Репост из: Кибервойна
Программа действий для киберпространства
Как вы знаете, в ООН работает два формата переговоров по кибербезопаности (окей, окей — по повестке «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности»): Группа правительственных экспертов (ГПЭ) и Рабочая группа открытого состава (РГОС).
Но группа из 40 государств предлагает ещё один формат (пока неясно, как он соотносится с двумя существующими) — Programme of Action for advancing responsible state behaviour in cyberspace (PoA или #CyberPoA). Программу действий упомянул французский цифровой посол Анри Вердье на недавней конференции UNIDIR по киберстабильности, а 1 октября её вроде бы официально анонсировали 40 государств. Вроде бы, потому что текст ещё не был опубликован. Но на днях на сайте EUCyberDirect (проект ЕС по кибербезопасности и кибернормам) вышла статья с анализом (!) новой инициативы.
Кратко, что можно узнать из материала:
• Текст документа не опубликован, но уже циркулирует между правительствами. Так называемая записка для размышления (Food for Thought paper, FFT) с объяснением целей CyberPoA в скором времени должна быть опубликована.
• Инициативу выдвинули 40 стран (в основном европейские, но также Египет, Колумбия, Республика Корея и другие) и ЕС. Ведущую роль играет, очевидно, Франция.
• Ключевые державы (Россия, США и Китай) пока относительно Программы действий не высказались — можно вспомнить, что они не поддержали и Парижский призыв к доверию и безопасности в киберпространстве.
• Программа действий — это такой формат ооновских документов, которые принимаются по итогам конференций по определённым темам и в которых на политическом уровне фиксируется договорённость о сотрудничестве. Программы содержат цели, рекомендации по их достижению и правила мониторинга результатов.
• В записке (которая будет опубликована) говорится, что РГОС и ГПЭ не очень эффективны, поэтому нужен третий путь. Плюс предлагаемой Программы действий следующие: она будет инклюзивной (как РГОС), но в отличие от РГОС не такой неповоротливой — конкретные вопросы можно будет обсуждать в рамках рабочих групп. Также Программа действий должна помочь отойти от увязки разных вопросов, что, по мнению авторов, не удалось сделать в ГПЭ (в этом формате не было прогресса из-за разногласий по поводу применимости международного права к ИКТ). Ещё один плюс — бессрочность работы, в то время как РГОС и ГПЭ имеют ограниченные по времени мандаты.
• Программа действий может быть создана в соответствии с рекомендациями итоговых докладов РГОС и ГПЭ — или отдельно от них. Дальше описывается возможный формат работы. Здесь можно отметить, что главная роль отводится государствам, но сделан реверанс и в сторону мультистейкхолдерного подхода, то есть участия частного сектора, НКО, научных организаций и пр.
• В содержательном плане Программа действий будет опираться на уже существующие ооновские документы: консенсусные доклады ГПЭ 2010, 2013 и 2015 годов и релевантные резолюции ГА ООН. Из интересного, в рамках инициативы будет предложен некий механизм мониторинга выполнения ранее выработанных рекомендаций по международной кибербезопасности.
Первые мысли: Программа действий оставляет неоднозначное впечатление. Инициатива была странно презентована (собственно, по-настоящему ещё и не презентована). Она содержит неплохие идеи, но как будто авторы считают, что смена формата позволит устранить барьеры содержательного характера, из-за которых не удалось сделать больше в рамках существующих переговоров. Вероятнее, что эти содержательные разногласия перенесутся в любой другой формат. Главной проблемой для Программы действий рискует стать неучастие ключевых стран (с чем согласны и авторы статьи). Сложно сказать, что из этого выйдет.
Но кто я такой, чтобы осуждать усилия французской дипломатии по созданию безопасного киберпространства? Bon courage!
Как вы знаете, в ООН работает два формата переговоров по кибербезопаности (окей, окей — по повестке «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности»): Группа правительственных экспертов (ГПЭ) и Рабочая группа открытого состава (РГОС).
Но группа из 40 государств предлагает ещё один формат (пока неясно, как он соотносится с двумя существующими) — Programme of Action for advancing responsible state behaviour in cyberspace (PoA или #CyberPoA). Программу действий упомянул французский цифровой посол Анри Вердье на недавней конференции UNIDIR по киберстабильности, а 1 октября её вроде бы официально анонсировали 40 государств. Вроде бы, потому что текст ещё не был опубликован. Но на днях на сайте EUCyberDirect (проект ЕС по кибербезопасности и кибернормам) вышла статья с анализом (!) новой инициативы.
Кратко, что можно узнать из материала:
• Текст документа не опубликован, но уже циркулирует между правительствами. Так называемая записка для размышления (Food for Thought paper, FFT) с объяснением целей CyberPoA в скором времени должна быть опубликована.
• Инициативу выдвинули 40 стран (в основном европейские, но также Египет, Колумбия, Республика Корея и другие) и ЕС. Ведущую роль играет, очевидно, Франция.
• Ключевые державы (Россия, США и Китай) пока относительно Программы действий не высказались — можно вспомнить, что они не поддержали и Парижский призыв к доверию и безопасности в киберпространстве.
• Программа действий — это такой формат ооновских документов, которые принимаются по итогам конференций по определённым темам и в которых на политическом уровне фиксируется договорённость о сотрудничестве. Программы содержат цели, рекомендации по их достижению и правила мониторинга результатов.
• В записке (которая будет опубликована) говорится, что РГОС и ГПЭ не очень эффективны, поэтому нужен третий путь. Плюс предлагаемой Программы действий следующие: она будет инклюзивной (как РГОС), но в отличие от РГОС не такой неповоротливой — конкретные вопросы можно будет обсуждать в рамках рабочих групп. Также Программа действий должна помочь отойти от увязки разных вопросов, что, по мнению авторов, не удалось сделать в ГПЭ (в этом формате не было прогресса из-за разногласий по поводу применимости международного права к ИКТ). Ещё один плюс — бессрочность работы, в то время как РГОС и ГПЭ имеют ограниченные по времени мандаты.
• Программа действий может быть создана в соответствии с рекомендациями итоговых докладов РГОС и ГПЭ — или отдельно от них. Дальше описывается возможный формат работы. Здесь можно отметить, что главная роль отводится государствам, но сделан реверанс и в сторону мультистейкхолдерного подхода, то есть участия частного сектора, НКО, научных организаций и пр.
• В содержательном плане Программа действий будет опираться на уже существующие ооновские документы: консенсусные доклады ГПЭ 2010, 2013 и 2015 годов и релевантные резолюции ГА ООН. Из интересного, в рамках инициативы будет предложен некий механизм мониторинга выполнения ранее выработанных рекомендаций по международной кибербезопасности.
Первые мысли: Программа действий оставляет неоднозначное впечатление. Инициатива была странно презентована (собственно, по-настоящему ещё и не презентована). Она содержит неплохие идеи, но как будто авторы считают, что смена формата позволит устранить барьеры содержательного характера, из-за которых не удалось сделать больше в рамках существующих переговоров. Вероятнее, что эти содержательные разногласия перенесутся в любой другой формат. Главной проблемой для Программы действий рискует стать неучастие ключевых стран (с чем согласны и авторы статьи). Сложно сказать, что из этого выйдет.
Но кто я такой, чтобы осуждать усилия французской дипломатии по созданию безопасного киберпространства? Bon courage!