Совбез РФ предложил выработать международный регламент кибербезопасности

В международном праве отсутствуют признанные всеми правила и нормы регулирования информационной сферы, в том числе право стран на самооборону в случае киберагрессии, сказал в четверг журналистам референт аппарата Совета безопасности РФ Дмитрий Грибков. «Информтехнологии сами по себе оружием не являются в принципе, поражающего фактора нет, но урон есть. Размер считать трудно. И вот это хитросплетение всех аспектов не дает пока нам возможности четко и внятно договариваться о каких то подходах к контролю (киберугроз. - RNS). Сначала надо выработать критерии, договориться на уровне подходов и понятий в международном формате», - сказал Грибков на форуме по информационной безопасности «Инфофорум-2017». Он напомнил, что статья 51 Устава ООН закрепляет право на самооборону в случае вооруженного нападения. «Есть большой пласт работы для того, чтобы понять, являются ли информационные технологии информационным оружием и можно ли применять статью 51? Как далеко это может завести? С учетом того, что источник агрессии или атаки в данном случае совершенно трудно определить, то как это может отразиться на стратегической стабильности международной безопасности», - сказал он. Он отметил, что обсуждение этих вопросов «идет в том числе в рамках группы правительственных экспертов ООН». «Нет консенсуса. Это как яркий пример, который мы с зарубежными партнерами приводим: правоприменимость норм международного права, которые сейчас существуют, в том числе ведение военных действий, вооруженного нападения, что прописано (в Уставе ООН. – RNS) и всем очевидно и понятно, не может впрямую применено в области информационных технологий», - сказал Грибков. По его словам, регламентации этой сферы мешают "трансграничность, неопределенность источника, трудность доказательства самого факта" кибарнападения, а также оценки ущерба. По его словам, если в результате хакерской атаки произошло хищение денежных средств - то нет единого подхода и критериев для оценки масштабов урона, и можно ли считать атаку вооруженным нападением или угрозой нацбезопансости. "Где эта грань - что считать размером ущерба, сопоставимым с угрозой нацбезопансости в целом для страны? Никто не знает", - сказал Грибков По его словам, мировой сообщество должно «спокойно пытаться эти критерии вырабатывать и договариваться». «Но наши оппоненты говорят нет, все понятно. поскольку конфликты уже идут давайте, просто договоримся о том, чтобы вести себя как бы хорошо но ничем себя не ограничивали. Мы это дело не поддерживаем, потому что невозможно что то регулировать, если мы критерии не понимаем. Исходя из чего можно регулировать и даже контролировать? Красивый тезис звучит: давайте договоримся о неприменении и неразработке и нераспространении информационного оружия. Но никто не знает что это такое», - сказал он.