Jump to content

Глобальная комиссия по стабильности киберпространства

Add links
Глобальная комиссия по стабильности киберпространства
Аббревиатура GCSC
Учредил 18 февраля 2017 г.
Основатели Нидерландов МИД
Франции МИД
Сингапура МИД
Основан в Мюнхен
Растворенный 13 ноября 2019 г.
Тип Многосторонняя комиссия
Цель «Разрабатывать нормы и политику для повышения международной безопасности и стабильности и руководить ответственным поведением государств и негосударственных организаций в киберпространстве»
Штаб-квартира Гаага
Происхождение 4-я Глобальная конференция по киберпространству
Сопредседатель
Марина Кальюранд
Сопредседатель
Лата Редди
Сопредседатель
Michael Chertoff
Публикация Продвижение киберстабильности
Веб-сайт Cyberstability.Org

Глобальная комиссия по стабильности киберпространства была многосторонней Интернетом , занимающейся созданием дипломатических норм государственного неагрессии в организацией по управлению киберпространстве . [ 1 ] Он действовал в течение трех лет, с 2017 по 2019 год, и разработал дипломатическую норму, ради которой он был создан, и еще семь других.

Происхождение

[ редактировать ]

Вместе с Глобальным форумом по киберэкспертизе GCSC стал результатом голландского председательства в Лондонском процессе в 2015–2017 годах и, в частности, работы Воутера Юргенса, который, будучи главой департамента кибербезопасности Министерства иностранных дел Нидерландов, отвечал за организацию 4-й Глобальной министерской конференции по киберпространству , которая прошла в Гааге 16–17 апреля 2015 года, и официальное оформление ее результатов. [ 2 ] [ 3 ] Юргенс в течение нескольких лет работал над темой ненападения правительства в киберпространстве в сотрудничестве с Ури Розенталем , Биллом Вудкоком , Олафом Колкманом, Джеймсом Льюисом и другими, которые впоследствии стали комиссарами GCSC. [ 4 ]

GCSC был запущен министром иностранных дел Нидерландов Бертом Кундерсом на 53-й Мюнхенской конференции по безопасности 18 февраля 2017 года с трехлетним уставом. [ 5 ] и опубликовала свой итоговый отчет на Парижском форуме мира 13 ноября 2019 года. [ 6 ]

Опубликованные нормы

[ редактировать ]

Норма о защите публичного ядра Интернета

[ редактировать ]

«Государственные и негосударственные субъекты не должны ни осуществлять, ни сознательно допускать деятельность, которая намеренно и существенно наносит ущерб общей доступности или целостности публичного ядра Интернета и, следовательно, стабильности киберпространства».

Норма защиты публичного ядра является основным продуктом GCSC и была включена или упоминалась во многих последующих законодательных и дипломатических работах. Он был включен в Европейского Союза о Закон кибербезопасности , который расширяет мандат Агентства Европейского Союза по кибербезопасности, включив в него защиту публичного ядра. [ 7 ] Парижский призыв к доверию и безопасности в киберпространстве включал призыв к соблюдению нормы Public Core. [ 8 ] Организация Объединенных Наций цитирует норму Public Core в докладе Генерального секретаря за 2019 год. [ 9 ] и доклад Группы высокого уровня Генерального секретаря по цифровому сотрудничеству « Эпоха цифровой взаимозависимости». [ 10 ]

Норма о защите избирательной инфраструктуры

[ редактировать ]

«Государственные и негосударственные субъекты не должны проводить, поддерживать или допускать кибероперации, направленные на нарушение технической инфраструктуры, необходимой для выборов, референдумов или плебисцитов».

Норма, позволяющая избегать фальсификации

[ редактировать ]

«Государственные и негосударственные субъекты не должны вмешиваться в продукты и услуги в процессе разработки и производства, а также допускать их вмешательство, если это может существенно подорвать стабильность киберпространства».

Норма против использования устройств ИКТ в ботнетах

[ редактировать ]

«Государственные и негосударственные субъекты не должны реквизировать ресурсы ИКТ широкой общественности для использования в качестве бот-сетей или в аналогичных целях».

Норма для государств по созданию процесса справедливости в отношении уязвимостей

[ редактировать ]

«Государствам следует создать процессуально прозрачные рамки для оценки того, следует ли и когда раскрывать неизвестные публично уязвимости или недостатки в информационных системах и технологиях, о которых им известно. Презумпция по умолчанию должна быть в пользу раскрытия».

Нормативы по уменьшению и смягчению существенных уязвимостей

[ редактировать ]

«Разработчики и производители продуктов и услуг, от которых зависит стабильность киберпространства, должны (1) уделять приоритетное внимание безопасности и стабильности, (2) предпринимать разумные шаги для обеспечения того, чтобы их продукты или услуги не содержали существенных уязвимостей, и (3) принимать меры для своевременно устранять уязвимости, которые позже обнаруживаются, и быть прозрачными в отношении своих процессов. Все участники обязаны делиться информацией об уязвимостях, чтобы помочь предотвратить или смягчить вредоносную киберактивность».

Норма об базовой кибергигиене как защита фонда

[ редактировать ]

«Государства должны принять соответствующие меры, включая законы и постановления, для обеспечения базовой кибергигиены».

Норма против наступательных киберопераций негосударственных субъектов

[ редактировать ]

«Негосударственные субъекты не должны участвовать в наступательных кибероперациях, а государственные субъекты должны предотвращать такие действия и реагировать, если они происходят».

Другие публикации

[ редактировать ]

Помимо Нормы по защите публичного ядра и семи последующих норм, GCSC опубликовал несколько других документов.

Определение публичного ядра, к которому применяется норма

[ редактировать ]

На ранних этапах процесса определения Нормы защиты общественного ядра усилия были разделены на две рабочие группы: одна, в основном дипломатическая, для определения того, какие действия следует исключить; другой, с привлечением экспертов в данной области, для определения того, какие инфраструктуры считаются наиболее заслуживающими защиты. Эта последняя рабочая группа определила опрос экспертов по кибербезопасности, делегировала проведение опроса Packet Clearing House и объединила его результаты, чтобы сформировать определение публичного ядра, к которому применяется норма . Это определение «публичного ядра Интернета», включающее маршрутизацию и пересылку пакетов, системы именования и нумерации, криптографические механизмы безопасности и идентификации, а также физическую среду передачи, с более конкретными деталями, касающимися каждого, с тех пор используется ОЭСР и другие как стандартизированное описание основных элементов критической инфраструктуры Интернета. [ 11 ]

Заявление о толковании нормы о невмешательстве в общественную жизнь

[ редактировать ]

22 сентября 2021 года GCSC опубликовал трехстраничное заявление, в значительной степени отвечающее на представление России Рабочей группе Совета МСЭ по вопросам международной государственной политики, связанным с Интернетом, анализу рисков существующего управления Интернетом и операционной модели . [ 12 ] [ 13 ] В заявлении повторяются выводы GCSC о том, что основную угрозу стабильности Интернета представляют государственные субъекты, а не частные субъекты; что GCSC считает, что с участием многих заинтересованных сторон модель управления Интернетом является ключом к поддержанию стабильности Интернета и что критическая инфраструктура Интернета в основном управляется частным сектором. [ 14 ]

Производная работа

[ редактировать ]

Помимо норм, опубликованных комиссией, в результате работы комиссии было создано несколько других организаций и предприняты усилия.

Институт КиберМира

[ редактировать ]

Одним из наиболее заметных результатов работы GCSC стало создание Института КиберМира, который возглавили комиссар GCSC Мариетье Шааке и ветеран Европола Стефан Дюген. Эта независимая неправительственная организация призвана подчеркнуть человеческий аспект кибератак. Он работает в тесном сотрудничестве с соответствующими партнерами, чтобы уменьшить вред от кибератак для жизни людей во всем мире. Институт опирается на работу GCSC, контролируя соблюдение его норм и координируя криминалистические и аналитические усилия по кибератакам, которые расширяют понимание общественностью нарушений норм. [ 15 ]

Оценка критической инфраструктуры

[ редактировать ]

В качестве вклада в определение публичного ядра провела глобальный опрос экспертов по безопасности интернет-инфраструктуры в 2017 году компания Packet Clearing House под руководством комиссара GCSC Билла Вудкока . [ 11 ] [ 16 ]

Участники

[ редактировать ]
Джефф МоссМарина КальюрандБилл ВудкокMichael ChertoffМариетье ШаакеХУ Бун ХуэйЛата РеддиКрис ПейнтерОлаф КолкманФредерик ДузеТимо КостерВольфганг КляйнвехтерАлександр КлимбургЛук ФаэсенФил ГрабензееАннелин Роггеман

комиссары

[ редактировать ]

Бывшие комиссары

[ редактировать ]

Исследовательская консультативная группа

[ редактировать ]
  • Шон Канук (председатель)
  • Лийс Вихул (заместитель председателя по правовым вопросам)
  • Марилия Масиэль (заместитель председателя по управлению Интернетом)
  • Хьюго Зильберберг (заместитель председателя по международному миру и безопасности)
  • Коитиро Комияма (заместитель председателя по технической и информационной безопасности)

Секретариат

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Шарвуд, Саймон (22 марта 2018 г.). «Дипломаты, седобородые интернет-пользователи работают над разоружением кибероружия США, Китая и России» . Регистр. Архивировано из оригинала 25 июня 2021 г. Проверено 25 июня 2021 г. США, Китай и Россия делают все возможное, чтобы избежать разработки договора, который затруднит для них ведение кибервойны , но усилия, возглавляемые правительствами Нидерландов , Франции и Сингапура , используют дипломатию для Найдите другой способ остановить спонсируемую государством онлайн-войну . Группа, осуществляющая дипломатический толчок, называется Глобальной комиссией по стабильности киберпространства (GCSC). Одна из мотиваций группы заключается в том, что атаки, спонсируемые государством, почти всегда имеют коммерческие и человеческие последствия, выходящие далеко за рамки намеченных целей. Как пояснил сегодня в своем выступлении на Black Hat комиссар GCSC и исполнительный директор Packet Clearing House Билл Вудкок , те, кто стоит за атаками, спонсируемыми государством, обычно либо безнадежно оптимистичны, либо безразличны к мысли о том, что их эксплойты будут повторно использованы. Результаты этого ошибочного мышления остались в истории: подобные Stuxnet , Flame , Petya и NotPetya нанесли огромный ущерб, значительно превышающий намеченные цели, нанеся огромные затраты частному сектору.
  2. ^ «4-я Глобальная конференция по киберпространству в Гааге» . Журнал Дипломат. 05.04.2015. Архивировано из оригинала 26 июня 2021 г. Проверено 26 июня 2021 г.
  3. ^ «Воутер Юргенс» . Школа глобальных отношений МУНК . Университет Торонто. Архивировано из оригинала 26 июня 2021 года . Проверено 26 июня 2021 г. Воутер Юргенс возглавляет отдел кибербезопасности Министерства иностранных дел Нидерландов. Он отвечает за подготовку 4-й конференции по киберкосмосу, которая состоится в Нидерландах в 2015 году. Эта министерская конференция является частью Лондонского процесса и соберет вместе министров, политиков, представителей частного сектора и гражданского общества для обсуждения вопросов кибербезопасности, свобода и конфиденциальность, экономический рост и инновации, а также киберпроблемы, связанные с международным миром и безопасностью и наращиванием потенциала.
  4. ^ «Параллельное мероприятие, посвященное кибербезопасности и будущему» . Управление ООН по вопросам разоружения . Объединенные Нации. 23 октября 2015 г. Архивировано из оригинала 26 июня 2021 г. Проверено 26 июня 2021 г. Параллельное мероприятие модерировал Воутер Юргенс, руководитель Департамента кибербезопасности Министерства иностранных дел Нидерландов. Ури Розенталь, специальный посланник Нидерландов по международной киберполитике, обсудил Глобальную конференцию по киберпространству. GCCS2015 подчеркнул важность применимости Устава ООН и международного права в киберсфере. Ключевыми моментами обсуждения были меры, касающиеся ответственного поведения государств, а также защиты критически важной инфраструктуры и компонентов глобального Интернета. Чтобы объединить все стороны, Нидерланды создали Глобальную комиссию по стабильности киберпространства. Эта платформа будет включать в себя все заинтересованные стороны и ученых для разработки новых идей о нормах и действиях по обеспечению киберстабильности. Джеймс Льюис предложил два варианта защиты кибербезопасности. Один из них — выбрать путь разоружения и запретить конкретное кибероружие. Другой — выбрать путь контроля над вооружениями и регулировать использование кибероружия, согласовав принципы его ответственного использования, контролируемые законами вооруженных конфликтов.
  5. ^ «Запуск Глобальной комиссии по стабильности киберпространства» . Дельта безопасности Гааги. 7 марта 2017 г. Архивировано из оригинала 13 июля 2021 г. Проверено 13 июля 2021 г. Королевство Нидерландов вместе с Гаагским центром стратегических исследований (HCSS) и Институтом Восток-Запад (EWI) недавно объявило о создании Глобальной комиссии по стабильности киберпространства (GCSC): глобального органа, созданного для объединения ключевых глобальных заинтересованных сторон. разрабатывать предложения по нормам и политическим инициативам для улучшения стабильности и безопасности киберпространства. В 2016 году во время Мюнхенской конференции по безопасности (MSC) министр иностранных дел Нидерландов Берт Кундерс объявил о намерении своего правительства поддержать создание GCSC. GCSC, базирующийся в Гааге, будет возглавляться Мариной Кальюранд, бывшим министром иностранных дел Эстонии, и в его состав войдут более двух десятков видных независимых членов комиссии из более чем 15 стран, обладающих опытом и легитимностью, позволяющими высказываться по различным аспектам киберпространства. . Комиссия разработает предложения по нормам и политике для повышения стабильности киберпространства.
  6. ^ Блок, Стеф (12 ноября 2019 г.). «Выступление министра иностранных дел Стефа Блока на презентации доклада Глобальной комиссии по безопасности киберпространства (GCSC) на Форуме мира в Париже, 12 ноября 2019 года» . Министерство иностранных дел Нидерландов. Архивировано из оригинала 13 июля 2021 года . Проверено 13 июля 2021 г. Этот отчет, составленный группой членов Комиссии со всего мира, делает ряд важных вещей. Он консолидирует набор норм и принципов поведения государственных и негосударственных субъектов в киберпространстве. Это придает легитимность, выходящую за рамки регулярных диалогов, которые мы проводим в Организации Объединенных Наций. Это потому, что это была действительно многосторонняя работа с участием правительств, технологического сообщества и гражданского общества. И, наконец, это служит напоминанием о ценности консенсуса. Возможно, это звучит не впечатляюще, но это так. Существует много разных мнений: о том, какими должны быть правила дорожного движения, о том, кто должен нести ответственность за происходящее и как бороться с нарушениями. Не должно быть никаких вмешательств в общедоступное ядро ​​Интернета. Интернет-инфраструктуру следует рассматривать как основу современного общества. Подводные кабели и другие жизненно важные элементы должны быть запрещены. Глобальная комиссия справедливо называет эти области священными.
  7. ^ «Регламент (ЕС) 2019/881 Европейского парламента и Совета» . Евросоюз. 17 апреля 2019 года. Архивировано из оригинала 20 января 2022 года . Проверено 22 сентября 2021 г. Общественное ядро ​​открытого Интернета, а именно его основные протоколы и инфраструктура, которые являются глобальным общественным благом, обеспечивают основные функциональные возможности Интернета в целом и лежат в основе его нормальной работы. ENISA должна поддерживать безопасность общедоступного ядра открытого Интернета и стабильность его функционирования, включая, помимо прочего, ключевые протоколы (в частности, DNS, BGP и IPv6), работу системы доменных имен (например, работу всех доменов верхнего уровня), а также работу корневой зоны.
  8. ^ «Парижский призыв к доверию и безопасности в киберпространстве» (PDF) . Министерство иностранных дел Франции. 12 ноября 2018 г. Архивировано (PDF) из оригинала 5 сентября 2021 г. . Проверено 22 сентября 2021 г. Мы подтверждаем нашу готовность работать вместе, чтобы предотвратить деятельность, которая намеренно и существенно наносит ущерб общей доступности или целостности общедоступного ядра Интернета.
  9. ^ Гутерриш, Антониу (4 марта 2019 г.). «Доклад Генерального секретаря» (PDF) . Объединенные Нации. Архивировано (PDF) из оригинала 27 сентября 2021 года . Проверено 22 сентября 2021 г.
  10. ^ «Эпоха цифровой взаимозависимости» (PDF) . Объединенные Нации. Архивировано из оригинала (PDF) 4 сентября 2019 г. Проверено 1 июня 2019 г.
  11. ^ Перейти обратно: а б «Определение публичного ядра, к которому применяется норма» (PDF) . Глобальная комиссия по стабильности киберпространства. 21 мая 2018 г. Архивировано из оригинала (PDF) 8 марта 2021 г. . Проверено 25 июня 2021 г. В качестве вклада в этот процесс рабочая группа GCSC провела широкий опрос экспертов по коммуникационной инфраструктуре и киберзащите, чтобы оценить, какие инфраструктуры считаются наиболее достойными защиты. По шкале от нуля до десяти, где ноль означает «недостойные специальной защиты», а десять — «необходимо включить в защищенный класс», все обследованные категории получили рейтинг от 6,02 до 9,01. Соответственно, Комиссия определяет фразу «публичное ядро ​​Интернета», включающую маршрутизацию и пересылку пакетов, системы именования и нумерации, криптографические механизмы безопасности и идентификации, а также физическую среду передачи.
  12. ^ Российская Федерация (9 сентября 2021 г.). «Анализ рисков существующей модели управления Интернетом и операционной модели» (PDF) . Международный союз электросвязи.
  13. ^ Шарвуд, Саймон (24 сентября 2021 г.). «Перестаньте беспокоиться о том, что преступники могут взломать сеть, — говорят кибердипломаты — только нации пытались» . Регистр. Архивировано из оригинала 27 сентября 2021 года . Проверено 27 сентября 2021 г. Несмотря на недавние попытки представить основную угрозу общественному ядру как исходящую от киберпреступников, на самом деле именно государства и их филиалы представляют наибольшую угрозу. В документе цитируется документ Международного союза электросвязи, представленный Российской Федерацией, в котором говорится, что национальные государства должны защищать ядро ​​Интернета. В заявлении GCSC отмечается, что организации по управлению Интернетом не управляются правительствами.
  14. ^ «Заявление о толковании нормы о невмешательстве в общественную жизнь» (PDF) . Глобальная комиссия по стабильности киберпространства. Архивировано (PDF) из оригинала 22 сентября 2021 года . Проверено 22 сентября 2021 г.
  15. ^ Унтерсингер, Мартин (26 сентября 2019 г.). «Институт Кибермира: НПО по защите «кибермира» » . Мир. Архивировано из оригинала 29 июля 2021 года . Проверено 22 сентября 2021 г.
  16. ^ Отчет рабочей группы по оценке критической инфраструктуры GCSC (PDF) . Глобальная комиссия по стабильности киберпространства. 20 ноября 2017. с. 61. Архивировано из оригинала (PDF) 26 июня 2021 г. Проверено 26 июня 2021 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Global_Commission_on_the_Stability_of_Cyberspace&oldid=1227814062"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 83dac534739e5f7e60c1a508fe24370d__1717791360
URL1:https://arc.ask3.ru/arc/aa/83/0d/83dac534739e5f7e60c1a508fe24370d.html
Заголовок, (Title) документа по адресу, URL1:
Global Commission on the Stability of Cyberspace - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)