Участники мероприятий на прошедших сессиях обсудили следующие актуальные проблемы международной информационной безопасности:

  • Актуальные проблемы информационной безопасности в контексте развития цифровой экономики (семинар-круглый стол No 1);
  • Механизмы реализации государственно- частного партнерства в области обеспечения безопасности критической информационной инфраструктуры (семинар- круглый стол No 2);
  • Проблемы противодействия использованию ИКТ во враждебных военно-политических целях (семинар-круглый стол No 3);
  • Механизмы выполнения норм, правил или принципов ответственного поведения
  • государств в ИКТ-среде (семинар-круглый стол No 4);
  • Проблемы обеспечения «цифрового суверенитета» государств (семинар-круглый стол No 5);
  • Предложения по новым проектам Международного исследовательского консорциума информационной безопасности в области международной информационной безопасности (16-я Конференция МИКИБ). 2. В рамках семинара-круглого стола No 1 участники обсудили следующие вопросы:
  • Проблемы международного сотрудничества при развитии цифровой экономики.
  • Цифровизация экономики и обеспечение информационной безопасности.

По итогам обсуждений эксперты пришли к выводу, что развитию цифровой экономики нет альтернативы, она обладает большой инвестиционной привлекательностью, но инвесторы слабо представляют себе угрозы информационной безопасности и не готовы вкладывать ресурсы в её обеспечение.

3. В рамках семинара-круглого стола No 2 участники обсудили следующие вопросы:

  • Последние инициативы частного бизнеса в области обеспечения безопасности критической информационной инфраструктуры. Как нам объединить наши усилия?
  • Практика нормативно-правового регулирования вопросов обеспечения информационной безопасности, включая обмен опытом по выстраиванию механизмов взаимодействия CERT-ов различных форм собственности и в различных юрисдикциях.
  • Проблемы, угрозы и вызовы монополизма поставщиков IT- систем и решений в области информационной безопасности по отдельным направлениям. Протекционизм и защита отечественных рынков против свободы торговли и предпринимательства.

Эксперты подробно обсудили состояние дел с реализацией государственно-частного партнерства в разных странах по обеспечению безопасности критической информационной инфраструктуры. Был отмечен определенный прогресс в этой области за последние годы, но вместе с тем и значительное отставание принимаемых мер от стремительно растущих количественно и качественно киберугроз, в частности, отмечались некоторые проблемы разделения ролей государства и бизнеса при обеспечении безопасности критической информационной инфраструктуры. В этой связи все эксперты поддержали инициативы ГМК «Норильский никель» и корпорации Microsoft, содержащиеся в «Хартии информационной безопасности критических объектов промышленности» и «Цифровой Женевской Конвенции».

4. В рамках семинара-круглого стола No 3 участники обсудили следующие вопросы:

  • Количественное и качественное расширение ИКТ-угроз в военно-политической сфере.
  • Возможные меры по предотвращению или ограничению опасной деятельности в информационном пространстве.
  • Определение мер укрепления доверия и сдерживания для предотвращения случайной эскалации конфликта в киберпространстве.

Эксперты согласились с тем, что необходимо в рамках Гармиш-процесса продолжить дискуссии по тематике противодействия использованию ИКТ во враждебных политических целях, имея в виду, в первую очередь, меры по предотвращению кибервойны. По итогам обсуждений эксперты пришли также к следующим выводам:

  • проблемы применения международного права для предотвращения конфликтов в киберпространстве остаются весьма актуальными; среди них наиболее сложными являются: проблема атрибуции, проблема фиксации юридических фактов враждебного использования ИКТ и проблема определения причинно-следственных связей между киберинцидентом и возможными последствиями его реализации;
  • враждебное использование ИКТ способно стать фактором воздействия на стратегическую стабильность.

5. В рамках семинара-круглого стола No 4 участники обсудили следующие вопросы:

  • Какие проблемы неоднозначного толкования и применимости выявлены в конкретных пунктах правил, вошедших в доклад ГПЭ 2015 года?
  • Возможно ли разработать Руководство по применению правил, указанных в п.1?

По итогам обсуждений эксперты пришли к выводу, что в сложившейся ситуации ускоренного массового освоения киберпространства самыми различными акторами оставлять его без правил – значит создать хаос с непредсказуемыми последствиями. Реальной основой таких правил могут быть только «Рекомендации по нормам, правилам или принципам ответственного поведения государств в ИКТ-среде», вошедшие в доклад ГПЭ ООН 2015 г. В этой связи необходимо направить усилия экспертного сообщества на разработку согласованных процедур и механизмов выполнения указанных правил, не дожидаясь закрепления их окончательной редакции на уровне ООН.

6. В рамках семинара-круглого стола No 5 участники обсудили следующие вопросы:

  • Как обеспечить режим «цифровой границы»? (что такое режим и его основные функции; технологические проблемы; возможные технические решения; экономика границы).
  • Как договариваться о «цифровой границе»? (условия для соглашений; предмет соглашений о границе; предмет соглашений о режиме границы).
  • Цифровое пространство и границы в будущем. (BGP, SDN, IPv6; географическое распределение адресов и географическая маршрутизация; адрес как атрибут для режима границы (паспорт\виза); маркировка потоков информации и управление ими).

По итогам обсуждений эксперты пришли к выводу, что в настоящее время с технологической точки зрения провести «цифровую границу» вполне реально. С позиций обеспечения «цифрового суверенитета» государств остаются политические и юридические вопросы: принятие решения о целесообразности установления режима «цифровой границы» и придание этому режиму международно-правового статуса в какой-либо форме (односторонний акт, двухстороннее или многостороннее соглашение).

7. На 16-й конференции МИКИБ участники, с учетом результатов работы семинара-круглого стола No 4, обсудили вопрос об организации работ по новому проекту МИКИБ, связанному с применением правил ответственного поведения государств в ИКТ-среде. Было принято решение создать дирекцию проекта в следующем составе:

  • А.А.Стрельцов, ИПИБ МГУ;
  • Андреас Кюн (Andreas Kuehn), Институт Восток-Запад, США;
  • Энекен Тикк (Eneken Tikk), Институт киберполитики, Эстония;
  • Ноюн Пак (Nohyoung Park), Центр киберправа Университета Корё, Республика Корея;
  • Дэниел Штауффахер (Daniel Stauffacher), Фонд ICT4Peace, Швейцария.
Print Friendly, PDF & Email

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.