Почему Россия не присоединилась к плану Макрона по регулированию в Сети. Наталия Беломестнова комментирует ситуацию для РБК

12.11.2018

Представленный во Франции план регулирования мирового киберпространства поддержала 51 страна, России, США и Китая среди них не оказалось. Документ получился декларативным, его практическую пользу эксперты ставят под сомнение

В понедельник, 12 ноября, президент Франции Эмманюэль Макрон на Форуме по управлению интернетом представил «Парижский призыв к доверию и безопасности в киберпространстве» (Paris Call for Trust and Security in Cyberspace) — меморандум, который должен обеспечить мягкое регулирование интернета.

Что именно должен регулировать меморандум, как он будет работать и повлияет ли он на жизнь обычных пользователей, разбирался РБК.

Кто поддержал документ?

Документ поддержали 51 страна, несколько сотен коммерческих и некоммерческих организаций — всего более 370 подписантов, следует из документа, опубликованного на сайте Министерства европейских и иностранных дел Франции. Среди стран, присоединившихся к документу, нет России, Китая и США. Однако его подписали две компании из России — «Лаборатория Касперского» и Group-IB, а также многие крупные технологические компании — Microsoft, Facebook, Google, Dell, SAP, IBM, Nokia, Oracle, Panasonic и другие.

Как заявил Макрон, существует два подхода к регулированию интернета: калифорнийский, который предполагает полную бесконтрольность, и китайский, когда государство полностью контролирует Сеть. Президент Франции не является сторонником ни того ни другого. По его словам, государства должны защищать граждан и от неправильного использования их данных, а также от вредного контента. По его словам, число подписантов документа будет расти.

«Мы, в Group-IB, полностью поддерживаем основные принципы Paris Call, — рассказал РБК представитель компании. — Особенно мы поддерживаем идеи государственно-частного партнерства в сфере борьбы с киберпреступностью».

Представитель пресс-службы «Лаборатории Касперского» также подтвердил, что их компания поддержала французскую инициативу. «Paris Call выдвигает ряд важных принципов международной кибербезопасности. В частности, признает ответственность ключевых субъектов частного сектора за укрепление доверия, безопасности и стабильности в киберпространстве, а также поощряет инициативы, направленные на повышение защищенности цифровых процессов и продуктов по всей цепочке поставок», — сказал представитель компании.

Какие обязательства взяли на себя подписанты?

  • Защищать пользователей интернета и объекты критической инфраструктуры от вредоносных действий в киберпространстве любого масштаба, помогать устранять их последствия;
  • не допускать любые действия, которые преднамеренно и существенно вредят общедоступности и целостности интернета;
    способствовать предотвращению иностранного вмешательства в предвыборный процесс через действия в киберпространстве;
  • предотвращать кражу интеллектуальной собственности с помощью информационно-коммуникационных технологий (включая информацию, которая составляет коммерческую тайну и может быть использована конкурентами в своих целях);
  • препятствовать распространению способов причинения вреда через информационно-коммуникационные технологии;
  • укреплять безопасность цифровых процессов, продуктов и сервисов на всем протяжении их жизненного цикла;
  • поддерживать усилия по распространению основ безопасного поведения в Сети (кибергигиены) для всех субъектов;
  • предпринимать усилия для защиты негосударственных субъектов от кибератак;
  • содействовать широкому признанию и соблюдению международных норм ответственного поведения наряду с мерами, укрепляющими доверие в киберпространстве.

Какие еще есть международные документы о кибербезопасности?

Первым международным документом по кибербезопасности является Будапештская конвенция Совета Европы, принятая в 2001 году. Ее подписали более 40 государств, в число которых Россия не входит. Наряду с Китаем Россия критиковала пункт, который позволяет уполномоченным органам одного государства получать доступ к компьютерным данным, хранящимся на территории другого государства, без предварительного согласия последнего.

Россия, в свою очередь, выступает за принятие юридически обязывающей конвенции ООН «О международной информационной безопасности». Как объяснял ранее спецпредставитель президента России по вопросам международного сотрудничества в области информационной безопасности, посол по особым поручениям Андрей Крутских, в международном праве нет определения, является ли кибератака вооруженным нападением, а киберсредства не признаны оружием. Поэтому Россия считает, что необходимы отдельный документ с правилами (например, в форме резолюции ООН), а также изменения в международном праве. Страны, нарушившие эти правила, должны попадать под санкции. Однако против документа выступают западные страны.

В конце октября Россия вынесла на рассмотрение 73-й сессии Генассамблеи ООН проект резолюции по кибербезопасности, предусматривающей создание соответствующей рабочей группы, а также установление норм поведения государств в информационном пространстве, передавал ТАСС. В пятницу, 9 ноября, документ был рассмотрен первым комитетом ГА ООН и одобрен большинством его членов (109 «за», 45 «против», 16 воздержались).

Какой статус имеет французский документ?

Партнер юридической компании «НАФКО-Консультанты» Ирина Мостовая отметила, что речь идет исключительно о дипломатическом документе, содержащем позицию государства Франции по отношению к проблеме кибербезопасности. «Ни одна сторона, будь то суверенное государство, как Франция, наднациональное образование, как Евросоюз, либо частная компания, как Microsoft или Facebook, соглашаясь с достаточно общими положениями документа, не возлагает на себя никаких обязательств, равно как и не может нести никакой ответственности за их несоблюдение», — пояснил юрист.

По мнению советника практики разрешения споров и информационных технологий Bryan Cave Leigton Paisner (Russia) Наталии Беломестновой, "это документ декларативного характера, который является скорее понятийным изложением основных принципов и подходов к решению проблемы кибербезопасности и не закрепляет каких-либо обязательств с точки зрения международного права.  Меморандум могут подписать не только страны, но и представители бизнеса, общественные объединения и организации. В развитие идей, заложенных в меморандуме, предполагается дальнейшая работа в рамках разных площадок и мероприятий, но, насколько я понимаю, конкретики пока нет. В теории эта инициатива, учитывая все возрастающую актуальность и остроту темы кибербезопасности, при наличии должной движущей силы может привести к разработке и принятию обязательных для исполнения документов (международных конвенций, резолюций международных организаций, нормативных актов на уровне присоединившихся к инициативе стран), но пока этот процесс только в самом начале".

Французский президент в ходе выступления признал, что реализация положений, предложенных в декларации, остается крайне сложной задачей. Чтобы эффективнее решать ее, Макрон предложил наделить Internet Governance Forum (IGF, Форум по управлению использованием интернета, входит в состав ЮНЕСКО) дополнительными полномочиями. По замыслам французского лидера, IGF должен получить от ООН мандат, позволяющий форуму вести мониторинг реализации принципов, указанных в декларации.

По словам главного аналитика Российской ассоциации электронных коммуникаций Карена Казаряна, участие российских компаний может быть вызвано их желанием заявить о себе в международном пространстве. «В современных условиях большинство международных инициатив по кибербезопасности нежизнеспособны. Это может быть важно для компаний, которые занимаются кибербезопасностью, но для других ИТ-игроков на российском рынке это что-то необязательное», — пояснил он.

По его словам, в России уже есть собственные документы по обеспечению информационной безопасности на внутреннем и внешнеполитическом уровнях, включая руководящий документ по вопросам международного сотрудничества в области безопасного использования ИКТ до 2020 года, поэтому гипотетическое подписание французской декларации в любом случае не повлияло бы на политику России в этой сфере.

Подписание соглашения «Лабораторией Касперского» и Group-IB — это еще и декларативный шаг, сказал Евгений Медведев, консультант компании ТСС, специализирующейся на кибербезопасности. Как отметил аналитик, обе фирмы позиционируют себя как глобальные компании и поэтому готовы активно участвовать в международных проектах. «Для таких игроков, как «Лаборатория Касперского», которая недавно столкнулась с запретами на покупку своей продукции госорганами в некоторых странах, подписание подобных деклараций — это еще и демонстрация готовности к сотрудничеству, попытка укрепить свою репутацию», — указал Медведев.

Что документ даст пользователям?

Директор по работе с государственными органами Group-IB Дмитрий Буянов считает, что документ, в котором закреплены основные принципы борьбы с киберпреступностью, был необходим давно. «Будапештская конвенция живет уже более 17 лет, ее актуальность в отношении современных киберугроз ставится под сомнение, учитывая скорость развития технологий, методов и инструментов международной киберпреступности», — сказал он.

Буянов считает, что французский проект существенно снизит киберугрозы, однако полностью решить проблему одним таким документом невозможно. «Необходимо создание органа, который будет продвигать идеи, которые изложены в этом меморандуме. Если такой орган будет создан, мы точно готовы практически поучаствовать в его работе».

Однако консультант по стратегии кибербезопасности ПИР-центра Олег Демидов считает, что ситуация в киберпространстве не изменится в связи с принятием документа. По его мнению, на пользователях документ отразится, только если на основе этой декларации будут разработаны отдельная нормативно-правовая база и механизмы сотрудничества с другими государствами и частным сектором.

«На данный момент также рано говорить о влиянии документа на простых пользователей. Сейчас можно говорить только о зарождающемся ​сотрудничестве Франции и международных ИТ-компаний», — пояснил Демидов.

Авторы: Александра Посыпкина, Евгения Баленко, Евгений Пудовкин

Подробнее на РБК: https://www.rbc.ru/technology_and_media/12/11/2018/5be9a3029a794731248739ab

Контакты

По всем вопросам, связанным с публикациями, новостями и пресс-релизами, пожалуйста, обращайтесь:

Ксения Соболева

Руководитель направления по PR и коммуникациям

подписка

Получайте новости об изменениях в законодательстве с экспертными комментариями наших юристов и обзоры актуальных юридических вопросов в соответствии с теми областями права, которые представляют для вас интерес.