CC BY
12СЕКЦИЯ I.
Совет Безопасности ООН: «Киберконсенсус: на пути к поддержанию
мира и цифровой безопасности»
Боровкова А.О.
Студентка 3 курса бакалавриата ОП «Право» факультета права НИУ ВШЭ г. Москва
Научный руководитель: Русинова В.Н., д.ю.н., профессор, руководитель департамента международного права НИУ ВШЭ
РЕСПУБЛИКА КЕНИЯ: ВЗГЛЯД НА ПРАВОВОЕ ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ В
ЦИФРОВОЙ СРЕДЕ
Аннотация: в статье рассматриваются основные проблемы кибербезопасности в Республике Кения, их национальное и международно-правовое регулирование. Приведена статистика, демонстрирующая подверженность государства киберугрозам. Предложены способы решения проблемы цифрового разрыва между сельскими и городскими районами в Республике Кения. Применен международно-правовой принцип невмешательства как в личную жизнь, так и во внутренние дела государства. Обозначены текущие достижения Республики Кения по урегулированию информационной безопасности в стране. Ключевые слова: Республика Кения, цифровизация, кибербезопасность, кибератака, распространение фейков, сельское население, принцип невмешательства.
REPUBLIC OF KENYA: PERSPECTIVE ON LEGAL SECURITY IN THE DIGITAL
ENVIRONMENT
Abstract: the article is focused on the main problems of cybersecurity in the Republic of Kenya, their national and international legal regulation. Furthermore, the article presents statistics that demonstrate the vulnerability of the state to cyber threats. The article proposes the ways of solving the problem of the digital divide between rural and urban areas in the Republic of Kenya with the application of international legal principle of non-interference both in private life and in the internal affairs of the state. Additionally, the article outlines current achievements of the Republic of Kenya on the regulation of information security in the country.
Keywords: Republic of Kenya, digitalization, cybersecurity, cyberattack, spread of fakes, rural population, the principle of non-interference.
Безопасность всего мирового сообщества в цифровой среде обретает все большую значимость в условиях масштабнейших кибератак. Запрет на произвольное вмешательство в личную жизнь, установленный ст. 12 Всеобщей декларации прав человека от 10 декабря 1948 года [1], систематически нарушается.
Республика Кения является одной из самых продвинутых в диджитализации стран. Однако с ускорением цифровизации появляются ненадежные потребительские привычки, в результате которых пользователи становятся жертвами кибератак. Мы связываем этот факт с тем, что наиболее уязвимым перед киберугрозами выступает население, проживающее в сельской местности. Согласно данным Саймона Кемпа для портала DataReportal, совокупная численность населения Кении в январе 2022 года составляла 55,60 млн человек [2]. Из них 71% проживает в сельской местности. В связи с этим мы считаем, что для государства актуальной задачей в сфере информационной безопасности является уменьшение цифрового разрыва между сельскими и городскими районами. Ключевым решением данной проблемы мы видим в создании информационных ресурсов в сельской местности для повышения осведомленности о существующих киберугрозах и способах их превенции, а также в организации просветительских мероприятий.
Согласно данным CEI (Cybersecurity Exposure Index) от 2020 г., индекс подверженности киберугрозам в Республике Кении составляет 0.548 и оценивается как средний [3]. Исследование сервиса Surfshark показало, что индекс электронной безопасности в Кении в 2022 г. снизился на 20 позиций в глобальном рейтинге из 117 стран - с 54 до 74, по сравнению с 2021 г., и стал составлять 0.36 [4]. Мы наблюдаем отрицательную динамику, что вызывает у нас обеспокоенность в связи с уязвимостью государства перед киберугрозами.
В соответствии со статистикой «Лаборатории Касперского» Кения чаще всего подвергается локальным угрозам, т. е. угрозам персональным компьютерам, через программы, написанные на языке программирования Python и обладающие типовыми характеристиками программ-червей [5]. Это связано с тем, что язык программирования Python прост в изучении, а значит он может легко использоваться в целях осуществления кибератаки любым пользователем. Современные хакеры используют язык Python для создания вирусов, из-за которых происходит утечка персональных данных. Одна из схем получения личной информации выглядит следующим образом: пользователь открывает браузер, находит веб-страницу нужного ему ресурса, в то время
как программный код, т. е. вирус, внедренный в браузер или операционную систему, перехватывает данную страницу и перемещает пользователя на искусственную страницу, меняя ее сертификат безопасности. В результате браузер не воспринимает фишинговую страницу как фальшивую, считает ее реально существующим сервером. Пользователь следует указаниям вебстраницы и вводит запрашиваемый пароль, тем самым предоставляя создателю вируса свои данные. Киберпреступники также часто применяют программы-вымогатели, которые представляют собой вредоносное программное обеспечение, блокирующее устройство или хранящиеся на нем файлы и требующее выкуп за восстановление доступа.
В связи с этим мы предлагаем несколько способов регулирования проблемы: повышение цифровой грамотности населения, усовершенствование его навыков в использовании персонального компьютера, а также мониторинг соответствующими государственными органами в сфере кибербезопасности сомнительных ссылок, публикуемых в социальных медиа. По нашему мнению, отслеживание вредоносных материалов компетентными органами не является вмешательством в личную жизнь и тайну корреспонденции, запрет на произвольное и незаконное осуществление которого закрепляет п. 1 ст. 17 Международного пакта о гражданских и политических правах от 16 декабря 1996 года [6], поскольку уполномоченные лица будут наблюдать лишь за ссылками и веб-сайтами, находящимися в публичном доступе.
Говоря о предпринимаемых Кенией усилиях по обеспечению безопасности в сфере ИКТ, подчеркнем, что в государстве учрежден Национальный комитет по кибербезопасности KE-CIRT/CC (NKCC), осуществляющий предупреждение и технические консультации по киберугрозам в режиме 24/7. Он состоит из органов власти в сфере управления связью и правоохранительных органов. Комитет сотрудничает по вопросам кибербезопасности с различными субъектами на национальном и международном уровнях. Среди партнеров -Управление по информационно-коммуникационным технологиям Республики Кения (ICTA), Сообщество команд реагирования на компьютерные инциденты (FIRST) и др. [7]. Кенийцы могут сообщить о кибератаке или угрозе ее совершения, а также о киберинцидентах, в которых пострадали дети, через информационный портал KE-CIRT/CC.
В п.п. 3.2.3 Третьего среднесрочного плана Республики Кения на 2018-2022 г. среди приоритетных программ сектора ИКТ (информационно-коммуникационных технологий) была выделена национальная информационная безопасность [8]. Так, национальная программа информационной безопасности должна включать следующие аспекты:
1) Повышение безопасности общей базовой сети правительства (Government Common Core Network);
2) Внедрение политик безопасности и развертывание брандмауэра (защитного экрана между глобальным интернетом и локальной компьютерной сетью организации. Он выполняет функцию проверки и фильтрации данных, поступающих из интернета, блокирует вирусы) на всех пользовательских рабочих столах;
3) Разработка и внедрение системы безопасности для облачных хранилищ;
4) Создание Научно-исследовательского института кибербезопасности.
Более того, ИКТ были определены в качестве ключевого основополагающего сектора в рамках программы развития страны Kenya Vision 2030 [9, с.9].
Реализацию обозначенных планов Национальный комитет по кибербезопасности KE-CIRT/CC (NKCC) начал с разработки Практического руководства по информационной безопасности, предназначенной для юридических лиц, граждан и правительства [10]. В ней указаны рекомендации для обеспечения кибербезопасности пользователей. Например, пользователям желательно настроить конфиденциальность, использовать надежные, уникальные пароли, проводить оценку уязвимости системы и т. д.
Национальный комитет по кибербезопасности KE-CIRT/CC ежеквартально публикует Отчеты о кибербезопасности в стране. Так, в отчете за июль-сентябрь 2022 года комитет подчеркнул значимость и целесообразность внедренного в Республике Кения NPKI (National Public Key Infrastructure), предусмотренной Kenya Vision 2030. NPKI, так называемая национальная инфраструктура открытых ключей, представляет собой систему хранения и распространения цифровых сертификатов, которые используются для проверки принадлежности онлайн-идентификации определенному юридическому или физическому лицу [11, с.7]. Это означает, что с помощью данной системы Республика Кения PKI создает основу для защиты коммуникаций и хранимой информации от несанкционированного доступа и вмешательства.
Распространение фейков, т. е. умышленное введение в заблуждение посредством ложной информации в социальных сетях и средствах массовой информации, также относится к числу рассматриваемых нами проблем обеспечения цифровой безопасности населения [12, с.27]. Одним из аспектов данной проблемы выступает влияние фейковых новостей на исход выборов, т. е. публикация провокационной информации, направленной на опорочивание чести и достоинства кандидата, его деловой репутации в глазах избирателей. На вмешательство во внутрипартийные выборы обратили внимание исследователи международной консалтинговой компании в области
коммуникаций Portland. По их данным, в апреле 2017 г. в округе Бусиа была распространена поддельная обложка издания Daily Nation, говорящая о том, что кандидат от Оранжевого демократического движения доктор Отомо перешел на сторону Джубили - ведущей политической партии Республики Кения на тот момент [13, с.5]. Авторы фейков преследовали кандидатов неоднократно, к тому же, не только с помощью печатных изданий, но и с помощью цифровых ресурсов: некачественных веб-сайтов, созданных для придания достоверности ложным новостям. На наш взгляд, население, проживающее в сельской местности, склонно доверять непроверенным источникам и, более того, не готово воспринимать информацию критически ввиду отсутствия у него соответствующих навыков, а также недостаточного мониторинга новостей со стороны государственных органов.
При правовом решении данной проблемы, на наш взгляд, нужно опираться на принцип отказа от интервенции и невмешательства во внутренние и внешние дела государств, указанный в п. «с» раздела I Декларации о недопустимости интервенции и вмешательства во внутренние дела государств от 9 декабря 1981 года: государства и народы вправе развивать без вмешательства свою систему информации и средств массовой информации и использовать свои средства информации в целях содействия своим политическим, социальным, экономическим и культурным интересам и чаяниям [14]. В п.п. 3.2.2 Третьего среднесрочного плана Республики Кения на 20182022 г. было обозначено, что распространение фейковых новостей, разжигание ненависти и подстрекательство являются насущной проблемой ИКТ сектора. Кибербезопасность и меры защиты от злоупотреблений в СМИ имеют определяющее значение для развития ИКТ сектора, поэтому необходимо формировать соответствующие стратегию и политику [15]. Это объясняет факт того, что в Республике Кения распространение фейковых уголовно наказуемо [16, с.77].
В Отчете о кибербезопасности за июль-сентябрь 2022 года Национальный комитет по кибербезопасности указал, что во время президентской предвыборной кампании в стране летом 2022 года резко возросло количество искаженных видео и изображений, демонстрирующих не существовавшие в реальности выступления политиков. Для предотвращения подобных инцидентов Управление связи Республики Кения усилило сотрудничество с социальными сетями для изъятия поддельных материалов, делилось с населением техническими рекомендациями по защите от киберугроз в режиме 24/7 [17, с.5].
Резюмируя вышесказанное, хотим заключить, что обозначенная нами проблема цифрового разрыва между сельским и городским населением преодолевается Республикой Кения с помощью массового информирования о доступных способах защиты от киберугроз - посредством брошюр, памяток и инструкций по информационной безопасности для физических и юридических лиц. Тем не менее, мы считаем важным продолжение просветительских мероприятий, направленных на формирование критического отношения к предлагаемой информации и осмотрительности при потреблении контента на цифровых платформах. Проблемы кибербезопасности в Республике Кения и всем мире затрагивают важный международно-правовой принцип - принцип невмешательства как в личную жизнь человека, так и во внутренние дела государства. Мы убеждены, что он должен быть воспринят международным сообществом как руководящий принцип в борьбе с киберпреступностью и обеспечении мира.
Пристатейный библиографический список:
1. Всеобщая декларация прав человека от 10 декабря 1948 г. [Электронный ресурс] URL: https://www.un.org/ru/documents/decl_conv/declarations/declhr.shtml.
2. Digital 2022: Kenya. DataReportal. [Электронный ресурс] URL: https://datareportal.com/reports/digital-2022-kenya#:~:text=50.3%20percent%20of%20Kenya's%20population,percent%20lived%20in%20rural%20areas.
3. Global cybersecurity exposure index 2020. [Электронный ресурс] URL: https://10guards.com/ru/articles/global-cybersecurity-exposure-index-2020/.
4. Digital Quality of Life Index 2022. Kenya. [Электронный ресурс] URL: https://surfshark.com/dql2022?country=KE.
5. Республика Кения. Локальные угрозы. Топ-10 обнаруженных угроз (вердиктов, выданных защитным решением) за ноябрь 2022 г. [Электронный ресурс] URL: https://statistics.securelist.com/ru/country/kenya/on-access-scan/month.
6. Международный пакт о гражданских и политических правах от 16 декабря 1966 года. [Электронный ресурс] URL: https://www.un.org/ru/documents/decl_conv/conventions/pactpol.shtml
7. Официальный сайт Национального комитета по кибербезопасности Республики Кения (The National KE-CIRT/CC). [Электронный ресурс] URL: https://ke-cirt.go.ke/
8. Third Medium Term Plan 2018-2022. Government of the Republic of Kenya. [Электронный ресурс] URL: http://vision2030.go.ke/wp-content/uploads/2019/01/THIRD-MEDIUM-TERM-PLAN-2018-2022.pdf.
9. Kenya Vision 2030. The popular version. Government of the Republic of Kenya. [Электронный ресурс] URL: https://nairobi.aics.gov.it/wp-content/uploads/2019/01/Kenya-Vision-2030.pdf
10. General Information Security Best Practice Guides for Kenya. [Электронный ресурс] URL: https://ke-cirt.go.ke/wp-content/uploads/2020/11/General-Information-Security-Best-Practice-Guides-for-Kenya-1.pdf.
11. Cybersecurity report July - September 2022 prepared by The National KE-CIRT/CC. [Электронный ресурс] URL: https://www.ca.go.ke/wp-content/uploads/2022/10/Cybersecurity-Sector-Report-Quarter-1-2022-2023-.pdf.
12. Чернядьева Н.А. О международных подходах правового регулирования борьбы с кибертерроризмом // Информационное право, 2016, №2(48) С. 26-29
13. The reality of fake news in Kenya. Portland. [Электронный ресурс] URL: https://portland-communications.com/pdf/The-Reality-of-Fake-News-in-Kenya.pdf.
14. Декларация о недопустимости интервенции и вмешательства во внутренние дела государств от 9 декабря 1981 года. [Электронный ресурс] URL: https://www.un.org/ru/documents/decl_conv/declarations/internal_affairs_decl.shtml#a1.
15. Third Medium Term Plan 2018-2022. Government of the Republic of Kenya. [Электронный ресурс] URL: http://vision2030.go.ke/wp-content/uploads/2019/01/THIRD-MEDIUM-TERM-PLAN-2018-2022.pdf.
16. Муратова Н. Fake news: дезинформация в медиа: пособие. Ташкент, 2020. 104 с.
17. Cybersecurity report July - September 2022 prepared by The National KE-CIRT/CC. [Электронный ресурс] URL: https://www.ca.go.ke/wp-content/uploads/2022/10/Cybersecurity-Sector-Report-Quarter-1-2022-2023-.pdf
Кандаурова М.А.
студентка 2 курса бакалавриата Крымский филиал ФГБОУВО ««РГУП»»
Научный руководитель: Чернядьева Н.А., д.ю.н, доцент, профессор кафедры государственно-правовых дисциплин Крымский филиал ФГБОУВО ««РГУП»»
К ВОПРОСУ О ПРАВОВОЙ ПОЗИЦИИ США В СФЕРЕ НАЦИОНАЛЬНОЙ И МЕЖДУНАРОДНОЙ КИБЕРБЕЗОПАСНОСТИ
Аннотация: В статье рассматриваются аспекты национальной кибербезопасности Соединенных Штатов Америки и позиция США по международно-правовым вопросам в области кибербезопасности. Анализируются основы стратегии национальной безопасности США. Показано, что стратегия предлагает развитую систему выявления киберугроз и реагирования на них, а также устранения причин нарушения кибербезопасности. Освещаются основные нормативно-правовые акты США, регулирующие эту сферу деятельности. Поднимается вопрос международно-правовой кибербезопасности и роль США в ее формировании.
Ключевые слова: США, кибербезопасность, Россия, Китай, киберпространство, международное право, информационная безопасность, национальное законодательство.
TO THE QUESTION OF THE US LEGAL POSITION IN THE SPHERE OF NATIONAL AND
INTERNATIONAL CYBER SECURITY
Abstract: Aspects of the national cybersecurity of the United States of America are considered. The article examines the position of the United States on international legal issues in the field of cybersecurity. The fundamentals of the US national security strategy are analyzed. It is shown that the strategy offers an improved system for detecting cyber threats and responding to them, as well as eliminating the causes of cybersecurity violations. The main normative legal acts of the United States regulating this sphere of activity are highlighted. The question of international legal cybersecurity and the role of the United States in its formation is raised.
Keywords: USA, cybersecurity, Russia, China, cyberspace, international law, information security, national legislation.
Кибербезопасность - совокупность условий, при которых все составляющие киберпространства защищены от максимально возможного числа угроз и воздействий с нежелательными последствиями [1]. Международное сообщество проявляет серьезную заинтересованность в разработке комплексной, многосторонней системы кибербезопасности, поскольку широкое использование Интернета во всех аспектах повседневной жизни создает практически «необратимую зависимость» от его технологических преимуществ, а также в связи с тем, что концептуальные основы существующих правовых рамок с трудом поддаются адаптации к угрозам, возникающим в киберпространстве. Во многих развитых странах предпринимаются определенные шаги в направлении разработки комплексной политики информационной безопасности [2].
Так, в США кибербезопасность регулируется сложным комплексом общеприменимых федеральных законов, отраслевых федеральных законов, общеприменимых законов штатов и отраслевых законов штатов, а также норм общего права, которые эволюционировали в результате судебных решений [3]. Общеприменимые федеральные законы регулируют обмен информацией с правительством и конкретные действия, такие как компьютерный взлом или незаконный перехват электронных сообщений, в то время как другие федеральные законы диктуют особые правила, которые применимы только к определенным компаниям в критически важных секторах инфраструктуры, таких как здравоохранение и финансовые услуги [4].
Министерство внутренней безопасности США (Department of Homeland Security, DHS) в 2018 году опубликовало новую киберстратегию, которая определила действия DHS на пятилетний период [5].
«К 2023 году DHS усовершенствует национальное управление рисками кибербезопасности с помощью повышения безопасности и адаптивности государственных сетей и критической инфраструктуры, уменьшения зловредной киберактивности, улучшения ответов на киберинциденты и создания более безопасной и надежной киберэкосистемы посредством единообразных подходов со стороны правительственных агентств, твёрдого руководства и
