Обеспечить кибербезопасность
Киберпространство должно оставаться областью свободы, торговли и экономического роста. Эта важная задача французской цифровой дипломатии основана на международной цифровой стратегии Франции. Позиция Франции исходит из того факта, что кибербезопасность – условие процветания и прогресса современного общества – стала теперь элементом стратегий власти и соотношения сил, регулирующих международные отношения.
Что такое кибербезопасность?
Кибербезопасность охватывает все меры безопасности, которые могут быть приняты для защиты информационной системы от хакерских атак. Уровень сложности и интенсивности кибератак постоянно растёт. Именно поэтому в последние годы большинство развитых стран повысили устойчивость* своей инфраструктуры и сформировали культуру кибербезопасности как в частном секторе, так и в обществе. Речь идёт о защите важнейшей инфраструктуры страны, повреждение которой представляло бы значительный риск для безопасности, экономики и здоровья населения.
Что делает Франция для обеспечения кибербезопасности?
Франция предпринимает действия на национальном, а также на европейском и международном уровнях. Будучи государством-членом Европейского Союза, движущей силы в этом вопросе, она поощряет действия ЕС по обеспечению субсидиарности, взаимодополняемости и уважения полномочий государств в вопросах национальной безопасности. Она выступает также за поиск путей укрепления сотрудничества между государствами-членами по этим вопросам, чтобы лучше изучить их и защитить наши общие интересы.
На оперативном уровне речь идёт о достижении максимально возможного уровня стратегической автономии в трёх различных направлениях: технологическом, нормативном, а также в деле наращивания потенциала.
На европейском уровне Франция играет ведущую роль
Действия Франции касаются, в частности:
- эффективного рассмотрения вопросов кибербезопасности, особенно в контексте подготовки цифровой повестки дня новой Европейской комиссии. Перевод этих задач в разряд высокоприоритетных способствует установлению в ЕС надлежащей ситуации, соответствующей нашим национальным интересам в таких вопросах как внутренний рынок, сотрудничество в правоохранительной и юридической сферах, внешние связи, безопасность и оборона, защита европейских учреждений от возможных компьютерных атак…
- расширения сотрудничества между 28 членами ЕС в случае кризиса, возникшего в киберпространстве;
- принятия всеми государствами-членами и внедрения кибер-дипломатического «инструментария» ЕС, предоставляющего государствам-членам различные варианты действий, включая систему индивидуальных санкций с глобальным охватом, дающих возможность совместного реагирования на кризисы киберпространства. Франция приложила усилия для того, чтобы Евросоюз разработал собственный постепенный подход в этом направлении, основанный на уважении международного права, диалоге и уважении суверенных полномочий своих государств-членов.
На международном уровне Франция осуществляет несколько дополнительных инициатив
- В ООН различные группы правительственных экспертов с 2004 года проводят встречи, на которых обсуждают вопросы и вырабатывают предназначенные для государств рекомендации, направленные на то, чтобы не допустить превращения киберпространства в зону, где не соблюдаются законы. В последнее время основное внимание уделяется оказанию помощи наименее развитым странам, с тем, чтобы они могли повысить свой общий уровень кибербезопасности (например, путём защиты телекоммуникационной инфраструктуры или обучения персонала).
- Парижский призыв от 12 ноября 2018 года к доверию и безопасности в киберпространстве предлагает всем участникам действовать сообща перед лицом новых угроз, представляющих опасность для граждан и инфраструктуры. Эта инициатива построена вокруг девяти общих принципов, представляющих собой направления для размышлений и действий.
По состоянию на 1 января 2020 года Парижский призыв поддержали 76 государств, 626 компаний и профессиональных ассоциаций, 342 организации гражданского общества и 26 органов государственной власти или местных органов власти, обязавшихся сотрудничать в целях внедрения норм ответственного поведения.
- Динарское заявление об инициативе за нормы в киберпространстве соответствует Парижскому призыву. В нём рассматриваются основные принципы и цели выдвинутой странами «Большой семёрки» инициативы по внедрению стандартов и рекомендаций, согласованных на уровне ООН, обобщаются усвоенные уроки и передовая практика и закладываются основы механизма саморегуляции.
- На саммите «Большой двадцатки» Франция поставила перед председательством Японии вопрос об ответственности частных лиц. В результате этой инициативы в Осакской декларации признаётся важность обеспечения безопасности в цифровой экономике и устранения некоторых существующих пробелов и уязвимостей в области кибербезопасности. В 2020 году кибер-устойчивость определена как один из пяти приоритетов председательства Саудовской Аравии.
=> Кибербезопасность станет темой специального мероприятия, которое состоится 3 февраля 2020 года в рамках первой встречи рабочей группы, посвящённой цифровой экономике.
- Глобальный форум по цифровой безопасности в интересах экономического процветания проводится в ОЭСР с 2018 года по инициативе Франции. Форум даёт возможность для продвижения позиций, которые Франция отстаивает в вопросе об ответственности частных лиц за безопасность и стабильность киберпространства.
- В ОБСЕ с 2012 года организуются дискуссии во взаимодействии с неформальной рабочей группы, объединяющей экспертов из государств-участников. Эта организация выполняет важную работу по разработке и внедрению мер, направленных на укрепление доверия, применимых к киберпространству.
В то же время Франция проводит:
- двусторонние стратегические диалоги по кибербезопасности с основными партнёрами. Эти встречи позволяют выявлять точки соприкосновения, которые следует выдвинуть на первый план в рамках многосторонних форумов и, в более общем плане, выстраивать отношения, основанные на доверии. Эти диалоги также помогают в принятии решений о реализации технического сотрудничества.
- двустороннее сотрудничество, управляемое ANSSI, при участии некоторых зарубежных партнёров, для обмена опытом и передовыми методами в технических областях (методы анализа угроз, компьютерная сертификация, разрешение инцидентов, защита критически важной инфраструктуры или обеспечение безопасности важных мероприятий). Министерство юстиции и министерство внутренних дел также развивают двустороннее сотрудничество между следственными или судебными службами по вопросам, касающимся борьбы с киберпреступностью.
**Устойчивость: комплекс превентивных мер, позволяющих поддержать или восстановить работу, несмотря на сбой, аварию или взлом компьютера.
Последняя редакция: ноябрь 2020 г.