ООН: Проект международного Кодекса поведения для обеспечения международной информационной безопасности (окончание)

В продолжение поста:
https://svdrokov.blogspot.com/2018/10/blog-post_4.html 

11. Государства не должны заведомо позволять использовать свою территорию для совершения международно-противоправных деяний с использованием информационно-коммуникационных технологий. Государства не должны использовать посредников для совершения международно-противоправных деяний с использованием информационно-коммуникационных технологий и должны стремиться обеспечивать, чтобы их территория не использовалась негосударственными субъектами для совершения таких деяний.

12. Государства должны рассмотреть вопрос о наиболее эффективных способах сотрудничества в обмене информацией, оказании взаимопомощи, преследовании лиц, виновных в использовании информационно-коммуникационных технологий в террористических и преступных целях, и сдерживании распространения информации, разжигающей терроризм, сепаратизм и экстремизм или обостряющей ненависть на этнической, расовой или религиозной почве, и осуществлять другие совместные меры по устранению таких угроз. Государствам, возможно, потребуется рассмотреть вопрос о необходимости разработки новых мер в этой области.

13. В процессе обеспечения безопасного использования информационно-коммуникационных технологий государства должны соблюдать положения резолюций Совета по правам человека 20/8 от 5 июля 2012 года и 26/13 от 26 июня 2014 года о поощрении, защите и осуществлении прав человека в Интернете и резолюций Генеральной Ассамблеи 68/167 от 18 декабря 2013 года и 69/166 от 18 декабря 2014 года о праве на неприкосновенность личной жизни в эпоху цифровых технологий, чтобы обеспечить всестороннее уважение прав человека, включая право свободно выражать свое мнение.

14. Государство не должно осуществлять или заведомо поддерживать деятельность в сфере информационно-коммуникационных технологий, если такая деятельность противоречит его обязательствам по международному праву, наносит преднамеренный ущерб критически важным объектам инфраструктуры или иным образом препятствует использованию и функционированию критически важных объектов инфраструктуры для обслуживания населения.

15. Государства должны принимать надлежащие меры для защиты критически важных объектов своей инфраструктуры от угроз в сфере информационно-коммуникационных технологий, принимая во внимание резолюцию 58/199 Генеральной Ассамблеи от 23 декабря 2003 года о создании глобальной культуры кибербезопасности и защите важнейших информационных инфраструктур и другие соответствующие резолюции.

16. Государства должны отвечать на соответствующие просьбы об оказании помощи, поступающие от других государств, критически важные объекты инфраструктуры которых становятся объектом злонамеренных действий с применением информационно-коммуникационных технологий. Государства должны также удовлетворять соответствующие просьбы о смягчении последствий злонамеренных действий в сфере информационно-коммуникационных технологий, направленных против критически важных объектов инфраструктуры других государств, если такие действия проистекают с их территории, надлежащим образом принимая во внимание вопросы суверенитета.

17. Государства должны принимать разумные меры для обеспечения неприкосновенности каналов поставки, чтобы конечные пользователи могли быть уверены в безопасности продуктов информационно-коммуникационных технологий, обеспечения неприкосновенности права государств на независимый контроль в области товаров и услуг, связанных с информационно-коммуникационными технологиями, и защиты от угроз их политической, экономической и социальной безопасности.

18. Государства должны стремиться предупреждать распространение вредоносных программных и технических средств в сфере информационно-коммуникационных технологий и использование скрытых вредоносных функций.

19. Государства должны поощрять ответственное представление информации о факторах уязвимости в сфере информационно-коммуникационных технологий и делиться соответствующей информацией о существующих способах устранения таких факторов уязвимости, чтобы ограничить, а по возможности и устранить потенциальные угрозы для информационно-коммуникационных технологий и объектов инфраструктуры, зависящих от таких технологий.

20. Государства не должны осуществлять или заведомо поддерживать деятельность, призванную нанести ущерб информационным системам уполномоченных групп экстренного реагирования (известных также как группы реагирования на чрезвычайные ситуации в компьютерной сфере и группы по реагированию на инциденты в сфере кибербезопасности) другого государства. Государство не должно использовать уполномоченные группы экстренного реагирования для осуществления злонамеренной международной деятельности. 

21. Государства должны поощрять частный сектор и гражданское общество к тому, чтобы они играли соответствующую роль в укреплении безопасности и безопасности использования информационно-коммуникационных технологий, включая каналы поставки товаров и услуг, связанных с информационно-коммуникационными технологиями. Государства должны сотрудничать с частным сектором и организациями гражданского общества в области применения норм ответственного поведения в информационном пространстве с учетом их потенциальной роли.

22. Государства должны разрабатывать меры по укреплению доверия, направленные на повышение предсказуемости и снижение вероятности недоразумений и риска возникновения конфликта. Такие меры будут включать в себя, в частности, добровольный обмен информацией о национальных стратегиях и организационных структурах по обеспечению информационной безопасности государства, публикацию «белых книг» и обмен передовым опытом, если это практически возможно и целесообразно.

23. Государства должны оказывать развивающимся странам помощь в их усилиях по дальнейшему наращиванию потенциала в области информационной безопасности и по преодолению отставания в сфере цифровых технологий.

24. Государства должны укреплять двустороннее, региональное и международное сотрудничество, способствовать тому, чтобы Организация Объединенных Наций играла более значимую роль в таких сферах, как поощрение разработки международно-правовых норм в области информационной безопасности, мирное урегулирование международных споров, качественное улучшение международного сотрудничества в области информационной безопасности, а также укреплять координацию между соответствующими международными организациями.

25. Государства должны урегулировать любой спор, вытекающий из применения настоящего кодекса поведения, мирными средствами и воздерживаться от угрозы силой или ее применения.

Источник:
http://undocs.org/ru/A/C.1/73/L.27
A/C.1/73/L.27

Дополнительно см.:
Поощрение ответственного поведения государств в киберпространстве в контексте международной безопасности
http://undocs.org/ru/A/C.1/73/L.37 
A/C.1/73/L.37

ООН: Проект международного Кодекса поведения для обеспечения международной информационной безопасности (начало)

22 октября 2018 Азербайджан, Алжир, Ангола, Беларусь, Боливия (Многонациональное Государство), Бурунди, Венесуэла (Боливарианская Республика), Демократическая Республика Конго, Зимбабве, Казахстан, Камбоджа, Китай, Корейская Народно-Демократическая Республика, Куба, Мадагаскар, Намибия, Непал, Никарагуа, Пакистан, Российская Федерация, Самоа, Сирийская Арабская Республика, Суринам, Сьерра-Леоне, Таджикистан, Узбекистан и Эритрея приняли проект резолюции «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности».

В документ включен проект международного Кодекса поведения для обеспечения международной информационной безопасности:

1. Государства должны соблюдать Устав Организации Объединенных Наций и регулирующие международные отношения общепризнанные нормы международного права, которые включают, в частности, уважение суверенитета, территориальной целостности и политической независимости всех государств, уважение прав человека и основных свобод, а также уважение многообразия истории, культуры и социального устройства всех стран.

2. В соответствии с целями Устава Организации Объединенных Наций, в том числе для поддержания международного мира и безопасности, государства должны сотрудничать в разработке и осуществлении мер по повышению стабильности и безопасности в использовании информационно-коммуникационных технологий и предупреждению совершения в сфере таких технологий действий, признаваемых вредоносными или способных создавать угрозу международному миру и безопасности.

3. Государства не должны использовать информационно-коммуникационные технологии и информационно-коммуникационные сети для проведения мероприятий, которые идут вразрез с задачей поддержания международного мира и безопасности.

4. Государства не должны использовать информационно-коммуникационные технологии и информационно-коммуникационные сети для вмешательства во внутренние дела других государств или с целью подрыва их политической, экономической и социальной стабильности и подтверждают право и обязанность государств бороться, в рамках своих конституционных прав, с распространением ложных или искаженных новостных сообщений, которые могут быть истолкованы как вмешательство во внутренние дела других государств или как нанесение вреда поощрению мира, сотрудничества и дружественных отношений между государствами и народами.

5. Государства должны признать, что государства несут обязанность воздерживаться от любых клеветнических кампаний, диффамации или враждебной пропаганды с целью вмешательства во внутренние дела других государств.

6. Государства должны прилагать усилия для обеспечения безопасности товаров и услуг, связанных с информационно-коммуникационными технологиями, на всех уровнях каналов поставки в целях недопущения того, чтобы другие государства использовали свое доминирующее положение в сфере информационно-коммуникационных технологий, в том числе доминирование в сфере ресурсов, важнейших элементов инфраструктуры, основных технологий, товаров и услуг, связанных с информационно-коммуникационными технологиями, и информационно-коммуникационных сетей, для подрыва права государств на независимый контроль товаров и услуг, связанных с информационно-коммуникационными технологиями, или создания угрозы политической, экономической и социальной безопасности государств.

7. Государства должны подтвердить вытекающие из соответствующих норм и правил права и обязанности всех государств в отношении правовой защиты своего информационного пространства и критически важных объектов информационной инфраструктуры от ущерба, вызванного угрозами, вмешательством, нападениями и актами саботажа.

8. Государства должны признать, что права личности в офлайновой среде должны также защищаться и в онлайновой среде; и полностью уважать права и свободы в информационном пространстве, в том числе право и свободу искать, получать и распространять информацию, принимая во внимание тот факт, что в статье 19 Международного пакта о гражданских и политических правах это право увязывается с особыми обязанностями и особой ответственностью. Следовательно, оно может подлежать некоторым ограничениям, которые, однако, должны быть установлены законом и являться необходимыми: а) для уважения прав или репутации других лиц; b) для охраны государственной безопасности, общественного порядка, здоровья или нравственности населения.

9. Все государства должны играть одинаковую роль и нести равную ответственность за международное управление Интернетом, обеспечение безопасности, бесперебойности и стабильности его функционирования и его развитие таким образом, который поощряет создание многосторонних, транспарентных и демократических международных механизмов управления Интернетом, позволяющих обеспечивать справедливое распределение ресурсов, способствовать доступу для всех и гарантировать стабильное и безопасное функционирование Интернета.

10. Государства должны выполнять свои международные обязательства в отношении международно-противоправных деяний, присваиваемых им в соответствии с международным правом. Вместе с тем указание на то, что та или иная деятельность в области информационно-коммуникационных технологий была начата или иным образом происходит с территории или объектов информационно-коммуникационной инфраструктуры государства, может быть недостаточным для присвоения этой деятельности такому государству. Государства должны принять к сведению, что обвинение в организации и совершении противоправных деяний, выдвигаемые против государств, должны быть обоснованными. В случаях инцидентов в сфере информационно-коммуникационных технологий государства должны учитывать всю соответствующую информацию, в том числе более общий контекст события, проблемы присвоения ответственности в информационно-коммуникационной среде, а также характер и масштабы последствий.

Полиция Финляндии просит вернуть бракованные паспорта, в котором водяные знаки перевернуты

…Passit valmistaa nykyään Gemalto, joka suunnittelee ja valmistaa passit Vantaalla. Valmistaja vaihtui vuonna 2016. Vaikka aikaisemmin passit valmisti eri yritys, silti samat valmistusvirheet jatkuvat. – Tämä on kyllä erittäin harmillista, toteaa ylitarkastaja Mika Hansson Poliisihallituksesta.

Poliisin mukaan passien painatuksessa tai muissa turvatekijöissä ei ole vikaa, vaan virhe koskee ainoastaan vesileimaa, jota voi tarkastella valoa vasten. Passi on viallinen, jos on karhu väärin päin. Vuodesta 2017 alkaen myönnetyissä passeissa vesileimassa on karhu.

Erikseen:
https://yle.fi/uutiset/3-10387685

Германия: поименная ремедиация стукачей Штази ГДР

В течение 40 лет тайная полиция бывшей Германской Демократической Республики Штази управляла аппаратом, насчитывающим 91 015 штатных сотрудников и 190 000 «неофициальных сотрудников» – иными словами, информаторов, среди населения ГДР, насчитывающей 17 млн. человек. Шпионы и стукачи были везде: в школе, на улице, в близлежащих магазинах, даже дома. Ученые подсчитали, что в свое время стукач был на каждые семь граждан Восточной Германии.

Штази проникал не только в физические пространства, но и терроризировал внутреннюю жизнь людей. Организация прослушивала телефонные разговоры, вскрывала почту. Члены семьи докладывали друг на друга, друзья превращались в кротов. Штази даже сохранял запах тела людей в бутылках и придумал гениальные гаджеты для прослушивания и подсматривания. Неизбежное отступление от советских норм общежития имело для граждан серьезные последствия: тысячи несогласных с режимом ГДР были заключены в тюрьму, подвергнуты преследованиям и убиты. Несмотря на свое техническое мастерство, методы работы Штази с постоянным наплывом информации были простыми и утомительными – все тщательно записывалось на бумаге, помещалось и хранилось в шкафах.

Когда в 1990 Штази была распущена, протестующие окружили ее офисы по стране и потребовали доступа к архивам. Сотрудники тайной полиции демократической республики начали уничтожать документацию: жгли бумагу, отправляли ее в шрейдер. Но времени на уничтожение было мало, тогда они стали разрывать страницы вручную и складывать в мешки, чтобы позднее сжечь. Агентство документации Штази было основано в начале 1990-х, когда началась гигантская задача склеивания порванных страниц. Головоломки настолько колоссальные, что эта задача может занять несколько десятилетий. Тайная полиция бывшей Германской Демократической Республики Штази оставила около 16 тыс. мешков, каждый содержит от 2500 до 3500 фрагментов порванных страниц.

Известен случай в 2014 с кодовым именем «Томас», которое проходило в различных документах. Этим информатором был Александр Радлер, богослов, который более двух десятилетий шпионил за сотнями людей, собрав на них доносов на 2600 страниц. Сейчас он служит священником в Швеции. Когда эта история стала публичной, три человека, которые были под присмотром Радлера, посетили архивы, чтобы прочитать доносы на себя… 

Подробно см.:
https://psmag.com/social-justice/the-giant-puzzle-the-stasi-left-behind 

Фото Sukhada Tatke/Pacific Standard

ЕЭК: Технический регламент «О требованиях к средствам обеспечения пожарной безопасности и пожаротушения»

Оценка соответствия средств обеспечения пожарной безопасности и пожаротушения требованиям техрегламента проводится в форме сертификации или декларирования соответствия. Срок действия сертификата или декларации для данных средств, выпускаемых серийно, не превышает пяти лет. Техрегламент на средства пожаротушения вступит в силу 1 января 2020.

Настоящий технический регламент разработан в целях защиты жизни и здоровья человека, имущества и окружающей среды от пожаров, а также для предупреждения действий, вводящих в заблуждение потребителей. Настоящий технический регламент устанавливает обязательные для применения и исполнения на территории Евразийского экономического союза (далее – Союз) требования к средствам обеспечения пожарной безопасности и пожаротушения, выпускаемым в обращение на территории Союза, а также требования к маркировке этих средств, для обеспечения их свободного перемещения на территории Союза.

Настоящий технический регламент распространяется на продукцию, предназначенную для предотвращения, снижения риска возникновения, ограничения развития пожара и распространения его опасных факторов, для тушения пожара, спасения людей, защиты жизни и здоровья человека, имущества и окружающей среды от пожара, а также для снижения риска причинения вреда и (или) нанесения ущерба вследствие пожара.

Перечень объектов технического регулирования, на которые распространяются требования настоящего технического регламента, а также формы оценки соответствия и схемы подтверждения соответствия приведены в приложении к настоящему техническому регламенту. Если в отношении средств обеспечения пожарной безопасности и пожаротушения приняты иные, вступившие в силу технические регламенты Союза (Таможенного союза), то данная продукция должна также соответствовать требованиям этих технических регламентов. 

Источник:
http://www.eurasiancommission.org/ru/act/texnreg/deptexreg/tr/Documents/%D0%A2%D0%A0%20%D0%95%D0%90%D0%AD%D0%A1%20%D0%BF%D0%BE%D0%B6%D0%B0%D1%80%D0%BE%D1%82%D1%83%D1%88%D0%B5%D0%BD%D0%B8%D0%B5.pdf

ЕС: Глобальная стратегия по внешней политике и политике безопасности

Опубликовано 28 марта 2017 European External Action Service (EEAS)

Европейский Союз будет способствовать сохранению мира и обеспечивать безопасность своих граждан и региона. Вопросы внутренней и внешней безопасности переплетаются все теснее: наша внутренняя безопасность зависит от мира за пределами наших границ.

ЕС будет содействовать процветанию своих граждан. Благосостояние должно быть разделяемым. Оно требует реализации Целей в области устойчивого развития во всем мире, в том числе в Европе. Процветание Европейского Союза также зависит от открытой и справедливой международной экономической системы и устойчивого доступа к всеобщему достоянию.

ЕС будет укреплять устойчивость своих демократических государств. Неизменная приверженность нашим ценностям определит степень доверия к нам и нашего влияния в мире. ЕС будет выступать за основанный на правилах мировой порядок. Мы заинтересованы в продвижении согласованных правил в целях обеспечения глобальных общественных благ и сохранения устойчивого мира во всем мире.

ЕС будет содействовать основанному на правилах мировому порядку, ключевым принципом которого будет многосторонность, а основой – Организация Объединенных Наций. Мы будем руководствоваться четкими принципами. Они берут свое начало как из реалистичной оценки текущей стратегической обстановки, так и из идеалистического стремления построить лучший мир. Бескомпромиссный прагматизм будет определять наши внешние действия в ближайшие годы.

В становящемся все более сложным мире мы должны быть едины. Только совокупный авторитет истинного Союза имеет потенциал обеспечить безопасность, процветание и демократию гражданам и изменить мир к лучшему. Во все более взаимосвязанном мире ЕС будет взаимодействовать с другими. Европейский Союз не может просто поднять подъемный мост, чтобы отгородиться от внешних угроз. Для обеспечения безопасности и процветания наших граждан и сохранения наших демократических обществ мы будем работать в условиях взаимозависимости, учитывая все возможности, угрозы и опасения, которые она с собой несет, и взаимодействовать со всеми странами мира.

Во все более конкурентном мире ЕС будет руководствоваться обостренным чувством ответственности. Мы будем действовать с должной ответственностью в Европе и регионах, расположенных к востоку и югу от наших границ. Мы будем действовать глобально, чтобы устранить первопричины конфликтов и бедности и защитить права человека. ЕС будет ответственным глобальным игроком, но ответственность должна быть общей. Ответственность неразрывно связана с пересмотром наших отношений с партнерами.

Для достижения наших целей мы задействуем государства, региональные структуры и международные организации. Мы будем работать с ключевыми партнерами, государствами и региональными объединениями, разделяющими наши взгляды. Мы укрепим сотрудничество с гражданским обществом и частным сектором, которые являются ключевыми игроками интегрированного мира.

Источник:
https://eeas.europa.eu/sites/eeas/files/eu_global_strategy_ru.pdf

Статистика прозрачности Национальной разведки США

Во исполнение июньского 2013 поручения Президента Обамы, обязавшего разведывательное сообщество рассекретить, и обнародовать столько информации, насколько это возможно о чувствительных программах правительства, доступен релиз Канцелярии директора Национальной разведки Соединенных Штатов.

Отмечается, что в прошлом году под наблюдение попали 90 тыс. иностранных лиц и организаций. Статнаблюдение регулируется разделом 702-м Закона с поправками о внешней разведке, поэтому не раскрывается количество прослушек иностранцев и граждан США, состоявших в контактах с иностранцами.

Источник:
http://www.dni.gov/files/tp/National_Security_Authorities_Transparency_Report_CY2013.pdf

Дополнительно см.:
http://icontherecord.tumblr.com/transparency/odni_transparencyreport_cy2013

Глоссарий основных понятий о государственной тайне к Модельному информационному Кодексу для государств-участников СНГ

В развитие поста:
http://svdrokov.blogspot.ru/2014/06/blog-post_12.html

Настоящее издание 2011 глоссария терминов, содержащихся в специальных статьях о терминах и понятиях национальных законов и межгосударственных соглашений по вопросам защиты секретной информации государств-членов Организации Договора о коллективной безопасности: Республики Армения, Республики Беларусь, Республики Казахстан, Кыргызской Республики, Российской Федерации, Республики Таджикистан и Республики Узбекистан, иллюстрирующее порядка сотни лексических единиц, представляет несомненный интерес.

В систематизированном виде такой материал представлен впервые. Его использование обогатит лексику и знания специалистов. Из материала, представленного в сборнике, видно, что предстоит большая работа в процессе выработки однозначного толкования и применения законодательства в сфере обеспечения информационной безопасности государств содружества. Можно только представить, насколько сложно обеспечить понятийное взаимодействие в процессе регулирования других международных региональных контактов, например по линии СНГ, ШОС и др.

В связи с принятием Модельного информационного Кодекса для государств-участников СНГ важно понимать, что для достижения успеха необходимо проделать очень большую работу по согласованию позиций законодателей разных государств и нивелировании формулировок многочисленных терминов и понятий, а также выработки более жестких юридических дефиниций.

Источник:
http://www.paodkb.ru/data/publish/glossariy.pdf

Упразднение программы США по сбору и хранению метаданных вразумит ли страны-участниц СНГ?

В развитие поста:
http://svdrokov.blogspot.ru/2014/01/dod-50152.html

Удивительное дело, в пересказах о выступлении Президента США 17 января 2014, посвященном реформированию в подходе спецслужб США к сбору информации, в России, видимо, специально опускается главная новость. Ее содержание просто – упраздняется программа по сбору и хранению метаданных.

«Я распорядился о введении переходного периода, в рамках которого нынешняя программа по сбору и хранению метаданных будет упразднена», – сказал на брифинге г-н Барак Обама. Для прослушки рядового американца спецслужбам теперь потребуется судебное предписание. Кроме того, во время так называемого «переходного периода», спецслужбы будут временно лишены доступа к базам данных.

«Я дал поручение генеральному прокурору провести совместную работу над этим вопросом совместно с судом по сбору разведданных из-за рубежа таким образом, чтобы в течение переходного периода спецслужбы имели доступ к базам данных только по решению суда или в случае возникновения действительно экстренных обстоятельств», – сказал Обама.

Источник:
http://www.interfax.ru/world/txt/352280

Из замечаний и предложений Министерства обороны Республики Беларусь по Соглашению об организации работ по межгосударственной стандартизации вооружения и военной техники, представленных в приложении № 15 к протоколу 46-го заседания Научно-технической комиссии по стандартизации совместно с 29-м заседанием РГ по информационным технологиям № 46-2013, стало известно.

«Соглашение об организации работ по межгосударственной стандартизации вооружения и военной техники от 3 ноября 1995 г. направлено на согласованное решение вопросов стандартизации вооружения и военной техники, а также использование положений действующих общетехнических систем стандартизации и их приведение в соответствие с международными и межгосударственными нормами и правилами».

«…предлагается разработать взамен указанного Соглашения новый документ, в котором решить вопросы использования единой терминологии, применяемых на межгосударственном уровне видов документов по стандартизации, участников работ, а также порядка обеспечения нормативными документами по стандартизации».

Фото expirience.ru/

ЕС: Эффективность и конкурентоспособность европейского сектора обороны и безопасности

Европе, приобретающей все больше влияния, требуются более надежные и активные общая внешняя политики и политика безопасности, что, в свою очередь, требует наличия более конкурентоспособного и эффективного сектора обороны и безопасности. Сокращение ассигнований на оборону и сохраняющаяся фрагментация оборонных рынков ставят под угрозу возможности Европы по поддержанию эффективных оборонных возможностей и конкурентоспособности европейской оборонной промышленности.

Именно по этому Европейская Комиссия представила Коммюнике, которое содержит План действий по повышению эффективности и конкурентоспособности европейского сектора обороны и безопасности. Документ предусматривает меры по укреплению внутреннего оборонного рынка, содействию конкурентоспособности оборонной промышленности и достижению синергии между гражданскими и военными исследованиями.

Председатель Европейской Комиссии г-н Жозе Мануэл Баррозу сказал: «У нас не будет необходимого нам веса на международной арене без общей политике в сфере обороны. Для этого нам необходимо укрепить наш сектор обороны и безопасности. Во времена ограниченных ресурсов ключом к решению является сотрудничество, и мы должны соизмерять амбиции и ресурсы, чтобы избежать дублирования программ».

Источники:
http://europa.eu/rapid/press-release_IP-13-734_en.htm
http://ec.europa.eu/enterprise/sectors/defence/defence-industrial-policy/index_en.htm