Россия и ШОС разработают правила поведения в Сети

Резолюция, предусматривающая разработку таких правил, уже принята Россией. Проект правил предусматривает, что государства обязуются не использовать ИКТ, включая сети, для осуществления враждебных действий, актов агрессии, создания угроз международному миру и безопасности или распространения информационного оружия или соответствующих технологий. Также страны должны прикладывать усилия к обеспечению безопасности на всех этапах поставок продукции и предоставления услуг в сфере ИКТ. Документ разрабатывается под эгидой ООН, он должен учитывать интересы всех государств, а также принцип суверенитета и невмешательства в дела государства. По мнению представителя МИД России, выработка единых и универсальных правил поведения государств необходима не только для регулирования в сфере ИКТ, но и для эффективного развития бизнеса в Интернете. "В сфере ИКТ существует много политических разногласий, которые затягивают решение проблем по борьбе с киберпреступностью и обеспечения информационной безопасности. Эти разногласия мешают поиску новых инженерных решений и развитию бизнеса. Одно из разногласий состоит в вопросе применимости международного права в сфере защиты информационных технологий. Международные нормы, которые мы используем сейчас, создавались еще во времена, когда не было современных компьютеров и таких понятий, как кибертерроризм, - отметил Андрей Крутских. - В год мировая экономика теряет около 3 трлн долларов только от мелких кибератак, "карманных" краж, не говоря уже о целенаправленных операциях. Старое право уже неприменимо к новым условиям и прецедентам. Преступники разрабатывают технологии быстрее, чем мы успеваем договориться. Поэтому нужно выработать единые ключевые правила для всех стран".

Вторая проблема - повышение уровня доверия между странами. По словам Андрея Крутских, Россией и США недавно было подписано беспрецедентное соглашение о сотрудничестве в области ИКТ. "Подобные соглашения повышают уровень доверия, это своеобразный "пакт о ненападении" в интернет-пространстве. Теперь все страны хотят достичь договоренностей аналогичного характера на высшем уровне. При разработке таких соглашений проблема в том, что их принципы не конкретизированы, и у многих закрадывается подозрение, не является ли это объединение альянсом для совместных кибератак и вытеснения конкурентов. Поэтому принципы соглашений должны быть совместимы с другими странами", - отметил он.

Третья проблема - обеспечение прав и свобод человека при использовании ИКТ. "Должен быть баланс - права и свободы должны быть гарантированы, но не должны никем использоваться для нарушения национального суверенитета и невмешательства во внутренние дела государства. Сейчас созданы системы тотальной "прослушки", слежения, и в это вовлечены ведущие компании ИКТ. Подобные технологии нарушают права граждан", - считает Крутских.

Говоря о вопросах глобальной экономики и того, как мир будет развиваться в будущем, он отметил тенденцию перехода к электронным деньгам: "К примеру, Великобритания хочет перейти только на электронное обслуживание. Если это случится, то произойдет замена правящих банковских элит элитами, которые отвечают за транзакции. В этих условиях как никогда возрастает необходимость в защите данных и противодействие кибератакам. В 2010 году, когда один из серверов на Нью-Йоркской бирже был заблокирован злоумышленниками, мир потерял миллиарды долларов, и произошло перераспределение капиталов".

Эксперты обеспокоены тем, что киберпреступность имеет транснациональный характер и по масштабам сравнима с международной организованной преступностью. "Бороться с киберугрозами в одиночку мы уже не можем. У нас есть общие интересы, и Малайзия готова стать мостом для обмена опытом и технологиями между странами, - заявил в ходе конференции председатель агентства КиберСекьюрити Малайзия Тан Шри Дато Сери Панглима Мохд Азуми Бин Мохамед. - Сейчас на планете около 2, 75 млрд "цифровых" граждан. В 2015 году количество людей, которые имеют доступ к Интернету, составит 5 млрд. Это огромный потенциал для обмена опытом, знаниями и повышения материального обеспечения мирового сообщества. В условиях цифровой революции требования к кибербезопасности будут расти вместе с инвестициями в технологии. От защиты киберпространства будет зависеть экономическое процветание стран".

Председатель КиберСекьюрити Малайзия отметил, что сейчас существует около 50 глобальных рисков, связанных с безопасностью к ИКТ. Среди них усложнение вредоносных программ, цифровые "пожары", массовая угроза цифровой дезинформации, злоупотребление социальными медиа. "В год 550 млн людей подвергается кибератакам, и количество жертв увеличивается. 42% прямых финансовых потерь связано с электронной преступностью, социальные медиа становятся площадкой для распространения ложной, провокационной информации и экстремизма. Киберсреда стала ареной для финансового и политического противодействия. Мы опасаемся, что любой ответ на такие атаки может привести к началу кибервойны: активно развиваются специализированные вирусные программы, которые, к примеру, отвечают за запуск оружия или сбой работы нефтяных компаний. ИКТ становится механизмом для нападения и уничтожения конкурентов".

По мнению эксперта, для эффективной работы в сфере кибербезопасности государства должны реализовать три принципа: региональное и международное сотрудничество, развитие ГЧП в сфере ИКТ и совершенствование нормативно-правовой базы. "Компьютерная среда должна быть устойчивой, для этого необходимо не только региональное, но и глобальное сотрудничество. Самым слабым звеном в системе защиты интернет-пространства по-прежнему остается недостаточная осведомленность и ответственность самих пользователей. Просвещению населения поможет развитие ГЧП в этой сфере и выведение его на наднациональный уровень. Технологическое развитие стран сдерживается проблемами трансграничной юрисдикции, поэтому законодательства стран в сфере ИКТ должны быть гармонизированы".

Количество интернет-пользователей России растет на 22% в год, их количество составляет 50 млн ежедневно. Как отметил замдиректора Координационного центра национального домена сети Интернет Андрей Романов, в Европе Россия лидирует по числу пользователей. При этом активность киберпрестпников также растет. "В сфере доменных имен существует несколько видов противоправных действий: спам, "фишинг", системы управления бот-сетями, хостинги с быстрым переключением IP-адресов. Сейчас около 52 тыс. доменов причастны к кибератакам. Основная цель злоумышленников - обманом заставить пользователя внести свои персональные данные. После этого активизируется работа программ - "вымогателей", троянов. С их помощью преступники блокируют ПО компьютера и требуют плату за разблокировку, представляя вымогательство как штраф за посещение ресурсов с противоправным контентом или плату за установку антивирусной системы, - рассказал он. - По данным Лаборатории Касперского, во втором квартале 2013 года доля спама в почтовом трафике составляла 70,7%. В основном домены регистрируются специально для вредоносной активности. Каждый "регистрант" может контролировать до тысячи вредоносных доменов. Очевидно, что такую вредоносную активность Россия не сможет перебороть в одиночку".

Заместитель директора департамента конституционного законодательства Министерства юстиции РФ Татьяна Полякова отметила, что продолжаются дискуссии о правовом положении Интернета, о целесообразности закрепления на международном уровне определенных  правил поведения в виртуальном пространстве, о цензуре или необходимости правового урегулирования вопросов, связанных с неправомерным использованием Интернета. "Это всего лишь часть вопросов, которые заслуживают самого пристального внимания. Нами принята концепция Конвенции об обеспечении международной информационной безопасности, этим летом по распоряжению Правительства были утверждены дорожные карты, которые призваны обеспечить повышение качества регуляторной среды для бизнеса и развития ИТ (электронного документооборота в суде, развития исследований в области ИКТ, совершенствование институциональных условий ведения бизнеса, совершенствование законодательства сфере облачных вычислений). Также Россия присоединилась к Конвенции о защите физических лиц при автоматизированной обработке персональных данных и участвует в ее модернизации", - подчеркнула Полякова.