничества между государствами-участниками в противодействии использованию Интернета в террористических целях, что может дополнительно способствовать повышению транспарентности в отношениях между государствами-участниками.

Таким образом, целями проведения Рабочего совещания стали:

1. Обеспечение лучшего понимания государствами - участниками ОБСЕ конкретных шагов, которые могут быть предприняты для укрепления кибербезопасности;

2. Обмен информацией между государствами - участниками ОБСЕ и соответствующими международными субъектами/организациями о существующей в разных странах практике в области кибербезопасности;

3. Демонстрация на конкретных примерах возможных мер защиты, уроков, извлеченных из опыта прошлого, и соответствующих образцов лучшей практики;

4. Предметное рассмотрение той роли, которую может играть ОБСЕ в контексте такого всеобъемлющего подхода к повышению кибербезопасности, и определение конкретных мер, которые могут быть осуществлены всеми соответствующими органами ОБСЕ в рамках дальнейших шагов.

Рабочее совещание проходило в формате четырех рабочих заседаний (в течение двух дней). С основным выступлением «Повышение кибербезопасности в регионе ОБСЕ» выступил Mr. Jaak Aaviksoo, Министр обороны Эстонии. По его мнению, особых сдвигов по выработке общей позиции за прошедший год не произошло, и им было выражено сожаление по поводу того, что международное сообщество до сих пор не смогло согласовать конкретные меры противодействия киберугрозам, а кибератаки по-прежнему совершаются в различных районах региона ОБСЕ. Он призвал к выработке культуры кибербезопасности и особо подчеркнул проблему предоставления укрытия киберпреступникам на территории третьих стран. При этом им отмечалась необходимость принятия мер по борьбе с киберпреступностью строго в рамках правового поля.

В ходе Рабочего заседания № 1 «Угрозы кибербезопасности» обсуждались характерные особенности и общие формы кибератак; кибератаки со стороны террористов; киберпреступность и ведение войны в киберпространстве; стратегия защиты, направленная на уменьшение угроз, преодоление последствий и устранение ущерба. При этом с докладами выступили: Captain H. N. Dionisis Antonopoulos, Director CyberDefense Directorate, Hellenic National Defense General Staff (о ключах к построению эффективной кибербезопасности); Mr Andrey V. Krutskikh, Deputy Director of the Department for Security Affairs and Disarmament, Ministry of Foreign Affairs of the Russian Federation ( о политических аспектах обеспечения международной информационной безопасности); Mrs Michele Markoff, Senior Advisor and Chief, Cyber Policy and Operation Unit, Bureau of Intelligence and Research, US Department of State; Mr Rytis Rainys, Head of Network and Information Security Division of Lithuania.

На Рабочем заседании № 2 «Лучшая практика на национальном и международном уровнях и законодательная база»: альтернативные варианты стратегии правительств» обсуждались практика и уроки прошлого; защита важнейших объектов инфраструктуры; сотрудничество на национальном и международном уровнях; законодательная база и ответственность соответствующих субъектов. В числе выступающих были: Mrs Erica B. Brefka, Senior Cyber Policy Advisor, Office of Strategic Capabilities, Office of the Secretary of Defense, US Department of Defense; Mr Patrick Pailloux, Directeur de la sécurité des systèmes d’information (DCSSI), Secrétariat Général de la Défense Nationale, France (с обзором французской стратегии развития кибербезопасности); Mr Andrea Servida, Directorate General Information Society of the European Commission (о текущей деятельности Евросоюза на разных уровных по развитию кибербезопасности и развитию сотрудничества с международными организациями).

Рабочее заседание № 3 было посвящено вкладу частного сектора, гражданского общества и индивидуальных интернет-пользователей в повышение кибербезопасности; урокам прошлого и соответствующей лучшей практике; связанным с этим соображениям, касающимся прав человека, гражданских свобод и защиты данных. При этом свою позицию озвучили: Mr Flemming Faber, Head of IT Security Division of the Danish National IT and Telecom Agency, on The importance of joint corporation between the public and the private sectors regarding information security; Dr Udo Helmbrecht, President of the German Federal Office for Information Security (BSI), on Secure identities in a global cyber world; Colonel Friedrich Teichmann, Ministry of Defence of Austria, on the Role of the private sector, civil society and the individual internet User.

И, наконец, на Рабочем заседании № 4 обсуждался анализ роли ОБСЕ на основе результатов предыдущих обсуждений; возможность выработки документа по кибербезопасности; способы оказания государствами- участниками помощи друг другу; выявление тенденций и формулирование выводов; рекомендации по выработке всеобъемлющего подхода. С докладом на нем выступил Lieutenant Colonel Forrest Hare, U.S. Air Force.

Суммируя сказанное на совещании, следует отметить, что в ходе выступлений его участников подчеркивалось, что влияние виртуального мира растет с каждым днем. Но, при этом риски, связанные с использованием современных информационно-коммуникационных технологий, являются отнюдь не виртуальными. Юридические, технические и институциональные проблемы, возникающие в связи с кибератаками и киберпреступностью, носят глобальный характер и имеют далеко идущие последствия, и поэтому они могут быть решены только путем принятия согласованной стратегии, в которой учитывается роль различных заинтересованных сторон, а также существующие инициативы в рамках международного сотрудничества. Предпринимающиеся попытки решить эти проблемы на национальном и региональном уровнях являются неэффективными, поскольку киберпространство не имеет пределов и ограничено лишь человеческим воображением. Границы информационного общества точно не соответствуют существующим географическим границам, и поэтому киберугрозы могут возникнуть где угодно и в любое время и нанести громадный ущерб за очень короткий промежуток времени, прежде чем они будут устранены. Кибератаки могут быть серьезным вызовом для правительств, поскольку они способны дестабилизировать общество, ставить под угрозу работу общественных служб и функционирование жизненно важной государственной инфраструктуры, поэтому любая страна, широко использующая информационные и коммуникационные технологии, может пострадать от киберпреступности.

Выступающие призвали представителей государств - участников ОБСЕ активизировать усилия по убеждению парламентов и правительств своих стран в том, что исходящие из киберпространства угрозы на сегодняшний день представляют одну из наиболее серьезных проблем безопасности, способную подорвать уклад жизни современного общества и цивилизации в целом.

Проблема кибербезопасности и киберпреступности стала вызывать серьезную обеспокоенность, в частности Совета Европы, ЕС, НАТО и Генеральной Ассамблеи ООН, поэтому Рабочее совещание ОБСЕ по всеобъемлющему подходу ОБСЕ к повышению кибербезопасности было названо отличной возможностью обсудить различные меры и ответные действия, связанные с кибербезопасностью и направленные на ее обеспечение и решение проблемы киберпреступности, для того чтобы достичь общего понимания в вопросе о том, каким образом лучше всего решать эти проблемы. Цель международного сотрудничества состоит в том, чтобы предложить стратегии для поиска решений в области укрепления доверия и безопасности в условиях информационного общества, которые будут основываться на существующих национальных и региональных инициативах, для того чтобы избежать дублирования в работе и поддержать сотрудничество всех соответствующих партнеров.

Участники совещания отмечали, что с начала 1980-х годов, когда был зарегистрирован первый случай компьютерного вируса, киберугрозы становятся все более изощренными. Если десять лет назад на разработку вредоносных программ уходило около 45 дней, то сейчас злоумышленникам  бывает достаточно считанных часов. Если еще недавно разработка вредоносных программных средств (включая вирусы, компьютерные “черви” и трояны) рассматривалась экспертами в области информационных технологий (ИТ) как простое интеллектуальное состязание, чтобы продемонстрировать свои технические умения, то в наши дни киберпреступность приобрела организованные формы преступного синдиката, получающего денежные вознаграждения и использующего различные инструменты, для того чтобы создавать угрозы для различных платформ в различных странах. Расходы для преодоления последствий данных угроз на сегодня превысилли сумму в триллион долларов США. Ни одна страна не может ощущать себя в полной безопасности. Изменился и спам, превратившись в средство распространения других вредоносных программных средств для совершения финансовых махинаций в онлайновом режиме, хищения персональных данных или коммерческих секретов, в числе прочих рисков. Принимая во внимание возникновение более изощренных угроз для жизненно важных инфраструктур финансового сектора, сектора здравоохранения, энергетики, транспорта, электросвязи, обороны, а также других секторов, влияние киберугроз еще больше возрастает. Последствия кибератаки на жизненно важные объекты государственной инфраструктуры по существу не отличаются от последствий обычного акта агрессии.

К тому же вместе с развитием технологий появляются новые риски. Так, например, в настоящее время существует опасность того, что хакеры изменят свою стратегию и перейдут от модели центрального командного управления бот-сетями к одноранговой модели с распределенной структурой управления, способной охватывать находящиеся в различных странах компьютеры с раскрытой системой безопасности. Такая практика весьма затрудняет определение точного местонахождения какого-либо отдельного географического объекта как места происхождения кибератак с использованием бот-сетей и, следовательно, значительно осложняет задачу их обнаружения и подавления. Такое изменение стратегии направлено не только на то, чтобы доставлять почту-спам и вредоносные программные средства, но и может также быть использовано для распространения запрещенного контента, например детской порнографии, причем владельцы захваченного компьютера могут и не знать, что они принимают и распространяют такой контент. Также представитель Германии предложил задуматься над тем, какая угроза современным криптосистемам исходит от так называемых квантовых компьютеров. По оценкам специалистов, квантовый компьютер, способный взломать криптосистему RSA, может быть создан примерно через 15-25 лет.

Набор технических средств и приложений для выуживания данных, отправки спама, создания вредоносных программных средств, условно бесплатных программных продуктов и “подглядывающих” программ можно в настоящее время приобрести относительно легко в полулегальной и даже легальной продаже, что ослабляет финансовые и интеллектуальные заградительные барьеры для приобретения инструментария, облегчающего несанкционированный доступ к информационно-коммуникационным системам с целью манипулирования ими или их разрушения. “Подглядывающие программы” становятся подвижными, что представляет угрозу для конфиденциальности пользователей посредством возможности установления контроля за соединением при передаче речевой информации/данных, что приводит к катастрофическим последствиям, особенно для растущего числа корпоративных пользователей, которые доверяют своим смартфонам при ведении конфиденциальных переговоров и обмене данными со своими корпоративными системами ИТ. В условиях невиданного роста в области подвижной телефонной связи (включая смартфоны), наряду с конвергенцией, когда исчезают барьеры между сетями, киберугрозы могут легко распространиться на все платформы и все страны. Поскольку информационные технологии все активнее проникают во все сферы нашей жизни и возможность повсеместного присоединения к интернету становится реальностью, а компьютеры встраиваются в возрастающее количество бытовых приборов, растет вероятность того, что киберугрозы будут распространяться на новые уровни и влиять на нас таким образом, о котором мы сегодня можем даже и не догадываться.

Причиной многих угроз, с которыми мы сталкиваемся сегодня, например вредоносные программные средства (вирусы, компьютерные «черви» и трояны), являются многочисленные проблемы, в том числе наличие уязвимых мест в программных приложениях, которые используются для получения несанкционированного доступа к информационно-коммуникационным системам. Аналогично тому, как в условиях не имеющего границ информационного общества улучшается доступ к информации, облегчается и доступ к уязвимым программным приложениям и системам. По мере того как предпринимаются усилия для ослабления влияния спама как механизма транспортировки для распространения вредоносных программных средств, а также других видов злоупотреблений информационными технологиями, киберпреступники меняют свои стратегии и используют уязвимость программных приложений, для того чтобы предпринимать свои атаки через веб-приложения. И хотя отрасль хорошо организована, чтобы закрыть уязвимые места в программном обеспечении системы безопасности посредством использования ряда стандартов, схем санкционирования и сертификации, нельзя сказать, что делается все возможное, чтобы устранить недостатки приложений, которые играют существенную роль для пользователей при доставке важнейших услуг в таких областях, как здравоохранение, финансы, коммерческая деятельность и государственное управление. Для развивающихся стран, использующих приложения ИКТ, для того чтобы расширить доступ к основным видам услуг (таким, как электронное здравоохранение, электронное правительство, электронная коммерция), нельзя недооценивать угрозы, возникающие в связи с тем, что слабыми местами в программном обеспечении пользуются для получения несанкционированного доступа к информационным системам и установления контроля над ними. Такой доступ, например, мог бы привести к изменению важнейших медицинских данных, при этом последствия могли бы существенно превысить финансовые потери. В настоящее время реализуются ряд региональных и национальных инициатив, направленных на решение проблем, связанных со стандартизацией санкционирования для программных приложений, с тем чтобы сделать их менее уязвимыми, а доступ к информации более безопасным. Эти усилия сосредоточены главным образом на приложениях и устройствах обеспечения безопасности. Необходимо распространить эти усилия на обычные приложения. Важно максимально использовать опыт отрасли по обеспечению безопасности программного обеспечения и аппаратных средств, а также учитывать существующие инициативы и профессиональные знания, для того чтобы разработать стратегии в рамках международного сотрудничества. Необходимо также разработать схемы санкционирования, протоколы и стандарты с целью устранения уязвимых мест, которыми в настоящее время пользуются киберпреступники для получения доступа к информационным системам и данным и установления над ними контроля.

Выступающие подчеркивали острую необходимость расширения сотрудничества и обмена информацией в области кибербезопасности и киберпреступности в рамках международного сообщества, поскольку эффективно реагировать на исходящие из киберпространства угрозы можно только совместными и согласованными усилиями. Отсутствие институциональных структур для устранения последствий инцидентов (например, вирусных и сетевых атак, приводящих к актам мошенничества, уничтожению информации и/или распространению запрещенного контента), также является серьезной проблемой при реагировании на кибератаки. Хотя некоторые страны и регионы создали собственные агентства, занимающиеся системами наблюдения и оповещения и реагированием на инциденты, а также организационные структуры для координации деятельности по реагированию на кибератаки, предстоит сделать гораздо больше. Если кибератака совершается в одной стране, ее разрушительные последствия могут в течение нескольких минут достичь своих жертв в странах, между которыми имеются соединения. Свободный поток информации, совместная работа и сотрудничество между национальными организационными структурами имеют жизненно важное значение для эффективного устранения таких инцидентов и реагирования на них.

Как подчеркивал в выступлении представитель Германии, еще одной областью, в которой необходимо создать организационные структуры и разработать соответствующую политику, является область общих сертификатов идентификации (цифровая сертификация). На протяжении длительного времени аутентификация пользователя признавалась в качестве важнейшей стратегии борьбы с киберугрозами (хищением персональных данных, выуживанием данных и другими видами онлайнового мошенничества). Строгая аутентификация является важнейшим компонентом для укрепления доверия и безопасности в условиях информационного общества. Хотя некоторые страны создали организационные структуры и инфраструктуру, необходимые для предоставления гражданам общих сертификатов идентификации, в других странах такие структуры еще только предстоит создать. Нужна глобальная структура, которая позволила бы обеспечить всемирное признание, без учета географических границ, национальных общих сертификатов идентификации, контролируемых государством. Были предприняты усилия, для того чтобы свести воедино некоторые из этих организационных структур, главным образом на национальном и региональном уровнях, для того чтобы облегчить связь и обмен информацией, а также признание цифровых удостоверений личности в различных юрисдикциях. Однако таких усилий в настоящее время не достаточно, поскольку эти проблемы затрагивают не какой-либо один регион или субрегион. Усилия по созданию соответствующих национальных организационных структур и объединению их в рамках международного сотрудничества необходимы для выработки глобальных решений этих глобальных проблем.

Самым слабым звеном в системе кибербезопасности являются люди. Участники совещания неоднократно подчеркивали, что одной из важнейших проблем, с которыми мы сегодня сталкиваемся, является проблема создания потенциала и повышения уровня осведомленности пользователей с целью воспитания определенной культуры, способной противостоять киберугрозам. Dr Friedrich Teichmann так классифицировал их в своем выступлении:

Children

Teenagers

General user

Admin

Tele-worker

learning

first steps

play and toy

school needs research communication

communication information e-banking

maintenance updates data-management

work

communication

curiosity,

just for fun,

trial and error,

experiment,

pop-ups,

no awareness of the dangerous

downloads,

pay cites,

excessive use,

social-engineering,

ignore the dangarous

 

spam mail,

pishing,

social-engineering,

 

 

virus and worms, patches, (rnal)- software,

sneak-software

company net into sec

 

Поэтому люди должны иметь элементарное представление о том, как безопасно пользоваться ИКТ, избегая при этом определенных угроз. Они должны знать об опасностях, порождаемых незнанием того, с кем они имеют дело. Они должны осознавать риски, связанные с раскрытием личной информации (в том числе фамилии, телефонного номера и адреса) кибермошенникам, которые могут выдавать себя за детей и заманивать их на личную встречу. Выступающие призвали государства - участники ОБСЕ принять профилактические меры в целях предупреждения инцидентов в сфере безопасности, повышения уровня осведомленности пользователей информационных и коммуникационных технологий о технике безопасности. Программы, имеющие целью создание равных условий для повышения элементарной осведомленности и создания потенциала, должны осуществляться в рамках международного сотрудничества, а правительства должны осуждать кибератаки с нравственной точки зрения по аналогии с осуждением торговли людьми или пиратства в сфере интеллектуальной собственности.

В ходе совещания отмечалось, что киберпреступники уже используют уязвимые места и лазейки в национальном и региональном законодательстве. Имеются свидетельства того, что они переносят свои операции в страны, которые еще не приняли адекватные и имеющие обязательную юридическую силу законы, и поэтому они могут атаковать свои жертвы почти абсолютно безнаказанно даже в тех странах, в которых действуют эффективные законы. С распространением сетей захваченных компьютеров по различным странам преступники могут предпринять кибератаку с использованием децентрализованной модели, основанной на одноранговой структуре, что затрудняет эффективное решение данной проблемы в рамках какой- либо одной национальной или региональной правовой системы. Поэтому такие чреватые серьезными последствиями проблемы могут быть решены только на глобальном уровне. Многие страны уже приняли или работают над законодательством по борьбе с киберпреступностью и другими злоупотреблениями информационными технологиями. Эти законы составлены таким образом, чтобы их можно было применять в четко определенных национальных или региональных географических границах. Однако даже в том случае, если все страны введут соответствующее законодательство, киберпреступники не могут быть легко экстрадированы из страны, в которой данное киберпреступление было инспирировано, в страну, в которой оно было совершено, если эти правовые системы не обеспечивают возможность взаимодействия. На сегодняшний день до этого пока еще далеко.

Таким образом, вопросы, связанные с киберугрозами, носят глобальный характер. Страны не могут просто закрыть свои границы перед лицом надвигающихся киберугроз. Временные и географические факторы, а также местонахождения потенциальных жертв больше не являются препятствием для места и времени совершения этих атак киберпреступниками. Все попытки решить эти проблемы на национальном и региональном уровнях оказались недостаточными. Юридические и технические меры на национальном и региональном уровнях необходимы, однако их недостаточно, для того чтобы преодолеть эти глобальные угрозы. Отметим, что к сожалению на совещании не получила развитие российская инициатива прежде всего определиться с юридическими терминами, в качестве основы для дальнейшего сотрудничества, поскольку, например, сам термин «кибер» практически не используется в национальных правовых системах, а вместо него активно применяется термин информационно-коммуникационные сети и т.д. Но, представители США, например, сообщили, что не всеобъемлющую международную конвенцию по информационно-коммуникационным сетям не считают актуальной, поскольку учитывая большой объем и типологию кибератак, а также разнородность субъектов, участвующих в них невозможно организовать эффективную платформу для борьбы с ними. По их мнению, безопасность должна прежде всего обеспечиваться на национальном уровне многослойной системой защиты, правильно организованной технически.

Кроме того, не была поддержана и российская инициатива по практическому обсуждению проблемы определения национальных юрисдикций в сети Интернет. Вместо это, определенную поддержку получил девиз, предложенные литовским представителем: «Думать глобально, действовать регионально». Он подразумевает, что правовая база, технические меры и организационные структуры должны быть реализованы на национальном и региональном уровнях, однако согласованы на международном уровне. Определенные усилия по решению данной проблемы уже были предприняты путем заключения двусторонних соглашений и подписания меморандумов о взаимопонимании между странами, чему есть прецеденты. Однако сфера охвата и эффективность двусторонних соглашений могут иметь ограниченный характер в силу сложностей процесса заключения многочисленных двусторонних соглашений, основанных на различных сроках и условиях. Дополнительные проблемы возникают в тех случаях, когда у стран может возникнуть потребность распространения таких соглашений на другие страны. Кроме того, стратегия, базирующаяся на сотрудничестве на основе двусторонних соглашений, может также привести к различиям в согласованных обязательствах, например в случаях, когда, скажем, пять стран являются сторонами одного соглашения (первого соглашения), и одна из этих стран подписывает еще одно соглашение с шестой страной. Означает ли это, что пять сторон, подписавших первое соглашение, согласны распространить такое сотрудничество на шестую страну? Очевидно, что такие попытки, хотя они и имеют важное значение, не являются решением юридических проблем, чреватых серьезными последствиями, с которыми мы сталкиваемся в настоящее время, стремясь преодолеть различные киберугрозы. В лучшем случае они могут привести лишь к переносу проблемы из одной страны в другую, а также к созданию надежных убежищ для киберпреступников, деятельность которых будет защищена экстерриториальностью.

В выступлениях представителей Эстонии и Финляндии подчеркивалось, что Конвенция Совета Европы о киберпреступности 2001 года является единственным юридически обязательным многосторонним документом, непосредственно направленным на борьбу с преступлениями с использованием компьютеров, но что ее ратифицировали всего лишь 22 государства, призвав государства - участники ОБСЕ и всех других членов международного сообщества рассмотреть возможность присоединения к Конвенции Совета Европы о киберпреступности и безоговорочно выполнять ее положения.

Напомним, что Конвенция о киберпреступности была открыта для подписания в 2001 году, а вступила в силу 1 июля 2004 года. К концу 2005 года ее подписали 38 государств-членов Совета, а также Канада, Япония, ЮАР и США. Конвенция стала первым документом, в котором содержится классификация киберпреступлений. В перечень преступных интернет-деяний входят, в частности, незаконный доступ в информационную среду, нелегальный перехват информационных ресурсов, вмешательство в компьютерную систему и информацию, содержащуюся на магнитных носителях. Кроме того, к этому списку относятся незаконное использование телекоммуникационного оборудования, подделка и мошенничество с применением компьютерных средств, а также преступления, связанные с "детской" порнографией и нарушениями авторских и смежных прав.  В документе подробно описаны проблемы взаимодействия правоохранительных органов отдельных государств в ситуациях, когда преступник и жертва находятся в разных странах и подчиняются различным законодательствам. Конвенция также оговаривает общие для всех интернет-провайдеров правила хранения личной информации клиентов на случай, если подобные сведения будут затребованы при расследовании киберпреступлений.

Однако Конвенция неоднократно подвергалась критике со стороны правозащитных организаций, например, в США. Организации Американский союз за гражданские свободы и Фонд электронных границ (EEF) назвали конвенцию «худшим в мире законом об интернете». «Страны, в которых действуют законы, ограничивающие свободу слова в Сети, могут вынудить ФБР раскрыть личности анонимных американских критиков или контролировать их связи по поручению федеральных правительств. Американские провайдеры будут должны подчиняться чужим запросам раскрывать логи своих клиентов», - говорится в заявлении EEF. Документация Совета Европы по конвенции говорит о том, что EEF слишком упрощает позицию, касающуюся интернет-провайдеров. «Провайдеры обязаны сохранять (не удалять или раскрывать) данные, которые они сейчас собирают только по запросу правоохранительных органов в особых случаях. Провайдеров не обязывают хранить или раскрывать данные, которые не имеют отношения к ведению бизнеса». Тем не менее, американские силовые ведомства одобряют подписание конвенции, поскольку она поможет им расследовать киберпреступления, организованные в других странах.

В ходе Рабочего совещания ОБСЕ по всеобъемлющему подходу ОБСЕ к повышению кибербезопасности представители Россия вновь озвучили свою позицию, что РФ не будет присоединяться к Конвенции. В прошлом году президент РФ Владимир Путин распорядился признать утратившим силу свое распоряжение «О подписании Конвенции о киберпреступности» от 15 ноября 2005 года. В отмененном документе содержалось поручение министерству иностранных дел России подписать данную конвенцию. При этом подписание предполагалось сопроводить заявлением, в котором Россия оставляла за собой право определиться с участием в Конвенции при условии возможного пересмотра положений пункта «b» статьи 32 документа, которые, по мнению российской стороны, «могут нанести ущерб суверенитету и национальной безопасности государств-участников, правам и законным интересам их граждан и юридических лиц». В указанном пункте говорится о том, что «Сторона может без согласия другой Стороны получать через компьютерную систему на своей территории доступ к хранящимся на территории другой стороны компьютерным данным или получить их, если эта сторона имеет законное и добровольное согласие лица, которое имеет законные полномочия раскрывать эти данные этой стороне через такую компьютерную систему».

В завершении совещания  прозвучал призыв к его участникам в полной мере использовать все имеющиеся механизмы и форматы диалога в конструктивном духе, поддерживая все усилия по активизации обмена информацией о соответствующем опыте или оптимальных видах практики с привлечением также заинтересованных представителей частного сектора и гражданского общества, а также по налаживанию  механизмов государственно-частного партнерства в этой области.

Рабочее совещание ОБСЕ по всеобъемлющему подходу ОБСЕ к повышению кибербезопасности (Лоскутов И.Ю.)Культурную программу семинара дополнило посещение его участниками Венского военно-исторического музея (Heeresgeschichtliches Museum).

 

Также предлагаем вам ознакомиться с одними из наиболее интересных выступлений участников совещания:

Проблемы обеспечения международной информационной безопасности (Помощник Секретаря Совета Безопасности Российской Федерации В.П. Шерстюк  (Вена, 17-18 марта 2009 г.)

Role of the private sector, civil society and the individual Internet user (Dr Friedrich Teichmann, Deputy Director Communication and Information Systems Planning Department, Ministry of Defense and Sports of Austria)

21 марта 2009, 18:49
Источник, интернет-ресурс: Лоскутов И.Ю.

Если вы обнаружили ошибку или опечатку – выделите фрагмент текста с ошибкой и нажмите на ссылку сообщить об ошибке.

Акции
Комментарии
Загрузка комментариев...
Если вы видите данное сообщение, значит возникли проблемы с работой системы комментариев. Возможно у вас отключен JavaScript или заблокирован сайт http://hypercomments.com
Введите имя
Чтобы увидеть код начните набирать сообщение Введите код из 3 сим-волов, отображенных черным цветом. Язык кода - русский. обновить код