Преамбула
Полномочные представители ведущих акторов негосударственного сектора кибербезопасности государств участников настоящей Конвенции,
принимая во внимание Европейскую конвенцию ЕТS № 124 о признании международных неправительственных организаций субъектами права,
признавая цели достижение высокого общего уровня кибербезопасности среди высших приоритетов деятельности глав государств и правительств мировых лидеров по основным направлениям цифровизации экономики и социальной сферы,
отмечая значительные достижения научно-технического прогресса в развитии мировой информационно-коммуникационной инфраструктуры и многообразии средств доступа к информации и услугам, установления контактов и общения, а также обмена идеями и знаниями по всему миру,
учитывая резолюцию Генеральной Ассамблеи Организации Объединенных Наций A/RES/65/41 от 8 декабря 2010 г. «Достижения в сфере информатизации и коммуникаций в контексте международной безопасности»,
отмечая, что в современной полицентричной системе международных отношений отдельные акторы негосударственного сектора кибербезопасности, включая профильные партнёрства, коалиции и альянсы, нередко обладают более мощным киберпотенциалом, чем отдельные государства,
отмечая необходимость осуществлять принцип верховенства права таким образом, который был бы приемлемым для государств с различными правовыми, социальными и экономическими системами,
признавая, особое значение кибербезопасности для реализации основных прав и свобод человека и гражданина в современном информационном обществе,
признавая, что вопросы доверия и безопасности при использовании информационно-коммуникационных технологий относятся к фундаментальным основам информационного общества и актуализируют запрос на формирование устойчивой глобальной культуры кибербезопасности, как отмечается в резолюции Генеральной Ассамблеи Организация Объединенных Наций A/RES/64/211 от 21 декабря 2009 г. «Создание глобальной культуры кибербезопасности и оценка национальных усилий по защите важнейших информационных инфраструктур»,
выражая озабоченность тем, что, одновременно с достижением общественного блага, быстрые темпы технологических инноваций создают высокий уровень риска использования новых технологий в преступных и террористических целях, включая отмывание денег,
будучи обеспокоенными опасностью порождаемых киберпреступностью проблем и угроз для стабильности мировой банковской системы, безопасности информационного общества и правопорядка в целом,
принимая во внимание рост масштаба и разнообразия преступлений с использованием высоких технологий при отсутствии в мировом сообществе единого подхода к решению вопросов кибербезопасности;
отмечая, что лица, совершающие уголовные преступления в киберпространстве, становятся все более технологически квалифицированными, хорошо оснащенными и организованными,
выражая озабоченность по поводу того, что международные криминальные и террористические группировки могут обрести наступательный потенциал достаточный для осуществления масштабных компьютерных атак на объекты инфраструктуры,
отмечая, что следы преступлений существуют преимущественно только в цифровой форме и часто рассредоточены по странам или континентам, где возможности в плане сбора и сохранения электронных доказательств неодинаковы; тогда как правоохранительные органы ограничены территориальными границами и должны уважать суверенитет государств,
будучи озабоченными наличием барьеров при осуществлении международного розыска, мониторинга и судебного преследования киберпреступников, возникающими ввиду различий, в национальных законодательствах, которые уже сами по себе порождают серьёзные вызовы безопасности, в частности в вопросах классификации состава преступлений и справедливости наказания,
подтверждая свою убежденность в том, что между безопасностью мировой информационно-коммуникационной инфраструктуры и устранением правовых, организационных и технических барьеров для обеспечения безопасности и осуществления правосудия существует тесная взаимосвязь, и, таким образом, любой прогресс в этих вопросах будет означать прогресс на пути к поддержанию международного мира, дружественных отношений и сотрудничества между государствами,
принимая к сведению с признательностью многосторонние документы, принятые в рамках Совета Европы и других европейских организаций, способствующие выработке и проведению общей уголовной политики, направленной на защиту общества от киберпреступности, в частности Конвенцию Совета Европы о кибербезопасности (CETS № 185) и протокол о ксенофобии и расизме, осуществляемых с помощью компьютерных систем,
будучи убежденными в необходимости настоящей Конвенции для создания глобального альянса и платформы действий для повышения потенциала правоохранительных органов и реализации принципа неотвратимости наказания за использование высоких технологий в преступных целях в рамках надежного международного сотрудничества, с соблюдением норм международного права, в частности международных стандартов в области прав человека,
согласились о нижеследующем:
Глава 1. Общие положения
Статья 1. Цели
Цели настоящей Конвенции заключаются в следующем:
а) содействие политикам всех стран в совершенствовании основанных на консенсусе норм национальных законодательств и стратегий в области кибербезопасности, совместимых с задачами поддержания международного мира и безопасности интернета,
б) содействие интеграции инновационных потенциалов многосторонних партнёрств, коалиций и альянсов для обеспечения международной кибербезопасности, объединяющих экспертов высокого уровня и правоохранительные органы различных стран мира,
в) содействие правоохранительным органам в расследованиях, международном розыске и судебном преследовании киберпреступников на национальном и международном уровне.
Статья 2. Термины и определения
Для целей настоящей Конвенции трактовка и толкование терминов и определений, содержащихся в тексте настоящей Конвенции, осуществляется на основе общественно санкционированных и общепринятых в экспертном сообществе государства применения интерпретаций, с приоритетом требований нормативной базы международных и национальных органов технического регулирования и, при необходимости, консультаций между заинтересованными сторонами участников настоящей Конвенции.
Статья 3. Сфера применения
Настоящая Конвенция применяется, в соответствии с ее положениями, к деятельности по унификации законодательства, адекватного реагирования на инциденты информационной безопасности, содействии в расследовании преступлений и координации международного розыска киберпреступников.
Глава 2. Механизмы реализации
Статья 4. Основные принципы лидерства и служения миру
Для целей осуществления настоящей Конвенции необходимо соблюдение всеми участниками Конвенции следующих принципов:
деятельность каждого участника должна соответствовать общепризнанным принципам и нормам международного права, уважения суверенитета государств, частной собственности, основных прав и свобод человека,
участники уважают принцип презумпции невиновности, согласно статьи 11 Всеобщей декларации прав человека, принятой Генеральной Ассамблеей ООН 10.12.1948, а также статьи 14 Международного пакта о гражданских и политических правах от 16.12.1968.
участники уважают принципы, закрепленные в международном и национальном законодательстве и определяющие систему построения уголовного судопроизводства в юрисдикциях стран, где осуществляется судопроизводство по конкретным делам,
каждый участник соблюдает принцип невмешательства в частную жизнь и баланса между основными правами и свободами граждан и эффективным противодействием преступности, экстремизму и терроризму в глобальном информационном пространстве,
участники должны придерживаться принципа ответственности за собственную информационную безопасность и уровень защищенности своего внешнего и внутреннего периметра, беспроводных сетей, вэб- и мобильных приложений,
участники стремятся на разумных основаниях соблюдать принципы «не нападения», «не причинения вреда» и «уважения конфиденциальности другого», в той степени, пока намерения и (или) действия другого не имеют признаков преступлений с использованием высоких технологий и (или) не представляют источник угрозы информационной безопасности,
участники будут руководствоваться принципом «совместного использования» информации (данных) для достижения максимального прогресса в собственных разработках, обмена передовыми практиками, экспертизой и совершенствования инструментов компьютерной криминалистики с открытым исходным кодом для повышения потенциала правоохранительных органов,
каждый участник в рамках имеющихся средств обеспечивает защиту своей интеллектуальной собственности, включая патенты, технологии, коммерческую тайну, торговые марки и авторские права,
участники поощряют и поддерживают международное сотрудничество по оказанию технической помощи жертвам преступлений и возврату активов, включая развитие механизмов максимально широкого страхового покрытия киберрисков,
Статья 5. Основные меры по укреплению мира и безопасности
Участники будут наращивать потенциал лидерства для осуществления своего служения делу защиты мира путём выработки и продвижения мер по предупреждению киберпреступности, обеспечению уголовного правосудия на национальном и международном уровне и верховенству права в мировом масштабе, руководствуясь изложенными в Статье 4 принципами.
С этой целью участники:
будут сотрудничать друг с другом, принимая все возможные меры к упреждающему обнаружению и идентификации сетевых атак и прилагая совместные усилия для их предупреждения, ликвидации последствий и определению личностей злоумышленников,
будут содействовать развитию концептуальных основ международного сотрудничества и поиску решений в области укрепления доверия и безопасности в условиях информационного общества,
будут поддерживать инициативы глобального сообщества исследований и инноваций для создания мирной, открытой и безопасной глобальной информационной инфраструктуры,
будут способствовать повышению уровня общей осведомленности и экспертизы коллегиальных органов и профильных организаций, в том числе международных, ориентированных на формирование глобальной культуры кибербезопасности,
будут содействовать наращиванию коллективного потенциала для эффективного предотвращения и содействия в расследовании киберпреступлений и розыска преступников по всему миру,
будут стремиться к преодолению различий в степени оснащенности своих лабораторий компьютерной криминалистики,
будут способствовать консолидации компонентов своей технической инфраструктуры, включая средства киберзащиты, мониторинга и обмена аналитикой для атрибуции угроз и обнаружения скрытой инфраструктуры атакующих субъектов на ранней стадии подготовки кибератак,
будут принимать меры по ограничению распространения идеологии экстремизма и терроризма в киберпространстве, в том числе идей и мнений о приемлемости деструктивных действий в киберпространстве любого государства для достижения поставленных целей,
будут воздерживаться от участия в проектах и программах, имеющих потенциал создания конфликта
интересов, ведущих акторов государственного и негосударственного секторов кибербезопасности различных стран мира или способных спровоцировать возрастание угроз в глобальном информационном пространстве с непредсказуемыми последствиями,
будут воздерживаться от любых действий, направленных на полное или частичное нарушение целостности киберпространства любого государства,
обязуются не использовать информационно-коммуникационные технологии для вмешательства в дела, относящиеся к внутренней компетенции другого участника настоящей Конвенции,
будут воздерживаться от угрозы или применения инновационного потенциала своих информационно-коммуникационных технологий против киберпространства любого государства в качестве средства доминирования в чьих-либо интересах,
обязуются воздерживаться от организации или поощрения каких-либо иррегулярных сетевых группировок для осуществления неправомерных действий в киберпространстве любого государства,
будут принимать меры по ограничению распространения идей создания любого вида кибероружия, эскалации противостояния субъектов мировой информационной инфраструктуры и достижения политических целей путем развязывания кибервойн,
обеспечат, в соответствии с нормами права своего государства, наличие органа или органов, или лиц, ответственных за взаимодействие с другими участниками настоящей Конвенции, международными и национальными структурами реагирования на компьютерные инциденты и правоохранительными органами.
Статья 6. Консультативная помощь
Участники обязуются консультироваться и оказывать взаимную помощь друг другу в решении любых вопросов, которые могут возникнуть в отношении целей или в связи с выполнением положений настоящей Конвенции.
Статья 7. Ограничения предоставления взаимной помощи
Во взаимной помощи может быть отказано, если выполнение просьбы противоречит правовой системе или может нанести ущерб суверенитету, безопасности, публичному порядку и другим, жизненно важным интересам государства, в юрисдикции которого находится запрашиваемый участник. Запрашивающий участник может потребовать от запрашиваемого участника сохранения конфиденциальности наличия и состава запроса. Любой отказ о предоставлении взаимной помощи мотивируется.
Статья 8. Меры урегулирования конфликтов и ограничения участия в военных кампаниях.
Участники разрешают конфликтные ситуации мирными средствами по своему выбору таким образом, чтобы не подвергать угрозе инфраструктуру информационного общества, международный мир и безопасность,
В случае возникновения военных действий в рамках международных конфликтов с участием государств, в юрисдикции которых находятся цифровые активы и сетевая инфраструктура участников – право участников, находящихся в зоне конфликта, выбирать методы или средства осуществления киберактивности ограничено применимыми нормами международного гуманитарного права.
Глава 3. Заключительные положения
Статья 9. Депозитарий
Для целей осуществления настоящей Конвенции верховным органом распределения и делегирования полномочий в рамках централизованных операций, процессов и управления коллективной инфраструктурой участников Конвенции назначается Генеральный секретарь ГЕНЕРАЛЬНОГО СЕКРЕТАРИАТА МЕЖДУНАРОДНОГО БЮРО РАСЛЕДОВАНИЙ- КИБЕРПОЛ, избираемый на один год в соответствии с установленными правилами процедуры.
Статья 10. Подписание, ратификация, принятие или утверждение
Настоящая Конвенция подлежит ратификации, принятию или утверждению подписавшими ее участниками. Ратификационные документы сдаются на хранение Генеральному секретарю ГЕНЕРАЛЬНОГО СЕКРЕТАРИАТА МЕЖДУНАРОДНОГО БЮРО РАСЛЕДОВАНИЙ КИБЕРПОЛ. Настоящая Конвенция не имеет преимущественной силы в случае коллизии с любыми нормами законодательства государства, в юрисдикции которого осуществляется деятельность какой-либо ее участник,
Статья 11. Внесение поправок
Любой участник может предложить внести поправки в текст настоящей Конвенции и представить ее в ГЕНЕРАЛЬНЫЙ СЕКРЕТАРИАТ МЕЖДУНАРОДНОГО БЮРО РАСЛЕДОВАНИЙ КИБЕРПОЛ. Генеральный секретарь, затем препровождает предложенную поправку всем участникам настоящей Конвенции с просьбой указать, высказываются ли они за или против принятия этих предложений. Утверждение поправок и принятие коллегиальных решений осуществляется на ежегодных сессиях Ассамблеи ГЕНЕРАЛЬНОГО СЕКРЕТАРИАТА МЕЖДУНАРОДНОГО БЮРО РАСЛЕДОВАНИЙ КИБЕРПОЛ или на специальных сессиях и голосованиях, которые могут потребовать обстоятельства.
Статья 12. Денонсация
Любой участник настоящей конвенции может денонсировать настоящую Конвенцию путем официального уведомления в письменной форме на имя депозитария. Денонсация вступает в силу в первый день последующий за датой получения официального уведомления депозитарием.
СОВЕРШЕНО в Москве 10 дня августа месяца 2021 года в единственном экземпляре, тексты которого на английском и русском языках являются равно аутентичными.
В УДОСТОВЕРЕНИЕ ЧЕГО нижеподписавшиеся полномочные представители участников, подписали настоящую Конвенцию.
