“Большинство думает, что GGE, это просто площадка для разговоров, но на самом деле там определяют, что именно можно считать военной операцией в сети и кто несёт за неё ответственность. Там рождается международное обычное право для киберпространства.”
Что такое GGE и почему он важен
Группа правительственных экспертов ООН по достижениям в сфере информатики и телекоммуникаций в контексте международной безопасности — так официально называется GGE. Это непостоянная межправительственная группа, которую созывает Генеральный секретарь ООН. Её участниками становятся эксперты из 15–25 государств-членов, отобранных по принципу геополитического баланса. Российская Федерация является ключевым участником всех составов GGE.
Важность GGE для российского IT- и регуляторного сообщества прямая, хотя и не всегда очевидная. Рекомендации GGE ложатся в основу резолюций Генеральной Ассамблеи ООН. Эти резолюции становятся международной политической волей и влияют на формирование национальных подходов. Например, выводы GGE о применимости международного права в киберпространстве напрямую перекликаются с позицией, зафиксированной в Концепции государственной политики РФ в области международной информационной безопасности. Понимание повестки GGE помогает предсказать эволюцию международных норм, которые впоследствии могут отразиться в требованиях 152-ФЗ или в позиции ФСТЭК при работе с иностранным софтом.
Откуда всё началось: предыстория и ключевые мандаты
Первая GGE по кибербезопасности была создана в 2004 году, но серьёзный прорыв случился позже. Главным мандатом для каждой группы является изучение двух ключевых вопросов: какие угрозы в информационном пространстве существуют для международной безопасности и какие меры доверия (МД) могут быть приняты государствами для их снижения.
Мандаты конкретизируются от состава к составу. Обычно их можно разделить на три слоя:
- Правовой: исследование применимости норм международного права, включая Устав ООН, к использованию ИКТ государствами.
- Нормативный: разработка добровольных, не имеющих обязательной силы норм ответственного поведения государств в киберпространстве.
- Оперативный: выработка практических мер доверия — например, создание национальных точек контакта для оперативного взаимодействия в случае инцидентов.
Итогом работы каждого состава становится консенсусный доклад, который утверждается Генассамблеей ООН. Консенсус достигается непросто, и иногда группы не могут договориться, как это случилось с GGE 2017 года, что само по себе является значимым политическим сигналом.
Цель №1: Узаконить киберпространство — подтверждение применимости международного права
Первая и фундаментальная цель GGE — закрепить, что государственная деятельность в киберпространстве не является правовым вакуумом. В своих докладах 2010, 2013 и 2015 годов группа последовательно подтверждала, что международное право, и в частности Устав ООН, применяется к использованию ИКТ государствами. Это означает, что такие базовые принципы, как суверенное равенство, невмешательство во внутренние дела и право на самооборону, актуальны и в цифровой сфере.
Практический смысл для IT-специалиста и регулятора: когда говорят, что определённая кибератака может быть расценена как акт агрессии или вооружённое нападение, это не риторика, а отсылка к правовой рамке, которую утвердил GGE. Это влияет на то, как государства строят свои стратегии киберзащиты и на что могут опереться в случае крупномасштабного инцидента.
Например, принцип суверенитета в киберпространстве интерпретируется государствами как право контролировать информационную инфраструктуру на своей территории. Это напрямую связано с политикой технологического суверенитета и такими нормативными актами, как 152-ФЗ, который регулирует обработку данных именно в границах юрисдикции.
Цель №2: Задать правила игры — нормы ответственного поведения государств
Если международное право, это жёсткий каркас, то нормы, это свод неписаных, но признаваемых правил поведения. Их разработка — вторая ключевая цель. В докладе GGE 2015 года были согласованы 11 таких норм. Они носят добровольный характер, но создают ожидания от действий государств.
Среди наиболее значимых для технического сообщества норм:
- Норма о недопустимости использования ИКТ для подрыва критической инфраструктуры другого государства.
- Норма об обязанности государств не позволять использовать свою территорию для совершения международно-противоправных деяний с помощью ИКТ.
- Норма о сотрудничестве в расследовании киберинцидентов и смягчении их последствий.
Последняя норма особенно интересна. Она подразумевает, что если из российской IP-сети идёт атака на зарубежный объект, то у государства есть обязанность (хоть и морально-политическая) отреагировать на запрос другой страны. На практике это выливается в необходимость создания национальных CERT (команд реагирования на компьютерные инциденты) и механизмов межгосударственного взаимодействия. Работа российского ГосСОПКА частично укладывается в эту логику.
Цель №3: Снизить градус недоверия — меры доверия в киберпространстве
Третья цель — сугубо практическая и направлена на снижение рисков эскалации из-за непонимания или ошибки. Меры доверия (CBMs), это конкретные шаги, которые государства могут предпринять для повышения предсказуемости и прозрачности.
GGE предлагает целый каталог таких мер, который можно структурировать так:
| Уровень мер | Примеры | Актуальность для РФ |
|---|---|---|
| Базовые (политический диалог) | Создание национальных точек контакта для экстренной связи, проведение регулярных консультаций. | Реализуется через участие в региональных форматах, таких как ОДКБ и ШОС. |
| Оперативные | Обмен информацией об угрозах, уязвимостях, инцидентах; совместные учения CERT. | Пересекается с задачами обмена данными об угрозах между регуляторами и госкомпаниями. |
| Нормативно-правовые | Публикация национальных стратегий кибербезопасности, законов и доктрин. | Стратегия кибербезопасности РФ, доктрина информационной безопасности открыты для ознакомления. |
Для бизнеса, работающего на международном рынке, понимание этих мер — способ предвидеть, как будет выстраиваться взаимодействие государств в кризисной ситуации, затрагивающей их инфраструктуру.
Цель №4: Противодействие киберпреступности и защита критической информационной инфраструктуры (КИИ)
Хотя GGE фокусируется на межгосударственной безопасности, а не на уголовных преступлениях, вопросы защиты КИИ и борьбы с использованием ИКТ в преступных целях постоянно находятся в её поле зрения. Группа подчёркивает, что государства не должны использовать преступные группы в качестве прокси для своих операций, а также обязаны укреплять защиту своей собственной КИИ.
Этот пункт напрямую пересекается с регулированием в России. Концепция, что государство отвечает за безопасность объектов КИИ на своей территории, созвучна с отечественным подходом, закреплённым в 187-ФЗ «О безопасности критической информационной инфраструктуры». Рекомендации GGE по защите КИИ подпитывают международную легитимацию подобных национальных режимов регулирования.
Текущие вызовы и будущее GGE
Работа GGE сегодня сталкивается с серьёзными вызовами. Геополитические разногласия между основными игроками затрудняют достижение консенсуса по новым сложным вопросам. Среди них:
- Проблема атрибуции: как технически и политически достоверно устанавливать авторство сложных кибератак.
- Гуманитарное право: как применять принципы, например, проведения различия между военными и гражданскими объектами, к кибероперациям.
- Роль негосударственных акторов: частные компании, хактивисты, которые часто оказываются в эпицентре событий.
На фоне тупиков в GGE появилась альтернативная площадка — Открытая рабочая группа (OEWG), в которой участвуют все государства-члены ООН. Она работает параллельно, иногда дублируя, иногда дополняя повестку GGE. Для российского экспертного сообщества это означает необходимость следить за процессами в обеих группах, так как они формируют будущий ландшафт международной кибербезопасности.
Что это значит для вас: практические выводы
Цели GGE, это не абстрактная дипломатия. Их эволюция напрямую влияет на среду, в которой работают российские IT-компании, операторы КИИ и специалисты по безопасности.
Для регуляторов и юристов: Доклады GGE, это исходный материал для аргументации в международных переговорах и для обоснования национальных законодательных инициатив. Понимание их логики необходимо для выстраивания внешнеполитической позиции.
Для технических специалистов и архитекторов безопасности: Установленные GGE нормы и меры доверия подразумевают, что национальные инфраструктуры должны быть готовы к международному диалогу. Это может означать требования к протоколированию, совместимости систем обмена информацией об угрозах (например, с форматами STIX/TAXII) и к наличию дееспособного национального CERT.
Для бизнеса, выходящего на международный уровень: Работа в странах, которые активно имплементируют нормы GGE, может потребовать дополнительных сертификаций или соблюдения стандартов, увязанных с международными рекомендациями по защите КИИ. Диалог о правилах поведения государств на площадке ООН в конечном счёте создаёт более предсказуемые, хотя и более жёсткие, условия для трансграничных IT-операций.
В итоге, GGE прорисовывает контуры того, что в будущем может стать полноценным международно-правовым режимом для киберпространства. Игнорировать этот процесс — значит готовиться к миру, правила которого пишут без твоего участия.