Русия измисли как да постави надеждна бариера по пътя на интернет революциите, разпространяващи се по света. „Комерсант“ разполага с проект на конвенция на ООН „За осигуряване на международна информационна сигурност“, изготвен от Съвета за сигурност и Министерството на външните работи на Руската федерация. Документът, който Русия очаква да бъде приет още през 2012 г., забранява използването на интернет за военни цели и за сваляне на режими в други страни, но в същото време оставя на властите пълна свобода на действие в рамките на националните сегменти на мрежата. Експертите са убедени, че основната цел на Москва е да елиминира заплахата от нарастващите способности на САЩ за кибервойна.
Цифрова контрареволюция
Документът, с който разполага Комерсант, беше представен за първи път на закрито заседание на ръководителите на специалните служби и правоохранителните органи на 52 държави, което приключи вчера в Екатеринбург, организирано от Съвета за сигурност на Руската федерация. Основна тема на форума беше глобалната информационна сигурност, а акцентът в програмата беше изготвеният от домакините проект на конвенция на ООН за нейната защита. Документът от 18 страници е резултат от дългогодишна работа на експерти от Съвета за сигурност и Министерството на външните работи на Руската федерация, както и от Института по проблеми на информационната сигурност на Московския държавен университет.
Москва отдавна се застъпва за необходимостта от приемане на набор от международни правила за поведение в киберпространството (виж Комерсант, 29 април). Според ФСБ руските правоприлагащи органи непрекъснато трябва да се справят с кибератаки: ежедневно се извършват до 10 000 атаки само на уебсайтовете на президента на Руската федерация, Държавната дума и Съвета на федерацията. Руският бизнес, особено банковият, също страда от хакери.
Основните заплахи, срещу които е насочен документът, популяризиран от Русия, са описани подробно в четвъртата му статия. Сред тях са „използването на информационни технологии за враждебни действия и актове на агресия“, „подкопаване на политическите, икономически и социални системи“ на една държава в друга, „манипулиране на потоци в информационното пространство на други държави с цел изкривяване на психологическа и духовна среда на обществото“, както и „масова психологическа обработка на населението за дестабилизиране на обществото и държавата“. Москва разглежда подобни действия като съставна част на „информационна война“ и настоява те да бъдат признати за престъпление срещу международния мир и сигурност.
Според събеседниците на Комерсант в руските силови структури Москва е загрижена за тези заплахи по причина. Факт е, че в някои страни активно се създават кибервойски за провеждане на военни операции в интернет. През октомври 2010 г. Кибер командването на САЩ с персонал от повече от 1000 души влезе в пълна експлоатация. Обединеното кралство, Китай, Израел и Индия имат специални кибер звена. Русия, както каза пред "Комерсант" през юли Иля Рогачев, ръководител на отдела за нови предизвикателства и заплахи на руското външно министерство, по отношение на инвестициите в технологии и персонал за бойни действия в киберпространството, тя изостава много от чуждестранните играчи. В допълнение към милитаризацията на киберпространството, Москва също се опасява от използването на интернет и клетъчните комуникации за мобилизиране на хора и координиране на масови антиправителствени протести.
Нормите, които трябва да помогнат на Русия да се бори с тези заплахи, са описани подробно в ключовата, пета статия от конвенцията. "Държавите ще се ръководят от принципа на неделимостта на сигурността и няма да засилват сигурността си за сметка на сигурността на другите", се казва в документа. "Нито една държава няма да се опитва да постигне господство в информационното пространство над другите държави".
По този начин Москва иска да консолидира в новата конвенция същия принцип на неделимостта на сигурността, който се опита да заложи в Договора за европейска сигурност, предложен от президента Медведев. Това ще позволи на Руската федерация да получи правни гаранции за ненападение. Според събеседници на Комерсант, които са близо до изготвянето на документа, затова Москва реши незабавно да го подготви под формата на конвенция на ООН, която има юридическа сила и приоритет пред националното законодателство.
За тази цел концепцията съдържа редица разпоредби, които са предназначени да защитят Русия и други страни от кибератаки или от външна помощ от местната опозиция при организирането на Twitter революцията. Шести член от конвенцията задължава държавите да се „въздържат от разработване и приемане на планове, които биха могли да провокират увеличаване на заплахите в информационното пространство“, „да не използват информационни и комуникационни технологии за намеса във въпроси, свързани с вътрешната компетентност на друга държава“ и накрая, „да се въздържат от клеветнически изявления, обидна или враждебна пропаганда за осъществяване на намеса или намеса във вътрешните работи на други държави“.
В същото време Русия се стреми да консолидира в конвенцията принципа на ненамеса в информационното пространство на другия. „Всяка държава има право да установява суверенни норми и да управлява своето информационно пространство в съответствие с националните закони“, се казва в проекта. И въпреки че в документа се посочва, че държавите трябва да защитават свободата на словото в интернет и „нямат право да ограничават достъпа на гражданите до информационното пространство“, текстът прави важно предупреждение: правителствата могат да налагат ограничения „за да защитят националните и обществените сигурност." А степента на заплахата, произтичаща например от призивите за събиране в определен ден в определен район, всяка страна е свободна да разбере по свой начин.
Граждански революционери
Според информация на Комерсант Москва се надява конвенцията да бъде приета през следващата година. Въпреки това, както признават събеседниците на Комерсант от руското външно министерство и Съвета за сигурност, с това могат да възникнат трудности, тъй като ключовите точки на руския договор пряко противоречат на политиката на най-мощната киберсила в момента - Съединените щати.
Вашингтон активно развива дигитална дипломация, скрита част от която са именно мерките за дестабилизиране на авторитарните режими с помощта на интернет технологии (вж. Комерсант, 15 септември). Американците не признават съществуването на "национален интернет" и не вярват, че мерките за разбиване на цензурните бариери на други страни са намеса във вътрешните им работи. Достъпът до интернет е включен в набора от универсални човешки права на Съединените щати, които не могат да бъдат ограничавани под никакъв предлог. Разпоредбите на приетата през май кибердоктрина на Белия дом, която оставя на Съединените щати правото да разработват офанзивни кибертехнологии и да реагират на кибератаки с всички налични средства, до ядрени оръжия, също противоречат на предложенията на Руската федерация.
"Няма да е лесно да убедим западните страни да приемат руските предложения. Малко вероятно е документ в тази форма да бъде приет на платформата на ООН", смята Фьодор Лукянов, главен редактор на сп. "Русия в глобалните въпроси". „Но във всеки случай руската инициатива ще покаже, че Москва е източник на идеи за алтернативен световен ред и следователно конвенцията ще бъде приета благосклонно от страни като Китай.
Пекин обаче може също да не хареса някои разпоредби на конвенцията - на първо място механизмите за разследване на киберпрестъпления. Конвенцията приканва държавите да си сътрудничат помежду си при разследване на кибератаки и в някои случаи да позволяват на чуждестранни следователи да имат достъп до съответните системи на тяхна територия.
Събеседниците на Комерсант в руското външно министерство са уверени, че ще бъде по-лесно да се постигне споразумение с китайците, отколкото с американците, но не губят надежда да убедят и последните. Според източник на "Комерсант" във външното министерство, САЩ и редица европейски страни вече подготвят своя отговор на руската инициатива - искат да разширят Будапещенската конвенция на Съвета на Европа от 2001 г. за борба с киберпрестъпността до ноември. Русия не се присъедини към този договор, който беше ратифициран от 31 държави (още 16 подписаха, но не го ратифицираха), тъй като не е доволна от правото на специалните служби на някои държави, записано в документа, да проникват в киберпространството на други държави и извършват операции там, без да уведомяват местните власти.
"Предстоящите месеци ще бъдат изключително напрегнати. Въпросът е кой ще успее да убеди повече държави в предимствата на своя проект - ние или те", обобщава източникът от руското външно министерство. "Ние стреляхме първи, но основните работата тепърва започва." След срещата в Екатеринбург Николай Патрушев изрази надежда, че окончателният документ, който ще бъде внесен в ООН, ще бъде разработен за следващата среща. По информация на "Комерсант" то ще се проведе в Санкт Петербург или Москва.
Елена Черненко, Александър Габуев
Консултация с индийската работна група е насрочена за 6-7 март в Ню Делхи, съобщи за Газета.Ru заместник-директорът на Института по проблеми на информационната сигурност на Московския държавен университет. Очаква се в Индия да присъстват представители на секретариата на съветника по национална сигурност, както и други заинтересовани агенции. Руската делегация ще бъде ръководена от Владислав Шерстюк, директор на специализирания институт на Московския държавен университет, помощник-секретар на Съвета за сигурност.
Консултация с китайската работна група е насрочена за втората половина на март 2012 г. В преговорите ще се включат Китайската академия на инженерните науки и Китайското дружество за приятелство с чужди държави.
През 2011 г. Русия и Китай подписаха проекторезолюция за общите правила за поведение в интернет – „мека“, необвързваща от закона версия на конвенцията.
„Много индийски експерти по време на работните консултации казаха насаме, че са готови да подпишат текста на конвенцията“, казва Салников. „Нашите възгледи съвпадат с тези страни, а не се разминават по някакъв начин.
В задочно дискусията участват английски експерти (Център за изследване на конфликти), които трябва да представят позицията си по концепцията за Великобритания и САЩ след два-три месеца.
Една от целите на преговорите, според Салников, е да се намерят нюанси на тълкуванията в документите, където може да има несъответствия, и общоприемливи формулировки.
„Окончателното от консултациите трябва да бъде проект на новото издание на този документ. На 23-26 април в град Гармиш-Партенкирхен (Германия), в рамките на 6-ия годишен международен форум „Партньорство на държавата, бизнеса и гражданското общество в осигуряването на информационна сигурност“, се проведе финално обсъждане на новата версия на концепцията ще се осъществи“, подчерта той.
Концепцията за конвенция за осигуряване на международна информационна сигурност беше представена на 22 септември 2011 г. Проектодокументът е разработен от Съвета за сигурност, Министерството на външните работи и Института по проблеми на информационната сигурност на Московския държавен университет. Целта на концепцията е да противодейства на използването на информационни и комуникационни технологии за нарушаване на международния мир и сигурност и „да установява мерки за предотвратяване и разрешаване на конфликти в информационното пространство, като се вземат предвид военни, терористични и престъпни заплахи“.
Сега формулировката може да предполага широко тълкуване. Сред заплахите са изброени "ерозия на културни ценности", разширяване на друга държава и разпространение на информация, "разпалване на междуетническа, междурасова и междурелигиозна вражда".
Правото на всеки да търси, получава и разпространява информация и идеи, както е записано в документите на ООН, може да бъде ограничено от законодателството за защита на националната и обществената сигурност на държавата, както и за предотвратяване на злоупотреба и неразрешена намеса в информационните ресурси, концептуални бележки.
Миналата година концепцията на конвенцията беше представена в Брюксел и Лондон. През ноември Русия проведе двустранни консултации с Китай с политическо участие. В края на декември концепцията на документа беше обсъдена в Берлин.
Русия се очаква да приеме конвенцията през 2012 г. Но основните точки на концепцията противоречат на политиката на САЩ, по-специално на кибер доктрината на Белия дом, която дава възможност за активен отговор на кибератаки от чужбина.
За разлика от тях, Китай има система за филтриране на съдържание Golden Shield, която напълно или временно блокира достъпа до ресурси, към които китайското правителство не счита лоялни, включително повечето западни новинарски сайтове и социални мрежи. Наскоро Китай обяви, че ще затегне интернет цензурата в областта на микроблоговете.
В Индия от миналата година е в сила закон, който задължава интернет компаниите да носят отговорност за генерирано от потребителите съдържание, публикувано на техните сайтове. Ако бъде направена жалба за съдържание, собствениците на сайтове имат 36 часа, за да го премахнат. Преди няколко дни Facebook трябваше да премахне част от съдържанието от местните си сайтове под заплаха от блокиране. Индийският съд нареди на тях и на 19 други интернет компании да разработят механизъм за блокиране на съдържание, което потенциално може да бъде „обидно за последователите на индуизма, християнството, исляма и други религиозни тенденции, както и политически движения“.
„Като цяло интернет се регулира във всяка страна, включително САЩ, Европа, Китай и т.н.: дейностите на доставчиците на интернет услуги се регулират от местните закони“, казва Салников, припомняйки Международния пакт за граждански и политически права. , който беше приет от ООН през 1966 г.: ползването на свободата „да се търси, получава и разпространява всякакъв вид информация и идеи, независимо от държавните граници, устно, писмено или чрез печат, или художествени форми на изразяване, или в други начини по техен избор“ налага специални задължения и отговорност и може да бъде „предмет на определени ограничения, които обаче трябва да бъдат установени от закона и са необходими за зачитане на правата и репутацията на другите; за опазване на държавната сигурност, обществения ред, здравето или морала на населението“.
„Всички държави се съгласиха, че концепцията за свобода не е абсолютна“, подчертава Салников. - Възникват проблеми около тълкуването кога, как и от кого могат да бъдат наложени такива ограничения на свободите: в това има противоречия дори между съюзници като Англия и Съединените щати: в Англия призоваването за извършване на престъпление е престъпление, докато в Съединените щати подобни призиви не могат да бъдат наказани, за да не се накърнява свободата на словото. Проблемът с ограничаването на свободата в интернет често е изкуствено политизиран и използван за съвсем други цели, допълва Салников.
Участниците в интернет пазара са предпазливи при оценката на работата на международни експертни групи. Източник от индустрията твърди, че новата концепция на конвенцията на ООН е написана от хора, "които са далеч от Интернет".
Той нарече консултациите между Русия, Индия и КНР "един вид отговор" на Будапещенската конвенция за борба с киберпрестъпността от 2001 г., към която Русия не се присъедини.
Друг източник на пазара отбеляза, че „на теория няма заплахи или предимства в концепцията за руския интернет бизнес“. „Но той е създаден тайно, без да се вземат предвид мненията на всички заинтересовани страни – бизнеса и гражданското общество, което е от голямо значение на международно ниво. Проектодокументът се защитава по конфронтационен начин, може да доведе до изолация на страната и да създаде проблеми за руския интернет бизнес", каза категорично той, отбелязвайки, че" хората, написали концепцията, са чести посетители в Китай и са вдъхновени от своя опит."
Но според Урван Парфентиев, координатор на Центъра за безопасен интернет в Русия, проектът на руската конвенция се различава по смисъла си от конвенцията в Будапеща. „Документът на Съвета на Европа е насочен към борба с киберпрестъпленията, които заплашват физически и юридически лица (интернет измами, нарушаване на авторски права, разпространение на детска порнография и др.), а концепцията на руската конвенция засяга глобални проблеми, по-скоро се отнася до външнополитически действия на държавите. В тази връзка проектът на конвенцията въвежда понятието „информационна война“ в международното правно обръщение, сред което разработчиците й приписват, наред с други неща, „масова психологическа обработка на населението за дестабилизиране на обществото и държавата“, каза той.
Друг важен момент в проектоконвенцията според Парфентиев е затвърждаването на безусловното право на страните да регулират националните сегменти на интернет по своя преценка. Именно този момент предизвика най-много критики от западните опоненти, включително САЩ.
„При формулирането на претенции към проектоконвенцията Съединените щати отчитат слабостта на препратките в текста към общопризнати граждански и политически права на човека, което им дава възможност да говорят за възможната легитимация на цензурата. Но тази конвенция не отменя разпоредбите на Международния пакт за граждански и политически права. Тези права и свободи действат независимо от конвенцията “, каза координаторът на Центъра за безопасен интернет.
Този проект съдържа само семантични членове на Конвенцията, пряко посветени на въпросите на информационната сигурност. Преамбюлът, заключителните и други разпоредби на Конвенцията не са включени тук.
Раздел I. Основни понятия и принципи.
Член 1. Основни понятия.
За целите на тази конвенция в областта на информационната сигурност са установени следните понятия:
Информацията е нематериален обект, който представлява информация, данни, факти, както и резултатите от тяхната оценка в съзнанието на човек, опосредстващ взаимодействията и връзките в рамките на човешкото общество. Информацията също е процес на пренос на информация, съобщения, факти.
Информационното пространство е сфера на дейност, която включва производство, събиране, търсене, обработка, съхранение и разпространение на информация, информационна инфраструктура, включително компютри и информационни и телекомуникационни мрежи, както и самата информация.
Информационната сигурност е състояние на защита на индивид, общество, държава от информация, която е вредна или незаконна, от информация, която засяга съзнанието на индивида, възпрепятстваща устойчивото развитие на индивида, обществото и държавата. Информационната сигурност е също така състоянието на сигурност на информационната инфраструктура, включително компютрите и информационната и телекомуникационната инфраструктура, и информацията, която те съдържат, което осигурява устойчиво развитие.
Информационната война е един от видовете действия, засягащи информационната сигурност, който се състои в действията на държавата, насочени към самата информация, включително разпространението на информация в противоречие с принципите и нормите на международното право и преди всичко на Устава на ООН и / или информационна инфраструктура и съоръжения за обработка на информация на друга държава, включително, но не само действия, предприети с цел нарушаване на нормалното функциониране на информационните системи. причиняват затруднения за оторизираните потребители, унищожаване на банки и бази данни, незаконно влизане в информационни мрежи, унищожаване на информация, съдържаща се в компютрите и информационните мрежи.
Информационен тероризъм - действия, методи и практики, изразяващи се в разпространение на информация в противоречие с нормите и принципите на международното право, както и в нарушаване на нормалното функциониране на информационната инфраструктура на държавата и обществото, унищожаване на банки и бази данни „при проникване в информационни мрежи, при друго използване на информационни и комуникационни мрежи, които представляват грубо пренебрегване на целите и принципите на ООН, целящи или изчислени да създадат атмосфера на страх, паника сред широката общественост, група лица или конкретни лица, извършени за политически цели, ако такива действия, методи и практики могат да причинят смърт или увреждане на лице или лица, значителни имуществени щети, граждански безредици или значителни икономически щети.
Информационни престъпления, действия, насочени към разпространение на информация, забранена за разпространение
международното право и националното законодателство, както и използването на възможностите на информационните и комуникационни системи, включително незаконно влизане в информационни системи, създаване и разпространение на вируси за незаконни цели.
Информационните оръжия са средства и методи, използвани за въздействие и увреждане на информационните и комуникационни структури, както и критични инфраструктури на държавата и обществото, както и за оказване на психологическо и идеологическо въздействие.
Член 2. Принципи.
С това се установяват следните основни принципи:
1. Държавите са длъжни да използват информационното пространство за мирни цели.
2. Дейностите на държавите в информационното пространство трябва да насърчават свободния поток на информация и знания в областта на културата и науката и техния взаимен обмен, да насърчават развитието на образованието, социалното и икономическо развитие, подобряват качеството на живот на всички народи. и осигуряване на свободното време при надлежно зачитане на политическата и културната цялост на държавите.
3. Всички държави и народи имат право да извършват дейности в информационното пространство и трябва да се възползват от неговото прилагане. Достъпът до технологии в тази област трябва да бъде отворен за всички държави, без дискриминация, при условия, взаимно договорени от всички заинтересовани страни.
4. Дейностите в информационното пространство трябва да се извършват по начин, който да е съвместим със суверенните права на държавите, включително принципа на ненамеса, както и с правото на всеки да търси, получава и разпространява информация и идеи, както е заложено в съответните документи на ООН.
5. Държавите трябва да се стремят да ограничат заплахите за информационната сигурност.
Раздел 2. Информационни войни.
Държавите трябва да се откажат от разработването и приемането на планове и доктрини, които предвиждат възможността за водене на информационни войни.
Забранено е воденето на информационни войни от държава с цел въздействие върху друга държава с цел постигане на господстващо положение в информационното пространство.
Забранява се разработването, производството, натрупването, използването, разпространението на информационни оръжия, както и използването на методи за информационно оръжие.
Раздел 3. Сътрудничество на държавите в областта на борбата с информационния тероризъм и информационните престъпления
Член 5. Задължение за сътрудничество
Държавите са задължени да си сътрудничат в областта на борбата с информационния тероризъм и информационните престъпления, включително за установяване на единни правни режими и основания за отговорност за извършване на деяния, попадащи в определението за информационен тероризъм и информационни престъпления, предоставяне на правна помощ и решаване на въпроси за екстрадиция на престъпници.
Член 6. Мерки на национално ниво.
С цел уеднаквяване на националните закони, установяващи отговорност за извършване на информационни престъпления. Държавите - страни по конвенцията, в съответствие с тази конвенция криминализират в националното си законодателство следните деяния:
1. Кражба на информация - умишлено, без специални правомощия, изземване на информация от компютър или информационна система, като тази информация не трябва да бъде достъпна за неограничен брой лица.
2. Намеса в информационна система или компютър - умишлено, без специални правомощия, извършване на действия, които водят до нарушаване на изпълнението на функциите на компютър или информационна система.
4. Прихващане на информация - умишлено, без специални правомощия, с използване на технически средства за прихващане на компютърна информация, непредназначена за публично разпространение, предавана в рамките на информационната система.
5. Създаване, използване и разпространение на злонамерени програми – умишлено, без специално разрешение, създаване, използване и разпространение на компютърни програми, специално създадени или
приспособени за извършване на действията, посочени в параграфи 1-4 от този член.
Действията, посочени в и. 1-5 от този член се признават за информационни престъпления. Държавите страни следва да установят наказания за престъпления, свързани с информация, въз основа на тежестта на извършените престъпления.
Ако някое от действията, посочени в параграфи 1-5 от този член, е извършено по политически причини, с цел създаване на атмосфера на страх и паника, тези действия се признават за информационен тероризъм. Държавите-участнички се съгласяват да налагат строго наказание за действия, признати за информационен тероризъм.
Информационни престъпления също се признават като действия, насочени към производство, разпространение, предаване или други средства за предоставяне на информация, забранена за разпространение от международното право или националното законодателство, а именно: пропаганда на война, подбуждане към война, пропаганда на насилие, расова омраза, дискриминация , апартейд, геноцид, детска порнография.
Член 7. Въпроси за юрисдикция.
Всяка държава има юрисдикция по отношение на информационните престъпления, извършени на нейна територия. Мястото на извършване на престъплението е мястото, където са извършени действията, включени в престъплението, а ако законът установява задължителното настъпване на отрицателни последици за признаване на деянието за престъпно, мястото на настъпване на посочените последици.
В случай на конфликт на юрисдикция, въпросът се решава чрез консултации между държавите, които имат юрисдикция по този акт.
Член 8. Въпроси на екстрадицията.
Държавите, страни по тази конвенция, включват престъпленията, предвидени в конвенцията, за които е възможна екстрадиция, в своето национално законодателство и в съответните договори за предоставяне на правна помощ или в договори за екстрадиция на престъпници.
При липса на договор за правна помощ или договор за екстрадиция на престъпници между някои от държавите, страни по тази конвенция, тази конвенция може да се разглежда от посочените страни като правно основание за предоставяне на правна помощ или за екстрадиция на престъпниците.
Раздел 4. Контрол върху информационните оръжия
Член 9. Задължения на държавите
Държавите, страни по тази конвенция, се задължават да не разработват, произвеждат, натрупват, използват, не разпространяват информационни оръжия, както и да не използват методи за информационни оръжия.
Член 10. Консултация
Държавите - страни по тази конвенция, се задължават да се консултират и да си сътрудничат помежду си при разрешаването на всякакви въпроси, които могат да възникнат по отношение на режима за контрол на информационните оръжия. Консултации и сътрудничество в съответствие с настоящия член могат също да бъдат предприети чрез използване на подходящи международни процедури в рамките на Организацията на обединените нации и в съответствие с настоящата харта.
Член 11. Законодателни мерки
Държавите - страни по тази конвенция, ще приемат необходимото законодателство, включително наказателно законодателство, което да забрани и установи отговорност за лица, които извършват действия, свързани с информационни оръжия, забранени от Конвенцията, на територията под юрисдикцията или контрола на държавата - страна.
Член 12. Проверки
Всяка държава - страна по тази конвенция, която установи, че която и да е друга държава - страна по конвенцията, действа в нарушение на задълженията, произтичащи от разпоредбите на Конвенцията относно контрола на информационните оръжия, може да подаде заявление до Организацията в областта на информационната сигурност. Такова изявление трябва да съдържа всички възможни доказателства, потвърждаващи неговата валидност.
Ако Организацията в областта на осигуряването на информационна сигурност намери заявлението за основателно, тя се обръща към Съвета за сигурност на ООН с предложение за извършване на проверка в държавата, по отношение на която е подадена молбата.
Проверката се извършва в информационни мрежи и компютри на проверяваното състояние с помощта на специални
софтуер и хардуер, както и с участието на съответни
специалисти.
Всяка държава - страна по тази конвенция, се задължава да си сътрудничи при извършването на всякакви инспекции, които могат да бъдат предприети от Съвета за сигурност.
Раздел 5. Организация в областта на информационната сигурност
Член 13. Общи положения.
Държавите, страни по тази конвенция, създават Международна организация за сигурност на информацията. Всички държави, страни по тази конвенция, са членове на Организацията.
С настоящото се създава Генерална конференция като органи на Организацията. Съвет и Секретариат.
Член 14. Цели и задачи
С настоящото се установяват следните основни цели и задачи на Организацията:
Оказване на съдействие за сътрудничеството на държавите в областта на мирното използване на информационното пространство и информационните технологии в полза на цялата международна общност с цел икономически просперитет, социално и културно развитие на личността, обществото и държавата.
Осигуряване на сътрудничество между държавите в областта на решаването на проблеми със сигурността на информацията, като превенция
> информационна война, борбата с информационните престъпления и
тероризъм, контрол върху информационните оръжия.
Разработване и приемане на стандарти за безопасно използване на информационното пространство и информационните технологии.
Оценка и предотвратяване на възникващи заплахи за информационната сигурност.
Член 15. Генерална конференция
Генералната конференция е основният орган на Организацията. Генералната конференция се състои от всички членове на Организацията. Всеки член има по един представител на конференцията, който може да бъде придружаван от заместници и съветници. Всеки член на Организацията има един глас в Генералната конференция.
Генералната конференция заседава на редовни сесии най-малко веднъж t пъти годишно, освен ако самата тя не реши друго.
Генерална конференция:
а) може, в рамките на конвенцията, да обсъжда и решава всички случаи или въпроси, обхванати от тази конвенция, включително тези, свързани с правомощията и функциите на всеки орган, предвиден в тази конвенция.
б) Създава процедура за система за контрол, за да гарантира спазването на тази конвенция.
в) Приема стандарти за безопасно използване на информационното пространство и информационните технологии
г) Избира членовете на Съвета и Генералния секретар.
д) Може да отстрани генералния секретар от неговия пост, ако е необходимо за правилното функциониране на Организацията.
е) Приема и разглежда докладите на Съвета и Генералния секретар.
ж) Организира и обмисля проучвания, предназначени да насърчават най-доброто изпълнение на целите на тази конвенция, без да се засягат правомощията на Генералния секретар да провежда независимо такива проучвания за представяне на Конференцията. Генералната конференция одобрява бюджета на Организацията и определя скалата на оценките на държавите-членки, като взема предвид системите и критериите, прилагани за тази цел от Организацията на обединените нации. Генералната конференция избира своите служители за всяка сесия и може да учредява такива спомагателни органи, каквито счете за необходими за изпълнението на своите функции.
Решенията на Генералната конференция се вземат с мнозинство от две трети от присъстващите и гласуващи членове, когато става дума за въпроси, свързани със системата за контрол, избора или отстраняването от длъжност на генералния секретар, одобряването на бюджета и свързаните с това въпроси . Решенията по други въпроси, както и по процедурни въпроси и при определяне на въпроси, които изискват решение с мнозинство от две трети, се вземат с обикновено мнозинство от присъстващите и гласуващи членове. Генералната конференция установява свой собствен процедурен правилник.
Член 16. Съвети.
Съветът се състои от 10 членове на Организацията, които се избират от Генералната конференция, като се зачита справедливото географско разпределение.
Членовете на Съвета се избират за срок от четири години.
Всеки член на Съвета има по един представител.
Съветът е организиран по такъв начин, че да може да функционира непрекъснато.
Съветът, чрез генералния секретар, осигурява правилното функциониране на системата за наблюдение в съответствие с разпоредбите на тази конвенция и решенията, взети от Генералната конференция.
Бордът представя на Генералната конференция годишен доклад за своята работа, както и такива специални доклади, каквито сметне за необходими или според указанията на Генералната конференция.
Съветът избира свои служители за всяка сесия.
Решенията на Съвета се вземат с обикновено мнозинство от гласовете на присъстващите и гласуващи членове.
Съветът установява свой процедурен правилник.
Член 17. Секретариат
Секретариатът включва генералния секретар, който е най-висшият административен служител на Организацията, и такъв персонал, който се изисква за Организацията. Генералният секретар се избира за срок от четири години и има право да бъде преизбиран за още един допълнителен мандат. Ако постът на генерален секретар се освободи, се провеждат нови избори за запълване на вакантното място за оставащия мандат.
Персоналът на Секретариата се назначава от Генералния секретар в съответствие с правилата, приети от Генералната конференция. Генералният секретар осигурява правилното функциониране на системата за контрол, установена с тази конвенция, в съответствие с разпоредбите на конвенцията и решенията на Генералната конференция. Генералният секретар участва служебно във всички заседания на Генералната конференция и Съвета и представя на двете организации годишен доклад за дейността на Организацията, както и всякакви
специални доклади, поръчани от Генералната конференция или Съвета или по негова преценка.
Pdakhotnoy D.G., M. Etd-io MSU. 1992 г. от 16
4 SUwormr Redo „Престъпността като нарастваща международна заплаха за сигурността: Организацията на обединените нации и ефективни мерки за противодействие на транснационалната икономическа и компютърна престъпност“ tt Годишен доклад на UNAFEl за 1998 г. и Scries с ресурси No vv l-uchu Токио Япония. март 2000 г., стр. 120
'A / 55P4O. от 4
1 Уин Швартау. Информационна война: Чау на електронната супермагистрала - p i 3 (1994)
1 Д-р Андрю Ратмел „Информационна война: последици за контрола върху въоръженията“ H Бюлетин за контрол на въоръженията n. 29 април 1998 г. с.8-14
КОНВЕНЦИЯ
за осигуряване на международната информационна сигурност
(концепция)
Преамбюл
Държавите - страни по тази конвенция,
отбелязвайки значителен напредък в развитието на информационните и комуникационни технологии и инструменти, които формират информационното пространство,
изразяващи се загриженост относно заплахите, свързани с възможността за използване на такива технологии и средства за цели, несъвместими със задачите за осигуряване на международна сигурност и стабилност, както в гражданската, така и във военната сфера,
даване значението на международната информационна сигурност като един от ключовите елементи на международната система за сигурност,
убеденвъв факта, че по-нататъшното задълбочаване на доверието и развитие на взаимодействието между участващите държави по въпросите на осигуряването на международна информационна сигурност е спешна необходимост и отговаря на техните интереси,
вземане като отчита значението на информационната сигурност за реализирането на основните права и свободи на човека и гражданите,
Имайки в предвид Резолюция на Общото събрание на ООН A/RES/65/41 от 8 декември 2010 г. „Постижения в областта на информацията и комуникациите в контекста на международната сигурност“,
търси ограничаване на заплахите за международната информационна сигурност, гарантиране на информационната сигурност на участващите държави и създаване на информационно пространство, характеризиращо се с мир, сътрудничество и хармония,
Желаейки да създаде правна и организационна основа за сътрудничество между участващите държави в областта на осигуряване на международната информационна сигурност,
отнасящи се към резолюция на Общото събрание на ООН A/RES/55/29 от 20 ноември 2000 г. „Ролята на науката и технологиите в контекста на международната сигурност и разоръжаването“, която по-специално признава, че постиженията на науката и технологията може да има както граждански, така и военни приложения и че е необходимо да се подкрепя и насърчава развитието на науката и технологиите за гражданска употреба,
разпознаване необходимостта от предотвратяване на възможността за използване на информационни и комуникационни технологии за цели, които са несъвместими със задачите за осигуряване на международна стабилност и сигурност и могат да повлияят неблагоприятно върху целостта на държавните инфраструктури, да увредят тяхната сигурност,
подчертаване необходимостта от засилване на координацията и засилване на сътрудничеството между държавите в борбата с престъпната употреба на информационни технологии и в този контекст отбелязвайки ролята, която Организацията на обединените нации и другите международни и регионални организации могат да играят,
подчертаване значението на безопасното, непрекъснато и стабилно функциониране на Интернет и необходимостта от защита на Интернет и други информационни и комуникационни мрежи от възможни неблагоприятни ефекти и излагане на заплахи,
препотвърждаване необходимостта от общо разбиране на проблемите на интернет сигурността и по-нататъшно сътрудничество на национално и международно ниво,
препотвърждаванече политическата власт по въпросите на обществената политика, свързани с Интернет, е суверенно право на държавите и че държавите имат права и отговорности по отношение на свързаните с Интернет въпроси на обществената политика на международно ниво,
разпознаване че доверието и сигурността при използването на информационните и комуникационни технологии са от основно значение за информационното общество и че устойчивата глобална култура на киберсигурност трябва да се насърчава, изгражда, развива и прилага активно, както е отбелязано в резолюция A/RES/64/ на Общото събрание на ООН 211 от 21 декември 2009 г. „Изграждане на глобална култура за киберсигурност и оценка на националните усилия за защита на критични информационни инфраструктури“
отбелязвайки необходимостта от засилване на усилията за преодоляване на цифровото разделение чрез улесняване на трансфера на информационни и комуникационни технологии към развиващите се страни и изграждане на техния капацитет за най-добри практики и обучение в областта на киберсигурността, както е отбелязано в резолюция A/RES/64/211 на Общото събрание на ООН от декември 21, 2009 "Изграждане на глобална култура на киберсигурност и оценка на националните усилия за защита на критични информационни инфраструктури"
убеден необходимостта от провеждане, като приоритет, на обща политика, насочена към защита на обществото от престъпления в информационното пространство, включително чрез приемане на съответните законодателни актове и укрепване на международното сътрудничество,
в съзнание дълбоки промени, причинени от въвеждането на цифрови технологии, взаимното свързване и продължаващата глобализация на компютърните мрежи,
е заетзаплахата, че компютърните мрежи могат да бъдат използвани и за извършване на престъпления и че доказателствата за такива престъпления могат да се съхраняват и предават през тези мрежи,
разпознаване необходимостта от сътрудничество между държавата и частния бизнес в борбата с престъпленията в информационното пространство и необходимостта от защита на законните интереси при използването и развитието на информационните и комуникационни технологии,
предполагайки че за ефективна борба с престъпленията в информационното пространство е необходимо по-широко, по-ефективно и добре функциониращо международно сътрудничество в областта на борбата с престъпленията,
убеденче тази конвенция е необходима за противодействие на нарушенията на поверителността, целостта и наличността на компютърни системи и мрежи и компютърна информация, както и злоупотребата с такива системи, мрежи и информация, като се гарантира, че подобни действия, описани в тази конвенция, са наказуеми и чрез предоставяне на достатъчно правомощия за ефективна борба с такива престъпления чрез улесняване на идентифицирането, разследването и наказателното преследване на такива престъпления както на национално, така и на международно ниво и чрез разработване на договорености за бързо и надеждно международно сътрудничество,
имайки предвид необходимостта от намиране на подходящ баланс между интересите за поддържане на върховенството на закона и зачитането на основните права на човека, както е предвидено в Международния пакт за граждански и политически права от 1966 г., както и други международни договори за правата на човека, които утвърждават правото на всеки да поддържа свободно собствените си възгледи и правото на свободно изразяване на мнението си, включително свободата да търси, получава и разпространява всякакъв вид информация и идеи, независимо от държавните граници,
имайки предвид Вижте също правото на поверителност и защиталични данни,
Имайки в предвид разпоредбите на Конвенцията за правата на детето от 1989 г. и Конвенцията за забрана и незабавни действия за премахване на най-лошите форми на детски труд, приети от Генералната конференция на Международната организация на труда през 1999 г.,
приветстващ последните събития, допринасящи за по-нататъшното нарастване на международното разбирателство и сътрудничество в борбата с престъпността в информационното пространство, включително мерки, предприети от ООН, Шанхайската организация за сътрудничество, Европейския съюз, Азиатско-тихоокеанската организация за сътрудничество, Организацията на американските държави, Асоциацията на нациите от Югоизточна Азия, Организацията за икономическо сътрудничество и развитие, Г-8 и други международни организации и форуми,
се споразумяха, както следва:
Глава 1. ОБЩИ РАЗПОРЕДБИ
Член 1. Предмет и цел на Конвенцията
Предмет регулирането на тази конвенция е дейността на държавите за осигуряване на международната информационна сигурност.
Целта от тази конвенция е противодействие на използването на информационни и комуникационни технологии за нарушаване на международния мир и сигурност, както и установяването на мерки, които да гарантират, че дейностите на държавите в информационното пространство:
допринесе за цялостното социално и икономическо развитие;
извършвани по начин, който да е съвместим с поддържането на международния мир и сигурност;
спазват общопризнатите принципи и норми на международното право, включително принципите за мирно разрешаване на спорове и конфликти, неизползване на сила, ненамеса във вътрешните работи, зачитане на правата на човека и основните свободи;
беше съвместимо с правото на всеки да търси, получава и разпространява информация и идеи, както е залегнало в документите на ООН, като се има предвид, че това право може да бъде ограничено от закона за защита на интересите на националната и обществената сигурност на всяка държава, т.к. както и за предотвратяване на злоупотреба и неразрешена намеса в информационните ресурси;
гарантирана свобода на технологичен обмен и свобода на обмен на информация, като се отчита зачитането на суверенитета на държавите и техните съществуващи политически, исторически и културни характеристики.
Член 2. Термини и определения
За целите на тази конвенция се използват следните термини и определения:
"достъп до информация"способността да се получава информация и да се използва;
"Информационна сигурност"състоянието на защита на интересите на личността, обществото и държавата от заплахи от разрушителни и други негативни влияния в информационното пространство;
"информационна война"конфронтация между две или повече държави в информационното пространство с цел нанасяне на щети на информационни системи, процеси и ресурси, критични и други структури, подкопаване на политически, икономически и социални системи, масирана психологическа обработка на населението с цел дестабилизиране на обществото и държавата, както и принуждаване на държавата да приема решения в интерес на противната страна;
"информационна инфраструктура"съвкупност от технически средства и системи за формиране, преобразуване, предаване, използване и съхранение на информация;
"Информационна система"съвкупност от информация, съдържаща се в бази данни и информационни технологии и технически средства, осигуряващи нейната обработка;
"информационно оръжие"информационни технологии, средства и методи за водене на информационна война;
"информационно пространство"сферата на дейност, свързана с формиране, създаване, преобразуване, предаване, използване, съхранение на информация, която оказва влияние, включително върху индивидуалното и общественото съзнание, информационната инфраструктура и самата информация;
"Информационни и комуникационни технологии"набор от методи, производствени процеси и софтуер и хардуер, интегрирани с цел формиране, трансформиране, прехвърляне, използване и съхранение на информация;
"информационни ресурси"информационна инфраструктура, както и самата информация и нейните потоци;
"Поверителност на информацията"задължително изискване за лице, което има достъп до определена информация, да не прехвърля такава информация на трети лица без съгласието на нейния собственик;
„Съоръжение за критична информационна инфраструктура“част (елемент) от информационната инфраструктура, въздействието върху която може да има последици, които пряко засягат националната сигурност, включително сигурността на личността, обществото и държавата;
"Международна информационна сигурност"състоянието на международните отношения, изключващо нарушаването на световната стабилност и създаването на заплаха за сигурността на държавите и световната общност в информационното пространство;
"Злоупотреба с информационни ресурси"използване на информационни ресурси без подходящи права или в нарушение на установени правила, държавно законодателство или международно право;
„Неразрешена намеса в информационните ресурси“неправомерно въздействие върху процесите на формиране, обработка, преобразуване, предаване, използване и съхранение на информация;
"Оператор на информационна система"гражданин или юридическо лице, управляващо информационната система, включително обработването на информация, съдържаща се в нейните бази данни;
"Нарушение в информационното пространство"използването на информационни ресурси и (или) въздействието върху тях в информационното пространство за незаконни цели;
"предоставяне на информация"действия, насочени към получаване на информация от определен кръг лица или предаване на информация на определен кръг лица;
"Разпространение на информация"действия, насочени към получаване на информация от неопределен кръг от лица или предаване на информация на неопределен кръг от лица;
"Тероризъм в информационното пространство"използването на информационни ресурси и (или) въздействието върху тях в информационното пространство за терористични цели;
„Заплаха в информационното пространство (заплаха за информационната сигурност)“фактори, които представляват заплаха за личността, обществото, държавата и техните интереси в информационното пространство.
Член 3. Изключения от прилагането на Конвенцията
Тази конвенция не се прилага в случаите, когато действията се извършват в рамките на информационната инфраструктура на една държава, от гражданин или юридическо лице под юрисдикцията на тази държава, и последиците от тези действия са настъпили само по отношение на граждани и юридически лица под юрисдикцията на тази държава. юрисдикцията на същата държава и никоя друга държава няма основание да упражнява своята юрисдикция.
Чл. 4. Основни заплахи за международния мир и сигурност в информационното пространство
Като основни заплахи в информационното пространство, водещи до нарушаване на международния мир и сигурност, се считат:
използването на информационни технологии и средства за извършване на враждебни действия и актове на агресия;
целенасочено разрушително въздействие в информационното пространство върху критичните структури на друга държава;
неправомерно използване на информационни ресурси на друга държава без съгласието на държавата, в чието информационно пространство се намират тези ресурси;
действия в информационното пространство с цел подкопаване на политическите, икономически и социални системи на друга държава, психологическо третиране на населението, дестабилизиране на обществото;
използването на международното информационно пространство от държавни и недържавни структури, организации, групи и лица за терористични, екстремистки и други престъпни цели;
трансгранично разпространение на информация в противоречие с принципите и нормите на международното право, както и националното законодателство на държавите;
използване на информационна инфраструктура за разпространение на информация, подбуждаща етническа, междурасова и сектантска омраза, расистки и ксенофобски писмени материали, изображения или всякакви други представяния на идеи или теории, които пропагандират, насърчават или подбуждат към омраза, дискриминация или насилие срещу което и да е лице или група хора, ако като извинение се използват фактори, основани на раса, цвят на кожата, национален или етнически произход и религия;
манипулиране на информационните потоци в информационното пространство на други държави, дезинформация и укриване на информация с цел изкривяване на психологическата и духовна среда на обществото, ерозия на традиционните културни, морални, етични и естетически ценности;
използването на информационни и комуникационни технологии и средства в ущърб на основните човешки права и свободи, реализирани в информационното пространство;
противодействие на достъпа до най-новите информационни и комуникационни технологии, създаване на условия за технологична зависимост в областта на информатизацията в ущърб на други държави;
информационна експанзия, получаване на контрол върху националните информационни ресурси на друга държава.
Допълнителни фактори, които увеличават опасността от изброените заплахи са:
несигурност при идентифициране на източника на враждебни действия, особено предвид нарастващата активност на лица, групи и организации, включително престъпни организации, които посредничат при извършване на дейности от името на други;
потенциалната опасност от включване на недекларирани разрушителни способности в информационните и комуникационните технологии;
различия в степента на оборудване на информационните и комуникационните технологии и тяхната сигурност в различните състояния („цифрово неравенство”);
различия в националното законодателство и практика за създаване на сигурна и бързо възстановима информационна инфраструктура.
Чл. 5. Основни принципи за осигуряване на международната информационна сигурност
Информационното пространство е общочовешка собственост. Неговата сигурност е основата за осигуряване на устойчивото развитие на световната цивилизация.
За да създадат и поддържат атмосфера на доверие в информационното пространство, участващите държави трябва да спазват следните принципи:
дейността на всяка участваща държава в информационното пространство трябва да допринася за социалното и икономическо развитие и да се осъществява по начин, който да е съвместим със задачите за поддържане на международния мир и сигурност, да отговаря на общопризнатите принципи и норми на международното право. , включително принципите за мирно разрешаване на спорове и конфликти, неизползване на сила в международните отношения, ненамеса във вътрешните работи на други държави, зачитане на суверенитета на държавите, основните права и свободи на човека;
държавите-участнички при формирането на международната система за информационна сигурност ще се ръководят от принципа на неделимостта на сигурността, което означава, че сигурността на всяка от тях е неразривно свързана със сигурността на всички останали държави и световната общност като цяло, и няма да укрепват сигурността си в ущърб на сигурността на други държави;
всяка участваща държава трябва да се стреми да преодолее различията в нивото на оборудване на националните информационни системи със съвременни информационни и комуникационни технологии, да намали „цифровото разделение” с цел намаляване на общото ниво на заплахи в информационното пространство;
всички държави-участнички в информационното пространство се ползват със суверенно равенство, имат еднакви права и задължения и са равнопоставени субекти на информационното пространство, независимо от различията от икономическо, социално, политическо или друго естество;
всяка участваща държава има право да установява суверенни норми и да управлява, в съответствие с националните закони, своето информационно пространство. Суверенитетът и законите се прилагат към информационната инфраструктура, разположена на територията на държава-участничка или по друг начин под нейна юрисдикция. Участващите държави трябва да се стремят към хармонизиране на националното законодателство, като различията в тях не трябва да създават пречки за формирането на надеждна и сигурна информационна среда;
всяка участваща държава трябва да се придържа към принципа на отговорност за собственото си информационно пространство, включително за неговата безопасност и за съдържанието на информацията, публикувана в него;
всяка участваща държава има право свободно да развива своето информационно пространство без външна намеса, като всяка друга държава е длъжна да зачита това право в съответствие с принципа на равенство и самоопределение на народите, залегнал в Устава на Организацията на обединените нации;
всяка участваща държава, като взема предвид законните интереси на сигурността на други държави, може свободно и независимо да определя интересите си за осигуряване на информационна сигурност на основата на суверенно равенство, както и свободно да избира методите за осигуряване на собствената си информационна сигурност в съответствие с международните закон;
държавите-участнички признават, че агресивната „информационна война“ представлява престъпление срещу международния мир и сигурност;
информационното пространство на държава страна не трябва да бъде обект на придобиване от друга държава в резултат на заплаха или използване на сила;
всяка участваща държава има неотменимото право на самозащита пред лицето на агресивни действия в информационното пространство срещу нея, при условие за надеждно идентифициране на източника на агресията и адекватността на отговора;
всяка участваща държава ще определя своя военен потенциал в информационното пространство на базата на национални процедури, като отчита законните интереси на сигурността на други държави, както и необходимостта да допринесе за укрепването на международния мир и сигурност. Нито една от участващите държави няма да се опитва да постигне господство в информационното пространство над другите държави;
участваща държава може да разположи своите сили и средства за осигуряване на информационната сигурност на територията на друга държава в съответствие с разработено от тях споразумение на доброволни начала по време на преговорите, както и в съответствие с международното право;
всяка участваща държава предприема необходимите мерки, за да гарантира ненамеса в дейностите на международните информационни системи за управление на транспорта, финансовите потоци, комуникациите, средствата за международна информация, включително научен и образователен обмен, въз основа на разбирането, че такава намеса може да има отрицателен ефект. засягат информационното пространство като цяло;
участващите държави следва да подкрепят и стимулират научно-техническите разработки в областта на развитието на информационното пространство, както и образователни и образователни дейности, насочени към формиране на глобална култура на киберсигурност;
всяка държава-страна в рамките на наличните средства осигурява в своето информационно пространство спазването на основните човешки и граждански права и свободи, спазването на правата на интелектуална собственост, включително патенти, технологии, търговски тайни, търговски марки и авторски права;
всяка участваща държава гарантира свобода на словото, изразяване на мнения в информационното пространство, защита от незаконна намеса в личния живот на гражданите;
всяка участваща държава се стреми да поддържа баланс между основните свободи и ефективното противодействие на терористичното използване на информационното пространство;
държавите-участнички нямат право да ограничават или нарушават достъпа на гражданите до информационното пространство, освен с цел защита на националната и обществената сигурност, както и предотвратяване на злоупотреба и неразрешена намеса в националната информационна инфраструктура;
участващите държави стимулират партньорствата между бизнеса и гражданското общество в информационното пространство;
Държавите-участнички признават своята отговорност да гарантират, че техните граждани, обществени и държавни органи, други държави и световната общност са наясно с новите заплахи в информационното пространство и за познатите начини за повишаване на нивото на тяхната сигурност.
Глава 2. Основни мерки за предотвратяване и разрешаване на военни конфликти в информационното пространство
Чл. 6. Основни мерки за предотвратяване на военни конфликти в информационното пространство
Водени от принципите, изложени в член 5, участващите държави се задължават да предприемат мерки за проактивно идентифициране на потенциални конфликти в информационното пространство, както и да положат съвместни усилия за предотвратяването им и за мирно разрешаване на кризи и спорове.
За тази цел държавите участнички:
се ангажират да си сътрудничат помежду си в областта на осигуряването на международна информационна сигурност с цел поддържане на международния мир и сигурност и насърчаване на международната икономическа стабилност и напредък, общото благосъстояние на народите и международното сътрудничество без дискриминация;
ще предприеме всички необходими мерки за предотвратяване на разрушително информационно въздействие от тяхна територия или използване на информационната инфраструктура под негова юрисдикция, а също така ще се ангажира да си взаимодейства, за да установи източника на компютърните атаки, извършвани на тяхна територия, да противодейства на тези атаки и да елиминира последствията;
ще се въздържат от разработване и приемане на планове, доктрини, които могат да провокират увеличаване на заплахите в информационното пространство, както и да предизвикат напрежение в отношенията между държавите и възникване на „информационни войни“;
ще се въздържа от всякакви действия, насочени към пълно или частично нарушаване на целостта на информационното пространство на друга държава;
се задължават да не използват информационни и комуникационни технологии за намеса във въпроси, свързани с вътрешната компетентност на друга държава;
ще се въздържат в международните отношения от заплахата със сила или нейното използване срещу информационното пространство на която и да е друга държава за нарушаване или като средство за разрешаване на конфликти;
да се задължат да се въздържат от организиране или насърчаване на организирането на всякакви нередовни сили за извършване на незаконни действия в информационното пространство на друга държава;
се задължават да се въздържат от клеветнически изявления, както и от обидна или враждебна пропаганда за намеса или намеса във вътрешните работи на други държави;
имат право и се ангажират да се борят срещу разпространението на фалшиви или изкривени съобщения, които могат да се считат за намеса във вътрешните работи на други държави или като вредни за международния мир и сигурност;
ще предприеме мерки за ограничаване на разпространението на "информационни оръжия" и технологии за тяхното създаване.
Чл. 7. Мерки за разрешаване на военни конфликти в информационното пространство
Държавите-участнички разрешават конфликти в информационното пространство, предимно чрез преговори, разследване, посредничество, помирение, арбитраж, съдебни спорове, обжалване пред регионални органи или споразумения или други мирни средства по техен избор, за да не застрашават международния мир и сигурност...
В случай на международен конфликт, правото на участващите в конфликта държави да избират методите или средствата за водене на „информационна война“ е ограничено от приложимите правила на международното хуманитарно право.
Глава 3. ОСНОВНИ мерки за противодействие на използването на информационното пространство за терористични цели
Чл. 8. Използване на информационното пространство за терористични цели
Държавите-участнички са наясно с възможността да използват информационното пространство за извършване на терористични дейности.
Чл. 9. Основни мерки за противодействие на използването на информационното пространство за терористични цели
За да се противопоставят на използването на информационното пространство за терористични цели, участващите държави:
предприемат мерки за противодействие на използването на информационното пространство за терористични цели и признават за това необходимостта от съвместни решителни действия;
ще се стреми да разработи единни подходи за прекратяване на функционирането на интернет ресурси от терористичен характер;
разбират необходимостта от установяване и разширяване на обмена на информация за заплахите от компютърни атаки, за признаци, факти, методи и средства за използване на Интернет за терористични цели, за стремежите и дейността на терористични организации в информационното пространство, както и обмен на опит и добри практики при наблюдение на информационните ресурси в Интернет, търсене и проследяване на съдържанието на терористични сайтове, провеждане на съдебни компютърни експертизи в тази област, правно регулиране и организиране на дейности за противодействие на използването на информационното пространство за терористични цели;
предприема такива мерки от законодателен и друг характер, които могат да бъдат необходими, за да се даде възможност на компетентните органи да извършват следствени, издирвателни и други процесуални действия, насочени към предотвратяване, потискане и отстраняване на последиците от терористични действия в информационното пространство, както и наказване на извършителите на тях и организации;
предприеме необходимите законодателни и други мерки, които гарантират законен достъп до територията на държавата-участничка до определени части от информационната и комуникационната инфраструктура, във връзка с които има законни основания да се смята, че ще бъдат използвани за извършване на терористични дейности или дейности, които допринасят към информационното пространство или с тяхното използване извършване на терористични актове или дейността на терористични организации, групи или отделни терористи.
Глава 4. Основни мерки за противодействие на правонарушенията в информационното пространство
Чл. 10. Основни мерки за противодействие на правонарушенията в информационното пространство
За да противодействат на престъпленията в информационното пространство, участващите държави:
полагат усилия за криминализиране на използването на информационни ресурси и (или) въздействие върху тях в информационното пространство за незаконни цели, които включват, наред с други неща, неправомерно разпространение на информация, нарушения на поверителността, целостта и достъпността на информацията, както и законодателни и други мерки, необходими за установяване и прилагане на отговорност към лица за опит, съучастие, подбуждане към извършване и извършване на криминализирани общественоопасни деяния в информационното пространство;
предприемат законодателни и други необходими мерки, за да гарантират прилагането на ефективни, пропорционални и убедителни наказания спрямо лицата, извършили нарушения в информационното пространство.
Чл. 11. Мерки за организиране на наказателното производство
За да организират наказателното производство, участващите държави:
предприема законодателни и други мерки, необходими за установяване на правомощия и процедури за провеждане на конкретни наказателни разследвания или съдебни производства по факти за криминализирани общественоопасни деяния, извършени в информационното пространство;
осигурява установяването, прилагането и прилагането на правомощия и процедури за провеждане на конкретни наказателни разследвания или съдебни производства по факти за извършване на криминализирани общественоопасни деяния в информационното пространство в съответствие с условията и гаранциите, предвидени в законодателството си, и осигуряване на адекватни защита на правата и свободите на човека и в съответствие с принципа на пропорционалност;
предприема законодателни и други мерки, необходими за компетентните органи, за да могат своевременно да гарантират безопасността на конкретни данни, включително данни за информационните потоци, които се съхраняват в информационната и комуникационната инфраструктура, когато има основания да се смята, че тези данни са особено изложени на риск на загуба или промяна;
предприеме необходимите законодателни и други мерки, за да гарантира, че на компетентните органи на държавата-участничка или на лице, определено от тези органи, се предоставят своевременно достатъчно данни за информационните потоци, за да се идентифицират доставчиците на услуги и начина, по който е предадено конкретно съобщение в неговата информация пространство;
предприема законодателни и други мерки, които могат да се наложат, за да предостави на своите компетентни органи правомощието за търсене или друг подобен достъп до информационни и комуникационни системи и техните части и данни, съхранявани в тях, носители на информация, на които могат да се съхраняват търсените данни на нейна територия, а също и към други данни и информационни и комуникационни системи от неговото информационно пространство, по отношение на които има достатъчно основания да се смята, че в тях се намират необходимите данни;
предприема законодателни и други мерки, необходими, за да предостави на своите компетентни органи правомощието да изисква от лице, което се намира на територията на държавата и има познания за функционирането на съответната информационна и комуникационна система, прилаганите мерки за защита на съхраняваните там данни, да предоставят необходимата информация, която ще им позволи в рамките на установените правомощия да извършват процедури с цел провеждане на конкретни наказателни разследвания или съдебни производства по факти за извършване на криминализирани общественоопасни деяния в информационното пространство;
да предприеме законодателни и други мерки, необходими, за да даде на своите компетентни органи правомощието да събира или записва информация с помощта на технически средства на нейна територия, както и да задължи доставчиците на услуги да извършват подобни действия в реално време в сътрудничество с компетентните органи на тази държава;
предприема законодателни и други мерки за установяване на юрисдикция върху всяко криминализирано обществено опасно деяние в информационното пространство, извършено на нейна територия, на борда на кораб, плаващ под флага на тази държава, на борда на самолет или друго въздухоплавателно средство, регистрирано в съответствие със законите на тази държава .
Ако повече от една държава - страна по конвенцията, претендира за юрисдикция по отношение на предполагаемото престъпление, съответните държави се консултират, за да определят най-подходящата юрисдикция за наказателно преследване.
Глава 5. Международно сътрудничество в областта на международната информационна сигурност
Член 12. Сътрудничество на участващите държави
Държавите - страни по конвенцията, се задължават да си сътрудничат помежду си в съответствие с разпоредбите на тази конвенция и чрез прилагането на други международни споразумения.
Държавите-участнички, на базата на доброволност и реципрочност, обменят най-добри практики за предотвратяване, съдебно производство и отстраняване на последиците от престъпни деяния, включително актове с терористични цели, използвайки информационното пространство. Обменът може да се осъществи както на двустранна, така и на многостранна основа. Държавата-страна, предоставяща информация, има право да установи изисквания за нейната поверителност. Държава-страна, която получава такава информация, има право да я използва като аргумент в отношенията си с предоставящата държава-страна, когато обсъжда въпроси за взаимопомощ.
Чл. 13. Мерки за изграждане на доверие в областта на военното използване на информационното пространство
Всяка участваща държава трябва да се стреми да засили мерките за изграждане на доверие във военното използване на информационното пространство, които включват:
обмен на концепции за национална сигурност в информационното пространство;
своевременен обмен на информация за кризисни събития и заплахи в информационното пространство и предприети мерки за тяхното разрешаване и неутрализиране;
консултации по въпроси на дейностите в информационното пространство, които могат да предизвикат безпокойство на участващите държави, и сътрудничество по отношение на уреждането на конфликтни ситуации от военен характер.
Член 14. Консултативна помощ
Държавите - страни по конвенцията, се задължават да се консултират и да си сътрудничат помежду си при разрешаването на всякакви въпроси, които могат да възникнат във връзка с целите или във връзка с прилагането на разпоредбите на тази конвенция.
ФИНАЛПРОВИЗИИ
Член 15. Подписване на конвенцията
Тази конвенция е отворена за подписване от всички държави.
Член 16. Ратификация на конвенцията
Тази конвенция подлежи на ратификация. Ратификационните инструменти се депозират при Генералния секретар на Организацията на обединените нации.
Член 17 Присъединяване към Конвенцията
Тази конвенция е отворена за присъединяване към нея от всяка държава. Инструментите за присъединяване се депозират при Генералния секретар на Организацията на обединените нации.
Член 18. Влизане в сила на Конвенцията
1. Тази конвенция влиза в сила на тридесетия ден след датата на депозиране при Генералния секретар на Организацията на обединените нации на двадесетия документ за ратификация или присъединяване.
2. За всяка държава, която ратифицира или се присъедини към тази конвенция след депозирането на двадесетия документ за ратификация или присъединяване, тази конвенция влиза в сила на тридесетия ден след депозирането на нейния документ за ратификация или присъединяване от тази държава.
Член 19. Изменение на Конвенцията
1. Всяка държава-страна може да предложи изменение и да го представи на Генералния секретар на Организацията на обединените нации. След това генералният секретар предава предложеното изменение на държавите-страни с искане да посочат дали подкрепят конференция на държавите-страни, която да разгледа и гласува тези предложения. Ако в рамките на четири месеца от датата на такова съобщение най-малко една трета от държавите-страни подкрепят такава конференция, Генералният секретар свиква тази конференция под егидата на Организацията на обединените нации. Всяко изменение, прието с мнозинство от държавите-страни, присъстващи и гласуващи на тази конференция, се представят на Общото събрание за одобрение.
2. Изменение, прието в съответствие с параграф 1 на този член, влиза в сила след одобрение от Общото събрание на Организацията на обединените нации и приемане с мнозинство от две трети от държавите-страни.
3. Когато дадено изменение влезе в сила, то става задължително за онези държави - страни по конвенцията, които са го приели, докато разпоредбите на тази конвенция и всички предишни изменения, които те са приели, остават задължителни за другите държави - страни по конвенцията.
Член 20. Резерви към Конвенцията
1. Генералният секретар на Организацията на обединените нации получава и разпространява до всички държави текста на резервите, направени от държавите по време на ратификацията или присъединяването.
2. Не се допуска резерва, несъвместима с предмета и целта на тази конвенция.
3. Резервите могат да бъдат оттеглени по всяко време чрез подходящо уведомление, адресирано до Генералния секретар на Организацията на обединените нации, който след това съобщава това на всички държави. Тази нотификация влиза в сила от датата, на която е получена от генералния секретар.
Член 21. Денонсиране на конвенцията
Всяка държава-страна може да денонсира тази конвенция чрез писмено уведомление до Генералния секретар на Организацията на обединените нации. Денонсирането влиза в сила една година след датата на получаване на уведомлението от Генералния секретар.
Член 22. Депозитар на конвенцията
Генералният секретар на Организацията на обединените нации е определен за депозитар на тази конвенция.
член 23. Оригиналът на тази конвенция, чийто арабски, китайски, английски, френски, руски и испански текстове са еднакво автентични, се депозира при Генералния секретар на Организацията на обединените нации.
В ПОТВЪРЖДЕНИЕ НА КОЕТО долуподписаните пълномощници, надлежно упълномощени за това от съответните си правителства, подписаха тази конвенция.
Правилното функциониране на Интернет се превърна в жизненоважна функция за всяка държава, нейното население и икономика. Това се посочва в Концепцията на Конвенцията на ООН за безопасен интернет, която е разработена от Министерството на съобщенията и масовите медии (Министерство на телекомуникациите и масовите комуникации) на Руската федерация. ТАСС обяснява защо е бил необходим този проект, какви цели преследва и какви проблеми предлага да се справи.
Какво представлява тази концепция?
Това е проект, чиято цел е да създаде пълноценно, правно значимо международно споразумение за безопасното функциониране и развитие на Интернет. В документа се говори и за това, че интернет и цифровите технологии като цяло се превръщат в инфраструктурна основа. „Все повече индустрии и домакинства преминават към определени дигитализирани процеси, така че за нас е важно да гарантираме стабилното развитие на интернет, - ТАСС министърът на съобщенията и масовите медии Николай Никифоров. му оказва известно влияние.
За разлика от Устава на ООН, конвенциите не са обвързващи за членовете на организация. Тази или онази страна може или да ратифицира този или онзи договор, или да не го направи. Въпреки това, появата на конвенция от глобално значение, която регулира развитието на Интернет, е основна задача. „Вярваме, че цифровата икономика е невъзможна без доверителни отношения в информационното пространство и те не могат да бъдат осигурени без факта, че на базата на международното право точно в ООН тези подходи са съгласувани и одобрени от всички“, Никифоров. казах.
Съществуват ли вече подобни международни документи в света?
да. През 2011 г. ООН прие резолюция въз основа на авторитетния доклад на специалния представител на ООН Франк Ла Рю, който гласи, че разпространението на информация в интернет трябва да бъде възможно най-свободно, освен в случаите, когато може да има нарушаване на авторски права, свързани с кибератаки за поемане на данни. В документа се посочва, че интернет се е превърнал в незаменим инструмент за реализиране на човешките права, борба с неравенството и насърчаване на напредъка.
През 2013 г. Общото събрание на ООН одобри резолюция за защита на личните данни в интернет, а три години по-късно прие разширена резолюция относно правото на свобода на изразяване в интернет. Световната организация призова всички страни да „преразгледат своите процедури, практики и законодателство относно прихващането на кореспонденция, както и мерките си за прихващане и събиране на лична информация, включително практиката на масово наблюдение, с цел защита на правото на неприкосновеност на личния живот. " Резолюцията също така „осъжда недвусмислено“ блокиране или други мерки, които нарушават свободния достъп до интернет.
Тези документи обаче не решиха всички проблеми, а проблемът с регулирането на интернет пространството все още остава отворен. В средата на септември 2017 г., генералният секретар на Световната организация Антонио Гутериш, появата на нерегламентирани сегменти в интернет е едно от седемте най-сериозни предизвикателства за човечеството.
Русия предлага ли други проекти за регулиране на интернет?
да. През 2011 г. Русия представи на ООН проект на конвенция за осигуряване на международна информационна сигурност. Той се занимаваше с предотвратяването на военни конфликти в киберпространството, борбата с кибертероризма и киберизмамите. Редица страни обаче го приеха враждебно – САЩ и членовете на Европейския съюз смятаха, че Русия се опитва да осигури принципа на пълен контрол на отделните държави над техните национални сегменти на Интернет. Впоследствие много от разпоредбите на проекта от 2011 г. бяха включени в документи, приети на ниво ОДКБ, ОНД и ШОС, но инициативата на Русия не получи широка международна подкрепа.
В края на май 2017 г. Русия обнародва и проекта на Конвенция на ООН за сътрудничество в областта на противодействието на информационните престъпления. Този документ е замислен като алтернатива на Будапещенската конвенция за компютърните престъпления от 2001 г., която е подписана от всички страни на Съвета на Европа, с изключение на Русия. Проектът съдържа основните принципи, върху които трябва да се гради борбата с киберпрестъпността, а Концепцията на Конвенцията на ООН за по-безопасен интернет е по-изчерпателен документ.
Какви са целите на Концепцията на Конвенцията на ООН за по-безопасен интернет?
- Насърчаване на по-нататъшното развитие на Интернет.
- Повишаване на сигурността на мрежата и гарантиране на правата и свободите на нейните потребители.
- Създаване на режим на равнопоставено международно сътрудничество в управлението на Интернет.
- Насърчаване на приемането и укрепването на мерки, насочени към по-ефективно и ефикасно управление на интернет.
Какво предлага концепцията?
За постигане на горните цели концепцията предлага следните общи принципи на международно сътрудничество в управлението на интернет:
- Управлението на интернет трябва да бъде открит демократичен процес, основан на общопризнати принципи и норми на международното право, фокусиран върху нуждите на хората, защита на техните права и свободи, включително осигуряване на сигурността на личната информация.
- Този процес не трябва да се обяснява с някакви едностранни политически ограничения или търговски интереси.
- Управлението на интернет има за цел:
Хармонизиране на национални и международни норми и стандарти, за да се осигури координирано взаимодействие на всички нива на управление, като се вземе предвид правото на всяка държава да управлява националния сегмент на Интернет;
Еднакво разпределение на правомощията на една държава да контролира системите за управление на интернет между всички държави и, ако е необходимо, други субекти на международното право;
Създаване на международна правна и организационна рамка за управление на Интернет;
Гарантиране на сигурността, целостта, стабилността и устойчивостта на Интернет.
Как се развива тази концепция?
В края на юли 2017 г. проектът беше за разглеждане на срещата на министрите на съобщенията и телекомуникациите на страните от БРИКС (Бразилия, Русия, Индия, Китай и Южна Африка). Очевидно документът беше взет предвид: много от неговите разпоредби бяха отразени в декларацията от Ксиамен, приета в края на петте среща на върха в началото на септември. По-специално, лидерите на БРИКС се изказаха в полза на равноправното участие на държавите в управлението на интернет и призоваха за по-приобщаващи структури, които управляват и регулират основните интернет ресурси.
Лидерите на страните от БРИКС също така подчертаха централната роля на ООН в разработването на общоприети норми за отговорно поведение на държавите при използването на информационни и комуникационни технологии с цел осигуряване на мирно, сигурно, открито, благоприятно за сътрудничество, стабилно, подредено. , достъпна и справедлива среда. По-рано ръководителят на отдела на ООН за киберпрестъпления Нийл Уолш каза за ТАСС, че Световната организация допринася за дискусията, която Русия води по проекта за конвенция.