Регулятор пояснил, как государствам мира следует вести себя в киберпространстве

Глобальная комиссия по стабильности киберпространства (Global Commission on the Stability of Cyberspace, GCSC) представила заключительный отчет, в котором изложила свое видение того, как страны мира должны вести себя в интернете.

GCSC – организация, разрабатывающая политики, которым страны мира могут следовать для обеспечения стабильности и безопасности глобальной Сети. GCSC существует, так как основатели организации и заинтересованные стороны считают, что интернет является жизненно важным, но не защищен какими-либо соглашениями или нормами.

Организация достаточно прагматична для того, чтобы понять – некоторые страны никогда не подпишутся под такими нормами, так как они не потерпят никаких ограничений для своих наступательных киберопераций. Однако, по мнению руководства GCSC, если комиссия сможет создать нормы и добиться их принятия странами и многосторонними организациями, появится возможность представить тех, кто использует Сеть в качестве оружия, как действующих за пределами приемлемых стандартов поведения.

Предложенные комиссией нормы включают:

Государственные и негосударственные субъекты не должны предпринимать или сознательно допускать действия, которые намеренно и существенно нарушают общую доступность или целостность интернета;

Государственные и негосударственные субъекты не должны проводить, поддерживать или разрешать кибероперации, направленные на нарушение технической инфраструктуры, необходимой для выборов, референдумов или плебисцитов;

Государственные и негосударственные субъекты не должны вмешиваться в продукты и услуги в процессе разработки и производства или позволять вмешиваться в них, если это может существенно повлиять на стабильность киберпространства;

Государственные и негосударственные субъекты не должны конфисковать общественные ресурсы информационно-коммуникационных технологий для использования в качестве ботнетов или в других аналогичных целях;

Государства должны создать процедурно прозрачные рамки для оценки того, следует ли и когда именно раскрывать неизвестные широкой общественности уязвимости или недостатки в информационных системах и технологиях. Презумпция по умолчанию должна быть в пользу раскрытия информации;

Разработчики и производители продуктов и услуг, от которых зависит стабильность киберпространства, должны: во-первых, уделять приоритетное внимание безопасности и стабильности; во-вторых, принимать разумные меры для обеспечения того, чтобы их продукты или услуги были свободны от серьезных уязвимостей, и в-третьих, принимать меры для своевременного исправления обнаруживаемых уязвимостей. Все участники рынка обязаны делиться информацией об уязвимостях, чтобы помочь предотвратить или смягчить вредоносную киберактивность;

Государства должны принять соответствующие меры, включая законы и постановления, для обеспечения базовой кибергигиены.

Негосударственные субъекты не должны участвовать в наступательных кибероперациях, а государственные субъекты должны предотвращать такие действия и реагировать, если они происходят.