В. П. Шерстюк,
директор Института проблем информационной безопасности Московского государственного университета имени М. В. Ломоносова

Проблемы международного сотрудничества в области обеспечения безопасности сети Интернет

Доклад на Первом российской форуме по управлению Интернетом
(Москва, 13 мая 2010 г.)

Уважаемые организаторы и участники Форума!

Прежде всего, хотел бы выразить искреннюю признательность организаторам российского Форума по управлению Интернетом за огромную работу, которую они провели для того, чтобы эта встреча состоялась и чтобы ее масштаб соответствовал важности вынесенных на обсуждение вопросов.

Хотел бы также поблагодарить организаторов за возможность выступить на пленарном заседании Форума и высказать ряд суждений по проблеме укрепления безопасности Интернета.

Как представляется, настоящий Форум открывает новую страницу в обсуждении проблем совершенствования управления Интернетом и, в частности, проблемы обеспечения безопасности функционирования и использования сети. На наш взгляд, данная проблема заключается в определении направлений трансформации существующей системы управления сетью в новую систему, повышающую доверие к сети Интернет, предоставляемым с ее помощью услугам.

Эта трансформация — требование времени, обусловленное принципиальным изменением роли и места сети Интернет в обеспечении устойчивости и безопасности национальных информационных инфраструктур практически каждого государства мира. Интернет де-факто стал не только технологической основой этих информационных инфраструктур, но и фактором их развития, выполнения этими инфраструктурами функций информационного обеспечения экономической, социальной, политической и духовной сфер жизни общества, сферы государственного управления, обеспечения обороноспособности страны и безопасности государства.

Одновременно мы все наблюдаем, что активизировалось использование сети Интернет для осуществления противоправной, в том числе преступной деятельности.

По данным МВД России, количество преступлений в этой области в 2009 году увеличилось по сравнению с 2008 годом на 25%. При этом необходимо учитывать высокую латентность компьютерной преступности.

Сеть Интернет предоставляет значительные возможности для нарушения права граждан на неприкосновенность частной жизни, личной и семейной тайны, для осуществления промышленного шпионажа, нарушения прав интеллектуальной собственности. Уникальные возможности сети превратили ее в обширное поле деятельности экстремистских организаций по распространению их идеологии, обучению сообщников методам и способам реализации террористических актов, рекрутирования новых членов в международные террористические организации.

Сегодня, все более очевидным становится наращивание гонки вооружений в области так называемого «информационного оружия» — так создания и использования информационно-коммуникационных технологий с целью нарушения работоспособности информационных систем и информационно-коммуникационных сетей критически важных объектов инфраструктуры общества и государства. В составе вооруженных сил некоторых государств появились подразделения, специализирующиеся на осуществлении «силовых» действий в информационной сфере.

Противодействие угрозам безопасному использованию сети Интернет, безусловно, относится к функциям государственной власти.

Угрозы национальной безопасности, связанные с криминальным и враждебных использованием информационных и коммуникационных технологий, в том числе, сети Интернет, направления государственной политики в области противодействия этим угрозам нашли отражение в утвержденной указом Президента Российской Федерации Стратегии национальной безопасности Российской Федерации до 2020 года, в рассмотренной на заседании Совета Безопасности Российской Федерации и одобренной Президентом Российской Федерации Стратегии развития информационного общества в России.

Это не удивительно. Интернет стал важным фактором развития информационного пространства России, ее интеграции в мировое информационное пространство. Сеть Интернет расширяет возможности реализации конституционных прав и свобод граждан, содействует экономическому развитию общества, повышению эффективности государственного управления. По этой причине устойчивое функционирование и безопасное использование Интернета является важной целью управления данной сетью, необходимым условием успешного формирования инфраструктуры информационного общества в России.

Мы прекрасно понимаем, что в процессе трансформации системы управления Интернетом важно не потерять то позитивное, что свойственно существующей системе управления. Эта система за сравнительно небольшой срок — около 20 лет — позволила добиться превращения сети в глобальную информационную инфраструктуру, содействовала становлению новых отраслей экономической деятельности, революционному изменению технологий информационного взаимодействия граждан, их общения с государством, становлению принципиально нового механизма распространения массовой информации, изменению технологий социального единения людей, повышению роли и значения общественных организаций, транспорентности власти и, соответственно, усилению ее зависимости от общества.

Проблема совершенствования системы управления Интернетом не имеет легких решений, но эти решения во многом определят потенциал дальнейшего развития сети Интернет на стратегическую перспективу.

Обсуждение проблемы обеспечения информационной безопасности вообще и безопасности сети Интернет, в частности, уже имеет свою историю.

Прошло десять лет с тех пор как в июне 2000 года на саммите «восьмерки» ведущих государства мира была подписана Окинавская Хартия глобального информационного общества, которое возвестило о начале новой эры развития человечества, эры, в которой информационно-коммуникационные технологии стали фактором социально-политического и экономического развития. В Хартии была отмечена важность «согласованных действий международного сообщества по созданию безопасного киберпространства», которые должны сопровождать «усилия, направленные на развитие глобального информационного общества».

Пять лет тому назад в 2005 году завершилась Всемирная встреча на высшем уровне по информационному обществу, два заседания которой состоялись в Женеве (2003) и Тунисе (2005). В Тунисской программе для информационного общества, принятой на итоговом заседании Встречи, отмечалась «важность безопасного, непрерывного и стабильного функционирования Интернет и необходимость защиты Интернет и других сетей ИКТ от возможного неблагоприятного воздействия или подверженности рискам». Была подтверждена «необходимость общего понимания вопросов безопасности Интернет и дальнейшего сотрудничества с целью содействия сбору и распространению информации по вопросам безопасности и обмену передовым опытом между всеми заинтересованными сторонами в области мер по борьбе с угрозой безопасности на национальном и международном уровнях».

После 2005 года по решению Генерального Секретаря ООН в Греции, Бразилии, Индии и Египте состоялись Форумы по управлению Интернетом. Эти Форумы были призваны обеспечить «обсуждение вопросов государственной политики, касающихся ключевых элементов управления использованием Интернет в целях содействия обеспечению жизнеспособности, эксплуатационной надежности, безопасности, стабильности и развития Интернет».

К сожалению, данные мероприятия не принесли новых идей и решений, которые позволили бы существенно продвинуться вперед в понимании принципов и методов решения проблемы.

В этих условиях представляется важным активизировать проработку проблемы на национальном уровне и, в частности, расширить круг экспертов, организаций гражданского общества, частного бизнеса и государственных органов России, участвующих в обсуждении данной проблематики. Настоящий Форум предоставляет прекрасную возможность для движения в данном направлении.

Представляется, что системы обеспечения безопасности использования сети Интернет должна стать частью более общей системы обеспечения международной информационной безопасности.

Как было отмечено в Тунисской программе для информационного общества, управление использованием Интернет означает «разработку и применение правительствами, частным сектором и гражданским обществом в рамках исполнения ими своих соответствующих ролей общих принципов, норм, правил, процедур принятия решений и программ, которые формируют условия для развития и использования Интернет». Представляется правильным конкретизировать и закрепить содержание роли государства, частного сектора и гражданского общества в решении проблемы обеспечения безопасности использования сети Интернет в соответствующем международном правовом акте.

В рамках этого акта можно было бы обеспечить регулирование отношений в области предотвращения и минимизации негативных последствий враждебного и криминального использования информационно-коммуникационных технологий, в том числе в сети Интернет, проведения оперативно-следственных мероприятий по фактам враждебного и преступного использования этих технологий, проведения судебных разбирательств.

Настоящий Форум проводится в преддверии завершения работы Группы правительственных экспертов ООН по международной информационной безопасности, образованной по решению 63 сессии Генеральной Ассамблеи ООН, принявшей 2 декабря 2008 года по инициативе России резолюцию 63\37 «Достижения в сфере информатизации и телекоммуникации в контексте международной безопасности».

Мандат этой Группы предусматривает продолжение исследований существующих и потенциальных угроз в сфере информационной безопасности и возможных совместных мер по их устранению. По итогам этой работы Группе предстоит подготовить в 2010 году доклад Генерального секретаря ООН 65-ой сессии Генеральной Ассамблеи.

Как известно, аналогичная Группа работала в 2005 году, но в силу ряда причин не смогла завершить подготовку предложений в доклад Генерального секретаря ООН. В этом смысле результаты обсуждения проблем обеспечения управления использованием Интернета на настоящем Форуме могли бы содействовать повышению эффективности работы вышеназванной Группы в интересах всего международного сообщества.

Существенный вклад в поиск взаимоприемлемых путей решения рассматриваемой проблемы могло бы внести развитие международного сотрудничества в области научных исследований.

Совсем недавно, в апреле 2010 года в г.Гармиш-Партенкирхен (Германия) состоялся Четвертый международный форум «Партнерство государства, бизнеса и гражданского общества при обеспечении информационной безопасности и противодействия терроризму», проводимый МГУ им. М.В.Ломоносова при поддержке аппарата Совета Безопасности Российской Федерации.

Пользуясь случаем, хочу выразить признательность президенту Корпорации по присвоению доменных имен и адресов Роду Бекстрему за активную поддержку данного мероприятия и конструктивное участие в работе Форума. Спасибо Вам за это.

В работе Форума приняли участие более 150 представителей международных организаций (ООН, Совета Европы, Организации по безопасности и сотрудничеству в Европе, НАТО, Международной Корпорации по распределению адресов и доменных имен в Интернете (ICANN), ученых Московского государственного университета им. М.В.Ломоносова, университетов Австрии, Болгарии, Беларуси, Германии, Канады, Китая, США, Индии и Японии, а также специалистов заинтересованных государственных органов и организаций Российской Федерации, США, Китая, Израиля и Индии.

В рамках Форума было организовано подписание Декларации о создании Международного консорциума по изучению проблем информационной безопасности, участниками которого стали организации 9 стран: Болгарии, Беларуси, Германии, Индии, Израиля, Китая, России, США и Японии.

Тем самым создан практический механизм международного сотрудничества научных организаций различных государств мира в области международной информационной безопасности. Одним из направлений научных исследований, проводимых консорциумом, могла бы стать разработка предложений по совершенствованию системы управления использованием Интернета.

Уверен, что настоящий Форум может внести свой вклад в обсуждение выделенных проблем.

В заключении с искренним удовольствием передаю Вам пожелание успешной работы от Секретаря Совета Безопасности Российской Федерации Н.П.Патрушева.

Благодарю за внимание.