Благодаря одобрению ГА ООН в декабре 2018 г. российской резолюции «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» (A/RES/73/27), была создана специальная переговорная площадка —Рабочая группа открытого состава (РГОС). Работа РГОС была запущена уже с июня 2019 г., а ее основными задачами стали выработка норм, правил и принципов ответственного поведения государств в информационном пространстве, а также рассмотрение вопроса применимости международного права к ИКТ-среде. Итог работы группы будет подведен в консенсусном докладе, который должен быть представлен на 75 сессии ГА ООН (сроки могут быть сдвинуты). Формат группы предусматривает не только возможность участия всех без исключения государств — членов ООН, что делает переговорный процесс демократичным и инклюзивным, но и проведение межсессионных встреч с представителями бизнеса и гражданского общества. В ее работе активное участие принимает российская компания — «Лаборатория Касперского» (ЛК). Мы побеседовали с менеджером по связям с государственными органами ЛК Анастасией Казаковой о глобальных инициативах в киберсфере, а также о том, с какими идеями выступает компания в рамках РГОС.
Благодаря одобрению ГА ООН в декабре 2018 г. российской резолюции «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» (A/RES/73/27), была создана специальная переговорная площадка — Рабочая группа открытого состава (РГОС). Работа РГОС была запущена уже с июня 2019 г., а ее основными задачами стали выработка норм, правил и принципов ответственного поведения государств в информационном пространстве, а также рассмотрение вопроса применимости международного права к ИКТ-среде. Итог работы группы будет подведен в консенсусном докладе, который должен быть представлен на 75 сессии ГА ООН (сроки могут быть сдвинуты). Формат группы предусматривает не только возможность участия всех без исключения государств — членов ООН, что делает переговорный процесс демократичным и инклюзивным, но и проведение межсессионных встреч с представителями бизнеса и гражданского общества. В ее работе активное участие принимает российская компания — «Лаборатория Касперского» (ЛК). Мы побеседовали с менеджером по связям с государственными органами ЛК Анастасией Казаковой о глобальных инициативах в киберсфере, а также о том, с какими идеями выступает компания в рамках РГОС.
Сегодня как со стороны бизнеса, так и государства предлагается на различных уровнях множество инициатив по построению безопасной цифровой среды — «Хартия доверия» от Siemens, Цифровая женевская конвенция от Microsoft, Технологическое соглашение по кибербезопасности, Парижский призыв к доверию и безопасности в киберпространстве, Рабочая группа открытого состава (РГОС) и Группа правительственных экспертов (ГПЭ) в ООН. Не приведет ли такое изобилие к фрагментации глобальной цифровой экосистемы? Или, напротив, все эти инициативы в своей совокупности помогут решить глобальную проблему информационной и кибербезопасности?
Обеспечение безопасности и стабильности в цифровом пространстве — многогранный процесс. Он включает вопросы киберпреступности, защиты критической инфраструктуры, применимости международного права, регулирования и развития новых технологий, цифровой трансформации, обеспечения конфиденциальности данных и регулирования данных в цифровой среде и т.д. Соответственно, этот процесс еще и многосторонний — в зависимости от вопроса подключаются те или иные заинтересованные стороны: компетентные государственные органы, глобальные и региональные организации, частные компании, представители гражданского общества, технические эксперты, ученые и академики.
Развитие различных инициатив в этой связи — большой плюс для формирования устойчивой цифровой среды. Кроме того, инициативы во многом дополняют друг друга. Например, официально участниками рабочей группы открытого состава (РГОС) и группы правительственных экспертов (ГПЭ), которые на площадке ООН занимаются вопросами безопасности в цифровой сфере, могут быть только государства. Поэтому данные форматы менее гибкие, чем те, которые создает частный сектор. Многие критические вопросы в цифровом пространстве могут обсуждать только государства (например, применимость международного права и определение норм ответственного поведения в цифровой среде). В других случаях государства вряд ли обойдутся без экспертизы частных компаний и, в частности, Парижский призыв (Paris Call for Security and Trust in Cyberspace), участниками которого мы являемся, предоставляет возможность более тесной координации между государственными и негосударственными игроками.
При этом, конечно, очень важно обеспечивать координацию между всеми этими инициативами, чтобы они не дублировали друг друга и оставались открытыми для участия всех заинтересованных сторон и прозрачными в том, каких целей хотят достичь. Это позволит строить открытый диалог, в том числе и между самими платформами, а значит быстрее достигать результатов.
Как вы оцениваете работу ГПЭ и РГОС? Согласны ли Вы с тем утверждением, что обе группы удачно дополняют друг друга?
Оба формата очень важны для достижения безопасности и стабильности в цифровом пространстве. В то время как ГПЭ является закрытым процессом для многих государственных экспертов, РГОС обеспечивает новый уровень прозрачности и открытости в том, каких позиций придерживаются те или иные страны, в чем заключаются основные противоречия, где частный сектор, в том числе «Лаборатория Касперского», может подключаться и оказать поддержку. РГОС является уникальной площадкой для негосударственных игроков, где они, пусть и в статусе неформальных консультаций, участвуют и делятся своим мнением и экспертизой прозрачно, открыто и в рамках официально установленного процесса. Оба проекта доклада РГОС мы внимательно изучили и с разрешения председателя группы направили свои комментарии [1].
Сложно ответить на вопрос дополняют ли ГПЭ и РГОС друг друга, поскольку о работе ГПЭ в рамках текущего мандата пока мало что известно.
При этом хочется отметить активность отдельных делегаций. Например, Австралия запустила свой процесс по приему мнений от негосударственных акторов, чтобы собрать мнения и лучшие практики по реализации добровольных норм (voluntary norms). Так, наши комментарии были включены в общий документ и направлены в ГПЭ и РГОС от лица австралийской делегации. Франция и Paris Call тоже организовывали прием мнений в этом году, мы принимали участие и получили интересные результаты со статистикой ответов от респондентов. Общий вывод — далеко не все негосударственные организации знают о работе ГПЭ и РГОС.
Какой формат с точки зрения интересов частного сектора оказался более полезным — ГПЭ или РГОС?
Участие в ГПЭ для негосударственных акторов не предусмотрено, а о результатах работы РГОС будет корректнее сказать после завершения мандата. Мы с большим интересом наблюдаем за тем, как строится работа в РГОС и надеемся, что государствам удастся достичь консенсуса в принятии финального доклада, а также продолжить прозрачный, открытый диалог с возможностью активного участия для частного сектора, технических экспертов, индустрии и других.
Почему в декабрьской межсессионной консультационной встрече российская сторона в лице негосударственных стейкхолдеров никак не была представлена, хотя РГОС — фактически российская инициатива?
Стоит отметить, что негосударственные акторы, выступавшие на неформальных консультациях, могли говорить от себя и не как участники отдельных национальных делегаций. Именно поэтому статус консультаций носил официально «неформальный» характер. По результатам консультации скорее можно сказать, что у каждого негосударственного участника была своя повестка, свой круг вопросов и они в чем-то пересекались с официальными позициями делегаций, а в чем-то — нет.
Среди участников декабрьских консультаций действительно не было представителей России, и это, возможно, отчасти и результат того, что количество российских организаций, чьи интересы такая работа затрагивает, относительно невелико. «Лаборатория Касперского» как экспортер решений по кибербезопасности находится в этом случае в практически уникальном положении.
С какими инициативами и предложениями в рамках РГОС выступает ЛК? С какими проблемами сталкивается ЛК при продвижении своих идей?
Наши комментарии к двум проектам доклада РГОС можно сгруппировать в три тезиса:
- Мы выступаем за дальнейшее усиление многостороннего сотрудничества с негосударственными акторами по созданию мер, направленных на укрепление доверия в цифровой среде (confidence-building measures), по развитию компетенций и потенциала (capacity-building) и расширению регулярного институционального диалога (regular institutional dialogue).
- Считаем необходимыми определения мер и требований безопасности, стандартов и сертификаций для обеспечения безопасности критической инфраструктуры и устойчивости цифровой среды в целом. При этом определение этих мер и развитие стандартов должно происходить в тесном взаимодействии с индустрией, техническими экспертами и частными компаниями.
- Верим, что необходимо продолжать консультации по достижению общей терминологии, определений и концепций для обсуждения широкого круга вопросов по безопасности в цифровом пространстве.
Оба документа с нашими комментариями были опубликованы на главной странице РГОС, и мы рады видеть, что наши пожелания находят отклик и в позициях других сторон.
Работает ли ЛК с иностранными IT-компаниями в рамках РГОС? Поддерживает ли какие-либо их предложения или инициативы?
РГОС не предоставляет возможности для скоординированной работы с другими участниками. Компании могли участвовать либо в неформальных консультациях, либо присылать свои комментарии по двум проектам доклада РГОС. Поэтому мы не только поддерживаем продолжение работы РГОС, но и выступаем за более активную кооперацию между государственными и негосударственными акторами, в том числе другими IT-компаниями на этой площадке.
С последними мы взаимодействуем на других платформах, например, Женевский диалог, который в этом году фокусируется на анализе лучших практик от частого сектора по обеспечению безопасности IT-продуктов. Здесь мы вместе с Microsoft, Siemens>, Swisscom, Cisco и другими делимся опытом по достижению прозрачности в разработке продуктов, управлению уязвимостями и их ликвидации и другое. Наши ключевые практики по этому вопросу воплощены в Глобальной инициативе по информационной прозрачности (Global Transparency Initiative), которая успешно работает уже третий год, и мы с удовольствием делимся нашим опытом с индустрией.
Как Вы оцениваете перспективы РГОС, учитывая что ее работа, возможно, будет продлена до весны 2021 года, а презентация итогового доклада состоится на 76 сессии ГА ООН?
Мы знаем о предложении председателя РГОС продлить сессии, так как запланированные оффлайн сессии стали невозможны из-за пандемии. Насколько нам известно, решение о продлении должно быть вынесено на голосование и принято государствами, мы ждем его с интересом и надеждой на продолжение работы.
1. Kaspersky’s Comments to the Initial Pre-Draft OEWG https://front.un-arm.org/wp-content/uploads/2020/03/kaspersky-position-paper-on-oewg-first-pre-draft-report.pdf and comments to the Second Revised Pre-Draft OEWG https://front.un-arm.org/wp-content/uploads/2020/06/kaspersky-position-paper-on-oewg-second-pre-draft-report-11-june-2020.pdf with the Annex on the threat landscape https://front.un-arm.org/wp-content/uploads/2020/06/kaspersky-annex-on-cyber-threat-landscape-during-covid-19-pandemic-11-june-2020.pdf