Франция и киберпреступность

Поделиться

В главных заголовках

Франция и киберпреступность

В киберпространстве развивается новая разрушительная практика: использование интернета в преступных целях (киберпреступность), в том числе террористических; распространение ложной информации и манипулирование в особо крупных размерах; шпионаж в политических или экономических целях; атаки на критически важные инфраструктуры (транспорт, (…)

Читать дальше

В киберпространстве развивается новая разрушительная практика: использование интернета в преступных целях (киберпреступность), в том числе террористических; распространение ложной информации и манипулирование в особо крупных размерах; шпионаж в политических или экономических целях; атаки на критически важные инфраструктуры (транспорт, энергетика, связь и т. д.) в целях саботажа.

Эти кибератаки, исходящие от государственных или негосударственных групп:

  • не зависят от границ и расстояний;
  • сложно отслеживаются: очень трудно с точностью определить истинных преступников, которые часто используют в своих целях промежуточные системы (ботнеты или прокси);
  • относительно просты в осуществлении и сопряжены для преступника с незначительными затратами и риском. Кибератаки направлены на то, чтобы поставить под угрозу бесперебойную работу информационных систем и систем связи, используемых населением, предприятиями и административными структурами, а также физическую целостность инфраструктур, имеющих ключевое значение для национальной безопасности.

Кибербезопасность охватывает все меры безопасности, которые могут быть приняты для защиты от этих атак. Постоянное повышение уровня и интенсивности кибератак вынудило в последние годы большинство развитых стран укреплять свою способность противостоять им и принимать национальные стратегии в области кибербезопасности.

Надежная и постоянно совершенствующаяся организация на национальном уровне

В 2015 году Франция приняла Национальную стратегию информационной безопасности. Она направлена на сопровождение перехода французского общества к цифровым технологиям и на решение новых задач, связанных с изменением использования цифровых технологий и вызванными этим угрозами. В ней выделено пять направлений работы:

  • обеспечение государственного суверенитета,
  • эффективное реагирование на злонамеренные действия в компьютерных системах и сетях,
  • информирование широкой общественности,
  • превращение информационной безопасности в конкурентное преимущество французских предприятий,
  • повышение влияния Франции на международной арене.

Эту стратегию дополнили:

  • Стратегический обзор по вопросам киберзащиты
    Обзор, составленный генеральным секретарем по обороне и национальной безопасности по поручению премьер-министра, был представлен в феврале 2018 года. В нем определяется доктрина управления киберкризисами. Обзор также разъясняет цели национальной стратегии в области киберзащиты, подтверждает эффективность французской модели и возлагает основную ответственность в этой области на государство.

На техническом и оперативном уровне эффективности французской системы способствует ряд участников:

  • Французское агентство безопасности информационных систем (ANSSI), созданное в 2009 году, является национальным органом, отвечающим за кибербезопасность. Выступая во французском киберпространстве в качестве "спасателя", ANSSI обеспечивает предотвращение (в том числе с нормативно-правовой точки зрения) и реагирование на инциденты в сфере ИТ, затрагивающие стратегически важные учреждения. Агентство также обеспечивает отработку управления в кризисных ситуациях на национальном уровне. В настоящее время в агентстве трудится 600 человек, и его штат продолжает расти.
  • Министерство вооруженных сил выполняет двойную миссию по защите сетей, обеспечивающих его деятельность, и по интеграции цифрового противодействия в военные операции. В целях поддержки деятельности министерства в этой сфере в начале 2017 года был создан штаб киберзащиты (COMCYBER), переданный под командование начальника штаба вооруженных сил.
  • Министерство внутренних дел ведет борьбу со всеми формами киберпреступности, направленной как против национальных учреждений и интересов, хозяйствующих субъектов и государственных органов, так и против физических лиц. С этой целью министерство опирается на специализированные центральные службы и территориальные сети национальной полиции, национальной жандармерии и сил внутренней безопасности. Им поручено ведение следственной деятельности с целью выявления и привлечения к судебной ответственности лиц, виновных в злонамеренных действиях в компьютерных системах и сетях. Эти службы также участвуют в профилактической и информационной работе с соответствующим категориями граждан.

Стабильность и международная безопасность в киберпространстве

Укрепление стратегической стабильности и международной безопасности в киберпространстве является одним из приоритетов Франции. Министерство Европы и иностранных дел координирует деятельность Франции в области "кибердипломатии". Эта работа проводится в европейских и международных рамках.

Обеспечение европейской стратегической независимости в области информационных технологий

В рамках Европейского союза (ЕС) Франция отстаивает масштабный подход и принцип "стратегической независимости ЕС в области информационных технологий", которые являются залогом нашей коллективной способности к инициативе и действиям. Эта стратегия строится по трем направлениям:

  • Технологический аспект
    Промышленная политика Европейского союза направлена на поддержание потенциала в области передовых научных исследований и разработок, чтобы способствовать внедрению технологий и служб обеспечения цифровой безопасности с возможностью оценки их надежности. Разработка цифровых компонентов с учетом критерия безопасности позволит также обеспечить конкурентное преимущество европейских товаров и услуг.
  • Нормативно-правовой аспект
  • Внешняя политика Европейского союза должна устанавливать правила, учитывающие требования конкурентоспособности и потенциал цифровых технологий и при этом защищающие граждан, предприятия и государства-члены в соответствии с нашими общими ценностями (право на неприкосновенность частной жизни, право на защиту персональных данных, защита критически важных инфраструктур).
  • Укрепление потенциала
    Европейский союз призван играть важную роль в поощрении и поддержке развития возможностей по обеспечению киберзащиты государственных и частных структур в государствах-членах и в самих европейских организациях, с опорой на европейский опыт. Он также может оказывать содействие в области подготовки и обучения, способствуя налаживанию совместной деятельности и устранению дублирования инструментов.

Помимо этих аспектов, представляется необходимым укрепление оперативного сотрудничества между государствами-членами ЕС. Его целью должно стать создание в масштабах Европы инструментов для обмена технической информацией об угрозах, что позволит предупреждать кибератаки и оперативно реагировать на них. Создание в 2017 году механизма совместного дипломатического реагирования ЕС на злонамеренные действия в компьютерных системах и сетях ("Комплекс мер кибердипломатии") полностью вписывается в стратегию укрепления сотрудничества.

Мобилизация усилий международного сообщества благодаря Парижскому призыву

Парижский призыв к доверию и безопасности в киберпространстве свидетельствует об активной роли Франции в создании безопасного, стабильного и открытого киберпространства. Эта политическая декларация высокого уровня знаменует собой дальнейшую мобилизацию усилий по обеспечению стабильности в киберпространстве, имеющей основополагающее значение. Парижский призыв был представлен 12 ноября 2018 года на Парижском форуме мира; кроме того, президент Франции выступил с ним в ЮНЕСКО на Форуме по управлению интернетом. Это доказывает способность страны добиваться широкой поддержки своего подхода к регулированию киберпространства.

Текст поддержало более чем 500 субъектов, включая государства и бизнес. Он напоминает основополагающие принципы, такие как применимость международного права и прав человека к киберпространству, и упоминает ряд принципов: ответственное поведение государств, монополия государства на легитимное применение насилия, признание особых обязанностей частных участников, - которые являются частью французского видения безопасного киберпространства.

Всеобъемлющий характер Парижского призыва подчеркивает необходимость многостороннего подхода для выработки стандартов и надлежащей практики, чтобы надежно и безопасно использовать возможности, которые открывает цифровая революция. Франция намерена вместе с другими государственными партнерами и партнерами из частного сектора и гражданского общества изучить вопрос о роли и особой ответственности частных участников в укреплении стабильности и международной безопасности киберпространства.

Продвижение вопроса стабильности киберпространства на международных форумах

В рамках Организации Объединенных Наций: в продолжение работы, осуществленной последними пятью группами правительственных экспертов (ГПЭ) по проблемам международной кибербезопасности, в которых активно участвовала Франция, Генеральная Ассамблея ООН приняла в конце 2018 года две резолюции, направленные на возобновление международных переговоров по этим вопросам в рамках двух форумов: Рабочей группы открытого состава (РГОС), в которой могут участвовать все государства-члены, и шестой группы правительственных экспертов, состоящей из 25 членов. Франция примет участие в обоих дискуссионных процессах, отстаивая свое видение международного регулирования киберпространства, в частности принципов, провозглашенных в Парижском призыве. Переговоры в рамках РГОС начнутся в сентябре 2019 года и будут длиться один год, переговоры в рамках ГПЭ стартуют в декабре 2019 года и продлятся два года.
Дополнительную информацию о возобновлении в ООН переговоров по проблеме киберпространства можно найти на веб-сайте Управления по вопросам разоружения.

В середине мая 2019 года Франция направила в ООН документ, представляющий ключевые элементы своей позиции по глобальным проблемам киберпространства. В нем подробно изложены:

  • действия, предпринятые Францией для укрепления системы киберзащиты и политики прозрачности в отношении стратегии на национальном и международном уровнях;
  • меры, предусмотренные для предотвращения кризисов путем укрепления сотрудничества, наращивания потенциала на международном уровне и разработки норм, регулирующих поведение участников в киберпространстве;
  • концепции и принципы, которые Франция отстаивает в ООН, а также меры, которые позволили бы укрепить международную безопасность в киберпространстве.
Ответ Франции на резолюцию 73/27 "Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности" и резолюцию 73/266 "Поощрение ответственного поведения государств в киберпространстве в контексте международной безопасности".

Франция активно участвует в других международных форумах, где рассматриваются вопросы кибербезопасности, в том числе:

  • В рамках НАТО по инициативе Франции 28 государств приняли на варшавском саммите в июне 2016 года "Обязательство по киберзащите". В нем киберпространство было признано зоной ведения операций, что обязывает НАТО защищать себя в киберпространстве в той же степени, как на суше, в воздухе и на воде. В мае 2018 года во Франции прошла первая в истории конференция, посвященная обязательству по киберзащите.
  • 6 апреля 2019 года министры иностранных дел стран "Большой семерки" выступили на встрече в Динаре с инициативой, касающейся норм, применяемых к киберпространству, и посвященной обмену передовым опытом, извлеченным из применения добровольных и необязательных норм ответственного поведения государств. Нормы, изложенные в этом документе, были по большей части разработаны группой правительственных экспертов ООН и являются одной из составляющих международной системы обеспечения стабильности в киберпространстве. Страны "Большой семерки" намерены продолжать эту работу и согласовывать свои позиции по широкому спектру важных рекомендаций в области кибербезопасности.
  • В ОБСЕ, которая зарекомендовала себя как ключевой региональный форум для выработки и осуществления мер по укреплению доверия в киберпространстве, Франция продолжает продвигать масштабную программу по внедрению этих мер с целью повышения прозрачности и укрепления сотрудничества и доверия между странами-членами организации.

Последняя редакция: май 2019 г.