Library
|
Your profile |
Security Issues
Reference:
Gorian E.
Cooperation Between Russia and in the Field of Cybersecurity: Intermediary Results and Areas for Further Development
// Security Issues.
2018. № 6.
P. 56-70.
DOI: 10.25136/2409-7543.2018.6.28360 URL: https://en.nbpublish.com/library_read_article.php?id=28360
Cooperation Between Russia and in the Field of Cybersecurity: Intermediary Results and Areas for Further Development
DOI: 10.25136/2409-7543.2018.6.28360Received: 13-12-2018Published: 03-01-2019Abstract: The object of the research is the relations that may arise during cooperation between the Russian Federation and Association of Southeast Asian Nations in the field of cypersecurity. The author describes legal and institutional mechanisms of such cooperation in the fields of security and cybersecurity and defines the role of the leading states of the region in the development of the architecture of international relations, describes areas of their foreign policy and analyzes the nature of the cooperation between the Russian Federation and ASEAN in the fields of information security, prospects of such relations taking into account historical, political and economic factors. In order to obtain more valid results, the author has applied a set of general research methods (system structural, formal law and hermeneutical methods) and special research methods (comparative law and historical law). The cooperation between Russia and ASEAN in the field of cyberspace is neccesary to be improved for the benefit of Russia, in particular, through arranging economic and trade relation in the sector of information technologies, qualitative and quantitative reinforcement of the cooperation between CERT-teams, and development of bilateral intergovernmental and nongovernmental connections with the leading states of the region. Keywords: international organization, ASEAN, cybersecurity, international security, cooperation, summit, Singapore, information and communications technologies, CERT, critical information infrastructureАктуальность темы исследования. В ноябре 2018 года состоялся знаменательный визит главы российского государства в Сингапур. Впервые в ежегодном Восточноазиатском саммите принял участие не глава правительства России, а глава государства, что позволяет говорить об изменении приоритетов во внешнеполитическом курсе и определении Юго-Восточной Азии в качестве региона, представляющего последнее время интерес для реализации внешнеполитических задач. Одновременно состоялся третий саммит Российская Федерация - АСЕАН, по результатам которого было принято Совместное заявление о стратегическом партнёрстве [1]. В заявлении было выделено четыре аспекта: а) отношения Российская Федерация – АСЕАН; б) сотрудничество в области политики и безопасности; в) сотрудничество в области экономики; г) сотрудничество в социальной и культурной областях. В сфере безопасности стороны договорились: 1) продолжать диалог в рамках Регионального форума АСЕАН по безопасности и на уровне министров обороны (п. 11), в рамках Восточноазиатского саммита (п. 12), на уровне постоянных представителей при АСЕАН стран-участниц Восточноазиатского саммита (п. 13); 2) укреплять сотрудничество на глобальных и региональных площадках в реагировании на традиционные и новые вызовы в сфере безопасности (международный терроризм, транснациональная преступность, угрозы в сфере использования информационно-коммуникационных технологий, незаконное производство и контрабанда наркотиков) (п. 15); 3) укреплять сотрудничество в борьбе с терроризмом (п. 17); 4) обеспечивать морскую безопасность, свободу судоходства и воздушной навигации, беспрепятственную торговлю в соответствии с нормами и принципами международного права (п. 18); 5) поддерживать эффективную реализацию в полном объеме Декларации о поведении сторон в Южно-Китайском море и скорейшее принятие на основе консенсуса Кодекса поведения в Южно-Китайском море (п. 19); 6) способствовать реализации Заявления Российской Федерации и АСЕАН о сотрудничестве в области обеспечения безопасности в сфере использования информационно-коммуникационных технологий (ИКТ) и самих ИКТ (п. 16). В упомянутом в Совместном заявлении о стратегическом партнёрстве документе, посвященном сотрудничеству в области обеспечения информационной безопасности, впервые были обозначены конкретные направления деятельности в указанной сфере: 1) активизация совместных усилий по сокращению цифрового разрыва (п. 10); 2) наращивание национальных потенциалов и запуск образовательных программ и тренингов по различным вопросам безопасности в сфере использования ИКТ и самих ИКТ (п. 11); 3) укрепление практического сотрудничества по безопасности в сфере использования ИКТ и самих ИКТ на таких направлениях, как борьба с использованием ИКТ в террористических целях и для иной преступной деятельности; 4) содействие укреплению и оптимизации существующих региональных механизмов по безопасности в сфере использования ИКТ и самих ИКТ (п. 13); 5) рассмотрение Ассоциацией государств Юго-Восточной Азии инициативы Российской Федерации об учреждении Диалога Россия – АСЕАН по вопросам, относящимся к безопасности ИКТ (п. 14) [2]. Очевидно, что в отношениях России и государств-участников АСЕАН наступает новый этап, поскольку предложенная Россией инициатива об учреждении Диалога по вопросам кибербезопасности является качественно новым этапом развития международных отношений. Подобные механизмы уже эффективно действуют в отношениях АСЕАН с Индией [3] и Японией [4], что укрепляет позиции этих государств в регионе и выступает сдерживающим фактором в ситуации растущего влияния КНР. Поскольку до недавнего времени участие России в региональных отношениях в Юго-Восточной Азии было по разным причинам пассивным [5, с. 102], рост количества и интенсивности киберугроз, а также изменение их качества (кибершпионаж, информационные атаки) вынуждают российское руководство пересмотреть свою позицию по участию в политической жизни региона. Взвешенный и всесторонний анализ текущего состояния сотрудничества России и АСЕАН в сфере кибербезопасности, а также уровня и качества уже существующих задействованных АСЕАН инструментов и механизмов даст возможность определить потенциальные направления дальнейшего развития международных отношений задействованных государств. Все вышесказанное свидетельствует об актуальности темы исследования. Постановка проблемы исследования. Несмотря на долгую историю отношений между Россией и АСЕАН, до активной фазы сотрудничества во многих сферах и прежде всего в сфере информационной безопасности еще далеко. В последние годы активность России в региональных механизмах увеличилась, однако готовность государств к сотрудничеству пока что не идет дальше совместных деклараций и односторонних заявлений. Имеющийся потенциал и внешнеполитические интересы как России, так и АСЕАН в целом, и государств-участников в частности, свидетельствуют о насущной необходимости тесного сотрудничества в сфере безопасности. Научная гипотеза. Активизация внешней политики Российской Федерации в Азиатско-Тихоокеанском регионе осуществляется в нескольких направлениях. Несмотря на плавный и поэтому медленный рост торгово-экономических отношений между Россией и государствами-участниками АСЕАН, сфера безопасности может стать основной точкой приложения усилий по укреплению сотрудничества и упрочнению позиций России в регионе. Имеющиеся предпосылки (продвижение системы безопасности и сотрудничества в противодействии терроризму и транснациональной преступности ШОС, одинаковый уровень правового регулирования обеспечения кибербезопасности в России и Сингапуре [6], лидерские позиции Сингапура в АСЕАН в этой сфере, [7]) свидетельствуют о возможности осуществления широкого и плодотворного сотрудничества России и АСЕАН в сфере безопасности вообще и информационной безопасности в частности. Цели и задачи исследования. Цель нашего исследования – охарактеризовать современное состояние и перспективы сотрудничества России и АСЕАН в сфере обеспечения безопасности. Задачи исследования заключаются в характеристике институциональных и нормативных механизмов сотрудничества России и АСЕАН, а также потенциала инициатив АСЕАН в сфере кибербезопасности с определением дальнейших направлений сотрудничества в сфере безопасности. Методология. С целью получения наиболее достоверных научных результатов будет использован ряд общенаучных (системно-структурный, формально-логический и герменевтический) и специальных юридических методов познания (сравнительно-правовой и историко-правовой). Предмет исследования, источниковая база исследования, противоречия в имеющихся исследованиях и авторская позиция. Предмет исследования составляют основные международные акты в сфере сотрудничества России и АСЕАН по вопросам информационной безопасности, а также программные и итоговые документы механизмов АСЕАН в сфере обеспечения кибербезопасности, региональные и международные инициативы государств, а также ряд научных исследований по теме. Вопросы сотрудничества России и АСЕАН в сфере безопасности вообще и кибербезопасности в частности недостаточно полно отражены в отечественной литературе, несмотря на значительный массив исследований, посвященных вопросам экономического, социального, политического сотрудничества. Так, исследования И.В. Зеленевой и И.В. Дерюгиной посвящены сотрудничеству в сферах соответственно энергетической [8] и продовольственной [9] безопасности; А.М. Задорина проанализировала перспективы расширения партнерства в обеспечении безопасности по итогам прошедшего в 2016 году сочинского саммита Россия-АСЕАН [10]. В своих трудах 2013 года, посвященных вопросам безопасности в Юго-Восточной Азии, А. Камлайтонг достаточно подробно аргументировал ключевую роль России в регионе [11; 5]. В частности, он определил Россию в качестве гаранта безопасности в регионе, уравновешивающего растущее влияние США и КНР [11, с. 101] и высказал возможность убеждения этих государств (при дальнейшем сотрудничестве в рамках Восточно-Азиатского саммита) в необходимости подписания международного договора о создании в Юго-Восточной Азии зоны, свободной от ядерного оружия [11, с. 102]. По его мнению, России в данном регионе необходимо выработать стратегическую позицию в вопросе обеспечения безопасности государств АСЕАН, сохраняя дружеские отношения с КНР, из-за опасений расстроить которые Россия реализует пока что политику невмешательства и отстраненного наблюдения [11, с. 102]. Вопросы сотрудничества в сфере кибербезопасности обсуждались в 2013 году на круглом столе ПИР-Центра и Центра АСЕАН при МГИМО «Общая повестка России и АСЕАН в киберпространстве: противодействие глобальным угрозам, укрепление кибербезопасности и развитие сотрудничества», по результатам которого были изданы материалы, представляющие большой научный и практический интерес [12], поскольку в них отражены позиции представителей как академического сектора, так и экспертов в сфере информационной безопасности по таким аспектам, как кибератаки и трансграничная киберпреступность, глобальные цели сотрудничества России и АСЕАН: предотвращение кибервойн, обеспечение безопасности в киберпространстве, капитализация сотрудничества: интересы и перспективы российского ИТ-сектора на рынках АСЕАН, обмен информацией и реагирование на инциденты: роль CERT в сотрудничестве Россия-АСЕАН в киберпространстве. Исследование о последних тенденциях в обеспечении кибербезопасности в АСЕАН было проведено нами в 2018 году [7]. Основная часть. Партнерство России и АСЕАН началось в 1991 году с участия в министерской встрече АСЕАН и закрепилось на постоянной основе в 1996 году. В 2004 году Россия присоединилась к Договору о дружбе и сотрудничестве в Юго-Восточной Азии 1976 года, определяющему принципы взаимоотношений государств и обязывающему обеспечивать политическую или экономическую стабильность участников соглашения. В 2005 году был проведен первый саммит Россия-АСЕАН, на котором была подписана Совместная декларация глав государств и правительств стран-членов АСЕАН и Российской Федерации о прогрессивном и всеобъемлющем партнерстве, предусматривающая сотрудничество в области политики и безопасности, экономики и развития. Кроме этой декларации, к нормативной основе сотрудничества необходимо отнести следующие международные документы: 1) Совместную декларацию главы государства Российской Федерации и глав государств и правительств государств-членов Ассоциации Государств Юго-Восточной Азии о развитом и всеобъемлющем партнерстве 2005 года (Joint Declaration of the Heads of State/Government of the Member Countries of the Association of Southeast Asian Nations and the Head of State of the Russian Federation on Progressive and Comprehensive Partnership); 2) Комплексную программу действий по развитию сотрудничества между Ассоциацией государств Юго-Восточной Азии и Российской Федерацией на 2005-2015 гг. (Comprehensive Programme of Action to Promote Cooperation between the Association of Southeast Asian Nations and the Russian Federation (2005-2015)); 3) Комплексный план действий по развитию сотрудничества между Ассоциацией государств Юго-Восточной Азии и Российской Федерацией на 2016-2020 гг. (Comprehensive Plan of Action to Promote Cooperation between the Association of Southeast Asian Nations and the Russian Federation (2016-2020)); 4) Сочинскую декларацию Юбилейного саммита Россия-АСЕАН в связи с 20-летием установления диалогового партнерства между Российской Федерацией и АСЕАН «На пути к взаимовыгодному стратегическому партнерству» 2016 года (Sochi Declaration of the ASEAN-Russian Federation Commemorative Summit to Mark the 20th Anniversary of ASEAN-Russian Federation Dialogue Partnership “Moving Towards a Strategic Partnership for Mutual Benefit”). В сфере безопасности сотрудничество России и АСЕАН основывается на ряде международных документов, носящих как декларативный, так и обязывающий характер. Так, в 2004 году была подписана Совместная декларация АСЕАН и Российской Федерации о сотрудничестве в борьбе с международным терроризмом (ASEAN-Russian Federation Joint Declaration on Cooperation in Combating International Terrorism 2004). В рамках этой декларации был разработан и принят к действию Рабочий план АСЕАН и Российской Федерации по противодействию терроризму и транснациональной преступности (ASEAN-Russia Work Plan on Countering Terrorism and Transnational Crime), а в августе 2017 года на министерской встрече в Маниле была принята Совместная декларация Российской Федерации и АСЕАН о сотрудничестве в борьбе с международным терроризмом (Statement of ASEAN and Russia Ministers of Foreign Affairs on Joint Efforts to Counter International Terrorism). В Совместной декларации АСЕАН и Российской Федерации о сотрудничестве в борьбе с международным терроризмом 2004 года стороны определили следующие направления деятельности (пп. 3(i)-3(viii)): 1) максимальный охват и использование всех возможных инструментов сотрудничества (Министерские встречи АСЕАН по транснациональной преступности (МВ-ТНП); Совещания старших должностных лиц АСЕАН по транснациональной преступности (СДЛ-ТНП); Региональный форум АСЕАН (АРФ); Постминистерские конференции Россия-АСЕАН; Совещания старших должностных лиц Россия-АСЕАН; Совместный комитет сотрудничества Россия-АСЕАН) с рассмотрением возможности учреждения Рабочей группы Россия-АСЕАН по противодействию терроризму; 2) укрепление практического сотрудничества в области борьбы с терроризмом между заинтересованными ведомствами, включая правоохранительные органы, исследовательские учреждения и научные центры, а также укрепление связей с Интерполом, Европолом, АСЕАНАПОЛом, Антитеррористическим центром СНГ и Региональной антитеррористической структурой Шанхайской организации сотрудничества (РАТС); 3) продолжение и совершенствование обмена разведданными и информацией о финансировании террористов, о мерах по борьбе с терроризмом, включая разработку более эффективной контртеррористической политики, правовых, нормативных и административных режимов противодействия терроризму; 4) укрепление механизмов связи между правоохранительными учреждениями сторон в целях выработки практических режимов противодействия терроризму; 5) укрепление мер по наращиванию потенциала посредством подготовки кадров и обучения, консультаций между должностными лицами, аналитиками и оперативными работниками, а также организации семинаров, конференций и совместных операций по договоренности в каждом конкретном случае; 6) оказание содействия в противодействии вызовам в сфере транспорта, пограничного и иммиграционного контроля, включая случаи использования подложных документов и удостоверений личности, в целях эффективного пресечения потоков материалов и денежных средств и перемещения лиц, связанных с террористами; 7) соблюдение резолюций 1267, 1373, 1390, 1455, 1456 Совета Безопасности Организации Объединенных Наций, а также других резолюций или деклараций Организации Объединенных Наций по международному терроризму [13]. В 2017 году Совместная декларация Российской Федерации и АСЕАН о сотрудничестве в борьбе с международным терроризмом предусмотрела следующие направления деятельности: 1) противодействие поездкам граждан России и государств-членов АСЕАН в зоны конфликта на Ближнем Востоке с целью присоединения к террористическим группам равно как и возвращению боевиков-террористов, ставящих под угрозу безопасность и стабильность государств; 2) создание каналов связи между компетентными органами АСЕАН и России для облегчения обмена информацией и разведданными, с тем чтобы противостоять распространению идеологий, поощряющих терроризм, и предотвращать совершение преступлений, связанных с терроризмом; 3) максимальный охват и использование всех возможных инструментов сотрудничества (Министерские встречи АСЕАН по транснациональной преступности (МВ-ТНП); Совещания старших должностных лиц АСЕАН по транснациональной преступности (СДЛ-ТНП); Региональный форум АСЕАН (АРФ); Постминистерские конференции Россия-АСЕАН; Совещания старших должностных лиц Россия-АСЕАН; Восточноазиатский саммит; Совместная рабочая группа Россия-АСЕАН по противодействию терроризму и транснациональной преступности); 3) проведение Россией регулярных тренингов для сотрудников правоохранительных органов государств-членов АСЕАН; 4) обмен передовым опытом в программах реабилитации и социального развития с целью устранения коренных причин терроризма и предотвращения совершения террористических актов [14]. В рамках сотрудничества в формате Восточноазиатского форума Россия присоединилась к ряду инициатив в сфере безопасности, подписав такие международные документы, как: 1) Манильский план действий по реализации Пномпеньской декларации об инициативе развития Восточноазиатского саммита (2018-2022) (Manila Plan of Action to advance the Phnom Penh Declaration on the East Asia Summit Development Initiative (2018-2022)); 2) Декларация лидеров Восточноазиатского саммита о химическом оружии (East Asia Summit Leaders’ Statement on Chemical Weapons, Manila, 14th November 2017); 3) Декларация лидеров Восточноазиатского саммита о противодействии идеологическим вызовам терроризма и террористической пропаганде (East Asia Summit Leaders’ Statement on Countering Ideological Challenges of Terrorism and Terrorist Narratives and Propaganda, Manila, 14th November 2017); 4) Декларация лидеров Восточноазиатского саммита о противодействии отмыванию доходов и финансированию терроризма (East Asia Summit Leaders’ Statement on Anti-Money Laundering and Countering The Financing of Terrorism, Manila, 14th November 2017). В качестве специального инструмента АСЕАН, посвященного безопасности, следует Региональный форум АСЕАН по безопасности (ASEAN Regional Forum, ARF), в котором Россия с самого начала его создания в 1994 году принимает деятельное участие. Данный институциональный механизм относится к инструментам «превентивной дипломатии» и функционирует на двух уровнях – межправительственном и неправительственном (участвуют неправительственные организации и академические круги). Результатом деятельности Регионального форума АСЕАН по безопасности является ряд программных документов (рабочих планов): по превентивной дипломатии (ARF Work Plan on Preventive Diplomacy), по противодействию терроризму и транснациональной преступности (ARF Work Plan on Counter-Terrorism and Transnational Crime), по безопасности и использованию информационно-телекоммуникационных технологий (ARF Work Plan on Security of and in the Use of Information and Communications Technologies), по ликвидации чрезвычайных ситуаций (ARF Work Plan on Disaster Relief), по морской безопасности (ARF Work Plan on Maritime Security), по нераспространению оружия и разоружению (ARF Work Plan on Non-Proliferation and Disarmament). Рабочий план по безопасности и использованию информационно-телекоммуникационных технологий (ARF Work Plan on Security of and in the Use of Information and Communications Technologies) был принят в 2015 году [15] и предусматривает два мероприятий, который осуществляются сотрудничающими сторонами (в том числе и Российской Федерацией): 1) создание и участие в исследовательской группе открытого состава по мерам укрепления доверия в целях снижения риска конфликтов, связанных с использованием ИКТ. Такая исследовательская группа должна (а) разработать процессы и процедуры для обмена информацией между участниками по вопросам предотвращения кризисов в области ИКТ и использования ИКТ в преступных и террористических целях, а также (б) создать и постоянно обновлять базы данных (не дублируя деятельность компьютерных групп реагирования на чрезвычайные ситуации - CERT); 2) проведение воркшопов и семинаров для участников, в фокусе которых должны находиться следующие аспекты: (i) добровольный обмен информацией о национальном законодательстве, передовой практике и стратегиях, а также о правилах и положениях, касающихся безопасности и использования ИКТ, а также о процедурах такого обмена информацией; (ii) обсуждение вопросов предотвращения инцидентов, связанных с безопасностью, и использованием ИКТ; (iii) проведение исследований по использованию ИКТ и предотвращению угроз безопасности с одновременным созданием баз данных о потенциальных угрозах и возможных средствах защиты, с учетом работы, которая уже проделана в коммерческом секторе компьютерной безопасности и компьютерными группами реагирования на чрезвычайные ситуации - CERT; (iv) наращивание потенциала, связанного с безопасностью и использованием ИКТ, а также с противодействием преступному использованию Интернета; (v) содействие и сотрудничество в области исследований и анализа по вопросам, касающимся безопасности и использования ИКТ; (vi) обсуждение правил, норм и принципов ответственного поведения стран-участниц и роли культурного разнообразия в использовании ИКТ; (vii) повышение осведомленности нетехнического персонала и политиков об угрозах при использовании ИКТ и методах противодействия таким угрозам; (viii) меры по развитию сотрудничества между странами-участницами в борьбе с преступным и террористическим использованием ИКТ, включая, в частности, сотрудничество между правоохранительными органами и практикующими юристами, возможное создание совместных групп для предупреждения преступности и обмена информацией о возможном механизме регионального сотрудничества; (ix) обсуждение терминологии, связанной с безопасностью и использованием ИКТ, для содействия понимания различных национальных практик; (x) рассмотрение вопроса о создании контактного центра стран-участниц для содействия общению в режиме реального времени о событиях и инцидентах, связанных с безопасностью и использованием ИКТ, потенциально важных для региональной безопасности; (xi) рассмотрение вопроса о создании каналов для онлайн-обмена информацией об угрозах ИКТ, глобальных инцидентах в области ИКТ и источниках атак на ИКТ, угрожающих критической информационной инфраструктуре, и разработки методов обмена информацией в режиме реального времени (используя механизмы компьютерных групп реагирования на чрезвычайные ситуации - CERT). В рамках реализации этого плана Россия наряду с Малайзией и Австралией принимает активное участие в организации мероприятий и разработке ключевых стратегий. Как видно из приведенного выше обзора, безопасность всегда была одним из важных аспектов сотрудничества России и АСЕАН. Основной упор был сделан на противодействие терроризму и его финансированию, в том числе в сфере информационно-компьютерных технологий. Однако в самой АСЕАН последние годы растет озабоченность в отношении информационной безопасности не только в аспекте борьбы с терроризмом, но и в аспекте обеспечения стабильности цифровой экономики, а также установления политического и силового преимущества в региональных спорах, касающихся, прежде всего, морских территорий в Южно-Китайском море. Рассмотрим последние внешнеполитические тенденции в АСЕАН в сфере кибербезопасности. В 2018 году на 32-м ежегодном саммите государств-участников АСЕАН в Сингапуре, председательствующем в этой организации, была обозначена повестка сотрудничества на год. В частности, был акцентирован такой ключевой аспект сотрудничества, как кибербезопасность, что связано с возросшим характером и масштабом кибератак. В своем заявлении главы государств-участников АСЕАН обратились к соответствующим профильным министрам по поводу необходимости рассмотрения всех возможных путей координации политики кибербезопасности, дипломатии и технического сотрудничества на разных уровнях трех опор АСЕАН: Сообщества политической безопасности АСЕАН (ASEAN Political-Security Community, APSC), Экономического сообщества АСЕАН (ASEAN Economic Community, AEC) и Социокультурного сообщества АСЕАН (ASEAN Socio-Cultural Community, ASCC). Главы государств-участников АСЕАН признали эффективность инициированной в 2016 году Сингапуром Программы АСЕАН по увеличению киберпотенциала (ASEAN Cyber Capacity Programme) (п. 6) [16]. Этот вопрос также стал предметом обсуждений на Министерской конференции АСЕАН по кибербезопасности (ASEAN Ministerial Conference on Cybersecurity, AMCC) и совещании министров по телекоммуникациям и информационным технологиям (ASEAN Telecommunications and Information Technology Ministers’ Meeting, TELMIN), а также на соответствующих секционных заседаниях Министерского совещания АСЕАН по вопросам транснациональной преступности (ASEAN Ministerial Meeting on Transnational Crime, AMMTC). В рамках обсуждений были достигнуты следующие договоренности. Во-первых, участники Министерской конференции АСЕАН по кибербезопасности согласились поддержать и имплементировать 11 добровольных и необязательных норм, правил и принципов ответственного поведения государств, призванных способствовать обеспечению открытой, безопасной, стабильной, доступной и мирной информационной среды, предложенных в Докладе Группы правительственных экспертов по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности ИКТ-среды Организации Объединенных Наций 2015 года [17]: a) сотрудничество государств в разработке и осуществлении мер по укреплению стабильности и безопасности в использовании ИКТ и предупреждению совершения действий в сфере ИКТ, признанных вредоносными или способных создать угрозу международному миру и безопасности; b) изучение всей соответствующей информации в случае инцидентов в сфере ИКТ, в том числе более общего контекста события, проблем присвоения ответственности в ИКТ-среде, а также характера и масштабов последствий; c) запрет использования территории государств для совершения международно-противоправных деяний с использованием ИКТ; d) полномасштабное и всестороннее сотрудничество в целях обмена информацией, оказания взаимопомощи, преследования лиц, виновных в террористическом и преступном использовании ИКТ; e) соблюдение и обеспечение прав человека, включая право свободно выражать свое мнение; f) запрет на осуществление и поддержку деятельности в сфере ИКТ, противоречащей обязательствам государства по международному праву, наносящей преднамеренный ущерб критически важной инфраструктуре или иным образом препятствующей использованию и функционированию критически важной инфраструктуры для обслуживания населения; g) принятие надлежащих мер для защиты своей критически важной инфраструктуры от угроз в сфере ИКТ, в том числе путем создания глобальной культуры кибербезопасности и защиты важнейших информационных инфраструктур; h) удовлетворение соответствующих просьб об оказании помощи, поступающих от других государств, критически важная инфраструктура которых становится объектом злонамеренных действий в сфере ИКТ, а также просьб о смягчении последствий злонамеренных действий в сфере ИКТ, направленных против критически важной инфраструктуры других государств, если такие действия проистекают с их территории, принимая во внимание должным образом концепцию суверенитета; i) обеспечение безопасности продуктов ИКТ; j) обмен информацией о факторах уязвимости в сфере ИКТ и существующих методах борьбы с такими факторами уязвимости; k) запрет на осуществление или поддержку деятельности, призванную нанести ущерб информационным системам уполномоченных групп экстренной готовности к компьютерным инцидентам (CERT) другого государства, а также запрет использования CERT для осуществления злонамеренной международной деятельности. Такую единогласную готовность государств АСЕАН имплементировать указанные 11 норм специалисты объясняют результатом внешнеполитических инициатив Сингапура в рамках АСЕАН. Два года назад обсуждение региональных международных норм казалось немыслимым в Юго-Восточной Азии, поскольку приоритеты региона были сосредоточены на борьбе с киберпреступностью, а также на мониторинге и борьбе с преступным контентом (например, как указывалось выше, с пропагандой идеологии терроризма). Киберпространство в контексте международной безопасности рассматривалось исключительно в аспекте использования Интернета террористами [18]. Однако декларация готовности соблюдать указанные 11 международных норм может так и остаться «на бумаге» без практической реализации, поскольку, несмотря на заверения всех акторов о сотрудничестве и взаимной поддержке, объективно государства не готовы к общению с «открытыми забралами»: уровень напряженности в регионе растет по причине неразрешенных территориальных споров в Южно-Китайском море, работе «против всех» разведывательных служб, сборе «чувствительной» информации о политических силах и деловых кругах и.т.д. [19]. Во-вторых, участники Министерской конференции АСЕАН по кибербезопасности договорились создать междисциплинарное учреждение в рамках реализации Программы АСЕАН по увеличению киберпотенциала (ASEAN Cyber Capacity Programme) – Центр передового опыта в сфере кибербезопасности АСЕАН-Сингапур (ASEAN-Singapore Cybersecurity Centre of Excellence (ASCCE)), который будет выполнять экспертные и образовательные функции, а также функции CERT (компьютерной группы реагирования на чрезвычайные ситуации). В течение пяти лет планируется потратить 30 млн. сингапурских долларов. Свою заинтересованность в участии в деятельности этого Центра уже высказали Австралия, США и Канада, предложившие реализацию своих программ под его эгидой [20]. В-третьих, было возобновлено сотрудничество Сингапура и Франции – подписано межведомственное соглашение, предусматривающее реализацию Программы сотрудничества в сфере кибербезопасности (подобные соглашения подписаны с Великобританией и США). И наконец, участниками Министерской конференции АСЕАН по кибербезопасности была одобрена совместная программа Сингапура и ООН, инициированная Агентством кибербезопасности Сингапура и Управлением ООН по вопросам разоружения, и предусматривающая ежегодные семинары для представителей государств-участников АСЕАН в сфере планирования политики кибербезопасности и нормативного обеспечения [21]. Следует отметить еще один проект, инициированный АСЕАН – создание в 2018 году совместно с Японией Центра наращивания потенциала кибербезопасности АСЕАН-Япония (ASEAN-Japan Cybersecurity Capacity Building Centre), который расположен в Бангкоке. Цели его функционирования: 1) проведение тренингов; 2) повышение квалификации по крайней мере 280 экспертов по кибербезопасности из государств-участников АСЕАН; 3) реализация проекта по привлечению молодежи к решению технических задач кибербезопасности (ASEAN Youth Cybersecurity Technical Challenge) [4]. Лидирующая роль Сингапура среди государств-участников АСЕАН в интеграционных процессах в сфере кибербезопасности рассматривалась нами в одном из предыдущих исследований [7]. На наш взгляд, при определении векторов сотрудничества с АСЕАН в сфере кибербезопасности Российской Федерации необходимо делать акцент на усиление двустороннего сотрудничества именно с Сингапуром. Этот тезис можно объяснить следующим образом. Во-первых, Сингапур стал первым государством в АСЕАН, принявшим в 1993 году Акт о злоупотреблениях в компьютерных сетях и кибербезопасности (Computer Misuse and Cybersecurity Act 1993 в редакции 2017 года). Сегодня законодательство этого государства в сфере кибербезопасности представлено Актом о защите персональных данных 2012 года (Personal Data Protection Act 2012), Национальным планом действий в отношении киберпреступности 2016 года (National Cybercrime Action Plan 2016), Стратегией национальной кибербезопасности 2016 года (National Cybersecurity Strategy 2016), Актом о кибербезопасности 2018 года (Cybersecurity Act 2018). Во-вторых, в АСЕАН Сингапур реализует политику «мягкого направления» интеграционных процессов в сфере кибербезопасности [22]: например, правительство инициировало размещение в Сингапуре штаб-квартиры Глобального комплекса инноваций Интерпола (INTERPOL Global Complex for Innovation, IGCI) - научно-исследовательского центра, который занимается вопросами киберпреступности, инновационной подготовки, оперативной поддержки и партнерства, а также предложило в рамках сотрудничества АСЕАН с Интерполом выделять больше сотрудников правоохранительных органов государств-членов АСЕАН для службы в IGCI. В-третьих, Сингапур является инициатором множества эффективных проектов. Так, совместно с Японией и Великобританией Сингапур выступил учредителем и спонсором некоммерческой организации сотрудничества - The CyberGreen Institute [23]. Это учреждение собирает и предоставляет надежные статистические данные, измерения и оптимальные методы смягчения последствий кибератак заинтересованным операторам связи, национальным группам реагирования на кибератаки (Cyber Security Incident Response Teams, CSIRTs) и национальным и международным субъектам, определяющим политику в сфере кибербезопасности. В рамках проекта CyberGreen государства АСЕАН получают информацию о состоянии и потенциальных уязвимостях киберзащиты, что позволяет им предотвращать потенциальные киберриски. Со временем планируется разработка надежной методологии киберзащиты. Это позволит составить картину того, как каждое государство и АСЕАН в целом реагируют на киберугрозы, которые будут систематизироваться по классам опасности, поэтому национальным группам реагирования на кибератаки будет легче вырабатывать стратегию и тактику противодействия с учетом информации, предоставленной специалистами CyberGreen. Будучи спонсором этой инициативы, Сингапур предоставляет государствам-участникам АСЕАН бесплатный доступ к данным проекта CyberGreen, а также первый отчет о состоянии национальной системы кибербезопасности. Это позволит государствам региона улучшить совместную работу по созданию безопасного киберпространства АСЕАН. В 2017 году Сингапур инициировал упомянутую выше Программу АСЕАН по увеличению киберпотенциала (ASEAN Cyber Capacity Programme) стоимостью более 7 млн. долл. США и рассчитанную на 5 лет. Она направлена на увеличение киберпотенциала каждого государства-участника АСЕАН и предусматривает серию мероприятий и инициатив по развитию технического, политического и стратегического потенциалов государств-участников АСЕАН по следующим направлениям: политика в сфере кибербезопасности, законодательство, развитие стратегии и реакций на киберугрозы. Семинары и конференции рассчитаны на политиков, дипломатов, прокуроров, технических операторов и аналитиков. Тренеры представлены лучшими специалистами из Глобального центра инноваций Интерпола (INTERPOL Global Centre for Innovation in Singapore), Агентства кибербезопасности Сингапура (the Cyber Security Agency of Singapore), Центра передового опыта в области национальной безопасности Школы международных отношений им. С. Раджаратнама (Centre of Excellence for National Security (CENS) at the S.Rajaratnam School of International Studies (RSIS)) и других учреждений. Важным мероприятием данной программы является Сингапурская международная кибернеделя (Singapore International Cyber Week), во время которой проходят уже упоминавшаяся Министерская конференция АСЕАН по кибербезопасности и Воркшоп по кибербезопасности (Cybersecurity Workshop) – совместный проект Сингапура и США [24]. Вышесказанное является убедительным доводом для усиления двусторонних отношений России именно с Сингапуром в сфере информационной безопасности, поскольку он является объективным лидером в Ассоциации государств Юго-Восточной Азии. Для определения дальнейших перспектив сотрудничества России и АСЕАН в сфере кибербезопасности необходимо учитывать всю совокупность факторов: исторических, политических и экономических. Во-первых, отношения России с государствами Юго-Восточной Азии имеют не столь долгую историю: в 60-х гг. ХХ века СССР поддерживал связи только с Вьетнамом и Индонезией, а характер отношений с АСЕАН с 90-х гг. ХХ века нельзя назвать интенсивным. Руководство российского государства и представители деловых кругов, да и научное сообщество основной упор делают на отношения с государствами Северно-Восточной Азии (КНР, Южной Кореей, Японией) в контексте построения архитектуры Азиатско-Тихоокеанский региона. Во-вторых, российские политики озабочены поддержанием стабильности отношений с США и ЕС в свете событий последних лет в Украине и Сирии. В-третьих, скромные показатели экономических и торговых отношений (в несколько десятков раз меньше, чем у КНР и США с АСЕАН [25]) делают затруднительным развитие взаимовыгодных отношений. Даже в отношении заявленных в 2016 году на Сочинском саммите и в 2018 году на третьем саммите Российская Федерация – АСЕАН о стратегическом партнерстве сфер экономического сотрудничества (торговля и инвестиции, энергетики, электронная коммерция, промышленность, добыча полезных ископаемых, транспорт, обеспечение продовольствием, сельское и лесное хозяйство, ИКТ, туризм, взаимосвязанность, финансовые услуги, наука, технологии и инновации) эксперты в указанных сферах настроены скептически – Россия не является лидером в той или иной сфере и предложенные проекты могут быть невыгодны государствам АСЕАН по разным причинам (например, в сфере энергетики рынок АСЕАН поделен между Индонезией, Малайзией и Брунеем, а атомная энергетика не рассматривается как альтернатива в течение ближайших 20 лет, к тому же наблюдается рост в секторах солнечной, гидроэнергетики, береговой и оффшорной ветровой техники [25]). Продажа оружия не может рассматриваться в качестве прочной основы отношений АСЕАН с Россией, во-первых, по причине одномерности таких торговых отношений, а во-вторых, из-за США, прочно укоренившихся на рынке и являющихся главным поставщиком в регионе. Необходимость ускорения разработки и принятия конкретных решений об экономическом сотрудничестве обуславливается быстрым экономическим ростом региона. Например, только в сфере цифровой экономики в 2017 году рынок был оценен в 50 млрд. долларов США [26], что превзошло все прогнозы экспертов: к концу 2017 года количество интернет-пользователей составило более 330 млн. человек, показав рост на 70% по сравнению с 2015 годом. Более 90% таких пользователей используют смартфоны для выхода в интернет и тратят около 3,6 часов в день на мобильный интернет, что гораздо больше по сравнению с пользователями из других регионов. Такой рост связан преимущественно с развитием четырех основных отраслей: 1) бронирование гостиниц и авиабилетов (26,6 млрд. долларов США в 2017 году, что демонстрирует рост 18% по сравнению с 2015 годом); 2) онлайн-СМИ (6,9 млрд. долларов США в 2017 году, рост по сравнению с 2015 годом составил 36%); 3) электронная торговля (11 млрд. долларов США с увеличением объема операций на 41% по сравнению с 2015 годом); 4) транспортные услуги (5 млрд. долларов США и рост на 100% по сравнению с 2015 годом) [26]. Специалисты отмечают беспроигрышный вариант углубления сотрудничества России и стран АСЕАН – укрепление позиций на рынке информационных технологий путем продвижения ИТ-продукции [12, с. 85], что позволяет компенсировать эффект от санкций, применяемых западными странами, поскольку, как указывалось ранее – рынок АСЕАН – наиболее стабильный и динамично развивающийся в мире. По мнению экспертов, необходимо продвигать не только «коробочный» продукт, но и корпоративные решения, которые могут быть использованы в несоизмеримых с частными пользователями масштабах [12, с. 87], чем успешно пользуется КНР, монополизируя рынок информационных технологий в Юго-Восточной Азии одновременно с наращиванием военно-политического влияния. Также специалисты отмечают насущную необходимость вовлечения российских CERT-команд в инструменты сотрудничества с АСЕАН, что позволит качественно и количественно увеличить их потенциал, а также укрепит каналы обмена информацией и навыки (путем участия в совместных учениях) [12, с. 88]. Выводы. Несмотря на то, что сотрудничество России и АСЕАН в сфере безопасности длится третий десяток лет, конкретных результатов, позволяющих говорить о полученной Россией выгоде, пока что нет. Существующие нормативные механизмы представлены совместными декларациями и планами действий, описывающими намерения, но не содержащими информацию о конкретных исполнителях и ожидаемых результатах. Институциональные механизмы сотрудничества многочисленны, но российской стороной не привлекаются представители частного сектора в том объеме и качестве, который имеет место со стороны государств-участников АСЕАН. Сотрудничество в сфере кибербезопасности рассматривается российской стороной, как правило, в аспекте борьбы с преступностью (терроризмом и транснациональными преступлениями), но упускаются экономический и политический факторы. Дальнейшее сотрудничество в сфере кибербезопасности видится в выборе беспроигрышных для России направлений: наращивании экономических и торговых связей в секторе информационных технологий и безопасности; увеличении количества российских CERT-команд с дальнейшим привлечением их к существующим механизмам сотрудничества с целью получения опыта и укрепления каналов обмена информацией; налаживании двустороннего сотрудничества с Сингапуром на межправительственном и неправительственном уровнях с целью участия в инициируемых им проектах, имеющих практическое применение. References
1. Sovmestnoe zayavlenie 3-go sammita Rossiiskaya Federatsiya-ASEAN o strategicheskom partnerstve, 14 noyabrya 2018 goda [Elektronnyi resurs] // Prezident Rossii: ofitsial'nyi sait. – Rezhim dostupa: http://kremlin.ru/supplement/5360.
2. Zayavlenie Rossiiskoi Federatsii i ASEAN o sotrudnichestve v oblasti obespecheniya bezopasnosti ispol'zovaniya informatsionno-kommunikatsionnykh tekhnologii i samikh informatsionno-kommunikatsionnykh tekhnologii [Elektronnyi resurs] // Prezident Rossii: ofitsial'nyi sait. – Rezhim dostupa: http://kremlin.ru/supplement/5361. 3. Delhi Declaration of the ASEAN-India Commemorative Summit to mark the 25th Anniversary of ASEAN-India Dialogue Relations [Elektronnyi resurs] // Ministry of External Affairs, Government of India: ofitsial'nyi sait. – Rezhim dostupa: https://www.mea.gov.in/bilateral-documents.htm?dtl/29386/Delhi_Declaration_of_the_ASEANIndia_Commemorative_Summit_to_mark_the_25th_Anniversary_of_ASEANIndia_Dialogue_Relations. 4. ASEAN-Japan Cybersecurity Capacity Building Centre (Step 2) [Elektronnyi resurs] // Japan-ASEAN cooperation: ofitsial'nyi sait. – Rezhim dostupa: https://jaif.asean.org/support/project-brief/asean-japan-cybersecurity-capacity-building-centre.html. 5. Kamlaitong A. Gosudarstva ASEAN i rol' Rossii kak garanta regional'noi bezopasnosti / A. Kamlaitong // Istoricheskie, filosofskie, politicheskie i yuridicheskie nauki, kul'turologiya i iskusstvovedenie. Voprosy teorii i praktiki. 2013. № 7-1 (33). S. 99-103. 6. Goryan E.V. Institutsional'nye mekhanizmy obespecheniya bezopasnosti kriticheskoi informatsionnoi infrastruktury Rossiiskoi Federatsii i Singapura: sravnitel'no-pravovoi aspekt // Administrativnoe i munitsipal'noe pravo. — 2018. - № 9. - S.49-60. 7. Goryan E.V. Vedushchaya rol' Singapura v obespechenii kiberbezopasnosti v ASEAN: promezhutochnye rezul'taty i perspektivy dal'neishego rasshireniya / E.V. Goryan // Territoriya novykh vozmozhnostei. Vestnik Vladivostokskogo gosudarstvennogo universiteta ekonomiki i servisa. 2018. T. 10. № 3. S. 103–117. 8. Zeleneva I.V. Slagaemye uspekha rossiiskoi vneshnei politiki v Aziatsko-tikhookeanskom regione: energeticheskaya bezopasnost' Rossii i ASEAN / I.V. Zeleneva // Klio. 2015. № 3 (99). S. 142-147. 9. Deryugina I.V. Perspektivy sotrudnichestva Rossii i ASEAN v oblasti prodovol'stvennoi bezopasnosti i sel'skogo khozyaistva / I.V. Deryugina // Interesy Rossii v ATR i perspektivy otnoshenii Rossiya-ASEAN: materialy Nauchnoi mezhinstitutskoi konferentsii, posvyashchennoi predstoyashchemu v mae 2016 g. III sammitu Rossiya-ASEAN v Sochi. 2016. S. 33-35. 10. Zadorina A.M. Perspektivy rasshireniya partnerstva Rossiiskoi Federatsii i Assotsiatsii gosudarstv Yugo-Vostochnoi Azii (ASEAN) v politike, ekonomike i obespechenii bezopasnosti (po itogam sammita Rossiya-ASEAN 19-20 maya 2016 goda v g. Sochi) / A.M. Zadorina // Mezhdunarodnoe sotrudnichestvo evraziiskikh gosudarstv: politika, ekonomika, pravo. 2016.№ 2 (7). S. 24-31. 11. Kamlaitong A. Sovmestnye interesy Rossii i gosudarstv ASEAN v Aziatsko-tikhookeanskom regione / A. Kamlaitong // Teoriya i praktika obshchestvennogo razvitiya. 2013. № 5. S. 229-233. 12. Vasil'ev B. Obshchaya povestka dnya Rossii i ASEAN v kiberprostranstve: protivodeistvie global'nym ugrozam, ukreplenie kiberbezopasnosti i razvitie sotrudnichestva / B. Vasil'ev, A.N. Kalinin, A.V. Lukatskii, M.A. Medrish, V.A. Orlov, V.I. Tarusin, M.V. Yakushev, A.Yu. Yarnykh // Indeks bezopasnosti. 2014. T. 20. № 4 (111). S. 77-92. 13. Sovmestnaya deklaratsiya ASEAN i Rossiiskoi Federatsii o sotrudnichestve v bor'be s mezhdunarodnym terrorizmom [Elektronnyi resurs] // Ministerstvo inostrannykh del Rossiiskoi Federatsii: ofitsial'nyi sait. – Rezhim dostupa: http://www.mid.ru/asean/-/asset_publisher/0vP3hQoCPRg5/content/id/465706. 14. ASEAN-Russian Federation Joint Declaration on Cooperation in Combating International Terrorism // ASEAN Document Series on Transnational Crime: Terrorism and Violent Extremism; Drugs; Cybercrime; and Trafficking in Persons. – Jakarta: The ASEAN Secretariat, 2017. – 280 p., - P. 203-205. 15. ARF Work Plan on Security of and in the Use of Information and Communications Technologies [Elektronnyi resurs] // ASEAN Regional Forum: ofitsial'nyi sait. – Rezhim dostupa: http://aseanregionalforum.asean.org/files/library/Plan%20of%20Action%20and%20Work%20Plans/ARF%20Work%20Plan%20on%20Security%20of%20and%20in%20the%20Use%20of%20Information%20and%20Communications%20Technologies.pdf. 16. Chairman’s Statement of the 32nd ASEAN Summit (Singapore, 28 April 2018) [Elektronnyi resurs] // ASEAN Singapore 2018: ofitsial'nyi sait. – Rezhim dostupa: https://www.asean2018.sg/Newsroom/Press-Releases/Press-Release-Details/20180428_Chairmans_Statement. 17. Doklad Gruppy pravitel'stvennykh ekspertov po dostizheniyam v sfere informatizatsii i telekommunikatsii v kontekste mezhdunarodnoi bezopasnosti IKT-sredy A/70/174 [Elektronnyi resurs] // OON: ofitsial'nyi sait. – Rezhim dostupa: http://undocs.org/ru/A/70/174. 18. Noor E. ASEAN Takes a Bold Cybersecurity Step [Elektronnyi resurs] / E. Noor // The Diplomat. – Rezhim dostupa: https://thediplomat.com/2018/10/asean-takes-a-bold-cybersecurity-step/. 19. Southeast Asia: An Evolving Cyber Threat Landscape: Special Report, March 2015 Singapore: FireEye Threat Intelligence, 2015. – 15 p. 20. Baharudin H. Asean framework on cyber security in the works [Elektronnyi resurs] / H. Baharudin // The Straits Times Singapore. – Rezhim dostupa: https://www.straitstimes.com/singapore/asean-framework-on-cyber-security-in-the-works. 21. Singapore International Cyber Week 2018 - Highlights and Testimonials [Elektronnyi resurs] // Cybersecurity Agency of Singapore: ofitsial'nyi sait. – Rezhim dostupa: https://www.csa.gov.sg/news/press-releases/sicw-2018---highlights-and-testimonials. 22. Dobberstein N. Cybersecurity in ASEAN: An Urgent Call to Action / N. Dobberstein, D. Gerdemann, G. Pereira, G. Hoe [Elektronnyi resurs] // ATKearney: ofitsial'nyi sait. – Rezhim dostupa: http://www.southeast-asia.atkearney.com/paper/-/asset_publisher/dVxv4Hz2h8bS/content/cybersecurity-in-asean-an-urgent-call-to-action. 23. Cybergreen [Elektronnyi resurs] // The CyberGreen Institute: ofitsial'nyi sait. – Rezhim dostupa: https://www.cybergreen.net. 24. Factsheet on ASEAN Cyber Capacity Programme [Elektronnyi resurs] // Cyber Security Agency of Singapore: ofitsial'nyi sait. – Rezhim dostupa: https://www.csa.gov.sg/~/media/csa/documents/amcc/factsheet_accp.ashx. 25. Cheang C. Russia-Asean relations: Where Are they headed? [Elektronnyi resurs] / C. Cheang // New StraitsTimes. – Rezhim dostupa: https://www.nst.com.my/opinion/columnists/2017/11/303839/russia-asean-relations-where-are-they-headed. 26. e-Conomy SEA Spotlight 2017: Unprecedented growth for Southeast Asia’s $50B internet economy [report by Google and TEMASEK] [Elektronnyi resurs] // ASEAN UP: ofitsial'nyi sait. – Rezhim dostupa: https://aseanup.com/southeast-asia-digital-economy-2017. |