политика кибербезопасности в рамках шос

Важнейшими принципами построения информационного общества международные объединения и организации сходятся в одном: утверждение верховенства права при использовании ИКТ и, как результат - укрепление доверия и безопасности в информационной среде, являются основным вектором.
Необходимость дальнейшей практической реализации положений международных правовых актов в области обеспечения международной информационной безопасности является очевидным. В связи с этим гармонизация законодательства государств, входящих в такие региональные объединения как СНГ, ОДКБ, ШОС, ЕврАзЭс (ЕАЭС) и других, на основе изучения международно-правовых норм и правил, с целью выработки консолидированных программных действий стран-участниц, направленных на достойный отпор новым вызовам и угрозам в информационной сфе ...

Введение 2
Глава 1. Участие Российской Федерации в развитие процессов обеспечения международной кибербезопасности, межведомственные и неправительственные организации РФ, представляющие интересы РФ в сфере кибербезопасности на международном уровне. 5
1.1. Международная деятельность РФ в области кибербезопасности, межведомственные и неправительственные организации РФ, представляющие интересы РФ в сфере кибербезопасности на международном уровне 5
1.2. Участие РФ в формировании региональных систем обеспечения информационной безопасности (ШОС, ОДКБ). Цели, основные направления обеспечения безопасности в сфере ИКТ 8
Глава2. Роль ООН в формировании глобальной системы кибербезопасности. Источники угроз кибербезопасности. 13
2.1. Деятельность ООН в сфере глобальной информационной безопасности,комплекс организационных мер и его нормативно-правовая база. 13
2.2 Источники угроз кибербезопасности 17
Глава 3. Вклад Шанхайской организации сотрудничества (ШОС) в процессы обеспечения национальной и международной информационной безопасности. Институты организации, в компетенцию которых входит разработка и обеспечение комплекса мер в сфере кибербезопасности. 21
3.1. Шанхайская организация сотрудничества – форпост развития системы международной информационной безопасности (МИБ) 21
3.2. Вовлечение в процессы международной информационной безопасности неправительственных организаций под эгидой Шанхайской организации сотрудничества и других объединений. 30
Заключение 37
Список литературы 39

Противодействие современным вызовам и угрозам, возникающим вследствие стремительного развития глобального киберпространства в последние годы, является одной из основных задач, затрагивающих стратегические вопросы обеспечения стабильности современного миропорядка, решение которых возможно лишь на основе объединения усилий всех членов международного сообщества. Сложность предотвращения и сдерживания реальных и потенциальных угроз в сфере информационных технологий относится к числу наиболее значимых проблем международной и национальной безопасности ХХI века. Основную тревогу в сфере обеспечения международной информационной безопасности (МИБ) вызывает стремительное распространение информационно-коммуникационных технологий (ИКТ), получивших беспрецедентное развитие в глобальной сети в целях, несовместимых с задачами гарантирования международной кибербезопасности.
Несанкционированный доступ к системам ИКТ, целью которого является копирование, блокирование, модификация или уничтожение информации, приводящие к нарушению работы компьютерных систем и сетей или препятствованию нормальной деятельности различных систем автоматизированного контроля и управления объектами транспорта, энергетики, обороны и жизнеобеспечения, может привести не только к значительным потерям в материальном мире, но и причинить массовый вред здоровью людей вплоть до их физического уничтожения.
К возможному деструктивному применению ИКТ способствует доступность, во многих случаях фрагментарность воздействия, экономичность и эффективность, возможность адаптации анонимного применения под мирную деятельность, а также наличие широкого потенциала трансграничного применения.
В рамках исследования проблем обеспечения МИБ следует исходить из наличия трех основных видов угроз, взаимосвязанных между собой, а именно криминального, террористического и, как следствие, военно-политического характера. В своей деструктивной деятельности отдельные субъекты правонарушений, криминальные группы, экстремистские и террористические организации могут использовать ИКТ, приводя к довольно масштабным инцидентам, но возможность применить кибертехнологии в целях дестабилизации экономики, в военно-политической сфере могут также государства, преследуя таким образом скрытые агрессивные задачи и создавая угрозы безопасности на различных уровнях: национальном, региональном и глобальном.
В совокупности мер обеспечения МИБ, ее военно-политическая составляющая, в последнее время, рассматривается в России как приоритетная задача. Во-первых, это обусловлено тем, что эта проблематика недостаточно хорошо изучена международным сообществом, которое еще не ясно представляет потенциал массированного использования ИКТ в стратегических военных целях и связанные с этим вероятные последствия. Во-вторых – государство, как является основополагающий субъект политической жизни общества, обладает мощным набором «силовых» инструментов, в том числе так называемым «информационным оружием», для достижения далеко идущих политических целей.
В современных условиях действия государств с целью нарушения баланса сил при устойчивом функционировании национальных информационных инфраструктур и в целом глобальной, автоматизированных систем управления критически важных объектов инфраструктуры государств, безопасности их использования, могут иметь непрогнозируемые экономические и социально-политические последствия, как для отдельных стран, так и для всего мира. В данном контексте кибервойна (гибридная информационная война) определяется как противостояние двух и более государств в информационном поле с целью нанесения трудновосполнимого урона критически важным ресурсам, процессам, информационным системам, а также другим структурам с целью массированной и психологической обработки населения для дестабилизации общества и государства и, в конечном итоге подрыва экономической, социальной, политической систем.
Российская Федерация стала первым государством, которое призвало международное сообщество через институты международных организаций и региональных объединений обратить всеобщее и всеобъемлющее внимание на данный вызов современности, на те проблемы, с которыми глобальный социум и политикум столкнулись в процессе поиска достойного решения.

Достижение консенсуса в этой актуальной для всех государств сфере, по мнению большинства экспертов, является большим шагом вперед:« учитывая, что во исполнение резолюции 66/24 Генеральный секретарьучредил в 2012 году на основе справедливого географического распределениягруппу правительственных экспертов, которая в соответствии со своим мандатом рассмотрела существующие и потенциальные угрозы в сфере информационной безопасности и возможные совместные меры по их устранению, включая нормы, правила или принципы ответственного поведениягосударств и меры укрепления доверия в информационном пространстве, а также провела исследование соответствующих международных концепций,направленных на укрепление безопасности глобальных информационных ителекоммуникационных систем,с удовлетворением отмечая результативную работу Группы правительственных экспертов по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности и подготовленныйв итоге соответствующий доклад, препровожденный Генеральным секретарем, принимая к сведению оценки и рекомендации, содержащиеся в докладе Группы правительственных экспертов, 1. призывает государства-члены и далее содействовать рассмотрениюна многостороннем уровне существующих и потенциальных угроз в сфере информационной безопасности, а также возможных стратегий по рассмотрению угроз, возникающих в этой сфере, исходя из необходимости сохранить свободный поток информации; 2. полагает, что целям таких стратегий соответствовало бы продолжение изучения соответствующих международных концепций, которые были бы направлены на укрепление безопасности глобальных информационных и телекоммуникационных систем; 3. просит все государства-члены продолжать, принимая во внимание оценки и рекомендации, содержащиеся в докладе Группы правительственных экспертов по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности, информировать Генерального секретаря о своей точке зрения и об оценках по следующим вопросам: a) общая оценка проблем информационной безопасности; b) усилия, предпринимаемые на национальном уровне для укрепления информационной безопасности и содействия международному сотрудничеству в этой области; c) содержание концепций, упомянутых в пункте 2 выше; d) возможные меры, которые могли бы быть приняты международным сообществом для укрепления информационной безопасности на глобальном уровне; 4. приветствует начало работы Группы правительственных экспертови уполномочивает Группу продолжить с учетом оценок и рекомендаций, содержащихся в упомянутом выше докладе, в целях содействия выработке общего понимания исследование существующих и потенциальных угроз в сфере информационной безопасности и возможных совместных мер по их устранению, включая нормы, правила или принципы ответственного поведения государств и меры укрепления доверия, вопросов использования информационно-коммуникационных технологий в конфликтах и того, как международное право применяется к использованию информационно-коммуникационных технологий государствами, а также концепций, упомянутых в пункте 2 выше, и представить доклад о результатах данного исследования Генеральной Ассамблее на ее семидесятой сессии; 5. постановляет включить в предварительную повестку дня своей семидесятой сессии пункт, озаглавленный «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности». Источники угроз кибербезопасностиСегодня аксиома о том, что использование ИКТ оказывает самое серьезное влияние на экономическую и социально-политическую стабильность общества и государства, на стратегическую безопасность, находит все больше зримых подтверждений на региональном уровне.Военно-политическое противостояние на Ближнем Востоке сопровождается активным информационным противоборством и кампаниями политически мотивированных кибератак. События вокруг Украины также показывают, что информационные технологии, активно используются сторонами конфликта для подавления противника, нанесения ущерба его экономике, и в то же время для формирования и продвижения выгодной для себя версии событий на международном уровне. Достаточно вспомнить любой международно-политический кризис или военный конфликт последнего времени, чтобы убедиться, что информационное противоборство в Сети и атаки на информационную инфраструктуру стали их неотъемлемым и немаловажным аспектом, а точнее – самостоятельным измерением конфликта.Однако спектр угроз в области использования ИКТ не ограничен политически мотивированными кампаниями, равно как и последние не сводятся к DDоS-атакам и информационным кампаниям. Продвинутые вредоносные программы выводят из строя банковские системы и атакуют АСУ ТП нефтегазовых предприятий и даже объектов атомной энергетики. Кибермошенничество становится заурядным способом нелегального заработка во всех регионах мира, кибершпионаж в Сети делает доступными государственные секреты. Wikileaks и «Дело Сноудена» стали убедительной иллюстрацией того, что электронный шпионаж за политическими лидерами, бизнес-гигантами и обычными гражданами давно являются систематической практикой работы спецслужб, проводимой в глобальном масштабе.Таким образом, члены международного сообщества сегодня поставлены вусловия, когда с одной стороны стимулирование ИТ-сектора и курс на получение дивидендов от глобального и трансграничного взаимодействия в сфере ИКТ являются безоговорочным императивом для экономического развития и поддержания своей конкурентоспособности. С другой же стороны, лица, принимающие решения, вынуждены все время быть начеку, чтобы не допустить использования современных информационных технологий для оказания деструктивного воздействия на государственную целостность, стабильность и национальную безопасность. Успешное противодействие таким угрозам невозможно на уровне отдельно взятой страны и требует активного внешнего сотрудничества, даже в условиях, когда отсутствует стопроцентное доверие к партнерам.Международное экспертное сообщество в области ИКТ в настоящее время находится в длительной дискуссии об отсутствии границ и проблемах анонимности в виртуальном пространстве Сети, типовых системах международной юрисдикции, используемых в связи с этим, а также наиболее адекватных решениях юрисдикционных проблем в сети Интернет, приоритетах совершенствования международного сотрудничества в сфере расследования киберпреступлений, что свидетельствует об очевидной важности решения этих проблем в международном масштабе.За последние годы увеличение числа специализированных подразделений в сфере противодействия киберпреступлениям в мире ясно дает понять об усиливающейся роли взаимодействия государственного и частного сектора общества с правоохранительными органами в обеспечении безопасности ИКТ, в расследовании киберпреступлений.Посягательство на законные права и свободы граждан в информационной сфере, в том числе права интеллектуальной собственности и неприкосновенности частной жизни, умышленное изготовление и распространение компьютерных вирусов и других вредоносных программ; осуществление DDоS-атак и иных негативных воздействий на компьютерные сети частных компаний и общественных организаций, причинение ущерба их информационным ресурсам; проникновение в глобальные информационные системы для нарушения целостности, доступности и конфиденциальности информации; использование информационных ресурсов и методов для совершения таких преступлений, как контрабанда, незаконная торговля наркотиками, распространение детской порнографии, вымогательство, хищение, мошенничество, и т.д. – все это в той или иной мере, но в совокупности, являются преступлениями в сфере информационных технологий.Технический прогресс и связанная с ним “дигитализация” процессов взаимодействия в обществе, появление новых услуг операторов связи, активное развитие информационных технологий, ведущее к глобализации, все это привело к возникновению новых видов преступлений и форм противодействия им, что, в свою очередь, требует соответствующего международного правового регулирования. Не отрицая роль Будапештской Конвенции о киберпреступности 2001 года, как важного регионального документа для развития международного сотрудничества, следует признать назревшую острую необходимость разработки новых международных правовых документов в этой сфере в планетарном масштабе. Что же представляют на сегодняшний день угрозы безопасности в информационной сфере? Прежде всего, это некая совокупность воздействующих факторов или условий, которые создают в отношении персональных данных опасность, заключающуюся в ознакомлении с защищаемыми персональными данными или их завладением посторонними лицами, несанкционированном изменении, уничтожении, распространении, а также других неправомерных действий с персональными данными. Источниками киберугроз могут являться как внутренние нарушители, инсайдеры, то есть собственные сотрудники компаний, так и внешние нарушители, использующие каналы связи, компьютерные сети и Интернет в качестве реализации своих угроз или преступных целей. Угрозы киберсреде предприятий могут возникать при внедрении в их программно-аппаратные комплексы вредоносного программного обеспечения, способного создавать копии самого себя, проникать в коды других программ, системные области памяти, загрузочные секторы, а так же распространять свои копии по разнообразным каналам связи. Несовершенство системного и прикладного программного обеспечения, недостаточный уровень защиты и протоколов сетевого взаимодействия информационной системы – все эти уязвимости могут быть использованы злоумышленниками при реализации угроз безопасности. В ходе таких кибератак могут быть реализованы угрозы по созданию нештатных режимов работы программного обеспечения или операционной среды, которые возможно будут использованы преступниками для кражи информации либо воздействия на нее извне, с возможными необратимыми, а порой и катастрофическими результатами.Другим видом угроз безопасности информационных систем и программно-аппаратных комплексов различных уровней являются угрозы, реализуемые при помощи технических каналов, таких как: утечка вербальной или видео информации, утечка персональных данных, обрабатываемых в информационных системах, по каналу электромагнитных излучений и наводок, вследствие электромагнитных воздействий в ближней зоне излучения, в которую могут попадать также провода вспомогательной и посторонней аппаратуры. Такие угрозы целесообразно рассматривать в отношении информационных систем высшего класса, в которых обрабатываются специальные категории информационных данных, касающихся национальной безопасности, содержащих государственную тайну, высокий уровень секретности, а также персональных данных, касающиеся здоровья и интимной жизни человека, его национальной и расовой принадлежности, религиозных либо философских убеждений. Для таких систем анализируются отдельные уязвимости и угрозы, вычисляется их актуальность, определяется достаточность существующих и необходимость дополнительных методов защиты.Глава 3. Вклад Шанхайской организации сотрудничества (ШОС) в процессы обеспечения национальной и международной информационной безопасности. Институты организации, в компетенцию которых входит разработка и обеспечение комплекса мер в сфере кибербезопасности.3.1. Шанхайская организация сотрудничества – форпост развития системы международной информационной безопасности (МИБ)Вопрос кибербезопасности – а точнее говоря, международной информационной безопасности (МИБ), – давно занял одно из центральных мест в повестке дня Шанхайской организации сотрудничества (далее ШОС). Участники организации еще в 2006 году, на саммите в Шанхае 15 июня одними из первых в рамках международной организации приняли Заявление глав государств-членов ШОС по международной информационной безопасности. План действий государств-членов ШОС по обеспечению международной информационной безопасности подписанный 16 августа 2007 года подтвердил серьезность намерений стран-участниц ШОС в продвижении идей (инициатив) в сфере МИБ. В документе выражена обеспокоенность «использованием ИКТ в целях, наносящих ущерб безопасности человека, общества и государства». Приоритетной целью определяется намерение государств четко взаимодействовать в комплексе мер по реагированию на угрозы безопасности в информационной сфере. Пробелы в правовом регулировании этой области и связанные с этим проблемы взаимодействия вызывают озабоченность у всех государств-участников Организации с учетом глобализации вызовов и угроз в сфере информационных коммуникаций. Также подчеркнута актуальность проблемы обеспечения международной информационной безопасности и приветствуются соответствующие усилия ООН.В ходе последующих мероприятий ШОС принимались новые документы, регулирующие поведение государств в информационном пространстве и ответственное использование ИКТ, но намерение действовать, полагаясь на единые меры доверия между странами объединения оставалось неизменным. Острота проблем обеспечения МИБ подчеркивалась в так называемой Екатеринбургской декларации ШОС, принятой государствами-членами в ходе саммита организации в Екатеринбурге 15-16 июня 2009 г. Помимо декларации, в ходе саммита был также подписан очередной основополагающий документ, который определил формат, цели и принципы сотрудничества стран Организации в области МИБ – Соглашение между правительствами государств-членов Шанхайской организации сотрудничества о сотрудничестве в области обеспечения международной информационной безопасности. Соглашение стало первым документом подобного рода в мировой практике и, кроме того, также заложило общую концептуальную и терминологическую базу под подход ШОС, зафиксировав общее понимание таких базовых понятий как «разработка и применение информационного оружия, подготовка и ведение информационной войны», «информационный терроризм», «информационная преступность» и др. В 2011 г. четыре страны-участницы ШОС (Россия, Китай, Узбекистан, Таджикистан) пошли еще дальше – на глобальный уровень, – представили в ООН свое видение проблем, связанных с МИБ, в разработанных и направленных письмом Генеральному Секретарю ООН Правил поведения государств в области обеспечение МИБ. Следующим этапом в развитии процессов совместного противодействия растущим угрозам в области МИБ в рамках ШОС, стало состоявшееся 6­7 июня 2012 года в Пекине заседание Совета глав государств-членов ШОС. В нем приняли участие Президент Республики Казахстан Н.А.Назарбаев, Председатель Китайской Народной Республики Ху Цзиньтао, Президент Кыргызской Республики А.Ш.Атамбаев, Президент Российской Федерации В.В.Путин, Президент Республики Таджикистан Э.Рахмон, Президент Республики Узбекистан И.А.Каримов.По итогам заседания Совета глав государств-членов Шанхайской организации сотрудничества (Пекин, 6-7 июня 2012 года) главы государств подчеркнули важность сотрудничества государств-членов ШОС в сфере обеспечения международной информационной безопасности; отметили целесообразность противодействия использованию информационно-коммуникационных технологий в целях, противоречащих международному миру, стабильности и безопасности; условились содействовать выработке под эгидой ООН правил поведения в области обеспечения МИБ. В итоговом коммюнике ХVII встречи на высшем уровне стран-участниц ШОС указано, что скорейшее принятие скоординированных и взаимодополняющих мер на двустороннем, региональном и международном уровнях позволит адекватно противостоять современным вызовам и угрозам безопасности в информационной сфере. При этом среди возможных направлений сотрудничества предполагается содействие разработке международной правовой базы сотрудничества и выработка единого понятийного аппарата в сфере обеспечения информационной безопасности. Наконец, на саммите ШОС в Бишкеке (Кыргызстан) в сентябре 2013 г. внимание участников также было сфокусировано на вопросах МИБ и кибербезопасности. В ходе встречи главы государств приняли решение «стимулировать построение мирного, безопасного, справедливого и открытого информационного пространства, основываясь на принципах уважения государственного суверенитета и невмешательства во внутренние дела других стран». Это решение нашло отражение в Бишкекской декларации Организации, принятой по итогам встречи. Согласно ее положений государства-участники обязуются осуществлять руководство в продвижении усилий правительств по укреплению соответствующей политики и нормативной базы, стимулирующих конкуренцию и новаторство, обеспечение экономической и финансовой стабильности, содействующих сотрудничеству по оптимизации глобальных сетей, борьбе со злоупотреблениями, которые подрывают целостность сети, по сокращению разрыва в цифровых технологиях, инвестированию в человеческий фактор и обеспечению глобального доступа к участию в этом процессе. 3-6 декабря 2014 года в г. Бишкек представители Исполнительного комитета Региональной антитеррористической структуры Шанхайской организации сотрудничества (Исполком РАТС ШОС) приняли участие в Международной конференции «Регуляторные и технические аспекты информационной безопасности в киберпространстве».75 экспертов из 15 стран, представляющие администрации связи, регуляторов, операторов связи, государственные органы, гражданское сообщество и региональные организации, деятельность которых связана с безопасностью ИКТ, обменялись мнениями по широкому кругу актуальных вопросов создания современной унифицированной нормативно-правовой базы защиты персональных данных и технологических особенностей создания безопасной инфраструктуры ИКТ.Участники конференции в очередной раз отметили, что отсутствует общепринятое международное понятие «информационная безопасность» и многие проблемы кибербезопасности сформулированы недостаточно четко. В ходе пяти сессий обсуждались вопросы стратегии национальной и экономической безопасности в сфере ИКТ, мониторинга и предупреждения терроризма и киберпреступлений в социальных сетях, а также международные вызовы в области защиты критической инфраструктуры и управления Интернетом. Состоялись презентации и сравнение подходов к национальной кибербезопасности в странах Европы, Азии, Северной Америки и СНГ.Государства-члены Шанхайской организации сотрудничества не менее других участников глобальных процессов обеспокоены событиями, происходящими в сопредельных регионах и находящих прямое или косвенное отражение в киберпространстве. Страны ШОС сами неоднократно испытывали на себе последствия использования ИКТ в деструктивных целях. DDоS-атаки, взлом корпоративных и государственных сетей при помощи вирусных программ, кибершпионаж и кибермошенничество - с этими явлениями столкнулось за последнее время каждое государство, входящее в Организацию.Помимо ежегодных саммитов ШОС в рамках организации проводится значительное количество рабочих встреч, конференций, семинаров и других мероприятий с участием всех вовлеченных и заинтересованных сторон по вопросам обеспечения различных аспектов информационной безопасности.В июле 2015 г. очередной саммит ШОС принимала Россия, который состоялся в г. Уфа. На этом саммите в Организацию решили вступить Пакистан и Индия, что позволило Организации укрепить свое влияние. В Шанхайской организации сотрудничества новые члены появились впервые с 2001 года. Решение по заявкам Индии и Пакистана было принято прямо в ходе саммита. Также главы шести стран подписали Уфимскую декларацию, в которую были включены пункты о борьбе с терроризмом и расширении организации в будущем. Проблематика МИБ вновь оказалась в числе приоритетных. Четвертый пункт этой декларации гласит: “Государства-члены будут укреплять взаимодействие в вопросах формирования комплексной системы обеспечения безопасности в информационном пространстве.