Совет Безопасности Российской Федерации

Выступление Заместителя Секретаря Совета Безопасности Российской Федерации О.В.Храмова на международной конференции ОБСЕ по кибербезопасности

3 ноября 2017 года

3 ноября 2017 г., г. Вена, Австрийская Республика

Уважаемые дамы и господа!

Очевидно, что в обозримой перспективе глобальная информатизация станет ключевой тенденцией развития общества. В этих условиях безопасность в сфере использования информационных и коммуникационных технологий (ИКТ) становится одним из основных вопросов международной повестки дня. Темой, которая должна консолидировать мировое сообщество.

Вместе с тем сегодня среди участников дискуссии имеются расхождения относительно базовых принципов формирования системы международной информационной безопасности.

Часть стран исходит из того, что информационное пространство уже стало новым театром военных действий. И предлагает сконцентрировать усилия на регулировании неизбежных, по их мнению, военно-политических конфликтов с использования ИКТ. При этом утверждается, что механизмы регулирования должны основываться на безусловной применимости существующих норм международного права, которые создавались в «доцифровую» эпоху.

С учетом практической невозможности достоверного определения источников компьютерных атак считаем, что такой подход фактически легализует возможность проведения не только информационных, но и военных операций против «неудобных» государств.

Иной подход, который поддерживает Россия, основан на недопущении милитаризации информационного пространства и невмешательстве во внутренние дела других государств, на безусловном признании «цифрового» суверенитета государств.

Использование бездоказательных обвинений в совершении компьютерных атак в качестве инструмента политического давления считаем недопустимым.

Мы исходим из того, что, несмотря на различия в походах, всех нас объединяет одна цель – предотвращение конфликтов в информационной сфере.

Для этого после двадцати лет совместной работы должен быть сделан наконец главный шаг – определены дополнительные правовые нормы, учитывающие уникальные особенности современных информационных технологий. При этом обсуждение проблем, затрагивающих военно-политические аспекты применения ИКТ, должно проходить на самом высоком уровне.

Убеждены, что безальтернативной представительной площадкой в этом плане является Организация Объединенных Наций. Созданная в 2016 году группа правительственных экспертов ООН по международной информационной безопасности, в состав которой входили представители 25 стран, занималась исследованием вопросов применения международного права к использованию ИКТ государствами, включая нормы, правила и принципы ответственного поведения государств.

К сожалению, группа не смогла достичь консенсуса при подготовке итогового доклада. Но это не должно останавливать дискуссию по ключевым вопросам международной информационной безопасности. И тем более использоваться в качестве повода для девальвации роли ООН и перевода обсуждения данной проблематики на региональный уровень или даже в двусторонний формат.

Безусловно, такие форматы сотрудничества являются важными составляющими в построении архитектуры международной информационной безопасности. Но глобальные вопросы, которые затрагивают интересы практически всех стран мира, должны системно обсуждаться только под эгидой Организации Объединенных Наций.

Правила ответственного поведения государств в информационном пространстве должны заложить фундамент для механизма их выполнения. Полагаем необходимым продолжить эту работу и совместно выйти на принятие правил в виде резолюции Генеральной Ассамблеи ООН.

Одним из базовых инструментов обеспечения международной информационной безопасности являются меры укрепления доверия, принятые в рамках Организации по безопасности и сотрудничеству в Европе. Меры доверия нацелены на снижение рисков возникновения конфликтов при использовании информационных и коммуникационных технологий. Считаем, что этому механизму необходимо придать большую эффективность. Повысить роль ОБСЕ в урегулировании таких инцидентов.

В настоящее время в Организации есть только одна площадка для обсуждения вопросов, связанных с проблематикой обеспечения безопасности в сфере использования ИКТ. Это - неформальная рабочая группа, которая создана в соответствии с решением № 1039 Постоянного совета ОБСЕ.

По нашему мнению, ограничителями ее эффективной деятельности являются следующие организационные факторы.

Во-первых, Группа имеет неформальный статус. Это существенно снижает ее политический авторитет.

Во-вторых, Группа функционирует без четкого регламента работы. Собирается по инициативе председателя на нерегулярной основе. Повестка дня заседаний Группы включает большое количество вопросов, на обсуждение которых отводится недостаточно времени.

В-третьих, мандат Группы ограничен и не включает в себя направления обеспечения безопасности в сфере использования ИКТ, по которым ведется работа Секретариатом ОБСЕ и другими непрофильными структурами. Это сужает спектр обсуждаемых в межгосударственном формате вопросов и снижает эффективность деятельности ОБСЕ в целом.

Кроме того, неформальная рабочая группа, по сути, исчерпала свой мандат после завершения разработки перечня мер укрепления доверия с целью уменьшения рисков конфликтов при использовании ИКТ и принятия в 2016 году решения № 5/16 СМИД ОБСЕ «Усилия ОБСЕ по сокращению рисков возникновения конфликтов в результате использования ИКТ».

В 2016 году Министр иностранных дел России С.В.Лавров на заседании СМИД ОБСЕ озвучил «Мирный киберплан для ОБСЕ», учитывающий конструктивные идеи, которые высказывались ранее другими государствами-участниками ОБСЕ.

В рамках данного плана предлагалось:

- рассмотреть вопрос о повышении роли ОБСЕ в мирном урегулировании инцидентов в сфере использования ИКТ, предотвращении перерастания конфликтных ситуаций, вызванных использованием ИКТ, в полномасштабную конфронтацию;

- провести под эгидой ОБСЕ крупную международную конференцию по наиболее актуальным вопросам обеспечения МИБ;

- придать официальный статус в рамках ОБСЕ неформальной рабочей группе по выработке мер укрепления доверия в информационном пространстве;

- проработать вопрос о создании специализированного подразделения в Секретариате ОБСЕ по проблематике обеспечения МИБ.

Считаем, что реализация этих мероприятий в формате ОБСЕ позволит укрепить систему международной информационной безопасности в целом.

В связи с этим предлагаем в 2018 году начать в ОБСЕ дискуссию о повышении эффективности деятельности Организации на направлении обеспечения международной информационной безопасности.

В заключение хочу отметить, что высокий уровень проведения и актуальность содержательного наполнения текущей конференции, а также конференции в Вене в феврале нынешнего года, проведенных при австрийском председательстве, позволяют сказать, что один из пунктов указанного плана уже выполняется.

Благодарю за внимание.

Unofficial translation from Russian

Statement of the Deputy Secretary
of the Security Council of the Russian Federation Oleg Khramov
at the international OSCE conference on cybersecurity

Vienna, 3 November 2017

Ladies and Gentlemen,

It is absolutely clear that in the foreseeable future global informatization will be the key trend in the development of society.

Under such conditions, security in the use of information and communication technologies (ICT) becomes one of the major items on the international agenda, the topic to consolidate the international community.

However, today there are controversies between participants of the discussion regarding the basic principles upon which the system of international information security is to be built.

A number of countries proceed from the assumption that information space has already become a battleground. Thus, their suggestion is to focus one’s efforts on regulating inevitable - as they believe - military and political conflicts implying the use of ICT, while it is stated that the regulation mechanisms are to be based on unconditional applicability of existing norms of the international law, the norms that were developed in the «pre-digital age».

Taking into consideration that in reality it is impossible to reliably determine a source of computer attacks, we believe that such an approach in fact legitimatizes the possibility to carry out not only informational but military operations against «unfavourable» States.

The other approach, the one that Russia is adhering to, is based on non-admission of information space militarization and on non-interference in the internal affairs of other States. On unconditional recognition of «digital» sovereignty of States.

We believe that it is unacceptable to resort to unfounded accusations of having carried out computer attacks while using the accusations as a tool in order to exert political pressure.

We proceed from the fact that, despite differences between the approaches, all of us are united by a common goal that is prevention of conflicts in the information field.

To this end after twenty years of collaborative work, the major step should be finally taken. That means that additional legal norms should be specified, the norms that take into account unique characteristics of modern information technologies. At the same time, discussion of issues of military and political application of ICT should be held at the top expert level.

We are convinced that there can be no alternative to the United Nations as a representative platform for it. The UN Group of Governmental Experts on International Information Security, that united representatives of 25 countries, studied the issues of application of international law to ICT-usage by the States, including norms, rules and principles of responsible behaviour of States.

Unfortunately, the group failed to reach consensus while preparing the final report. However, it should not halt the discussion on the key issues of the international information security or - even worse - be used as a pretext to devaluate the UN role and to switch to discussing the issues at the regional level or even on bilateral basis.

Without a doubt, such formats of cooperation constitute an important part of the architecture of the international information security. However, global issues, that involve the interests of almost all countries of the world, should be discussed systematically only under the aegis of the United Nations.

The rules of responsible behaviour should lay the groundwork for the mechanism of their implementation. We believe that it is necessary to continue this work finalizing it by jointly adopting the rules in the form of the UN General Assembly resolution.

One of the basic tools for ensuring international information security are confidence-building measures, adopted within the framework of the OSCE. Confidence-building measures are designed to reduce the risks of conflicts stemming from the use of information and communication technologies. We believe that the efficiency of this mechanism should be improved, thus strengthening the role of OSCE in settling information incidents.

Currently there is only one platform for discussion of the ICT security-related issues in the Organisation. This is the Informal Working Group, established by the OSCE Permanent Council Decision 1039.

We believe that the following procedural factors hinder the efficiency of its work:

Firstly, the Group ranks as an informal one, what significantly reduces its political authority.

Secondly, the Group lacks a clear working procedure. It meets on the initiative of the Chairperson on the irregular basis. Agenda of the Group’s meeting includes a great number of items with not enough time to discuss them.

Thirdly, the Group’s mandate is limited and does not include the aspects of ensuring ICT-security, which are considered by the OSCE Secretariat and other non-specialized structures. It narrows the scope of issues discussed in the interstate format and reduces the efficiency of the OSCE as such.

Moreover, the Informal Working Group has in fact exhausted its mandate after having finalized the development of the list of confidence-building measures to reduce the risks of conflicts stemming from the use of ICT and the adoption in 2016 of the OSCE Ministerial Council Decision 5/16 titled The OSCE Efforts Related  to Reducing the Risks of Conflicts Stemming from the Use of ICT.

In 2016, Mr. Sergey Lavrov, Minister of Foreign Affaires of the Russian Federation, at the meeting of the OSCE Ministerial Council presented The Peaceful Cyberplan for OSCE, taking into consideration constructive ideas earlier voiced by other member-states of the Organisation.

The Plan envisaged the following:

- consider strengthening the role of the OSCE in peaceful settlement of incidents in the field related to the ICT-use as well as in preventing conflict situations from developing into a full-fledged confrontation;

- hold under the auspices of the OSCE an inclusive international conference on the most acute issues of ensuring information security;  

- grant an official status in the OSCE’s framework to the Informal Working Group on Developing Confidence-building Measures in Information Space;

- consider and work through the issue of establishing a special subdivision within the OSCE Secretariat on the problems related to ensuring international information security.

Our proposal to this end is to start an OSCE discussion on improving the Organisation’s efficiency in ensuring international information security as early as in 2018.

In conclusion, I would like to emphasise that the high level of holding this conference, its timely character and meaningfulness, as well as of the one held in Vienna in February 2017, both under the Austrian chairmanship, make it possible to say that one of the items of the above mentioned plan is already being implemented.

Thank you for your attention.