Участники мероприятий на прошедших сессиях обсудили следующие актуальные проблемы международной информационной безопасности:
- Актуальные проблемы информационной безопасности в контексте развития цифровой экономики (семинар-круглый стол No 1);
- Механизмы реализации государственно- частного партнерства в области обеспечения безопасности критической информационной инфраструктуры (семинар- круглый стол No 2);
- Проблемы противодействия использованию ИКТ во враждебных военно-политических целях (семинар-круглый стол No 3);
- Механизмы выполнения норм, правил или принципов ответственного поведения
- государств в ИКТ-среде (семинар-круглый стол No 4);
- Проблемы обеспечения «цифрового суверенитета» государств (семинар-круглый стол No 5);
- Предложения по новым проектам Международного исследовательского консорциума информационной безопасности в области международной информационной безопасности (16-я Конференция МИКИБ). 2. В рамках семинара-круглого стола No 1 участники обсудили следующие вопросы:
- Проблемы международного сотрудничества при развитии цифровой экономики.
- Цифровизация экономики и обеспечение информационной безопасности.
По итогам обсуждений эксперты пришли к выводу, что развитию цифровой экономики нет альтернативы, она обладает большой инвестиционной привлекательностью, но инвесторы слабо представляют себе угрозы информационной безопасности и не готовы вкладывать ресурсы в её обеспечение.
3. В рамках семинара-круглого стола No 2 участники обсудили следующие вопросы:
- Последние инициативы частного бизнеса в области обеспечения безопасности критической информационной инфраструктуры. Как нам объединить наши усилия?
- Практика нормативно-правового регулирования вопросов обеспечения информационной безопасности, включая обмен опытом по выстраиванию механизмов взаимодействия CERT-ов различных форм собственности и в различных юрисдикциях.
- Проблемы, угрозы и вызовы монополизма поставщиков IT- систем и решений в области информационной безопасности по отдельным направлениям. Протекционизм и защита отечественных рынков против свободы торговли и предпринимательства.
Эксперты подробно обсудили состояние дел с реализацией государственно-частного партнерства в разных странах по обеспечению безопасности критической информационной инфраструктуры. Был отмечен определенный прогресс в этой области за последние годы, но вместе с тем и значительное отставание принимаемых мер от стремительно растущих количественно и качественно киберугроз, в частности, отмечались некоторые проблемы разделения ролей государства и бизнеса при обеспечении безопасности критической информационной инфраструктуры. В этой связи все эксперты поддержали инициативы ГМК «Норильский никель» и корпорации Microsoft, содержащиеся в «Хартии информационной безопасности критических объектов промышленности» и «Цифровой Женевской Конвенции».
4. В рамках семинара-круглого стола No 3 участники обсудили следующие вопросы:
- Количественное и качественное расширение ИКТ-угроз в военно-политической сфере.
- Возможные меры по предотвращению или ограничению опасной деятельности в информационном пространстве.
- Определение мер укрепления доверия и сдерживания для предотвращения случайной эскалации конфликта в киберпространстве.
Эксперты согласились с тем, что необходимо в рамках Гармиш-процесса продолжить дискуссии по тематике противодействия использованию ИКТ во враждебных политических целях, имея в виду, в первую очередь, меры по предотвращению кибервойны. По итогам обсуждений эксперты пришли также к следующим выводам:
- проблемы применения международного права для предотвращения конфликтов в киберпространстве остаются весьма актуальными; среди них наиболее сложными являются: проблема атрибуции, проблема фиксации юридических фактов враждебного использования ИКТ и проблема определения причинно-следственных связей между киберинцидентом и возможными последствиями его реализации;
- враждебное использование ИКТ способно стать фактором воздействия на стратегическую стабильность.
5. В рамках семинара-круглого стола No 4 участники обсудили следующие вопросы:
- Какие проблемы неоднозначного толкования и применимости выявлены в конкретных пунктах правил, вошедших в доклад ГПЭ 2015 года?
- Возможно ли разработать Руководство по применению правил, указанных в п.1?
По итогам обсуждений эксперты пришли к выводу, что в сложившейся ситуации ускоренного массового освоения киберпространства самыми различными акторами оставлять его без правил – значит создать хаос с непредсказуемыми последствиями. Реальной основой таких правил могут быть только «Рекомендации по нормам, правилам или принципам ответственного поведения государств в ИКТ-среде», вошедшие в доклад ГПЭ ООН 2015 г. В этой связи необходимо направить усилия экспертного сообщества на разработку согласованных процедур и механизмов выполнения указанных правил, не дожидаясь закрепления их окончательной редакции на уровне ООН.
6. В рамках семинара-круглого стола No 5 участники обсудили следующие вопросы:
- Как обеспечить режим «цифровой границы»? (что такое режим и его основные функции; технологические проблемы; возможные технические решения; экономика границы).
- Как договариваться о «цифровой границе»? (условия для соглашений; предмет соглашений о границе; предмет соглашений о режиме границы).
- Цифровое пространство и границы в будущем. (BGP, SDN, IPv6; географическое распределение адресов и географическая маршрутизация; адрес как атрибут для режима границы (паспорт\виза); маркировка потоков информации и управление ими).
По итогам обсуждений эксперты пришли к выводу, что в настоящее время с технологической точки зрения провести «цифровую границу» вполне реально. С позиций обеспечения «цифрового суверенитета» государств остаются политические и юридические вопросы: принятие решения о целесообразности установления режима «цифровой границы» и придание этому режиму международно-правового статуса в какой-либо форме (односторонний акт, двухстороннее или многостороннее соглашение).
7. На 16-й конференции МИКИБ участники, с учетом результатов работы семинара-круглого стола No 4, обсудили вопрос об организации работ по новому проекту МИКИБ, связанному с применением правил ответственного поведения государств в ИКТ-среде. Было принято решение создать дирекцию проекта в следующем составе:
- А.А.Стрельцов, ИПИБ МГУ;
- Андреас Кюн (Andreas Kuehn), Институт Восток-Запад, США;
- Энекен Тикк (Eneken Tikk), Институт киберполитики, Эстония;
- Ноюн Пак (Nohyoung Park), Центр киберправа Университета Корё, Республика Корея;
- Дэниел Штауффахер (Daniel Stauffacher), Фонд ICT4Peace, Швейцария.
