Пост-релиз Форума
В период с 16 по 19 апреля 2018 г. в Гармиш-Партенкирхене, Германия, прошли XII Международный форум «Партнерство государства, бизнеса и гражданского общества при обеспечении международной информационной безопасности» и 16-я научная конференция Международного исследовательского консорциума информационной безопасности. В мероприятиях приняло участие более 100 ведущих экспертов из 13 государств мира (Россия, США, Китай, Великобритания, Япония, Республика Корея, Австрия, Белоруссия, Канада, Киргизия, Швейцария, Эстония, Финляндия).
Участники мероприятий на прошедших сессиях обсудили следующие актуальные проблемы международной информационной безопасности:
• Актуальные проблемы информационной безопасности в контексте развития цифровой экономики (семинар-круглый стол № 1).
• Механизмы реализации государственно-частного партнерства в области обеспечения безопасности критической информационной инфраструктуры (семинар-круглый стол № 2).
• Проблемы противодействия использованию ИКТ во враждебных военно-политических целях (семинар-круглый стол № 3).
• Механизмы выполнения норм, правил или принципов ответственного поведения государств в ИКТ-среде (семинар-круглый стол № 4).
• Проблемы обеспечения «цифрового суверенитета» государств (семинар-круглый стол № 5).
• Предложения по новым проектам Международного исследовательского консорциума информационной безопасности в области международной информационной безопасности (16-я Конференция МИКИБ).
В рамках семинара-круглого стола № 1 участники обсудили следующие вопросы:
• Проблемы международного сотрудничества при развитии цифровой экономики.
• Цифровизация экономики и обеспечение информационной безопасности.
По итогам обсуждений эксперты пришли к выводу, что развитию цифровой экономики нет альтернативы, она обладает большой инвестиционной привлекательностью, но инвесторы слабо представляют себе угрозы информационной безопасности и не готовы вкладывать ресурсы в её обеспечение.
В рамках семинара-круглого стола № 2 участники обсудили следующие вопросы:
• Последние инициативы частного бизнеса в области обеспечения безопасности критической информационной инфраструктуры. Как нам объединить наши усилия?
• Практика нормативно-правового регулирования вопросов обеспечения информационной безопасности, включая обмен опытом по выстраиванию механизмов взаимодействия CERT-ов различных форм собственности и в различных юрисдикциях.
• Проблемы, угрозы и вызовы монополизма поставщиков IT-систем и решений в области информационной безопасности по отдельным направлениям. Протекционизм и защита отечественных рынков против свободы торговли и предпринимательства.
Эксперты подробно обсудили состояние дел с реализацией государственно-частного партнерства в разных странах по обеспечению безопасности критической информационной инфраструктуры. Был отмечен определенный прогресс в этой области за последние годы, но вместе с тем и значительное отставание принимаемых мер от стремительно растущих количественно и качественно киберугроз, в частности, отмечались некоторые проблемы разделения ролей государства и бизнеса при обеспечении безопасности критической информационной инфраструктуры. В этой связи все эксперты поддержали инициативы ГМК «Норильский никель» и корпорации Microsoft, содержащиеся в «Хартии информационной безопасности критических объектов промышленности» и «Цифровой Женевской Конвенции».
В рамках семинара-круглого стола № 3 участники обсудили следующие вопросы:
• Количественное и качественное расширение ИКТ-угроз в военно-политической сфере.
• Возможные меры по предотвращению или ограничению опасной деятельности в информационном пространстве.
• Определение мер укрепления доверия и сдерживания для предотвращения случайной эскалации конфликта в киберпространстве.
Эксперты согласились с тем, что необходимо в рамках Гармиш-процесса продолжить дискуссии по тематике противодействия использованию ИКТ во враждебных политических целях, имея в виду, в первую очередь, меры по предотвращению кибервойны. По итогам обсуждений эксперты пришли также к следующим выводам:
• проблемы применения международного права для предотвращения конфликтов в киберпространстве остаются весьма актуальными; среди них наиболее сложными являются: проблема атрибуции, проблема фиксации юридических фактов враждебного использования ИКТ и проблема определения причинно-следственных связей между киберинцидентом и возможными последствиями его реализации;
• враждебное использование ИКТ способно стать фактором воздействия на стратегическую стабильность.
В рамках семинара-круглого стола № 4 участники обсудили следующие вопросы:
• Какие проблемы неоднозначного толкования и применимости выявлены в конкретных пунктах правил, вошедших в доклад ГПЭ 2015 года?
• Возможно ли разработать Руководство по применению правил, указанных в п.1?
По итогам обсуждений эксперты пришли к выводу, что в сложившейся ситуации ускоренного массового освоения киберпространства самыми различными акторами оставлять его без правил – значит создать хаос с непредсказуемыми последствиями. Реальной основой таких правил могут быть только «Рекомендации по нормам, правилам или принципам ответственного поведения государств в ИКТ-среде», вошедшие в доклад ГПЭ ООН 2015 г. В этой связи необходимо направить усилия экспертного сообщества на разработку согласованных процедур и механизмов выполнения указанных правил, не дожидаясь закрепления их окончательной редакции на уровне ООН.
В рамках семинара-круглого стола № 5 участники обсудили следующие вопросы:
• Как обеспечить режим «цифровой границы»? (что такое режим и его основные функции; технологические проблемы; возможные технические решения; экономика границы).
• Как договариваться о «цифровой границе»? (условия для соглашений; предмет соглашений о границе; предмет соглашений о режиме границы).
• Цифровое пространство и границы в будущем. (BGP, SDN, IPv6; географическое распределение адресов и географическая маршрутизация; адрес как атрибут для режима границы (паспорт\виза); маркировка потоков информации и управление ими).
По итогам обсуждений эксперты пришли к выводу, что в настоящее время с технологической точки зрения провести «цифровую границу» вполне реально. С позиций обеспечения «цифрового суверенитета» государств остаются политические и юридические вопросы: принятие решения о целесообразности установления режима «цифровой границы» и придание этому режиму международно-правового статуса в какой-либо форме (односторонний акт, двухстороннее или многостороннее соглашение).
На 16-й конференции МИКИБ участники, с учетом результатов работы семинара-круглого стола № 4, обсудили вопрос об организации работ по новому проекту МИКИБ, связанному с применением правил ответственного поведения государств в ИКТ-среде. Было принято решение создать дирекцию проекта в следующем составе:
• А.А.Стрельцов, ИПИБ МГУ;
• Андреас Кюн (Andreas Kuehn), Институт Восток-Запад, США;
• Энекен Тикк (Eneken Tikk), Институт киберполитики, Эстония;
• Ноюн Пак (Nohyoung Park), Центр киберправа Университета Корё, Республика Корея;
• Дэниел Штауффахер (Daniel Stauffacher), Фонд ICT4Peace, Швейцария.
Пресс-релиз Форума (ссылка)
Программа Форума и Конференции (рус.) (англ.)