Регулятор пояснил, как государствам мира следует вести себя в киберпространстве

Регулятор пояснил, как государствам мира следует вести себя в киберпространстве

Глобальная комиссия по стабильности киберпространства представила правила, призванные укрепить стабильность интернета.

    Глобальная комиссия по стабильности киберпространства (Global Commission on the Stability of Cyberspace, GCSC) https://cyberstability.org/report/ «> https://cyberstability.org/report/«>представила заключительный отчет, в котором изложила свое видение того, как страны мира должны вести себя в интернете.    GCSC – организация, разрабатывающая политики, которым страны мира могут следовать для обеспечения стабильности и безопасности глобальной Сети. GCSC существует, так как основатели организации и заинтересованные стороны считают, что интернет является жизненно важным, но не защищен какими-либо соглашениями или нормами.    Организация достаточно прагматична для того, чтобы понять – некоторые страны никогда не подпишутся под такими нормами, так как они не потерпят никаких ограничений для своих наступательных киберопераций. Однако, по мнению руководства GCSC, если комиссия сможет создать нормы и добиться их принятия странами и многосторонними организациями, появится возможность представить тех, кто использует Сеть в качестве оружия, как действующих за пределами приемлемых стандартов поведения.    Предложенные комиссией нормы включают:    Государственные и негосударственные субъекты не должны предпринимать или сознательно допускать действия, которые намеренно и существенно нарушают общую доступность или целостность интернета;    Государственные и негосударственные субъекты не должны проводить, поддерживать или разрешать кибероперации, направленные на нарушение технической инфраструктуры, необходимой для выборов, референдумов или плебисцитов;    Государственные и негосударственные субъекты не должны вмешиваться в продукты и услуги в процессе разработки и производства или позволять вмешиваться в них, если это может существенно повлиять на стабильность киберпространства;    Государственные и негосударственные субъекты не должны конфисковать  общественные ресурсы информационно-коммуникационных технологий для использования в качестве ботнетов или в других аналогичных целях;    Государства должны создать процедурно прозрачные рамки для оценки того, следует ли и когда именно раскрывать неизвестные широкой общественности уязвимости или недостатки в информационных системах и технологиях. Презумпция по умолчанию должна быть в пользу раскрытия информации;    Разработчики и производители продуктов и услуг, от которых зависит стабильность киберпространства, должны: во-первых, уделять приоритетное внимание безопасности и стабильности; во-вторых, принимать разумные меры для обеспечения того, чтобы их продукты или услуги были свободны от серьезных уязвимостей, и в-третьих, принимать меры для своевременного исправления обнаруживаемых уязвимостей. Все участники рынка обязаны делиться информацией об уязвимостях, чтобы помочь предотвратить или смягчить вредоносную киберактивность;    Государства должны принять соответствующие меры, включая законы и постановления, для обеспечения базовой кибергигиены.Негосударственные субъекты не должны участвовать внаступательных кибероперациях, а государственные субъекты должны предотвращатьтакие действия и реагировать, если они происходят.

Источник: Securitylab