В первый день совместной работы в Москве конференции АДЭ и международного симпозиума по кибербезопасности главный редактор Сетей Игорь Елисеев встретился с директором сектора стандартизации Международного союза электросвязи (ITU-T) Хоулином Зао. Речь шла о развитии международного сотрудничества при разработке и применении отраслевых стандартов.
Господин Зао, какие задачи призван решить настоящий симпозиум? Будут ли на нем приняты какие-либо официальные документы?
На московском форуме мы не предполагаем решать конкретные проблемы. Скорее, предстоит определить общие задачи международного сотрудничества в сфере информационной безопасности, поскольку это крайне важно как для бизнеса, так и для обычных граждан из многих стран. Хакеры, вирусы, аварии делают глобальные сети все менее стабильными, и люди теряют доверие к ним как к надежному средству коммуникаций. Нужно найти способы, позволяющие сделать их более безопасными.
Мы будем искать ответы только на самые общие вопросы: кто должен участвовать в процессе обеспечения ИБ, где мы находимся на этом пути и каковы наши планы? Мы организовали в Москве встречу экспертов в области кибербезопасности, чтобы обменяться мнениями и выбрать направление, по которому следует двигаться.
Я не думаю, что по итогам московской встречи нужно выпустить пресс-релиз или сделать совместное заявление сторон, хотя непременно последует краткий отчет о симпозиуме. Сегодняшнее наше положение еще не позволяет выходить к общественности с официальным заявлением, своего рода соглашением о дальнейших действиях.
Какие российские компании и государственные организации представлены в ITU-T?
Ситуация с участием российских организаций в ITU-T — довольно оригинальная. Единственным полноправным и самостоятельным членом ITU-T является «Ростелеком». Другие учреждения, такие как исследовательские институты Российской академии наук, действуют в составе правительственной делегации, но только «Ростелеком» может участвовать в наших рабочих совещаниях и имеет право голоса. Еще одна неправительственная организация из России, которую мы приняли в свой состав как ассоциированного члена, — это Международная академия связи, но ее активность ограничивается работой в одной из исследовательских групп.
В целом же членами ITU-T являются около 450 государственных и частных компаний. Хочется надеяться, что в будущем у нас станет больше членов из стран Восточной Европы, Азии и Африки, а не только из США. Сейчас очевидно преобладание в ITU-T американских организаций, среди которых, например, можно назвать AT&T, Cisco, 3Com и Lucent.
Статистика участия стран в секторе стандартизации ITU такова: примерно 120 телекоммуникационных операторов и производителей представляют США, в среднем по 10 членов (помимо представителей правительств) делегируют крупные европейские государства, в частности Франция, Германия и Великобритания. Россия пока находится в какой-то изоляции. Я уверен, что это — временное явление, и по мере роста ее экономики роль вашей страны в работе международных отраслевых организаций станет заметнее. Например, почему бы журналу «Сети» не стать одним из членов ITU-T?
Спасибо за предложение, над ним стоит подумать (ежегодные взносы за каждое членское место в секторе ITU-T составляют 63 тыс. швейцарских франков. — Прим. ред.). А в каких направлениях деятельности российские члены ITU-T проявляют наибольшую активность?
Российские эксперты активно работают в рамках правительственной делегации. Восемь экспертов назначены нашей администрацией на должность вице-председателей разных исследовательских групп. Кроме того, представители вашей страны нередко участвуют в общих технических дискуссиях и прочих мероприятиях.
Я начал работать в ITU с 1981 года, и уже тогда многие высококвалифицированные специалисты из России присутствовали на наших совещаниях. Коллеги из других стран и сейчас признают их экспертами высшего уровня. Однако на наших совещаниях в основном выступают представители российской правительственной делегации, а не индустрии телекоммуникаций.
Существуют ли проблемы гармонизации российских и международных стандартов в области кибербезопасности?
Никаких проблем нет. Российские организации уважают рекомендации и решения ITU, которая в вашей стране пользуется большим авторитетом. Если существует рекомендация ITU по защите информации, то она воспринимается как глобально утвержденный и согласованный стандарт. В общем, в ITU ни у кого не складывается впечатление, что Россия ищет особый путь развития.
Конечно, ITU — это международная организация, которая вырабатывает общемировые, приемлемые для всех стран методики и указания. Но в каждом государстве могут быть какие-то национальные требования, поэтому нужны местные руководящие органы или общественные комитеты, которые следят за соблюдением этих условий. В России тоже есть собственные руководящие органы, которые взяли на себя обеспечение безопасности государства и граждан.
Как Вы относитесь к идее введения биометрических паспортов в разных странах, и какие проблемы предстоит решить на этом пути?
Прежде всего, это — внутреннее дело каждого государства. Национальные правительства должны самостоятельно решать, стоит ли использовать в паспортах биометрические данные, поскольку можно пользоваться и многими другими технологиями. Правда, паспорт — это документ, который путешествует из одной страны в другую. И если вы хотите получить документ международного образца, лучше заключить международное соглашение.
На данном пути возникают проблемы, которые необходимо решать не только в рамках телекоммуникационного или информационного сообщества. Биометрический паспорт представляет собой не только новую технологию идентификации личности, но и механизм обеспечения государственной безопасности. А связанными с этим вопросами должно заниматься само правительство, заботясь о том, чтобы в паспорт вносились корректные данные и чтобы они везде одинаково интерпретировались.
Какие функции управления развитием Internet, на Ваш взгляд, могут быть переданы ITU-T?
Среди прочих ITU-T рассматривает вопросы межгосударственной политики, при решении которых разные правительства отстаивают собственные интересы. Естественно, на официальном уровне между отдельными странами принято обмениваться мнениями в рамках межправительственных организаций. Но самим правительствам зачастую сложно воздействовать на частный сектор экономики (который принимает основное участие в развитии Internet) даже с целью наладить простой обмен мнениями. Поэтому любая проблема управления Internet, которая возникает перед правительством, может рассматриваться на международном уровне в таких организациях, как ITU и другие. Например, в ООН сейчас тоже решаются подобные вопросы.