Научная статья на тему 'Стратегия информационной (кибер)безопасности сша в XXI веке'

Стратегия информационной (кибер)безопасности сша в XXI веке Текст научной статьи по специальности «Право»

CC BY
4372
672
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ / КИБЕРБЕЗОПАСНОСТЬ / США / РОССИЯ / ПОЛИТИКА / НАЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ / INFORMATION SECURITY / CYBERSECURITY / USA / RUSSIA / POLITICS / NATIONAL SECURITY

Аннотация научной статьи по праву, автор научной работы — Карасев Павел Александрович

Работа посвящена рассмотрению развития системы обеспечения ки бербезопасности США в 2000–2011 гг. Проведен анализ действий президента Б. Обамы в сравнении с деятельностью его предшественника Дж. Буша-мл. Выявлен обновленный подход к кибербезопасности, сложившийся в США за период 2008–2011 гг.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

U.S. (cyber)security strategy information in the XXI century

This work depicts the development of U.S. cybersecurity during 2000– 2011 years. The analysis of the actions of President Barack Obama in comparison to the activities of his predecessor — George W. Bush, identified a new approach to cybersecurity, developed in the U.S. over the past 3 years.

Текст научной работы на тему «Стратегия информационной (кибер)безопасности сша в XXI веке»

ВЕСТН. МОСК. УН-ТА. СЕР. 12. ПОЛИТИЧЕСКИЕ НАУКИ. 2013. № 2

ИНФОРМАЦИОННАЯ ПОЛИТИКА

П.А. Карасев

СТРАТЕГИЯ ИНФОРМАЦИОННОЙ (КИБЕР)

БЕЗОПАСНОСТИ США в XXI веке

Работа посвящена рассмотрению развития системы обеспечения ки-бербезопасности США в 2000-2011 гг. Проведен анализ действий президента Б. Обамы в сравнении с деятельностью его предшественника Дж. Буша-мл. Выявлен обновленный подход к кибербезопасности, сложившийся в США за период 2008-2011 гг.

Ключевые слова: информационная безопасность, кибербезопасность, США, Россия, политика, национальная безопасность.

Информационная безопасность — важно ли это?

В современном мире информация стала стратегическим ресурсом, от уровня развития национальной информационной инфраструктуры зависит экономический, оборонный и политический потенциал любой развитой страны. При этом возрастает уязвимость этой инфраструктуры к различным негативным воздействиям. Информационная безопасность становится важнейшей составляющей во всей системе национальной безопасности.

ООН от лица международного сообщества признает1 существование трех видов угроз — киберпреступность (использование информационных ресурсов и (или) воздействие на них в информационном пространстве в противоправных целях), кибертерроризм (использование информационных ресурсов и (или) воздействие на них в информационном пространстве в террористических целях), использование информационного пространства в военно-политических целях. Сегодня очевидно, что ни одно государство не может в одиночку обеспечить безопасность киберпространства.

Развитые страны разрабатывают различные концепции для достижения такого состояния информационной защищенности, при котором правительство, граждане и бизнес-сообщество смогли бы в полной мере использовать информационно-коммуникационные

1 Резолюция ГА ООН 54/49 Достижения в сфере информатизации и телекоммуникации в контексте международной безопасности (принята 23.12.1999) // ООН. URL: http://www.un.org/ru/documents/ods.asp?m=A/RES/54/49 (дата обращения: 15.10.2011)

технологии (ИКТ), не опасаясь при этом угроз, исходящих из информационного пространства. Наиболее активное участие в развитии международной информационной безопасности (МИБ) принимают Россия и США — по этим вопросам ведется совместная работа, однако каждая страна в большей степени развивает сотрудничество со своими союзниками. Соответственно Россия участвует в программах по линии ОДКБ и ШОС, а США — по линии НАТО.

Проблема обеспечения информационной безопасности одинаково важна и для России, и для США. Для Америки это обусловлено, прежде всего, уже сложившейся зависимостью органов государственного управления, военных структур и экономики от ИКТ. Подобным образом зависимость проявляется и в России: чем активнее идет развитие и внедрение ИКТ, тем больше становится уязвимость относительно угроз, исходящих из информационного пространства. Особенно актуальным это представляется с учетом поставленной в России задачи построения информационного общества.

Доктринальные позиции США и России в целом похожи, но есть существенные отличия. Американский подход к обеспечению информационной безопасности основан на защите инфраструктуры (в том числе и критически важной) передачи, хранения и обработки данных, и исторически (а современная концепция кибербезопасности США опирается в том числе и на достаточно старые документы) не включает в себя проблему воздействия вредоносного контента на деятельность государства, общества, личности. Российская концепция значительное место уделяет вопросу защиты государства, общества и личности от негативного информационного контента2.

О современном состоянии и последних действиях в системе

информационной безопасности США

Как известно, в США свобода волеизъявления, свобода слова гарантированы первой поправкой к Конституции3. Соответственно государство не может непосредственно вводить цензуру или фильтровать содержание информации. В Собрании федерального законодательства США понятие «информационная безопасность» раскрывается как защита информации и информационных систем от несанкционированного доступа, использования, раскрытия, разрушения, изменения или уничтожения в целях обеспечения це-

2 Доктрина информационной безопасности Российской Федерации (утверждена Президентом Российской Федерации В. Путиным 9 сентября 2000 г., № Пр-1895) Совет безопасности РФ. URL: http://www.scrf.gov.ru/documents/5.html (дата обращения: 15.10.2011).

3 The First amendment // Legal Information Institute. URL: http://www.law.cornell. edu/anncon/html/amdt1afrag1_user.html#amdt1a_hd4 (дата обращения: 15.10.2011).

лостности (защита от несанкционированной модификации или уничтожения информации), конфиденциальности, а также доступности (обеспечение своевременного и надежного доступа к информации) [5]. Таким образом, это понятие в американской традиции сводится только к защите данных и не содержит, например, такую важную составляющую как защита от вредоносного контента.

В Соединенных Штатах по целому ряду причин существует открытая враждебность к непосредственному государственному регулированию. Чрезмерное регулирование или предписывающие правила часто угнетают развитие. Отсутствие предписаний и рыночные отношения, как правило, показывают лучшие экономические результаты, но рынок не всесилен, существует целый ряд областей, например, государственная безопасность, где необходимы регулирование и даже «жесткая рука».

К концу XX в. ИКТ и Интернет стали важнейшими элементами в функционировании и управлении критически важной инфраструктурой, в поддержании функционирования правительства. Таким образом, защита информации и критически важной инфраструктуры эволюционировала в кибербезопасность. В американском плане по защите критически важной инфраструктуры 1997 г. было отмечено, что «возрастает зависимость инфраструктуры обоих секторов (гражданского и военного) от телекоммуникаций и компьютеров», «киберугрозы реальны»4.

В 2003 г. проблематика кибербезопасности и защиты критически важной инфраструктуры получила развитие с выходом Национальной стратегии обеспечения безопасности киберпространства5. В этом документе были определены основные принципы и задачи обеспечения кибербезопасности: предотвращение кибератак, направленных против критически важных инфраструктур, снижение уязвимости к таким атакам, минимизация ущерба и времени восстановления в случае нападения. Была предписана необходимость государственно-частного партнерства (так как большая часть сетевой инфраструктуры находится в руках бизнеса). Кроме того, было заявлено, что если Соединенные Штаты подвергнутся нападению через киберпространство, в ответ может быть применена сила, в том числе с использованием кибероружия. Была отмечена необходимость сотрудничества (в рамках обмена информацией и распространения

4 President's commission on critical infrastructure protection overview briefing (issued 07.1997) // U.S. Government Printing Office. URL: http://purl.access.gpo.gov/GPO/ LPS19904 (дата обращения: 15.10.2011).

5 The National Strategy to Secure Cyberspace [puplished 02.2003] // US Department of Homeland Security. URL: http://www.dhs.gov/xlibrary/assets/National_Cyber-space_Strategy.pdf (дата обращения: 15.10.2011).

передового опыта) с теми государствами, которые разделяют позицию США по ряду направлений, а именно, технические стандарты и приемлемые юридические нормы по территориальной юрисдикции, суверенной ответственности и применения силы в ответ на киберинцеденты. В 2008 г. была подготовлена и начала реализовы-ваться Комплексная национальная инициатива кибербезопасности6. Данная инициатива должна была обеспечить решение целого ряда масштабных задач, направленных на надежную защиту киберпро-странства США:

1. Создание «линии обороны» для защиты от атак вероятных противников на американские базы данных и создание условий для обеспечения информированности специалистов федерального правительства об уязвимости национальных компьютерных сетей, угрозах их безопасности и о функционировании критически важной инфраструктуры.

2. Обеспечение защиты информации по всему спектру вероятных угроз за счет расширения технических и оперативных возможностей контрразведывательных органов США.

3. Проведение комплекса мероприятий по расширению системы подготовки специалистов по информационной безопасности, координации и объективной переориентации исследований и разработок в этой сфере, а также по разработке необходимых стратегических подходов для обеспечения эффективного противодействия враждебным или злоумышленным действиям в киберпространстве США.

Президентская директива № 63 1998 г., Национальная стратегия по обеспечению безопасности киберпространства 2003 г. и Комплексная национальная инициатива кибербезопасности 2008 г. заложили в политику кибербезопасности волюнтаристский, разобщенный подход, основанный на обмене информацией и государственно-частном партнерстве. Он сталкивается с рядом неразрешимых проблем. Во-первых, маловероятно, что предприниматели раскроют информацию, забыв про свои финансовые обязательства, антимонопольное законодательство и риски конкуренции. Во-вторых, существуют трудности обмена секретной информацией с частным сектором. Наконец, нет гарантий, что если все стороны адекватно ознакомлены с угрозами, то они примут соответствующие меры. Несмотря на проблемы, этот подход долгое время оставался в основе политики кибербезопасности.

6 The Comprehensive National Cybersecurity Initiative [2008] // The White House. URL:http://www.whitehouse.gov/cybersecurity/comprehensive-national-cybersecurity-initiative (дата обращения: 15.10.2011).

Анализ вышеперечисленных документов позволяет сделать вывод, что в период с конца 1990-х до 2008 г. подход к проблеме ки-бербезопасности в США претерпел определенные изменения. Были выявлены некоторые проблемы — прежде всего высокий уровень зависимости от функционирования критически важных информационных систем. Кроме того, обнаружен дефицит качественных кадров — специалистов в области обеспечения кибербезопасно-сти. Очень многое в 2003-2008 гг. было сделано для преодоления этих проблем, но этого недостаточно. Не претерпела изменений и основа подхода — защита критически важной информационной инфраструктуры и собственно информации, безотносительно ее содержания и возможного влияния на деятельность государства, общества и личности.

Пришедший на смену Джорджу Бушу-мл. Барак Обама сразу же заявил, что обеспечение безопасности киберпространства является одной из важнейших государственных задач. В 2009 г. был подготовлен «Обзор политики в киберпространстве», который представляет собой план трансформации системы обеспечения кибербезопасности США7. Взятая за основу Комплексная национальная инициатива кибербезопасности 2008 г. была существенно переработана и дополнена. При внешней мягкости и определенной либеральности она остается, по своей сути, программой укрепления лидерства США в киберпространстве, на некоторых направлениях являясь более жесткой, чем предыдущая программа. Ее характерной чертой является понимание, что США, по причине взаимозависимости и взаимосвязанности сетей, в одиночку не способны обеспечить свою кибербезопасность. Кроме того, некоторые объекты критически важной инфраструктуры находятся за пределами США, а это значит, что нужно развивать сотрудничество со своими союзниками, а также с теми странами, которые готовы идти по американскому пути, придерживаются схожей точки зрения на безопасность в киберпространстве. В 2009 г. США начали переговоры с Россией и с комитетом ООН по контролю над вооружениями, посвященные укреплению безопасности в Интернете и ограничению применения ИКТ в военных целях. То, что США, ранее отказывавшиеся реагировать на инициативы России, согласились принять в них участие, уже является большим шагом

7 Cyberspace Policy Review: Assuring a Trusted and Résilient Information and Communications Infrastructure (issued on 29.05.2009) // The White House. URL: http:// www.whitehouse.gov/assets/documents/Cyberspace_Policy_Review_ final.pdf (дата обращения: 15.10.2011).

вперед. В ноябре 2009 г., в Вашингтон прибыла делегация во главе с первым заместителем секретаря Совета безопасности России Владиславом Шерстюком и провела переговоры с представителями Совета национальной безопасности, а также Госдепартамента и Министерств обороны и внутренней безопасности США. Новый раунд переговоров был первым этапом российско-американских дискуссий о возможном заключении договора о разоружении в Интернете, которого Россия давно добивалась вопреки сопротивлению США.

Для решения актуальных проблем в «Обзоре политики в киберпространстве» был представлен список первоочередных задач, выполнение которых должно было завершиться к окончанию первого президентского срока. Ряд задач по состоянию на 2011 г. уже выполнен.

1. Одной из проблем для США является разобщенность системы кибербезопасности: ответственность распределена между многими агентствами и федеральными департаментами, но никто не наделен должными полномочиями для проведения решительных мер и разрешения конфликтных ситуаций. Для борьбы с этой проблемой в Белом доме была введена должность координатора государственной политики и деятельности в области кибербезопасности, ответственного также за межведомственное развитие стратегии и политики в этой области. Можно предположить, что для координации политики в сфере, занимающей центральное положение в безопасности и экономической жизни США, одного человека будет недостаточно, и необходимо будет создать отдельное управление по вопросам киберпространства.

2. Защита прав и свобод граждан является ключевым элементом «Обзора политики в киберпространстве». Существует мнение, что обеспечение кибербезопасности неизбежно наносит урон приватности. Для усиления контроля за соблюдением гражданских свобод и защитой неприкосновенности личной жизни в отделе кибербезо-пасности Совета национальной безопасности США была введена должность ответственного за конфиденциальность и гражданские свободы.

3. Федеральная политика в сфере кибербезопасности давно устарела. Большинство законов, относящихся к деятельности в киберпространстве, были изданы в 1970-1980-е гг. для решения других задач. Например, на сегодняшний день документами, регламентирующими работу агентств по обеспечению кибербезопасности, являются Закон

о конфиденциальности 1974 г.8 и Указ президента США № 123339, который был создан для урегулирования деятельности по сбору разведданных. Это накладывает непреднамеренные ограничения, осложняющие межведомственный обмен данными, но не оказывающие влияние на конфиденциальность. Для анализа правового аспекта первоочередных задач, вырабатываемых в ходе обеспечения кибербезопасности, и разработки согласованной единой политики, которая разъясняет роли, обязанности и функции агентств, были разработаны программы межведомственного взаимодействия.

4. В Комплексной национальной инициативе кибербезопас-ности был отмечен недостаток квалифицированной рабочей силы, рекомендовано расширить образовательные программы, а также усилить систему аттестации. Была инициирована государственная общественная образовательно-просветительская кампания по вопросам кибербезопасности. Национальная инициатива решает двойную задачу подготовки кадров для работы в киберпространстве и повышения компьютерной грамотности среди граждан. После проведения общенационального месячника кибербезопасности в 2010 г. Министерство внутренней безопасности запустило круглогодичную национальную информационную кампанию.

5. Важным событием стало создание Киберкомандования США, которое, помимо выработки новых подходов в борьбе с киберугроза-ми, занимается централизацией многих из существующих оборонительных и наступательных функций Министерства обороны на этом направлении. Однако ведение военных действий в киберпростран-стве требует решения ряда политических и доктринальных проблем, например, в каких случаях военное реагирование необходимо, и каким образом будет приниматься решение по ведению действий в киберпространстве.

6. Министерство внутренней безопасности открыло Центр национальной кибербезопасности и интеграции коммуникаций для наблюдения и предупреждения о вредоносной деятельности. Значительным шагом вперед стал Меморандум о взаимопонимании между Министерством внутренней безопасности (МВБ) и Министерством обороны 2010 г. В нем разъясняется, каким образом Агентство национальной безопасности будет оказывать поддержку МВБ в его работе по обеспечению кибербезопасности. Это позволит

8 Privacy Act // Federal Trade Comission. URL: http://www.ftc.gov/foia/privacy_act. shtm (дата обращения: 15.10.2011).

9 Executive Order 12333 — United States intelligence activities // National Archives. URL:http://www.archives.gov/federal-register/codification/executive-order/12333.html (дата обращения: 15.10.2011).

использовать технические и интеллектуальные ресурсы Агентства национальной безопасности для защиты страны.

7. Предприняты меры по расширению сотрудничества с частным сектором. Частногосударственное партнерство в обеспечении кибербезопасности развивается, распределяются роли и ответственность для каждого из партнеров. Самостоятельно рынок неспособен обеспечить достаточную безопасность в разумный срок, его усилий недостаточно для противодействия враждебным государствам. Сегодня МВБ защищает все правительственные системы и сети, Министерство обороны — все системы и сети, используемые военными и разведкой. Но никто не защищает частные сети, где политика опирается на определенное сочетание индивидуальных действий, поощрение, и веру в рыночные силы.

8. Анонимный Интернет никогда не станет безопасным, и в США это понимают. Введение определенного уровня идентификации сталкивается с огромным сопротивлением, в основе которого лежит мысль, что если мы хотим получать инновации, Интернет должен быть открытым, свободным от ограничений, и оставаться «Диким Западом». В апреле 2011 г. была опубликована Национальная стратегия идентификации в киберпространстве, которая отвечает интересам конфиденциальности и гражданских свобод, однако, не подходит для применения в критически важных областях10.

Разработка позиции правительства США по вопросу

международной политики в области киберпространства

Предыдущая администрация проводила одностороннюю политику, и многосторонние переговоры ограничивались обменом передовым опытом. Администрация Обамы сделала международное взаимодействие центральным элементом своей программы по кибербезопасности. В 2010 г. в стенах ООН США приняли участие в создании первоначального формата международного сотрудничества.

В США была разработана и опубликована Международная стратегия по киберпространству, призванная обеспечить единую основу для международного взаимодействия по вопросам киберпростран-ства и использовать для этого все доступные инструменты влияния, в том числе дипломатические, военные и экономические11. В том

10 National Strategy for Trusted Identities in Cyberspace // White House. URL:http:// www.whitehouse.gov/sites/default/files/rss_viewer/NSTICstrategy_041511.pdf (дата обращения: 15.10.2011).

11 International Strategy for Cyberspace // White House. URL: http://www.white-house.gov/sites/default/files/rss_viewer/international_strategy_for_cyberspace.pdf (дата обращения: 15.10.2011).

числе и для реализации этой стратегии Государственный департамент США объявил о создании должности старшего координатора по вопросам киберпространства.

Международная стратегия по киберпространству является качественно новым программным документом, который значительно отличается от всех предыдущих документов в этой сфере. Прежде всего вопросы защиты критически важной инфраструктуры в нем уже не имеют прежней остроты. Напротив, в стратегии прямо говорится о том, что существует вредная информация, воздействие которой на государство, общество и личность может иметь самые негативные последствия. Представляется, что такое качественное изменение во взглядах на кибербезопасность продиктовано необходимостью вовлечения в обсуждение проблемы информационной (кибер)безопасности как можно большего количества государств.

Все нововведения поданы в стратегии весьма осторожно, чтобы не вызвать ни у кого «аллергии», в том числе у более консервативных государств, уже разделяющих с США общее видение по ряду проблем, таких, как технические стандарты и приемлемые юридические нормы по территориальной юрисдикции, суверенной ответственности и применения силы.

Принципы обеспечения кибербезопасности

Угрозы кибербезопасности могут нести угрозу международному миру и безопасности в более широком смысле, по мере того, как традиционные формы конфликтов переносятся в киберпростран-ство. Соединенные Штаты готовы противодействовать им, придерживаясь при этом основных принципов, на которых остановимся подробнее.

Основные свободы. В киберпространстве наибольшую релевантность получает возможность искать, получать и передавать информацию и идеи посредством любой доступной среды, невзирая на существующие границы. В то же время США не закрывают глаза на тех пользователей Интернета, которые имеют недоброжелательные намерения, однако уточняют, что исключения для принципов свободы слова в киберпространстве должны подбираться самым тщательным образом. «Например, детской порнографии, актам неопровержимой жестокости или организациям, пропагандирующим терроризм, не место в любом обществе, соответственно нет места им и в Интернете».

Личная тайна. По мере того, как граждане все активнее вносят Интернет в свою общественную и частную жизнь, они должны иметь представление о том, каким образом могут быть использованы их

личные данные. В равной степени они имеют право на защиту от мошенничества, хищений и угроз личной безопасности, и ожидают отслеживания и пресечения деятельности тех пользователей, которые с помощью Интернета обманывают остальных граждан. Соединенные Штаты уверены, что между двумя противоположностями — защитой конфиденциальной информации одних и необходимостью слежения за такой же информацией других граждан можно найти определенный баланс.

Свободные потоки информации. США убеждены, что государства не должны выбирать между свободным потоком информации и безопасностью своих сетей. Утверждается, что «лучшие решения в области кибербезопасности отличаются динамичностью и высокой приспосабливаемостью при минимальных последствиях для рабочих параметров сети», а применение устанавливаемых на национальном уровне фильтров и защитных экранов является лишь иллюзией безопасности. При этом очевидно, что на данный момент указанные «передовые решения» в массовом порядке не применяются. Принцип беспрепятственного потока информации, как и принцип полной анонимности, несовместим с эффективным обеспечением правопорядка, защитой детей и безопасностью инфраструктур. США сталкиваются с задачей, поддержания открытой и либеральной среды, которая способствует, с одной стороны, росту эффективности, экономическому процветанию и свободной торговли, а с другой — обеспечивает безопасность и защищенность.

Распространение норм, принципов и стандартов всеми

доступными средствами

В минувшее десятилетие наблюдался стремительный рост Интернета как социальной среды, при этом государства стремятся использовать киберпространство в своих целях. Такие события, как «арабская весна» 2011 г., стали возможными именно благодаря развитию социальных функций глобальной Сети. При этом возникает вопрос, как в подобных ситуациях вести себя государствам. Интернет и информационные технологии в стратегии показаны как инструмент, который помогает «воздействовать на правительства с целью заставить их вести открытую политику».

В целях продвижения ИКТ, американских стандартов и взглядов новая стратегия предполагает в качестве помощи странам, которые ориентированы на создание технического потенциала обеспечения кибербезопасности, предоставить необходимые знания, обучение и прочие ресурсы. Цель США заключается, в частности «во внедрении механизмов кибербезопасности в национальные технические разра-

ботки», что может быть истолковано как внедрение так называемых «закладок», нужных США. Кроме этого, планируется содействие развитию национального потенциала по управлению инцидентами, выстраивание партнерских отношений между государственным и частным сектором, повышение безопасности систем управления, составление эффективных законов для расследования и преследования киберпреступлений, разработка и внедрение программ повышения осведомленности в рамках кибербезопасности и развитие национальной культуры кибербезопасности.

Право на самооборону

В соответствии с хартией Организации Объединенных Наций государства имеют неотъемлемое право на самооборону, применимость которого может стать актуальной в случае определенных агрессивных действий в киберпространстве. В стратегии заявлено, что в тех случаях, когда это оправданно, Соединенные Штаты будут отвечать на враждебные действия в киберпространстве в той же степени, как на любые прочие угрозы стране. На очередном саммите НАТО в Лисабоне США удалось включить кибербезопасность в число приоритетных задач12 и начать выработку соглашений по киберобороне с НАТО и другими союзниками. Взаимосвязанный характер сетевых систем ближайших союзников США, включая страны НАТО, несет в себе дополнительные перспективы и риски. Уже объявлено, что положения ст. 5 Североатлантического договора теоретически распространяются на действия в киберпространстве. Эксперты НАТО заявляют, что «крупномасштабная атака на командные и контрольные системы альянса или на энергетические сети может привести к ответным коллективным оборонным мерам в соответствии со ст. 5»13. Генеральный секретарь НАТО Расмуссен подчеркнул, что «Североатлантический альянс должен быть готов к новым вызовам, среди которых атаки в киберпространстве»14. Среди прочего, расширение функциональности НАТО в плане обеспечения кибербезопасности поддерживает легитимность этой организации. Подобные военные союзы и партнерства позволят усилить коллективный потенциал сдерживания и увеличат способность Соединенных Штатов противостоять действиям государственных и негосударственных структур.

12 NATO new Strategic Concept // NATO. URL: http://www.nato.int/lisbon2010/ strategic-concept-2010-eng.pdf (дата обращения: 15.10.2011).

13 Nato warns of strike against cyber attackers // Sunday Times. 2010. 6 June.

14 Rasmussen: In der Nato muss sich viel ändern // Frankfurter Allgemeine. 2010. 11 Oct.

Диалог

США начали активно участвовать в обсуждениях международной информационной безопасности и активизировали диалог по проблемам кибербезопасности с другими игроками на международной арене, прежде всего, с Россией и КНР. Высокопоставленные представители США принимали активное участие в подготовке доклада правительственных экспертов Генеральной Ассамблее ООН. Он был единогласно принят группой экспертов из 15 стран (в том числе из Российской Федерации, Китая, США) и одобрен Генассамблеей ООН. Кроме того, на 65-й Генассамблее ООН было единогласно принято решение продолжить работу по подготовке договора о неприменении кибероружия.

В 2011 г. прошел ряд конференций высокого уровня, посвященных проблемам информационной и кибербезопасности, и представители США принимали в них самое активное участие. В конце апреля в г. Гармиш-Партенкирхен, в рамках Пятого международного форума «Партнерство государства, бизнеса и гражданского общества при обеспечении информационной безопасности и противодействии терроризму» состоялось заседание Международного исследовательского консорциума информационной безопасности. США представлены институтом «Восток-Запад», Университетом штата Нью-Йорк и компанией «глобал сайбер риск», которые вошли в консорциум и принимают активное участие в его деятельности. Проект консорциума, разрабатываемый совместно МГУ имени М.В. Ломоносова и Институтом «Восток-Запад», посвящен разработке понятийного аппарата в области МИБ, что свидетельствует о готовности и желании американской стороны искать общий язык в сфере информационной безопасности.

Выпуск Международной Стратегии для киберпространства США был приурочен к Парижскому саммиту «Большой восьмерки» в июне 2011 г., по итогам которого была принята Довильская декларация. Один из пунктов этого документа посвящен проблематике Интернета, информационной и кибербезопасности15.

В июне 2011 г. в Вашингтоне состоялась встреча представителей США и России для обсуждения мер укрепления доверия в киберпространстве с целью предотвратить недопонимание и непреднамеренную эскалацию инцидентов кибербезопасности. Ожидается, что одновременно с углублением взаимопонимания проблем национальной безопасности в киберпространстве эти меры будут

15 Довильская декларация «Группы восьми»: «Неизменная приверженность свободе и демократии». URL: http://news.kremlin.ru/ref_notes/946 (дата обращения: 15.10.2011).

способствовать более тесному сотрудничеству в реагировании на угрозы и уменьшению возможности эскалации в ответ на инциденты в киберпространстве.

30-31 мая 2011 г. состоялась встреча делегации американских экспертов по вопросам кибербезопасности под руководством Центра стратегических и международных исследований (ЦСМИ) с представителями китайской стороны в штаб-квартире Китайского института современных международных отношений в Пекине.

Отвечая на новые вызовы и с учетом опыта, наработанного мировым сообществом, в 2011 г. Россия выступила с рядом новых инициатив, касающихся принципов поведения в глобальном информационном пространстве. В сентябре на международной встрече высоких представителей, курирующих вопросы безопасности (присутствовали представители 52 государств), секретарь Совета безопасности России Н.П. Патрушев выступил с идеей разработать под эгидой ООН Конвенцию об обеспечении международной информационной безопасности16. На встрече была представлена концепция этого документа, разработанная аппаратом Совета безопасности России при участии Института проблем информационной безопасности МГУ. Целью конвенции является распространение общепризнанных принципов и норм международного права на информационную сферу, включая противодействие использованию ИКТ для нарушения международного мира и безопасности, установление мер, способствующих общему социальному и экономическому развитию, невмешательству во внутренние дела других государств, уважению прав и основных свобод человека.

СПИСОК ЛИТЕРАТУРЫ

1. Довильская декларация «Группы восьми»: «Неизменная приверженность свободе и демократии». URL: http://news.kremlin.ru/ref_notes/946 (дата обращения: 15.10.2011) [Dovil'skaja deklaracija «Gruppy vos'mi»: «Neizmennaja priverzhennost' svobode i demokratii». URL: http://news.kremlin.ru/ref_notes/946 (data obrawenija: 15.10.2011).]

2. Доктрина информационной безопасности Российской Федерации (утверждена Президентом Российской Федерации В. Путиным 9 сентября 2000 г., № Пр-1895) // Совет безопасности РФ. URL:http://www.scrf.gov.ru/ documents/5.html (дата обращения: 15.10.2011) [Doktrina Informacionnoj bezopasnosti Rossijskoj Federacii (utverzhdena Prezidentom Rossijskoj Federacii V. Putinym 9 sentjabrja 2000 g., N Pr-1895) // Sovet Bezopasnosti RF. URL: http:// www.scrf.gov.ru/documents/5.html (data obrawenija: 15.10.2011).]

16 Конвенция об обеспечении международной информационной безопасности (концепция) // Совет безопасности РФ. URL: http://www.scrf.gov.ru/documents/5.html (дата обращения: 15.10.2011).

3. Резолюция ГА ООН 54/49 Достижения в сфере информатизации и телекоммуникации в контексте международной безопасности (принята 23.12.1999) // ООН. URL:http://www.un.org/ru/documents/ods.asp?m=A/RES/54/49 (дата обращения: 15.10.2011) [Rezoljucija GA OON 54/49 Dostizhenija v sfere informatizacii i telekommunikacii v kontekste mezhdunarodnoj bezopasnosti [prinjata 23.12.1999] // OON. URL:http://www.un.org/ru/documents/ods.asp?m=A/ RES/54/49 (data obrawenija: 15.10.2011).]

4. Cyberspace Policy Review: Assuring a Trusted and Resilient Information and Communications Infrastructure (issued on 29.05.2009) // White House. URL:http:// www.whitehouse.gov/assets/documents/Cyberspace_Policy_Review_ final.pdf (дата обращения: 15.10.2011).

5. Executive Order 12333 — United States intelligence activities // National Archives. URL:http://www.archives.gov/federal-register/codification/executive-order/12333.html (дата обращения: 15.10.2011).

6. International Strategy for Cyberspace // White House. URL:http://www. whitehouse.gov/sites/default/files/rss_viewer/international_strategy_for_cyberspace. pdf (дата обращения: 15.10.2011).

7. National Strategy for Trusted Identities in Cyberspace // The White House. URL:http://www.whitehouse.gov/sites/default/files/rss_viewer/ NSTICstrategy_041511.pdf (дата обращения: 15.10.2011).

8. NATO new Strategic Concept // NATO. URL: http://www.nato.int/lis-bon2010Zstrategic-concept-2010-eng.pdf (дата обращения: 15.10.2011).

9. Nato warns of strike against cyber attackers // Sunday Times. 2010. 6 June.

10. President's commission on critical infrastructure protection overview briefing [issued July 1997] // U.S. Government Printing Office. URL: http://purl.access. gpo.gov/GPO/LPS19904 (дата обращения: 15.10.2011).

11. Privacy Act // Federal Trade Comission. URL: http://www.ftc.gov/foia/ privacy_act.shtm (дата обращения: 15.10.2011).

12. Rasmussen: In der Nato muss sich viel ändern // Frankfurter Allgemeine. 2010. 11 October.

13. The Comprehensive National Cybersecurity Initiative [2008] // White House. URL:http://www.whitehouse.gov/cybersecurity/comprehensive-national-cybersecurity-initiative (дата обращения: 15.10.2011).

14. The First amendment // Legal Information Institute. URL:http://www.law. cornell.edu/anncon/html/amdt1afrag1_user.html#amdt1a_hd4 (дата обращения: 15.10.2011).

15. The National Strategy to Secure Cyberspace (puplished February 2003) // US Department of Homeland Security. URL:http://www.dhs.gov/xlibrary/assets/ National_Cyberspace_Strategy.pdf (дата обращения: 15.10.2011).

16. U.S. Code TITLE 44 > CHAPTER 35 > SUBCHAPTER III > § 3542 // Legal Information Institute. URL:http://www.law.cornell.edu/uscode/44/3542.html (дата обращения: 15.10.2011).

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.