В российском Министерстве иностранных дел впервые за много лет появился новый департамент — по вопросам международной информационной безопасности (МИБ). Его возглавил специальный представитель президента РФ по вопросам международного сотрудничества в этой сфере Андрей Крутских. В интервью корреспонденту “Ъ” Елене Черненко он рассказал, зачем понадобилось новое подразделение, о чем Россия хотела бы договориться с США и какими должны быть правила поведения государств в интернете.
Специальный представитель президента России по вопросам международного сотрудничества в области информационной безопасности Андрей Крутских
Фото: Анатолий Жданов, Коммерсантъ
— Президент РФ Владимир Путин предложил в этом году провести встречу глав государств пятерки членов Совбеза ООН, несущих «особую ответственность за сохранение цивилизации». Если саммит состоится, тема кибербезопасности могла бы войти в его повестку?
— Мой прогноз таков: если саммит состоится, то борьба с угрозами в киберпространстве и выработка правил ответственного поведения государств в этой сфере, несомненно, станет одной из тем, которые будут обсуждаться в контексте общих вопросов безопасности. Эта проблема сегодня стоит весьма остро, и постепенно все больше государств приходит к пониманию того, что без договоренностей глобального характера ее не решить.
— О чем говорит создание отдельного департамента по МИБ в российском МИДе?
— Создание нового подразделения свидетельствует о понимании руководством нашей страны и министерства того, что в условиях тотальной цифровизации всех сфер жизни обеспечение международной информационной безопасности становится определяющим условием дальнейшего развития человеческого общества и, соответственно, ключевым фактором мировой политики.
Это не модный тренд. Это веление времени, настоятельная потребность новой реальности, обусловленной стремительно возрастающей в глобальном масштабе ролью информационно-коммуникационных технологий и возникающих в связи с этим новых опасностей и угроз.
Еще 30–40 лет назад о возможности неправомерного использования этих технологий мало кто задумывался, но в наши дни противодействие их применению в военно-политических, террористических и других преступных целях становится абсолютным приоритетом повестки дня международного сообщества.
— Какие задачи вы перед собой ставите?
— На департамент возлагаются задачи по разработке и реализации государственной политики Российской Федерации в области МИБ, координации деятельности федеральных органов исполнительной власти и продвижению согласованной позиции России по этому вопросу на международной арене в двустороннем и многосторонних форматах.
— Говоря о многосторонних форматах: как идет работа в ООН над выработкой правил ответственного поведения государств в информационном пространстве?
— Переговорный процесс по этой теме в самом разгаре. В Нью-Йорке прошло очередное заседание профильной Рабочей группы ООН открытого состава (РГОС). В ближайшее время в Женеве соберутся члены Группы правительственных экспертов (ГПЭ) ООН по международной информационной безопасности.
Не без гордости замечу, что появление обоих форматов — это результат российских дипломатических усилий. Несмотря на различия в подходах, нам удалось возобновить переговорный процесс по МИБ в рамках ООН в целях выработки универсальных договоренностей, без которых мир может погрузиться в «киберхаос», последствия которого могут оказаться без преувеличения катастрофическими.
Запуск РГОС и ГПЭ — это важное достижение, необходимое условие для развертывания дальнейшей работы. Перед международным сообществом в этом вопросе стоит сложная задача нащупать точку равновесия, действуя, с одной стороны, взвешенно и сбалансированно, с другой — максимально оперативно, поскольку времени на раскачку у нас нет. Киберконфронтация, увы, только нарастает, и общая задача — найти действенные способы борьбы с угрозами в этой области.
— А к чему движется процесс в ООН — некоему моральному кодексу или юридически обязывающему документу? Когда можно ожидать конкретных результатов?
— Реалистично оценивая ситуацию, допускаю, что итоги работы РГОС и ГПЭ могут носить смешанный характер. На данном этапе важно согласовать базовые взаимоприемлемые принципы, которые в перспективе могли бы составить основу для юридически обязывающих договоренностей.
Но процесс достижения консенсуса будет небыстрым. Природа международно-правового регулирования информационной сферы носит сложный и комплексный характер, поскольку затрагиваются многие, весьма чувствительные сферы национальных интересов различных государств, что, скорее всего, потребует длительной выработки взаимоприемлемых норм и правил.
— Но в будущем Россия все же предпочла бы юридически обязывающий документ или согласилась бы с предложениями ряда стран о наборе принципов и норм в формате «мягкого права»?
— Принципы и нормы уже прописаны в резолюциях Генеральной Ассамблеи ООН, в основу которых легли рекомендации ГПЭ. Прежде всего, государства договорились использовать ИКТ «исключительно в мирных целях». Они не должны огульно обвинять друг друга в противоправных действиях в киберпространстве, не должны позволять использовать свою территорию и инфраструктуру для осуществления кибератак, а также сами атаковать при помощи киберсредств критически важную инфраструктуру друг друга (АЭС, системы управления транспортом и водоснабжением.— “Ъ”) и вставлять «закладки» — (скрытые вредоносные коды.— “Ъ”) в продукцию, производимую на их территории. Таких правил более десяти.
— Но они носят необязательный характер.
— Да. Как идеал, в стратегической перспективе мы конечно бы хотели увидеть юридически обязывающую конвенцию. Но наша дипломатия гибкая, а потому, чтобы не делать акцент на форме договоренностей, а больше на содержании, мы пошли на компромисс и согласились на начальном этапе двигаться в русле необязательных и добровольных норм поведения. Главное сейчас четко определиться с набором этих норм и тем, как они должны работать.
— Как взаимодействуют между собой два механизма — ГПЭ (воссозданная США) и РГОС (запущенная Россией)? Ранее эксперты не исключали, что они будут конкурировать.
— Упомянутые вами группы — это важные диалоговые форматы на площадке ООН по обсуждению проблем МИБ. Они отличаются по своей природе, мандатам и принципам функционирования. Если РГОС — это межгосударственный механизм, то ГПЭ — это место экспертной проработки ключевых вопросов МИБ, что, соответственно, определяет разный статус этих двух групп. При этом оба эти института тесно взаимодействуют на уровне председателей, имеют схожую повестку дня. По сути, упомянутые группы — это два независимых взаимодополняющих механизма, которые призваны действовать в конструктивном тандеме, не конкурируя и не дублируя друг друга.
— В начале декабря в ООН в Нью-Йорке в рамках работы РГОС прошли неформальные консультации по тематике МИБ с участием представителей бизнеса, НКО и ученых. Россия была инициатором в том числе и этого мероприятия, в итоге ни одна российская организация в нем участия не приняла (хотя были сотни участников со всего мира). Почему?
— Все что связано с деятельностью Рабочей группы ООН открытого состава, придумано нами, в том числе эта встреча бизнесменов и экспертов с основными переговорщиками от государств. Мы придавали этому мероприятию первостепенное значение, и в итоге оно получилось потрясающе интересным. Но вы правы, к сожалению, организаций из России на нем представлено не было. Это объясняется двумя причинами. Отчасти это наша недоработка — мы недостаточно широко оповестили представителей российского бизнеса и НКО. Но сказалась на участии делегатов из России и жесткая визовая политика США, из-за которой некоторые люди просто не успели вовремя получить визы.
Однако это не последняя встреча: они будут носить регулярный характер. Рассчитываем, что в будущем организации из России будут активно представлены на консультациях. У наших экспертов, в том числе из таких компаний, как «Норникель» и Сбербанк, есть интересные идеи и предложения в этой сфере. Готова подключиться к работе на этом направлении и Национальная ассоциация международной информационной безопасности, возглавляемая Владиславом Шерстюком.
— Упомянутые вами структуры поддерживают политику властей РФ в сфере международной информационной безопасности. Смогут ли на консультации в ООН приехать представители российских организаций, критически оценивающих позицию Москвы?
— На этот вопрос мне легко ответить: участники сами регистрируются через платформы ООН и российские правительственные структуры на это не влияют. Другое дело, что вырабатывать решения все равно должны официальные лица, ведь именно государства несут основную ответственность за обеспечение национальной безопасности в киберпространстве. Но считаем крайне важным взаимодействие с бизнесом и экспертным сообществом, которые могут обогатить основных переговорщиков идеями и помочь им выйти на взаимовыигрышные договоренности.
— А вы не опасаетесь, что при таком широком составе официальных участников, даже еще и с неформальными консультациями, группа превратится в говорильню?
— Первые два заседания группы показали, что подобные опасения беспочвенны. Эта тема затрагивает все государства вне зависимости от их территории, населения, экономического, военного и научно-технологического потенциала. Здесь нет незаинтересованных стран, и каждая должна иметь право высказать свое мнение.
Все понимают, что нам нужные некие «правила дорожного движения». В киберсфере их сейчас просто нет, и от этого страдают все. Не вижу свидетельств того, что кто-то пытается «заболтать» этот процесс.
Речь идет ведь о технологиях, злоупотребление которыми на государственном уровне может привести к катастрофе, вплоть до провоцирования третьей мировой войны.
— Когда Россия предложила создать РГОС вместо ГПЭ, критики говорили, что Москва именно к «забалтыванию» вопроса дело и ведет. Дескать, ей выгодно, что в киберсреде царит хаос, и она рассчитывает на то, что столько государств никогда не договорятся.
— Дело обстоит с точностью до наоборот. Мы хотели перевести разговор на тему кибербезопасности из келейного клуба 25 экспертов, которые могли лишь что-то рекомендовать Генеральной ассамблее, на уровень, когда сами государства могут принимать ответственные политические решения любого уровня. Мы можем разрабатывать отдельные резолюции, договоры и конвенции. Выступаем теперь не от себя лично, а от имени своих государств, и в итоге дискуссия отражает не просто мнение группы интеллектуалов, а существующий в мире политический расклад.
— Как вы оцениваете работу по продвижению идеи России по выработке глобальной конвенции по борьбе с киберпреступностью вместо Будапештской конвенции Совета Европы?
— Сразу хотел бы оговориться, что было бы неверным говорить о замещении одного документа другим. Речь идет о разных понятиях. Будапештская конвенция 2001 года относится к региональным инструментам по борьбе с киберпреступностью и по своей природе уступает глобальной конвенции по борьбе с киберпреступностью, к выработке которой в рамках ООН Россия и ряд других стран призывают международное сообщество. Этот путь в свое время прошли Конвенция ООН против коррупции и Конвенция ООН против транснациональной организованной преступности, разработкой которых занимались созданные в этих целях спецкомитеты ООН.
Именно такой, эволюционный по своей сути подход мы предложили в ходе 74-й сессии Генассамблеи ООН в виде резолюции «Противодействие использованию ИКТ в преступных целях», одобренной большинством голосов.
Ее соавторами стали 47 государств, еще 79 выразили заинтересованность в реализации нашей задумки, что отражает высокую потребность мирового сообщества в разработке универсальной конвенции в сфере противостояния киберпреступности. К сожалению, эта проблематика всегда была чрезмерно политизирована. Поэтому и предлагается перевести ооновский диалог в сугубо практическую, уголовно-правовую плоскость.
— Как именно?
— В конкретном плане под эгидой Генассамблеи ООН создается переговорная площадка в виде спецкомитета открытого состава, в который могут войти эксперты всех заинтересованных стран — пожалуй, самый демократичный и транспарентный механизм. Работа в рамках ООН позволит, с одной стороны, вывести международное сотрудничество в этой сфере на новый уровень, а с другой — в полной мере учесть проблематику защиты прав человека и интересы всех участвующих сторон.
Кроме того, при разработке глобальной конвенции мы исходим из необходимости учета уже существующих инструментов и апробированных решений, доказавших свою эффективность. Поэтому вполне вероятно, что в глобальную конвенцию могут войти какие-то положения из той же Будапештской конвенции.
Необходимость выработки нового, универсального по своему характеру документа помимо прочего обусловлена тем, что Будапештская конвенция, которой в этом году исполнится 19 лет, разрабатывалась в «раннюю цифровую эпоху», когда многих видов сетевых угроз еще не существовало.
В частности, в ней отсутствуют такие понятия, как «ботнет», «фишинг» и даже «спам», она криминализирует лишь 9 видов преступлений, хотя сейчас их более 30 и их число по мере развития ИКТ растет лавинообразно. Конвенция не включает фундаментальный принцип «либо выдай, либо суди», входящий во все антитеррористические конвенции. Наконец, Будапештская конвенция содержит положение, угрожающее суверенитету государств и нарушающее фундаментальные права и свободы человека, в частности, право на неприкосновенность личной жизни.
С учетом разгула киберкриминала единственным решением видится совместная выработка по-настоящему эффективных решений и использование лучшего опыта в этой сфере. И первые шаги на этом направлении нами сделаны.
— Вы сказали, что Будапештская конвенция устарела, но ведь Совет Европы с момента ее принятия выпустил несколько дополнительных протоколов к ней, которые регламентируют борьбу с теми угрозами и явлениями, которые вы упомянули.
— На самом деле разработан и принят только один доппротокол к Будапештской конвенции, касающийся вопросов противодействия ксенофобии и расизму посредством компьютерных сетей. На последнем заседании комитета конвенции в ноябре 2019 года было заявлено, что его ратифицировали 32 страны. Второй доппротокол, нацеленный на решение только части поднятых мною вопросов, обсуждается с 2017 года и требует решения огромного количества технических и правовых аспектов. Я вам больше скажу, в ходе этого последнего заседания комитета конвенции фактически было сорвано обсуждение пункта об успешных видах практики использования Будапештской конвенции, только 15 стран смогли направить свои материалы, но и их нам не показали. У многих стран возникают вопросы к успешности этого инструмента.
Еще раз оговорюсь: мы не боремся с Будапештской конвенцией! Но мы можем инкорпорировать лучшие ее пункты в универсальный и более соответствующий сегодняшним вызовам документ.
— Планируются ли на этот год переговоры с США по тематике кибербезопасности?
— Россия всегда открыта для диалога по сверхактуальной тематике кибербезопасности с любыми заинтересованными партнерами, включая США.
В этом году мы замечаем определенные позитивные сигналы с американской стороны, в плане желания хоть как-то наладить диалог с Россией вне зависимости от внутриполитической конъюнктуры. В частности, такие идеи озвучивал недавно новый посол США в Москве Джон Салливан.
Мы такой подход можем только приветствовать. Необходимость восстановления нормального, деполитизированного диалога между Россией и США в области международной информационной безопасности давно уже назрела. Нам нужно не пытаться изменить политические взгляды друг друга, а сесть за стол переговоров и договориться о том, как сосуществовать и взаимодействовать в информационном пространстве. Ведь вопросы на повестке дня абсолютно насущные. Это и меры по укреплению доверия в информпространстве, и борьба с кибертерроризмом и киберпреступностью.
— США ранее настаивали на гарантиях невмешательства в свои выборы с российской стороны, получили ли они их?
— Эта тема, честно говоря, уже набила оскомину. Мы строго и неукоснительно придерживаемся принципа невмешательства во внутренние дела США, зафиксированного еще 16 ноября 1933 года при восстановлении дипотношений между Советской Россией и Соединенными Штатами. Президент Путин неоднократно подчеркивал: Россия никогда не вмешивалась и не собирается вмешиваться в американские внутренние дела, в том числе в выборные процессы. Чтобы раз и навсегда разрешить этот вопрос, со своей стороны мы выразили готовность к обнародованию содержания технической переписки по данному сюжету и ее изучению экспертами, журналистами, широкой общественностью в России и США, официально предлагали Вашингтону пойти на этот шаг. К сожалению, в ответ из Вашингтона пришел отказ, мотивированный «чувствительностью» этих материалов.
— Вы говорите, что Россия никуда не вмешивается, но Минюст США же опубликовал подробный отчет о том, как были взломаны серверы Демократической партии и как распространяли выкраденную оттуда информацию по сети. В документе утверждается, что взлом осуществили сотрудники Главного управления Генштаба российских вооруженных сил.
— Нам совершенно непонятно, на чем основаны эти обвинения. Но при этом мы готовы их обсуждать. Мы неоднократно предлагали американцам сесть за стол переговоров и обсудить каждое конкретное обвинение. Докопаться до истины, кто что сделал и что не сделал. На уровне профессионалов, а не через СМИ, как они это делают. Мы также предлагали им обменяться политическими гарантиями о невмешательстве в дела друг друга, наподобие тех, что были даны сторонами в 1933 году. Но они отвергли это предложение и продолжают отказываться от переговоров.