Ruská akademie přírodních věd (RAPV), jejímž jsem zahraničním členem, bude koncem června volit nové vedení včetně prezidenta. Předpokládám, že vím, kdo bude zvolen a jak se nové vedení akademie postaví ke spolupráci se zahraničními partnery a členy v představitelné budoucnosti. Dojde na slova Miguel de Cervantes y Saavedra, španělského vojáka, básníka, dramatika a spisovatele, jehož nejslavnějším dílem je román Důmyslný rytíř Don Quijote de la Mancha: Konat dobro hlupákům je jako vlévat vodu do moře.

Obohacení informací v Moskvě mi dovolilo srovnání se situací na Uralu. Tu mi popsali známí a přátelé žijící mimo, ale pracující v Jekatěrinburgu. Dojmy z rozhovorů s lidmi ve městě, včetně návštěvníků kontroverzního Centra Jelcina, dokreslily obraz politické, hospodářské a sociální situace různých věkových a profesionálních skupin a potvrdily staré čínské přísloví: Chcete-li soupeře porazit, nesnažte se být silnější než on, ale snažte se ho oslabit.

Jednu z výjimek představuje Anatolij Alexandrovič Strelcov, místopředseda Národní asociace pro mezinárodní informační bezpečnost, vedoucí vědecký pracovník Centra pro problémy informační bezpečnosti Fakulty výpočetní matematiky a kybernetiky Moskevské státní univerzity Lomonosova, profesor, doktor technických věd, doktor práv. Jeho článek – v neautorizovaném překladu autora tohoto příspěvku, představuje jeho druhou část a nabízí možnost srovnání některých argumentů a pozic k důležitému tématu – informační bezpečnost.

Mezinárodní informační bezpečnost - nová etapa vývoje
1) Jedním z naléhavých problémů udržení mezinárodního míru a bezpečnosti v kontextu vznikající informační společnosti je zajištění bezpečnosti používání informačních a komunikačních technologií (IKT) a globální informační infrastruktury.

"Úspěchy v oblasti informací a komunikací v kontextu mezinárodní bezpečnosti" se na zasedáních Valného shromáždění OSN projednávají již více než 20 let. Z rozhodnutí Valného shromáždění OSN byla k této problematice šestkrát svolána skupina vládních expertů. Práce pracovní skupiny OSN pro bezpečnost v oblasti využívání informačních a komunikačních technologií v letech 2021-2025, nehledě na dění ve světě, pokračuje.

Diskuse se zahraničními odborníky na každoročním mezinárodním fóru "Partnerství mezi státem, podnikatelskou sférou a občanskou společností při zajišťování mezinárodní informační bezpečnosti" v německém Garmisch-Partenkirchenu přispěly k tomu, že si státy začaly uvědomovat složitost problému zajištění bezpečnosti v globální informační společnosti. Fórum bylo uspořádáno v roce 2007 z iniciativy Moskevské státní univerzity Lomonosova za podpory Rady bezpečnosti Ruské federace a ruského ministerstva zahraničních věcí. Od roku 2019 se v souvislosti s pandemií koronaviru fórum koná v Moskvě.

V současné době se mezinárodní odborné diskuse na fórech OSN zaměřují na praktické uplatňování norem odpovědného chování států v prostředí informačních a komunikačních technologií. K této problematice se objevily dva hlavní přístupy.
a) Některé státy, v čele se Spojenými státy, se domnívají, že uplatňování norem odpovědného chování státu lze realizovat na základě norem a zásad mezinárodního práva nezávislým úsilím členských států mezinárodního společenství. Z iniciativy těchto států byla v roce 2022 přijata rezoluce prvního výboru Valného shromáždění OSN nazvaná "Akční program na podporu odpovědného chování států při využívání informačních a komunikačních technologií v kontextu mezinárodní bezpečnosti" (A/C.1/77/L.73).

b) Jiné státy, včetně Ruské federace, se domnívají, že normy odpovědného chování států v prostředí informačních a komunikačních technologií musí mít sílu mezinárodního práva. Jen tak lze očekávat, že bude existovat otevřené, bezpečné, stabilní, dostupné a mírové prostředí IKT. (Poznámka, respektive otázka autora: O jakém mezinárodním právu může být řeči, když prakticky žádné neexistuje a odpověď na otázku, jak konat, když se prakticky nedá nic konat bez vojenské síly a hrozeb, neexistuje?)

2. Za účelem studia problematiky uplatňování dobrovolných a nezávazných norem odpovědného chování států v prostředí informačních a komunikačních technologií a vypracování návrhů přístupů k řešení těchto problémů organizovala Národní asociace pro mezinárodní informační bezpečnost v roce 2022 výzkumnou práci. Jedná se o kolektivní monografii, která je k dispozici v ruském jazyce (Международная безопасность в среде информационно-коммуникационных технологий. Коллективная монография. Национальная Ассоциация международной информационной безопасности. М., 2023).

Účastníci byli požádáni, aby formulovali stanovisko založené na důkazech k následujícím otázkám:

1. Úloha a místo dobrovolných nezávazných norem odpovědného chování v systému mezinárodní normativní regulace vztahů mezi státy v prostředí informačních a komunikačních technologií;
2. roblémy implementace dobrovolných nezávazných norem odpovědného chování států v prostředí IKT do vnitrostátních právních předpisů.
3. Problémy mezinárodní spolupráce při praktické implementaci dobrovolných nezávazných norem odpovědného chování států v prostředí IKT.

Výsledky výzkumné práce:

• Zaprvé: potřeba uplatňovat normy odpovědného chování států v prostředí informačních a komunikačních technologií nevyplývá přímo z existujících norem a zásad mezinárodního práva, ale představuje způsob, jak vyjasnit výklad těchto norem a zásad ve vztahu ke vztahům v prostředí informačních a komunikačních technologií. V důsledku toho je třeba vytvořit vhodný mezinárodní právně-politický rámec pro uplatňování norem odpovědného chování států v prostředí IKT. Tento rámec má na jedné straně zakotvit normy odpovědného chování států v prostředí IKT jako prvky normativního mezinárodního systému, a na druhé straně vytvořit podmínky pro regulační dopad těchto norem odpovědného chování na mezinárodní vztahy.

• Zadruhé: mezi členskými státy OSN nepanuje shoda ohledně výkladu obsahu zásady respektování svrchovanosti, kterou některé státy formulují jako imperativní normu při uplatňování odpovědného chování v prostředí IKT. Představy států o hranicích odpovědného chování států v prostředí IKT se značně liší. Některé státy tyto hranice doktrinálně vykládají jako hranice území států, na nichž se nacházejí objekty národního segmentu prostředí IKT, zatímco jiné státy se domnívají, že tato otázka by měla být řešena prostřednictvím mezinárodních dohod.

Kromě toho neexistují obecně přijímané procesní mechanismy pro výměnu objektivních informací o mezinárodních sporech a situacích v prostředí informačních a komunikačních technologií. Tato okolnost vede k tomu, že oznámení o incidentu se "škodlivým" dopadem na národní segment IKT prostředí téměř nikdy není doprovázeno hlášením státu o jeho odpovědnosti za incident. Absence druhé strany tak znemožňuje posunout situaci na úroveň mezinárodního sporu a uplatnit na ni mechanismus mírového řešení sporů stanovený Chartou OSN.

Vytvoření takových mechanismů je klíčem k účinnému postupu v oblasti uplatňování mírového řešení sporů ve vztazích vzniklých v důsledku incidentů v prostředí informačních a komunikačních technologií. Uplatňování norem a zásad mezinárodního práva suverénními státy bez dohody o mechanismu jejich interakce s normami odpovědného chování v prostředí informačních a komunikačních technologií zvyšuje mezinárodní napětí a nevede k dosažení cílů OSN.

Za třetí: neexistuje univerzální mechanismus výměny informací a vzájemné pomoci, jakož i stíhání pachatelů teroristického a kriminálního využívání IKT prostřednictvím rozvoje systému kontaktních míst, který by zajišťoval součinnost kontaktních míst na politické, diplomatické a technické úrovni.

S ohledem na to dokument formuluje prioritní oblasti mezinárodní spolupráce při řešení dobrovolných, nezávazných norem odpovědného chování států v prostředí IKT.

• Rozvíjet společné chápání obsahu norem odpovědného chování států v prostředí informačních a komunikačních technologií, jakož i procesních mechanismů jejich uplatňování, včetně spolupráce při vytváření a udržování mezinárodního právního režimu pro bezpečnost zařízení kritické informační infrastruktury a uplatňování mírových prostředků řešení sporů v prostředí informačních a komunikačních technologií.

• Vymezení hranic odpovědného chování států v prostředí informačních a komunikačních technologií. Vymezení zón odpovědnosti států v globálním adresním prostoru informačních aktivit je předpokladem pro společný postup států, které se rozhodly dodržovat normy odpovědného chování a spolupracovat při jejich uplatňování s cílem vytvořit otevřené, bezpečné, stabilní, dostupné a mírové prostředí IKT. V rámci této oblasti spolupráce by mohla být zkoumána problematika uplatňování digitální suverenity subjekty mezinárodního práva, jakož i mezinárodních závazků USA v oblasti udržitelnosti globálního systému správy IP adres a domén nejvyšší úrovně globální komunikační sítě Internet.

• Implementace norem odpovědného chování států v prostředí informačních a komunikačních technologií do vnitrostátních právních předpisů. Zvláštností implementačního procesu je, že každý stát si v rámci realizace suverenity vytváří vlastní systém norem a právních principů upravujících společenské vztahy v oblasti informačních aktivit občanů, organizací a státu, a to i v prostředí IKT. Implementace norem odpovědného chování států v prostředí IKT do národní legislativy může vyžadovat doplnění a změny velkého počtu právních předpisů.

Dokument obsahuje návrh univerzální dohody o uplatňování norem odpovědného chování států, obsahuje preambuli a šest kapitol.

V preambuli jsou uvedeny hlavní cíle a záměry dohody, podmínky, okolnosti a motivy jejího přijetí.

V první kapitole jsou uvedeny základní používané pojmy. Druhá kapitola stanoví přístup k objasnění pojmu uplatňování odpovědného chování států v prostředí informačních a komunikačních technologií. Třetí kapitola přináší návrhy na řešení problému vymezení zón odpovědného chování států v prostředí IKT. Čtvrtá kapitola popisuje opatření přijatá státy na národní úrovni k vytvoření podmínek pro uplatňování norem odpovědného chování státu v prostředí IKT, a zejména opatření související s implementací norem do národní legislativy. Dále je navrženo zakotvení hmotněprávních norem odpovědného chování států v prostředí IKT, jakož i některých procesních norem nezbytných pro účast státu na mezinárodní spolupráci při implementaci norem. V páté kapitole jsou formulovány zásady mezinárodní spolupráce mezi státy v oblasti odpovědného chování států v prostředí IKT, jakož i normy upravující vztahy v těchto oblastech:

1. reakce na porušení odpovědného chování státu, odpovědnost za porušení norem;
   
2. stanovení hranic zón odpovědného chování států v prostředí informačních a komunikačních technologií;
   
3. vytvoření mezinárodního právního režimu pro bezpečnost zařízení kritické infrastruktury;
   
4. poskytování pomoci státům, které se staly oběťmi škodlivého a zlovolného využívání informačních a komunikačních technologií;
   
5. řešení sporů a rozporů týkajících se dodržování norem odpovědného chování států v prostředí IKT;
   
6. zásady pro rozvoj mezinárodní technické regulace v oblasti uplatňování norem odpovědného chování států v prostředí IKT. Šestá kapitola obsahuje závěrečná ustanovení.

Důležitým doplňkem navrhovaného návrhu univerzální dohody je návrh mezinárodní normy pro technickou regulaci v oblasti mezinárodního řízení bezpečnosti informací. Přijetím této normy jako přílohy všeobecné dohody se má dosáhnout dvou hlavních cílů:

1. Umožnit vytvoření koordinační sítě příslušných kontaktních míst na politické a technické úrovni, jak je navrženo ve zprávě skupiny vládních expertů OSN (2021), která má usnadnit řešení incidentů mírovými prostředky způsobem, který neohrožuje mezinárodní mír a bezpečnost a spravedlnost;
2. Vytvořit rámec pro harmonizaci shromažďování a hlášení informací o incidentech v prostředí informačních a komunikačních technologií.

Při přípravě návrhu mezinárodní normy byl použit přístup k řízení bezpečnosti informací, který je zakotven v technické normě GOST ISO/IEC 27001-2021 "Informační technologie. Metody a prostředky zajištění bezpečnosti".  

Vhodný mechanismus by mohl být organizován na základě Mezinárodního konsorcia pro výzkum informační bezpečnosti, které vzniklo v roce 2010 z iniciativy účastníků mezinárodního fóra "Partnerství státu, podniků a občanské společnosti při zajišťování mezinárodní informační bezpečnosti" a získalo určité zkušenosti s organizováním diskusí o dané problematice.

Výsledky byly využity ve výzkumném projektu Národní asociace pro mezinárodní informační bezpečnost. Ta připravila návrhy na vytvoření podmínek pro praktickou aplikaci norem odpovědného chování států v prostředí IKT, které by mohly být předmětem diskuse se zainteresovanými odborníky ze zahraničních států.

Příspěvek ve dvou částech indikuje, že mnohé na Západ orientované společnosti, se nacházejí na křižovatce, na které již nepůsobí ani sláva, ani nebezpečí, a že je proto marné je přesvědčovat, aby ji rychle opustili a vydaly se na cestu k dialogu, sdílení a mírovému soužití.

V době, kdy mnozí z nás zapomenuli, že války je snadné začít, ale nesmírně obtížné je ukončit, že tam, kde se ctí bohatství, se pohrdá vším, co je čestné: věrností, slušností, studem a, že čím vyšší je jednoho pozice, tím méně svobody on má, řešit problém (výzvu) potřebuje desetkrát více vědění a znalostí než je ve skutečnosti třeba.